本论文根据两个部分来介绍演练,第一部分从怎样组织到整个步骤,关键常见注意事项,怎样安排执行,从整体的视角来了解攻防演练对业务员、售前人员、保安人员的意义,从交货期和交货步骤的视角帮助大家从零开始了解网络攻防演练。另一方面是技术部分,主要是防御方技术要点、追溯、应急处置、数据分析等相关技术和技术要点。在新的态势下,网络攻防演练是网络信息安全安全保障工作的1个关键组成部分,它一般 是以真实运行的信息系统为安全保障目标,根据监督攻防,竭尽所能模拟真实的网络攻击,来保证信息系统的真实安全和运维安全保障的真实实效性,而网络攻防演练事实上是对网络空间站的军事延伸。
在国际上,美国自2010年网络司令部建立以来,从2006年起每2年举办一次代号为“网络风暴”的网络军事演习,北约也有锁定轮排的网络信息安全演习,从2002年起执行,我国自2014年起建立网络信息安全和信息化管理中央领导组,于二零一六年公布国家网络空间发展战略,同年在国家相关监管机构的推动下,推进全国各地网络实战攻防演习。
网络攻防演练的组织结构,由国家、行业主管机构、监督机构、大中型企事业单位自行组织。各级公安机关、网信部门、政府、金融、交通、卫生、教育、电力、运营商等国家行业主管机构或监管机构,针对要点行业和要点系统组织单位的攻击队和行业内企业单位的防御队进行实战攻防演练。
二零一六年有8个参演单位,2个防守型单位,主要是民航系统、国家电网;2020年已扩展到百余个参演单位,约100个左右的攻击部队,跨越30多个要点行业,与此同时,各市地、行业行政单位也在积极准备组织各自范畴内的攻防演练工作。当经营规模扩大技术完善后,演练的经营规模范畴在逐渐下移,这时注意到分子公司,也须要自己负责,其职责就是下移。关键行业覆盖了市、县级,根据这种情况,今年二级以下系统受攻击的可能性会更高,这须要我们帮助客户做好资产收敛攻击面的工作,20年的攻防演练除了推出实网攻击之外,还推出沙盘攻击。初次开设渗透测试推演课程,攻击者与防御者进行沙盘辩论,同时还新开展了反D演习,对部分碰撞目标进行反D演习。