在信息化社会中,计算机和网络在军事、政治、金融、商业、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至会使金融安全、国防安全以及国家安全面临非常严重的危险。“护网行动”是国家应对网络安全问题所做的重要布局之一。
“护网行动”怎么来的?
1、网络安全态势严峻
当前,随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施可能时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“护网行动”应运而生。
2、国家政策导向
2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,习近平总书记指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。
2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。
同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“护网行动”成为惯例。
“护网行动”为什么今年这么火?
1、“护网行动”涉及范围越来越广
2016年仅公安部、民航局、国家电网三个事业单位参与“护网2016”行动。
2017年部分政府部门加入“护网2017”行动,组织演练模拟门户网站、重要信息系统遭受攻击破坏等真实场景。
2018年部分国有企事业单位及其它重点单位加入“护网2018”行动,组织演练模拟对相关网站和信息系统展开攻击。
2019年涉及范围更广,工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位都加入到“护网2019”行动中,充分彰显国家对网络安全的重视,“护网行动”正在有声有色地进行中。
2、国际形势复杂
国际关系风云变幻,网络空间纷繁复杂,随着人工智能、区块链、5G等新技术的突飞猛进,数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题给国际网络安全形势带来了更大的风险。
此外,2018年以来出现的中美贸易摩擦,影响的不仅仅是经济还有安全。“护网行动”面对复杂的国际形势,不得不做出更充分的准备,这也是“护网行动”进行如火如荼的原因之一。
“护网行动”带给我们的思考和启示
1、物联网安全问题亟待解决
事件:国家护网行动进行时所有物联网卡都无法使用。
思考和启示:我国已发布5G牌照,这将极大地促进物联网的发展,若不解决物联网安全问题,物联网的落地实施将受到制约。
2、行为安全与数据安全并重
事件:某金融机构在今年攻防演练中,攻方派出“暗访人员”以设备网络维修升级为由,企图进入防守方网点设备间实施破坏。
思考和启示:随着我国对网络安全的重视,网络安全对抗演练越来越贴近实际情况,对待网络安全需要数据安全和行为安全并重,两者相结合才能整体提升网络安全水平。
3、安全防护技术与管理并重
事件:某地区电力公司在开展“护网行动”演练时,除了正常的网络攻防演练,还组织员工签订保密协议,进行网络安全教育及培训,提升该公司员工网络安全意识及保密意识,多举措筑牢该公司安全防护网络。
思考和启示:公司在演练中不仅从技术方面着手,还注重人员的管理培训。这种方式与等保2.0测评方向不谋而合,技术与管理并重。在未来的安全防护中,人员是最大的变数之一,所以加强人员安全管理势在必行。
4、网络安全人才是第一资源
事件:某公司在“护网行动”中,邀请国内500余名顶尖网络安全技术专家组成100多支队伍按既定规则,参与网络攻防演练。
思考和启示:网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。其实质是人与人的对抗,就像周鸿祎所说,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。
“护网行动”旨在检验企事业单位关键信息基础设施安全防护能力,提升网络安全应急处置队伍应对能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。网络安全事关国计民生,我们都需要高度重视网络安全,切实提高认识,提升网络安全水平,为我国网络安全贡献自己的一份力量。
本文作者:埃文科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/133579.html