本文轉載自:人民城軌
2022年8月19日,城軌行業攻防演練活動圓滿收官。本次活動由中(zhōng)國城市軌道交通協會信息化專業委員會、深圳市地鐵集團有限公司、深信服科技股份有限公司聯合主辦,邀請了6家城軌企業參與,共同檢驗行業網絡安全防護能力和協同聯動水平,爲快速處置網絡攻擊事件積累經驗。
本次演練活動按照法律法規及行業相關規範的要求,在安全、可控的前提下(xià),對參與活動的會員單位開展網絡安全攻防演練,全面檢驗網絡安全工(gōng)作能力,發現問題、督促整改、鞏固提升,加強應對網絡攻擊破壞和防範化解重大(dà)網絡安全風險的能力。
協會信息化專委會統籌協調本次活動,并建立了有效的溝通機制,深圳地鐵牽頭制定總體工(gōng)作計劃和工(gōng)作方案,深信服作爲本次攻防演練的紅隊方,在相關單位的授權下(xià),根據演練活動實施方案對指定的業務系統進行滲透,三家主辦單位協力推動各項工(gōng)作有效落實。
甯波市軌道交通集團有限公司、南(nán)昌軌道交通集團有限公司、濟南(nán)軌道交通集團有限公司、昆明軌道交通集團有限公司、石家莊市軌道交通有限責任公司、廈門軌道建設發展集團有限公司6家城軌單位參與了本次演練活動。
實戰練兵,全面檢驗城軌企業網絡安全保障能力
本次攻防演練活動面向城軌單位的生(shēng)産網和管理網,展開了爲期5天*24小(xiǎo)時的“實戰大(dà)練兵”。主辦方按照預設的工(gōng)作計劃進行缜密部署,推進各項工(gōng)作分(fēn)階段有序開展,對各參與單位的網絡保障能力進行全面檢測。
制定工(gōng)作方案,确定攻防演練範圍、流程、工(gōng)具、内容、風險控制措施,建立攻防演練相關資源保障機制。8月5日組織開展了本次攻防演練活動宣講會,對背景和目标、活動組織、活動流程、注意事項等進行了詳細介紹,成立了本次攻防演練工(gōng)作組,建立了順暢的溝通機制。
8月15日-8月19日, 2022年城軌企業網絡安全攻防演練正式開展,實戰檢驗演練對象的網絡安全監測和防護能力情況。在本次演練中(zhōng),主辦單位累計投入了20多名網絡安全攻防專家,參與單位投入40餘人進行防守,紅藍雙方針對互聯網邊界、個人終端、業務系統等層面展開了激烈的對抗。
參與本次活動的各城軌單位針對演練中(zhōng)發現的問題和風險,立即進行整改加固,并調整優化相關網絡安全保障工(gōng)作。9月1日,城軌信息安全專項總體協調工(gōng)作組組長趙曦濱教授主持召開了複盤總結會。
經過對本次攻防演練中(zhōng)發現并利用的安全漏洞進行分(fēn)析,目前城軌企業主要存在弱密碼、已知(zhī)安全漏洞、未授權訪問三類安全脆弱性問題,容易導緻信息系統被攻擊者入侵。
結合本次攻防演練發現的安全隐患,主辦單位安全專家團隊依據《智慧城軌常态化信息安全服務指南(nán)》,從“人防+技防”兩個維度對城軌企業提出安全加固建議,希望能夠進一(yī)步推動城軌企業網絡安全綜合防範能力的提升。
此外(wài),建議城軌企業結合自身業務特點和安全管理需求,構建符合業務發展的網絡安全文化,通過專業技能培訓和全員網絡安全教育,持續不斷地夯實網絡安全綜合防範能力,逐步實現全員參與、人人有責的城軌企業網絡與信息安全文化,消除因弱口令或安全意識薄弱導緻的網絡安全事件。
“實踐是檢驗真理的标準”,在安全對抗走向常态化、實戰化的今天,通過“實戰練兵”、“ 以戰促防”檢驗信息系統在真實攻擊環境下(xià)的網絡安全防護能力,不斷錘煉完善實戰防禦體系,具有重要意義。本次攻防演練也将推動各城軌單位進一(yī)步夯實網絡安全“堡壘”,爲智慧城軌、綠色城軌保駕護航!