2024成渝網絡安全攻防演練總結會在蓉舉行 業內人士：川渝地區網安能力處於全國前列

封面新聞記者 歐陽宏宇

10月31日，2024“護網雙城”成渝網絡安全攻防演練總結大會在成都市成華區舉行。記者從現場瞭解到，本次演練有60家參演單位和6支攻擊隊參與，涵蓋政府部門、傳媒、公共事業、交通、教育、企事業單位和醫療等領域。演練中，攻擊方共挖掘出系統安全漏洞1920個，其中高危漏洞數量達1890個；3家防守方單位在演習過程中快速做出了響應。

據悉，本次聯合實戰攻防演練是繼2023“護網雙城”後，成渝地區相關區縣再次就網絡安全跨區域合作。演練過程中，各區縣專業網絡安全機構組成攻擊隊，通過APT方式在基於真實網絡環境下，探測防守方系統存在的薄弱點，獲取數據及控制權限。防守方發現異常情況後，立刻通過蜜罐誘捕、流量溯源分析技術等進行監測溯源，以最快速度恢復系統正常。演練全程採用實網對抗靶場和可視化技術，實時收集對抗成果，全面掌控演練進度。

在複盤總結會上，演練裁判長朱玲瑤複盤了攻防過程。據介紹，在演練所發現的漏洞中，弱口令漏洞與與未授權漏洞問題最為突出，在總漏洞數中的佔比為94％。此外，JAVA反序列化漏洞、命令執行、通用口令等問題也在演練中被發現。

“從全國各省市的層面看，川渝地區的網安能力無論是深度還是在覆蓋面上都走在前列，所以，此次攻防演習目的是要發現問題。”奇安信科技相關負責人範磊在接受採訪時分析稱，隨著AI、大模型等技術的廣泛應用，網絡安全也面臨著新技術應用帶來的新威脅，並伴隨著安全意識不足、網安人才缺乏等問題，對於大型企業和單位而言，應該採取體系化的方式提升網安能力。

參演單位代表接受採訪時表示，通過參與此次網絡攻防演練，提升區域內企業和機構的網絡安全意識，促進企業和機構加強網絡安全管理和投入。

記者從中國電信成都分公司網信安部瞭解到，目前行業先進技術是借助數據安全態勢感知平台，構建安全、智能、協同、運營的內部數據安全防護機制，提升數據安全感知能力。例如，通過運營商級MSSP（託管安全服務提供商）平台、生態集群化安全服務體系等戰略規劃，築牢安全防線。

範磊則表示，面對日益複雜的網絡安全威脅，企業可以從三個方面構建和維護網絡安全體系。“一是建設體系化的防護，不能只放一道防火牆，而要作縱深性的防護佈局。二是進行體系化的運營，明確‘買了不等於安全’，而是要把網安設備用起來，發揮相應的功能。三是採取體系化的聯動，通過有效的機制把人的能力和產品的能力結合起來，提升網安能力。”