跳动的代码无声的较量 黄山市开展“护网2020”网络安全攻防演习侧记

“市环境监测站正被攻击……”“市科技局官网已被入侵……”10月30日，伴随着演习指挥部工作人员现场解说，一条条战况速报迅速在大屏幕上实时更新。

当天，由市委网信办、市公安局携手黄山电信共同举办的黄山市“护网2020”网络安全攻防演习在屯溪区启动，来自全国网络安全行业的10支专业攻击队伍和全市130家网站维护人员分为攻守两方，展开网络安全攻防演习，攻守的过程通过大屏动态平台进行展示。随着指挥部一声令下，攻守双方一场无声的较量正式上演。

演习期间，专业攻击队伍模拟黑客组织，在真实网络环境下，对市内运行在互联网上的应用网站、云工作平台、信息系统进行安全测试。在确保不影响各单位业务开展的情况下，针对选定目标进行安全渗透测试，通过实战化方式，采用包括业务漏洞扫描、安全渗透测试、暴露面识别与分析、应用系统主机弱口令扫描等攻击手段，检测发现各单位网络和系统存在的问题和隐患，同时也检验各单位网络安全监测、防护和应急能力。

活动现场，参加演习的各单位技术人员抓住难得的机会，纷纷开展观摩学习。“参加此次演习对我们来说是一次很好的验证网络安全工作水平的机会，与现场的专业队伍‘过招’，可以更清楚地了解单位系统漏洞，提高防范网络安全重大风险的能力。”在现场参加观摩的市税务局网络工程师宁宇告诉记者，在网络安全日常维护上，市税务局不仅建立了防火墙、日志审计、上网行为管理、桌面防护系统等安全设备和防护系统，还对技术人员开展每年不少于一次的专业培训，确保守住单位网络安全防线。

据了解，在整场演习中，攻击方累计发起攻击12000余次，发现目标单位系统主要存在弱口令、SQL注入、webshell上传、XSS攻击等漏洞，暴露出30余家目标单位检测发现、应急处置能力不足等问题。

根据攻击结果，远江盛邦（北京）网络安全股份有限公司、中国电信股份有限公司黄山分公司、合肥天帷信息安全技术有限公司等6支攻击队伍分获一、二、三等奖。市委网信办、市公安局也将把攻击结果反馈给被攻击单位，并根据各单位暴露的漏洞开出针对性“药方”，督促相关单位整改，切实提高防范网络安全重大风险能力。

·朱西敏·

新闻推荐

向前，向前！

10月27日上午，黄山职业技术学院举行2020级新生军训汇报演出表彰大会。经过14天的训练，同学们信心满满，朝气蓬勃，各方阵依...

黄山新闻，新鲜有料。可以走尽是天涯，难以品尽是故乡。距离黄山再远也不是问题。世界很大，期待在此相遇。