随着代表生产力新迭代发展的大数据、人工智能、物联网等新一代数字技术,我国能源、交通、医疗、金融、工业生产等重点领域和行业,而城市和社会治理都处于数字化建设的关键阶段。
然而,各种新技术的引入给原有的流程、环境、结构和业务系统带来了巨大的变化。
安全的威胁无处不在、无处不在。
每一个工控设备、联网系统、监控摄像头、智能手机都可能成为网络,一旦受到攻击,将直接影响数字经济的发展,甚至危害社会和国家。
然而,传统的静态防护系统无法满足对抗的需要,安全装备的“量变”无法成为安全能力的“质变”。
这时,只有通过人与机器的结合,形成安全的能力,以实战为最终目标,才能应对新的威胁和巨大的挑战。
培养能够进行实战的能力,成为数字时代各行业的“刚需”。
安全最终将通过防御和对抗的有效性来衡量。
今年以来,我国正式开展超大规模实网攻防演练。
“开盖”式的实战演练让大家发现了安全的诸多问题,实战演练也逐渐普及到各行各业。
如果说合规驱动是正向思维,那么攻防演练就是逆向思维。
在此之下,一方面,企业可以准确发现潜在的漏洞和威胁,有效验证安全防护是否健全;另一方面,可以促进安全体系的快速完善,快速提高人员的安全能力。
说一百遍比打一次还糟糕。
要想检验和提高我国重点行业和企业面对高强度、快节奏的网络攻击的攻防能力,实战攻防演练是最好的选择。
就像“朱日和”演习一样,企业需要通过不断的红蓝对抗来发现问题,建立应急预案,包括一整套应急响应流程、处置流程、追溯流程等,以提高关键环节的防护能力。
为加强各行业信息基础设施建设,进一步构建国家网络综合防控体系,由政企组主办、中国信息协会信息安全专业委员会指导的大型实战攻防演练近日举行。
红蓝双方依托安全集团多年来支持国家和行业网络攻防实战演练所形成的“安全大脑”实战演练平台、专业的安全团队以及成熟的演练机制,以实战化、形象化、专业化为原则。
开展实战攻防对抗,深入挖掘信息系统可能存在的安全风险,全面检验企业网络安全防御体系的有效性、企业安全人员的应急响应、处置流程和协作能力,增强网络安全意识完善企业人员网络安全防护体系。
这是一场“真人化”的攻防演练,以纪录片的形式向国家、城市、行业、企业展示,为他们今后实施实际的、持续的、常态化的实网攻防提供参考不断强化和演进自身能力,共同构建国家级网络安全协同防御新型体系。
3月22日,安全政企实战攻防演练纪录片将在ISC平台正式上线。