“護網(wǎng)行動”

我國網(wǎng)絡空間安全面臨新威脅，美國等一些西方國家始終將我國視為主要戰(zhàn)略競爭對手，在網(wǎng)絡空間領域對我國采取全方位威懾與遏制戰(zhàn)略。針對關鍵信息基礎設施和政府部門的網(wǎng)絡攻擊事件頻發(fā)，我國網(wǎng)絡空間安全面臨新挑戰(zhàn)。2016年，多個國家的關鍵基礎設施和政府網(wǎng)站遭受到網(wǎng)絡攻擊，高級持續(xù)性威脅攻擊時有發(fā)生。我國政府網(wǎng)站、企事業(yè)單位網(wǎng)站和高校網(wǎng)站也頻遭黑客組織攻擊。網(wǎng)絡安全環(huán)境更加復雜，我國網(wǎng)絡空間安全面臨新壓力。 

2016年4月，習近平總書記在網(wǎng)絡安全和信息化工作座談會上發(fā)表重要講話，習近平總書記指出，“網(wǎng)絡安全的本質是對抗，對抗的本質是攻防兩端能力的較量”。2016年，公安部會同民航局、國家電網(wǎng)組織開展了 “護網(wǎng)2016”網(wǎng)絡安全攻防演習活動。同年，《網(wǎng)絡安全法》頒布，出臺網(wǎng)絡安全演練相關規(guī)定：關鍵信息基礎設施的運營者應“制定網(wǎng)絡安全事件應急預案，并定期進行演練”。自此“護網(wǎng)行動”成為慣例。

“護網(wǎng)行動”

國家層面：通過檢查全面掌握國家級重要信息系統(tǒng)、重點領域工業(yè)控制系統(tǒng)、大數(shù)據(jù)系統(tǒng)、黨政機關以及重點企事業(yè)單位網(wǎng)站安全保障工作情況、網(wǎng)絡安全責任落實情況、安全保護狀況，以及落實國家信息安全等級保護制度情況，全面排查安全漏洞、隱患和突出問題。

公安部層面：督促重點單位開展安全整改，及時堵塞漏洞隱患，切實提高安全防護意識和關鍵信息基礎設施綜合防護能力，堅決防止發(fā)生重大網(wǎng)絡安全事件（事故）。以檢查未契機，抓點促面，推動各有關單位落實管理責任、主體責任。

企業(yè)單位：保障受攻擊靶標系統(tǒng)和關鍵基礎設施不被攻破，全面監(jiān)控其他業(yè)務系統(tǒng)，提升企業(yè)網(wǎng)絡安全隊伍的應急處置能力。

2016年僅公安部、民航局、國家電網(wǎng)三個事業(yè)單位參與“護網(wǎng)2016”行動。2017年部分政府部門加入“護網(wǎng)2017”行動，組織演練模擬門戶網(wǎng)站、重要信息系統(tǒng)遭受攻擊破壞等真實場景。2018年部分國有企事業(yè)單位及其它重點單位加入“護網(wǎng)2018”行動，組織演練模擬對相關網(wǎng)站和信息系統(tǒng)展開攻擊。2019年涉及范圍更廣，工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運營商等單位都加入到“護網(wǎng)2019”行動中，充分彰顯國家對網(wǎng)絡安全的重視，2020年的“護網(wǎng)行動”行業(yè)更大范圍更廣。

參與方及原則

由多名院士、國家有關部委、行業(yè)主管部門、網(wǎng)絡安全專家組成。網(wǎng)絡攻擊隊伍包括100個國家信息安全隊伍、軍隊、科研機構、測評機構、網(wǎng)絡安全公司組成。針對現(xiàn)網(wǎng)采取真攻真防、攻擊手段全程記錄、不允許破壞性攻擊、被攻擊方可以實時防護和修補漏洞，可以理解為是一場真刀真槍的較量！

思考和啟示

物聯(lián)網(wǎng)安全問題亟待解決

國家”護網(wǎng)行動”進行時所有物聯(lián)網(wǎng)卡都無法使用。我國已發(fā)布5G牌照，這將極大地促進物聯(lián)網(wǎng)的發(fā)展，若不解決物聯(lián)網(wǎng)安全問題，物聯(lián)網(wǎng)的落地實施將受到制約。

行為安全與數(shù)據(jù)安全并重

某金融機構在今年攻防演練中，攻方派出“暗訪人員”以設備網(wǎng)絡維修升級為由，企圖進入防守方網(wǎng)點設備間實施破壞。隨著我國對網(wǎng)絡安全的重視，網(wǎng)絡安全對抗演練越來越貼近實際情況，對待網(wǎng)絡安全需要數(shù)據(jù)安全和行為安全并重，兩者相結合才能整體提升網(wǎng)絡安全水平。

安全防護技術與管理并重

某地區(qū)電力公司在開展“護網(wǎng)行動”演練時，除了正常的網(wǎng)絡攻防演練，還組織員工簽訂保密協(xié)議，進行網(wǎng)絡安全教育及培訓，提升該公司員工網(wǎng)絡安全意識及保密意識，多舉措筑牢該公司安全防護網(wǎng)絡。公司在演練中不僅從技術方面著手，還注重人員的管理培訓。這種方式與等保2.0測評方向不謀而合，技術與管理并重。在未來的安全防護中，人員是最大的變數(shù)之一，所以加強人員安全管理勢在必行。

“護網(wǎng)行動”旨在檢驗企事業(yè)單位關鍵信息基礎設施安全防護能力，提升網(wǎng)絡安全應急處置隊伍應對能力，完善應急處置流程和工作機制，提升安全事件應急處置綜合能力水平。網(wǎng)絡安全事關國計民生，我們都需要高度重視網(wǎng)絡安全，切實提高認識，提升網(wǎng)絡安全水平，為我國網(wǎng)絡安全貢獻自己的一份力量。