万博官网手机版本登陆

当前位置: 首页 / 万博体育手机登录网页 / 最新播报 / IV级升Ⅲ级,全市发布预警 -万博官网手机版本登陆全程支撑深圳市2019网安应急演练

IV级升Ⅲ级,全市发布预警 -万博官网手机版本登陆全程支撑深圳市2019网安应急演练

发表日期:2020-02-10

 

    网络空间的攻防斗争,相对于实体空间,具有更强的隐蔽性、更高的技术含量和更多的跨时空特点。

 

    对于网络空间这样一个没有硝烟的战场,安全事件时刻都有可能发生,也容易稍纵即逝。当突发事件来了,如果没有足够的准备、高效的组织和周密的预案,就会陷入混乱、被动、丧失防守反击和提高自己的机会。

 

    “只有平时多流汗,才能战时少流血”,好队伍好机制是练出来的。
    为贯彻《网络安全法》要求,加强深圳市网络安全事件预防处置能力建设,不断提升网络空间防护能力,深圳市网络与信息安全应急指挥部于2019年12月30日下午17:00在深圳市政府管理服务指挥中心组织开展了2019年深圳市网络安全事件应急演练。

 

    万博官网手机版本登陆提供本次演练所需的全程技术支撑服务,并负责组织红队,对深圳全市网络系统进行攻击。

 

2019年深圳市网络安全事件应急演练指挥现场

    深圳市副市长、应急总指挥王立新,政务服务数据管理局局长、副总指挥刘佳晨指挥完成网络安全事件应急演练大考。参演单位包括某1区智慧城市建设中心、某2区政务服务数据管理局等单位,观摩嘉宾来自我市32家党政机关单位共80多人。

 

    “考试”科目贴近实战,达到检验目标

 

    在此次演练中万博官网手机版本登陆精选了三个最热点、最危险,也是最容易发生的场景,分别是勒索病毒、钓鱼邮件、网页篡改,来检验深圳的网络安全。

针对某1区教育局的勒索病毒攻击

    整个演练用时1个半小时,采取“演”与“练”相结合的模式,
既通过“演”展示了区级单位先期处置流程及市区两级联动处置的流程,又通过“练”这种实战方式攻击市直单位下属单位网站,并派出摄影组现场拍摄该单位应急处置情况。

 

    本次演练共分为两个科目,分别为区级演练和市直单位盲练。
    区级演练提前在各区网络环境中部署演练需要的漏洞环境,然后选定两个区作为攻击目标实施攻击行为。目的是为了检验目标单位的技术保障队伍是否能找出攻击源,识别攻击组使用的攻击手段。

 

对某1区和某2区采购中心网站篡改

    市直单位盲练,在演练前采用“不限攻击路径,不限制攻击手段”的攻击方式模拟黑客行为对参演单位目标系统发起攻击,目的在于检验参演单位的安全防护和应急处置能力。

 

    针对近两年来感染勒索病毒事件从电脑终端转向服务器的趋势,万博官网手机版本登陆的攻击团队先是利用了某1区教育系统服务器的WEBDAV漏洞和弱口令漏洞获取到管理员权限,然后远程登录服务器上传勒索病毒进行全盘加密。

 

    某1区迅速进行了事件研判,将本次事件定位IV级事件,根据专家意见开展了先期处置和事件上报。

针对某2区终端的钓鱼攻击

    某1区这边刚结束,某2区的攻击又开始了,万博官网手机版本登陆对某2区的终端电脑发起钓鱼攻击。同上,某2区将攻击事件定为IV级事件,迅速展开了应急响应处置。
    IV级升Ⅲ级,全市发布预警

 

    在真实网络攻击中,攻击者常常不会在获取一个突破点后就停下脚步,一般会对目标进行持续性打击,以获取最大的成果。因此,第三波攻击来了,万博官网手机版本登陆攻击团队对某1区和某2区采购中心网站同时发起攻击,成功对两区采购中心首页进行了篡改。

 

    深圳市网安应急办在接连收到两区采购中心网站首页被篡改的两起Ⅳ级事件上报后,发现均为同一攻击源。根据我市《网络与信息安全突发事件应急预案》,爆发大面积的网络安全事件时,市网安应急办应立即组织专家研判事件,确定是否升级响应级别。

 

    “经专家组研判分析,信息安全事件具有关联性,从攻击方式、入侵途径、渗透行为等方面分析,是同一黑客组织行为”,市网安应急办副主任饶文刚说,初步已影响9万多用户,事件影响未达到Ⅱ级事件要求,符合Ⅲ级事件的定义,为免事态蔓延,马上启动Ⅲ级应急响应,并立即向全市发布预警。

市网安应急办对两起篡改事件研判,启动三级事件

    启动Ⅲ级应急响应后,市网络与信息安全应急指挥部统筹开展处置,并组织派遣专业技术队伍协助各事发单位处置。通过分析,技术人员很快发现了攻击方式、攻击路线和漏洞利用方式,迅速进行处置,并对网站及操作系统进行全面安全排查,以最快速度恢复了网站访问。

 

    实战盲练,演练科目完全随机
    随后,万博官网手机版本登陆启动全方位攻击。即不限攻击路径,不限制攻击手段,完全按照实战模式对市直属机关单位的系统展开了APT攻击。

对深圳市城市某某规划设计研究中心的盲练

    最终,攻击组成功篡改了页面,并窃取了数据。事发单位迅速启动了应急响应流程,积极开展处置。通过应急演练,参演单位的安全防护和应急处置能力得到检验,网络安全的综合防控和监测预警能力也进一步提高。

 

    演练结束后,演练总指挥王立新副市长做总结讲话,要求全市提高政治站位,健全网络安全管理制度,提高网络综合治理能力;以安全保发展、以发展促安全,打造网络安全工作标杆。市政务服务数据管理局局长刘佳晨高度肯定了本次演练工作,要求大家把本次会议精神向单位主要领导汇报,并祝大家元旦快乐。

深圳市副市长、应急总指挥王立新

    本次演练是机构改革之后市政务服务数据管理局履行深圳市网络与信息安全指挥部职责以来第一次与多个区级单位进行联动演习,充分检验了《深圳市网络与信息安全突发事件应急预案》发布以来的信息安全工作成效,提高了市区联动的协作水平,对促进全市网络安全工作具有重要意义。
洞察复杂网络系统,解决棘手安全难题
——深圳市万博官网手机版本登陆有限公司