积累实战宝贵经验 筑牢网络安全盾牌

——贵阳经开区举办全国首次网络安全攻防演练

在当今时代，由于技术的革新和应用场景的不断丰富，网络规模的扩大程度前所未有。而云计算的发展也使得这一情况变得更为突出，而相应的，网络安全事件发生率也越来越高。

面对急剧上升的互联网安全挑战，企业可选的应对方法并不多，其中有效的更是稀缺。那么，企业面对这些安全问题，难道没有更好的办法吗？8月22日至24日，贵阳经开区举办全国首次网络安全攻防演练热身活动，通过活动也许我们可以找到数据安全方面的良策，筑牢网络安全的坚实盾牌。

展开全文

攻防演练活动现场。

1、事件：国内首次网络安全攻防演练

根据社会环境调查研究报告显示，目前有63%的企业网络安全专业人员认为，当今的网络安全操作情况比两年前更为艰难。为了探究网络安全解决办法，贵阳经开区按照市委要求，开展了贵阳市大数据与网络安全攻防演练热身活动。

为确保活动取得实质性的成效，贵阳经开区邀请了北京知道创宇、北京永信至诚、华为未然实验室、北京安赛创想、北京长亭科技等5支攻击队伍，以及奇虎360、贵州亨达集团、航天十院贵州航天计量测试技术研究所等3家防护队伍参赛。

作为此次攻击队伍总指挥，中国云安全联盟北京分会秘书长钱晓斌介绍，这是我国首次举办这样的网络安全攻防演练。它和以往虚拟的网络安全演练不一样的是，这是在一个现实中的开发区，并且依托大数据产业相关企业，开展的一次基于现实的网络安全攻防对抗。

活动的一大特点是，在贵阳市公安局网络安全支队授权指导下，现场对经开区和花溪区范围内备案的网站信息进行攻击与防护测试。

“我们主要采取对网站页面篡改；删除某些程序，导致网站部分或者全部功能丧失；改变某些网站所储存的源数据等手段，由8家攻防队伍共同进行一次全方位、事先不打招呼的网络安全对抗演练。”钱晓斌说。

据介绍，此次活动，除了12家重点网站以外的其他行政事业单位、企业和社会团体网站仅做检测，收集脆弱性证据，不进行破坏。而瘫痪性攻击仅适用于12家重点网站，并在实施前报现场总指挥批准。

长亭科技是一家以技术为导向的创新型安全公司，专注于解决互联网安全问题。多年来，该技术研发团队，攻克了多项新型网络安全技术，正在接轨国际顶级技术。

该公司参加此次攻防演练的一名队员说，根据数据显示，我国有47%的受访者表示很难实现由端对端的网络行为监视；而41%的人则表示云计算的使用增加了网络安全操作的困难程度。

上述队员认为，举办这样的攻防演练，事实上是对我国当前网络安全，进行一个局部的探索与创新，将会引起人们对网络安全的重视程度。

2、现状：网络安全防护形势不容乐观

那么，经过三天的攻防演练，到底有什么发现呢？

据此次攻防演练活动的顾问、国内知名网络安全专家陆宝华介绍，从整个攻防过程可以看出，大部分网站防护水平偏弱，也可以说是几乎没有防护，甚至有的网站被瞬间攻破。

“事实上，通过我们各方总结讨论，大家都觉得这些安全问题，它是一个全国普遍现象，只是平时大家没有重视，觉得自己很安全。其实，不仅仅是网站，互联网上的其他系统、应用，甚至是硬件设备都需要同步加强防护措施，整个现状并不乐观。”陆宝华说。

据了解，在这次攻防演练中，策划组特地埋下了一个伏笔——选择了一家被预定要被攻击的网站，悄悄地在被攻击前实施了防护，并且不让攻击方知道。这一伏笔也带来了一场精彩的对决。

被事先安上“盾牌”的某网站，从22日中午开始进入演练，到24日上午11时，共有效拦截了19余万次攻击行为，这让攻击队伍一方觉得不可思议。“攻击那么多网站，都是一次或者两次就成功，这个为什么攻不进去？”攻击方陷入了深深的思考。

终于，一名攻击队员发现由于同一IP物理环境下存在多个漏洞的网站，于是攻击队员通过内网其他路径攻破了该网站。

“这就好比你的房屋所有门窗都关好了，但是‘小偷’从和你家有关联的邻居，找到突破口进入了你的家里实施了偷盗。所以，网络安全问题是一个极其复杂的体系。”防护方代表亨达集团副总经理林依春说。

值得一提的是，这次攻防演练采取可以观摩的形式进行。在三天的攻防演练中，观摩区吸引了众多参观者前往。

“在攻防过程中，许多参观人士都和我们一样，亲身感受到敏感信息的获取极其容易。事实证明，攻击队伍能轻易地修改网站上的信息，如果这些漏洞被不法分子有心利用，其后果将十分严重。”林依春说。

3、思考：发展数据安全产业大有可为

事实上，近年来，随着进入企业级市场的移动硬件变得越来越多，发展速度越来越快。而相应的，网络安全和运营人员的处理方式如果无法跟上发展的脚步，那么必然会引发大量问题。

据了解，这次攻防演练旨在检验经开区应急响应队伍处理突发问题的能力，为全市下一步更大规模的贵阳市大数据与网络安全演练提供宝贵经验。

在此次活动总结会上，有专家认为，网络安全体系建设，应是我国发展的方向。同时，也有专家认为，尽管网络安全技术自动化已经在各个开发商之中得到了重视，但企业和组织内部却可能会遇到很大的问题。因为需要完全替代掉现有的网络安全工具才能实现自动化。而现在，很多网络运营人还存在各种羁绊，难以实现更进一步的实施。

此外，通过演练发现，由于对人的过度依赖，在办公流程中所面临的安全问题可能是多种多样的，因此如果能够尽快过渡到网络安全操作自动化，形成有针对性的产品服务，将会带来一个价值十分可观的产业集群。

事实上，这也是经开区依托大数据安全产业园，在健全大数据安全保障体系方面，进行先行先试的一个重要目的。如今，在贵阳大数据安全产业园内，航天科工集团、普林科技、爱立示、亨达科技等十余家企业已入驻，“自主可控实验室”“攻防与测评实验室”“大数据创新实验室”等实验室建设已初具雏形。

“未来，我们将加快形成数据安全、信息安全和云安全等产业集聚，大力推进自主可控的大数据产品研发，力争创建覆盖‘终端——平台——数据——应用’的完整大数据安全产业链。”贵阳经开区管委会相关负责人说。（记者 杨丰源/文 经开区党政办/图）

注：数据观微信公众号（ID:cbdioreview） ，欲了解更多大数据行业相关资讯，可搜索数据观（中国大数据产业观察网www.cbdio.com）进入查看

注：数据观微信公众号（ID:cbdioreview） ，欲了解更多大数据行业相关资讯，可搜索数据观（中国大数据产业观察网www.cbdio.com）进入查看

推荐阅读：

»点击标题即可直接进入阅读文章（数据观小编：Fynlch）

●

推荐理由：本报告系全球领先的移动互联网第三方数据挖掘和分析机构艾媒咨询(iiMediaResearch)权威发布，从8个方面详解了大数据营销，报告稍长。

●

推荐理由：该规划是近期重大政策，是国务院确定的22个国家重点专项规划之一，对我国未来5年科技创新做了系统谋划和前瞻布局，是国家“十三五”规划纲要和《国家创新驱动发展战略纲要》的细化落实，可作详参，以便掌握方向标！

●

推荐理由：在洪流之前，变革总是起于微处，一些企业已然走在前列，在大数据时代，他们是先行者。本文系大数据（应用调查、技术先锋）系列报道，案例具有一定代表性。

●

推荐理由：本期数谷周刊中谈及了贵阳生态文明建设与大数据的深度融合，并对贵阳“生态云”平台建设进行了相关解读。当然还有两篇专访，感兴趣的小伙伴可以看一看。

●

推荐理由：本文系上周末热文，剖析了国内大数据市场、国内部分大数据交易公司情况、各地大数据交易公司/平台特点、国外市场流通和交易现状特点，从行业发展“钱景”来看，大数据交易平台如何分得数据交易市场这块喜人的蛋糕，需要如何冲破阻碍呢？本文都有解说。

●

推荐理由：本篇文章分作详解、PPT简析、专访三部分，综合精编了该篇文章，详细解读了欧盟《通用数据保护条例》及其创新点解析，算是相对完整的“他山之石”，可供参考！

●

推荐理由：数据可视化无处不在，而且比以前任何时候都重要，本文推荐了39个可用于处理大数据的可视化工具（排名不分先后），各个不分伯仲，仅供参考！

●

推荐理由：8月18日，北京市人民政府办公厅发布了《北京市大数据和云计算发展行动计划（2016—2020年）》，并且还举行了新闻发布会进行了答记者问。首都北京的大数据行动计划带来了哪些典范效应呢，一起看一看吧！

●

推荐理由：《块数据2.0》是《块数据》的延续和深化，站在更加系统、综合和前瞻的角度，创造性地提出了一系列新概念和模型，初步构建起块数据理论体系，本文阐释了关于块数据的内容，推荐阅读。

●

推荐理由：这是国家统计局批准实施的首个省级大数据产业统计报表制度，为贵州省建设国家大数据综合试验区和实施大数据战略行动提供决策参考。