1、什么是网络安全攻防演练
网络安全攻防演练 是以获取指定目标系统(标靶系统)的管理权限为目标的攻防演练,由攻防领域经验丰富的红队专家组成攻击队,
在保障业务系统稳定运行的前提下 ,采用“不限攻击路径,不限制攻击手段”的贴合实战方式,而形成的“有组织”的网络攻击行动。
攻防演练通常是在真实环境下对参演单位目标系统进行可控、可审计的网络安全实战攻击,通过演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。
2、网络安全攻防演练的来源
2016 年 11 月 7 日,《中华人民共和国网络安全法》在第十二届全国人民代表大会常务委员会第二十四次会议通过,并于 2017 年 6 月 1
日正式实施。可见: http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
《网络安全法》 第三十四条、第三十九条、第五十三条 ,都有涉及“演练
”的条款,包括有:
- “关键信息基础设施的运营者应制定网络安全事件应急预案,并定期进行演练”
- “国家网信部门应当统筹协调有关部门定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力”
- “负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练”。
总体来说,网络安全攻防演练,是国家层面为了维护网络空间主(敏)权(感)和国家安全,依法推动多层面开展的实战攻防演练活动。
它类似于军事演习,能够有效校验网络攻防能力、发现网络安全问题、提升网络安全防护和应急响应能力的活动 。
关联信息 :美国也非常重视攻防演练,美 国版的网络安全攻防演练,叫作“网络风暴”(Cyber Storm)
,是美国政府主导的全方位的大规模网络安全演习,由美国国土安全部(DHS)举办,起始时间是 2006 年,并 一直以接近两年一次的频率在美国本土举行
,最近一次“网络风暴”在 2020 年 8 月份完成举办。