NISP专项证书管理中心、国家网络空间安全人才培养基地、国家网络安全人才培养计划欢迎您的加入!

查询

国家护网行动

浏览:361 发表时间:2019-12-07 15:28:02

在信息化社会中,计算机和网络在军事、政治、金融、商业、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至会使金融安全、国防安全以及国家安全面临非常严重的危险。“护网行动”是国家应对网络安全问题所做的重要布局之一。


“护网行动”怎么来的?


“护网行动”怎么来的?

1、网络安全态势严峻当前,随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施可能时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“护网行动”应运而生。

2、国家政策导向2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,习近平总书记指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“护网行动”成为惯例。


“护网行动”今年为什么这么火?


1、“护网行动”涉及范围越来越广

2016年仅公安部、民航局、国家电网三个事业单位参与“护网2016”行动。

2017年部分政府部门加入“护网2017”行动,组织演练模拟门户网站、重要信息系统遭受攻击破坏等真实场景。

2018年部分国有企事业单位及其它重点单位加入“护网2018”行动,组织演练模拟对相关网站和信息系统展开攻击。

2019年涉及范围更广,工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位都加入到“护网2019”行动中,充分彰显国家对网络安全的重视,“护网行动”正在有声有色地进行中。

2、国际形势复杂国际关系风云变幻,网络空间纷繁复杂,随着人工智能、区块链、5G等新技术的突飞猛进,数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题给国际网络安全形势带来了更大的风险。此外,2018年以来出现的中美贸易摩擦,影响的不仅仅是经济还有安全。“护网行动”面对复杂的国际形势,不得不做出更充分的准备,这也是“护网行动”进行如火如荼的原因之一。

护网行动带给我们的思考和启示

1、物联网安全问题亟待解决事件:国家护网行动进行时所有物联网卡都无法使用。思考和启示:我国已发布5G牌照,这将极大地促进物联网的发展,若不解决物联网安全问题,物联网的落地实施将受到制约。

2、行为安全与数据安全并重事件:某金融机构在今年攻防演练中,攻方派出“暗访人员”以设备网络维修升级为由,企图进入防守方网点设备间实施破坏。思考和启示:随着我国对网络安全的重视,网络安全对抗演练越来越贴近实际情况,对待网络安全需要数据安全和行为安全并重,两者相结合才能整体提升网络安全水平。

3、安全防护技术与管理并重事件:某地区电力公司在开展“护网行动”演练时,除了正常的网络攻防演练,还组织员工签订保密协议,进行网络安全教育及培训,提升该公司员工网络安全意识及保密意识,多举措筑牢该公司安全防护网络。思考和启示:公司在演练中不仅从技术方面着手,还注重人员的管理培训。这种方式与等保2.0测评方向不谋而合,技术与管理并重。在未来的安全防护中,人员是最大的变数之一,所以加强人员安全管理势在必行。

4、网络安全人才是第一资源事件:某公司在“护网行动”中,邀请国内500余名顶尖网络安全技术专家组成100多支队伍按既定规则,参与网络攻防演练。思考和启示:网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。其实质是人与人的对抗,就像周鸿祎所说,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。“护网行动”旨在检验企事业单位关键信息基础设施安全防护能力,提升网络安全应急处置队伍应对能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。网络安全事关国计民生,我们都需要高度重视网络安全,切实提高认识,提升网络安全水平,为我国网络安全贡献自己的一份力量。

案例

近日,建行总行提示了辽宁、四川、贵州分行8起疑似暗访人员意图进入建行网点的案例,同时苏州分行收到了攻击邮件。

案例显示

一 、 是当前阶段暗访人员主要以基层网点为目标进行试探。

二 、是多以设备网络维修升级、我行客户的名义意图进入我行网点设备间、自助银行设备区或使用我行PC设备。

三 、 是从地域分布看,目前案例较多发生在西南片区(四川、贵州共发生7起案例)。

四 、是钓鱼邮件的攻击方式已经开始。

总行强调,虽尚未进入行动期,但攻方已经进入攻击状态,要求各行高度关注和加强办公营业场所管理。请各级行严格落实总分行护网行动相关规定。一是强化办公营业场所外来人员、不明人员安全管理,严格落实外来人员和物品查验工作,防范攻击者进入我行办公区域实施网络攻击;二是谨防钓鱼邮件,对不明邮件做到不点击邮件内链接,不下载、不打开不明邮件的任何文档附件,不转发任何不明邮件。各级行发现暗访者或攻击行为等情况的,应及时报告省分行。

附案例意图进入我行点设备间

(一)5月28日,四川分行颐城支行发现,一自称是电信的工作人员,驾驶电信工程车,以检查线路,维护标签名牌的名义要求进入我们的设备间,网点负责人鲁玲接待后及时联系我行科技人员!以对方并未持我行介绍信,请其与支行安保和科技本门联系,委婉回绝!自称是电信的人员不久后离开。

(二)5月30日上午,有两人持电信维修介绍信到贵州播州支行自称需到楼顶维修基站,员工以手续不齐拒绝,检查人员态度强硬问询还需要提供那些手续。支行行长以本单位与相关维护单位在签定用户协议时已经明确日常维护具体需要提供那些手续为由拒绝,同时表明维护单位自己应该清楚需提供手续而不应该我方告知。

(三)5月30日中午,贵阳河滨双子塔支行接待一名证通电子客服工程师,对方称分行推送升级包时我网点有两台设备未升级成功,需打开设备人工推送升级包。网点未接收到科技部门相关通知,且与分行金科部取得联系,确认无该升级事项,已拒绝检查。

(四)5月30日中午,贵阳二桥支行接待一名紫津公司工程师,称需进入我行ATM设备间进行病毒库升级。网点未接收到科技部门相关通知,与分行科技部门联系后确认对该升级事项不清楚,支行已婉拒。

意图使用我行PC设备

(一)5月28日,建行辽宁丹东太平湾支行来了一位自称是丹东市行汪行长朋友的人拿着U盘要使用电脑,被予以拒绝。5月29日上午,喀左支行来了两名自称移动公司的人员,要进设备间维护设备,被喀左支行陈金龙拒绝,并及时联系了信息技术团队。

(二)5月30日上午,一外地口音男子来到贵州铜仁江口支行,称想借用一下我行电脑使用一下U盘。我行工作人员委婉拒绝后,该男子称是我行VIP客户,且在农行都可以借。我行工作人员再次委婉拒绝,该客户失落的离开。

(三)5月30日下午,一男性来到安顺平坝支行,欲借电脑使用,我方说这是办公电脑,不能用,回绝。该男子在大堂坐位上坐了两分钟,走了。

(四)5月30日12:30,四川巴州分行营业部出现疑似护网行动检查人员,客户为一男一女,手里拿着网银盾,称在博州建行开对公账户,现需要通过企业网银给对方单位转一笔钱,因为没有带电脑,问能否借用我行的机子转账,我行婉言拒绝后,客户又问都是建行账户卧室门不能提供个方便,当告知为防止客户数据泄露,建行的电脑都安装了安全防护软件,没有对外USB接口,也上不了外网,建议找合作单位借用电脑,不要用网吧等公众场合的电脑,防止资金风险后,客户随后离开。

发现钓鱼邮件

5月30日,苏州分行邮箱收到攻击邮件(“和你沟通个事情”钓鱼邮件),在分行金科部密切监控下,现已完成垃圾邮件"和你沟通个事情"的手动删除和自动删除配置。同时,完成OA登陆控制模式的变更。


登录www.nisptest.com 了解网络安全方面更多详情

咨询+丹丹老师微信:nisptest

国家护网行动
长按图片保存/分享

联系邮箱:wasj@nishr.cn | 联系电话:400-807-8118 010-88588366 18611755667 | 联系地址: 国家网络空间安全人才培养基地(北京市海淀区紫竹院路98号)

版权所有:国家网络空间安全人才培养基地 | 京ICP备18045154号

国家网络空间安全人才培养基地

国家信息安全水平考试(NISP)专项证书管理中心

客服中心
总机
400-807-8118
李老师
18513917631
侯老师
13552617884
二维码