12月18日,由山东省住建厅、济南市委网信办、济南市委机要保密局等单位共同指导,济南住房公积金中心主办,中孚信息股份有限公司承办的“金安守护·2023”济南住房公积金中心网络攻防演练圆满结束。本次演练共有国内领先网络安全企业与国有银行选送的9支攻击队参与,依托攻防演练专业技术平台,基于真实业务的网络环境,在为期3天的演练中全面开展实战攻防。经过激烈角逐,中孚信息参赛队员凭借丰富的攻防实战经验和突出的技术实力,一举夺魁。
夯实六大能力
构建“专业化、体系化、全要素”的安全服务体系
承担本次演练任务的是中孚信息安全服务团队,服务团队以建设“专业化、体系化、全要素”的安全服务体系为宗旨,以“打造面向对抗的实战化安全能力”为目标,通过安全咨询、攻防对抗、安全运营、安全测试等业务形式,打造中孚网络安全实战能力,对内严守公司产品安全性底线、对外力争“国产化网络安全第一”的服务品牌。中孚信息安全服务团队已参与数百场全国各类实战型攻防演练活动,并出色完成了奥运会、冬奥会、十八大、十九大、二十大等重要时期的网络安全保障任务。
打造面向对抗的实战化安全能力
保障业务安全全时响应
攻防演练又称“红蓝对抗”,即攻击方和防守方双方通过模拟网络攻防场景互相对抗,以实战环境进行真实的攻击测试以达到分析用户单位整体安全情况,提升用户安全人员的安全技能和防护水平。
蓝队通过模拟黑客探测企业网络薄弱点,加以利用并深入扩展,在授权范围内获得业务数据、服务器控制权限、业务控制权限。红队通过设备监测和日志及流量分析等手段,监测攻击行为以抵御内外网入侵、社工钓鱼等攻击,并对其进行溯源反制在网络遭遇突然攻击行为时,提出并实施应急方案。涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪等关键技术。通过演习服务发现企业存在问题,帮助自身了解问题所在,并为用户提供安全解决方案,树立企业整体安全防护意识。
威胁可视化
通过红蓝对抗演练的过程及结果,尽可能全面地展示用户单位现存安全风险,明确真实的入侵后果和影响 ;
解决现存风险
通过对抗演练,探测用户单位网络薄弱点,发现现存风险点和漏洞,提出修复建议 ;
提升用户团队能力
通过模拟真实攻击行为,用户单位实战演练多部门协同作战,实践在大规模攻击情况下的防护流程及运营状态,提升内部安全人员知识水平 ;
转变防御心态
帮助用户从传统安全防护状态转变为防护攻击者入侵的防御心态,模拟真实攻击场景锻炼用户团队应急处置效率 。
中孚信息具备一支融合专业技术精、素质高、有经验、能打持久战、能打胜仗的网络安全服务队伍,至今共参与近百场国家重大活动的网络安保,多次承担安保组长,保证了用户单位网络安保工作万无一失。未来,中孚信息将秉承守护网络安全为己任,创新不辍,持续发挥自身产品、技术、人才和服务优势助力国家迈向数字强国之路。