近日,海南省信息通信业2023年网络和数据安全实网攻防演练在海南澄迈成功举行,靶向覆盖12家单位的40个重要信息系统和门户网站,进一步提升了信息通信业关键信息基础设施和重要信息系统的安全防护水平,筑牢海南省新型工业化数字安全底座。
实网演练期间,渗透测试队伍基于真实网络环境,模拟黑客的动机与行为,通过多种渗透测试技术手段对各防守方系统的网络风险漏洞和脆弱点进行渗透测试;各防守队伍同步通过现有网络安全设备,采用流量溯源分析、蜜罐诱捕等技术进行实时监测、防御、溯源、处置等全过程应急响应,主动查缺补漏,不断提升系统网络安全防护能力。演练全程采用实网对抗靶场和录屏审计技术,既保障攻击队伍不遗余力发现、挖掘靶标系统网络安全突出问题和深层次漏洞隐患,又保障了靶标系统正常安全运行,确保本次演练在安全、可控、有序、有监督的情况下进行。
演练总结会上,裁判组代表公布了本次演练成果及成绩,并对演练过程进行复盘分析,针对演练所出现的问题提出解决的思路。本次演练以发现问题、解决问题为导向,全面检查海南信息通信业网络安全和数据安全状况,促使各单位及时发现问题,做到举一反三,推动网络安全主体责任进一步落实,对提高应急处置能力发挥了积极导向作用,达到“以赛促练,以练促改,以改促管”的目的,进一步为自贸港建设提供坚实可靠的网络安全保障能力。
