网络信息攻击,肆无忌惮;网络安全保障,责无旁贷;安全隐患处置,刻不容缓。寓“演”于“练”,以“练”为主,突出实战对抗,8月16日,党的二十大网络安全保障暨贵州省信息通信行业“黔网使命2022”网络安全应急演练取得圆满成功,这也是云贵首次网络安全跨省联合攻防演练。
某个网站突然打不开、服务器无法访问、网站自动跳转……这不一定是网络连接故障,很有可能是你登录的网站正遭受黑客的DDOS攻击! “只需要用一根数据线把两部手机连接后就可以实现音频共享进行诈骗”的新型“简易组网GOIP”日益猖獗;贵州工业互联网受到攻击,2022年1月,贵州某煤炭公司IP发生挖矿事件179次。攻击者获取服务器权限后植入挖矿木马,造成资源和电力资源的大量消耗,同时存在数据泄露风险……
图:网络安全应急演练现场。
8月16日,贵州省通信管理局牵头组织举办了党的二十大网络安全保障暨贵州省信息通信行业“黔网使命2022”网络安全应急演练,演练科目涵盖上述网络安全热点问题,以实战化检验了我省网络安全应急协同处置能力,演练达到了预期效果,取得了圆满成功。
跨省联合攻防演练
“报告现场指挥,经过监测发现我省互联网信息管理平台遭受大流量DDOS攻击,已导致系统停止运行,我省防守方已开展应急处置,监测攻击源来自云南,请协调云南省通信管理局共同处置!”贵州省指挥部报告。在云南省通信管理局的协同处置下,攻击流量已被有效清洗,被攻击系统访问已恢复正常。
图:演练攻防双方。
当天,贵州省通信管理局联合云南省通信管理局、贵州移动公司、云南联通公司、云南移动公司开展跨省DDOS实战攻防演练;通过大流量DDOS跨省实战攻防对抗,检验两省网络安全事件应急处置预案和协同配合机制,提升跨省应对网络安全事件应急处置能力。
5G+工业互联网安全事件应急处置演练
2022年2月,贵州省某铝业公司存在非法外联安全事件3059次,该公司存在大量请求解析恶意域名的通信流量,存在下载恶意代码和被远控的风险;2022年5月,贵州某固件公司系统网站存在SQL注入高危漏洞,不法分子可利用该漏洞查询数据库中所有数据,非法获取数据库中的敏感数据或植入木马非法控制服务器……
2022年以来,我省的工业互联网多次受到网络攻击,工业互联网安全事件频繁发生已经严重影响社会经济正常运行和国家安全。
“您好,我省采矿联合站出现异常情况,疑似遭到网络攻击,采矿机已停止运转,请运营商协助排查!”经综合研判,贵州省通信管理局组织省内基础电信企业、工业互联网企业按照四级网络安全事件进行处置,运营企业通过添加防火墙安全等策略,完成了攻击流量阻断及生产恢复,采矿设备已经正常运转。
图:省通信管理局网络安全处处长粟湘做情况通报。
为提升工业互联网安全保障能力和服务水平,贵州省通信管理局依托贵州省级工业互联网安全态势感知平台,指导全行业持续开展工业互联网安全监测与通报处置。下一步,省通信管理局将会同相关部门持续指导通信企业做好工业互联网安全监测、处置、保障工作,并借助公安部门和司法机关依法打击攻击者,同时,积极对接工业企业指导其做好防御措施为全省工业互联网发展提供有力保障。
打击新型电信诈骗(简易GOIP)
近段时间以来,“只需要用一根数据线把两部手机连接后就可以实现音频共享进行诈骗”的新型“简易组网GOIP”日益猖獗。省通信管理局紧盯诈骗新形势、新态势,会同省公安厅、市公安局和省内各基础电信企业迅速召开“简易组网GoIP”设备攻坚专项行动协调会,深入研究“简易组网GOIP”有关情况和防范打击措施。
图:黔南州龙里县公安局赵海成警官对案例进行分析。
记者从演练现场获悉,2022年8月5日,黔南州龙里县公安局根据贵州电信推送的简易组网GOIP线索,成功侦查诈骗窝点,并实施抓捕行动,成功捣毁了一个利用多台手机搭配远程控制软件和音频对录线架设通信网络,为境外电信网络诈骗犯罪集团提供通信帮助的犯罪团伙,打掉供卡团伙1个,截至目前共刑事拘留8人,扣押作案手机80余台。
四大特点突出
图:省通信管理局党组书记、局长尚凯莺做总结发言。
省通信管理局党组书记、局长尚凯莺认为,本次演练有以下特点:
本次演练目的性强。演练紧紧围绕党的二十大网络安全保障这个目标,以此作为保障党的二十大网络安全的一次总检验、总动员和再部署,体现了信息通信业对网络安全和信息化建设的责任担当,极大增强了我省网络安全工作的保障能力。
本次演练实战化水平高。本次演练围绕云贵两省联合DDOS攻防对抗、5G+工业互联网安全事件应急处置科目以实战对抗方式展现了现实中网络安全攻击事件,着重展现网络安全事件监测、响应、分析、研判、上报、处置的全过程,淬炼了行业应对互联网突发事件的处置和协作能力,积累了实战经验,达到了练兵的效果。
本次演练贴合热点紧。做好打击治理电信网络违法犯罪工作,对于党的二十大胜利召开之际营造团结稳定的社会环境具有特殊重要意义,本次演练播放视频为行业支撑公安部门近期成功打击的“简易组网GOIP”诈骗窝点跟拍,实战性很强。
本次演练攻防对抗性强。本次演练通过组织行业各企业组建网络安全专业队伍,对我省200余个在线系统开展为期10天的攻防对抗演练,发现网络安全问题100余个,实现了跨区域、跨行业、跨部门、跨平台间联合攻防对抗。这不仅检验了行业网络安全防护能力,更是一次全面的精准“把脉”,达到了实战对抗、查摆问题的目的。
尚凯莺局长强调:今天的演练是开端,是新的出发点,正所谓“网安、民安、国家安”,网络安全建设是一项基础工程,我们要继续扎好贵州省网络安全这道“屏障”,迎接党的二十大召开;要强化协调联动机制,各单位要充分发挥技术手段、管理能力、人才队伍等方面的优势,支撑全行业提升网络安全管理工作应对能力,共同打造“清朗”网络空间。
贵州日报天眼新闻记者 熊瑛
编辑 吕乘
二审 涂恒熙
三审 陈乾熙
校检 汪韵