21世紀的第三個十年,隨著遠程辦公常態(tài)化、企業(yè)數(shù)字化轉(zhuǎn)型深化、網(wǎng)絡(luò)犯罪產(chǎn)業(yè)化、互聯(lián)網(wǎng)巴爾干化,網(wǎng)絡(luò)安全正在成為全球數(shù)字化變革和科技創(chuàng)新的主角。隨著網(wǎng)絡(luò)的飛速發(fā)展,同時也給國家安全、行業(yè)及個人安全帶來巨大、未知的威脅。
攻防演練的現(xiàn)實意義
01
檢驗和提高應(yīng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力
通過網(wǎng)絡(luò)攻防演習檢驗各部門遭遇網(wǎng)絡(luò)攻擊時發(fā)現(xiàn)和協(xié)同處置安全風險的能力,對完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制與提高技術(shù)防護能力具有重要意義。通過攻防演練發(fā)現(xiàn)安全漏洞與風險,找到網(wǎng)絡(luò)安全防護的短板,檢驗網(wǎng)絡(luò)安全風險通報機制、網(wǎng)絡(luò)威脅情報共享機制以及應(yīng)急響應(yīng)方案的合理性,并在演練后總結(jié)優(yōu)化。
02
培養(yǎng)和提升網(wǎng)絡(luò)安全人才實戰(zhàn)能力
我國發(fā)布的《關(guān)于加強網(wǎng)絡(luò)安全學科建設(shè)和人才培養(yǎng)的意見》明確要求創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制,突出安全技能的綜合培養(yǎng)。實戰(zhàn)能力和技術(shù)水平是網(wǎng)絡(luò)安全人才的核心能力,面向真實系統(tǒng)開展網(wǎng)絡(luò)攻防演練,與在規(guī)模、復(fù)雜度、網(wǎng)絡(luò)狀態(tài)都是仿真靶場的情況無法比擬,能更好鍛煉實戰(zhàn)能力,選拔人才。
03
有效強化網(wǎng)絡(luò)安全風險意識
沒有意識到風險是最大的風險。每次攻防演練都有高危漏洞被發(fā)現(xiàn)和重要目標系統(tǒng)被攻破,體驗和感受網(wǎng)絡(luò)被攻破的后果是效果最好的網(wǎng)絡(luò)安全意識教育,有助于各領(lǐng)域管理和技術(shù)人員發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅,了解網(wǎng)絡(luò)攻擊帶來的巨大危害,更能增強對網(wǎng)絡(luò)風險認知的直觀性和緊迫性。
目前,全球已有超過30個國家宣布其設(shè)立了軍事網(wǎng)絡(luò)部門,“攻防演習”正由試點走向全局,執(zhí)行力度逐年增強,呈現(xiàn)出攻擊力度強,攻擊點范圍廣,防護難度大的特點。