护航数字政府 一网统管 珠海 云浮数字政府网络攻防演练顺利收官
7月25日,“御海”珠海·云浮数字政府网络安全联合攻防演练活动(下称“御海攻防演练”)在珠顺利闭幕。
来自珠海市和云浮市的14支单位参赛队伍获奖,其中,珠海市教育局和云浮市住房公积金管理中心获得“最佳防守单位”称号,其余12支队伍获得“优秀防守单位”称号。此外,活动还评选出9支优秀攻击队伍,奇安信攻击队获得一等奖。
广东省政务服务数据管理局总工程师陈德伟、珠海市政府副秘书长李笑东、云浮市政府副秘书长黄巧慧出席闭幕仪式。
今年御海攻防演练由广东省政务服务数据管理局指导,珠海市和云浮市联合举办,旨在通过实战化网络安全攻防演练,构建跨地区、跨部门、跨层级的网络安全协同联动工作机制,利用“攻防演练”思维推动网络安全能力建设,助力数字政府改革建设工作深入推进。
据悉,此次演练共有来自安全企业、高等院校的20支攻击队伍参加,期间对珠海、云浮两地110个单位的180个政务互联网应用系统开展靶向攻击,特别对去年演练发现的漏洞隐患和重点涉疫系统进行针对性检视。
演练活动于7月10日至15日举行,80个珠海市、区级单位共组织有效防御59次,发现并处置攻击4400多次,成功阻止2起钓鱼事件,发现1个假冒政府的钓鱼网站,发现各类网络安全隐患265个。
陈德伟表示,“御海攻防演练已连续举办两届,是珠海数字政府网络安全工作的特色品牌,今年联合云浮市共同开展,演练规格更高、实战范围更广,取得良好的效果,为全省一体化数字政府网络安全工作进行了有益探索。”
高校参演队伍增加,促进政企产学研
《珠海市数字政府改革建设“十四五”规划》提出,创新市域治理模式,打造市域治理“一网统管”体系。
近年来,随着数字政府改革建设工作不断推进,“一网统管”不断深化,一些潜在网络风险也随之显现。例如各部门之间网络边界逐渐模糊、业务数据大多汇聚共享等,对数字政府网络安全构成风险,一旦被攻击造成的损失难以估量。
2021年,珠海启动首届“御海”系列数字政府网络安全攻防演练,强化全市各部门网络安全防范意识,推动各部门高效精准开展网络安全工作。
同年,珠海市在为期一周的“粤盾-2021”广东省数字政府网络安全攻防演练活动中,位列全省21个地市第一名,荣获“最佳防守单位”称号。
而今年御海攻防演练为首次两市联办。珠海市政务服务数据管理局冯尚连表示,今年“御海”演练活动是一次成功的跨地市、跨部门、多地区的联动护网工作实践,相较去年只针对市直主管单位和各区,今年对靶标系统责任单位进行细化,将防守工作任务直接分派给系统直接责任单位。此外,持续时间也延长到5天,发现漏洞隐患数量和存在问题的系统数量均较去年增超一倍。
值得注意的是,今年攻击队伍规模也由去年的18支扩大到20支,尤其是高校队伍比例显著增加,获奖高校攻击队伍由去年的1支增加到3支,体现了珠海市各高校网络安全人才培养成效,有利于促进全市政企产学研在网络安全领域的深度合作。
【采写】南方日报记者 吴冠霖
【摄影】南方日报记者 钱文攀
【作者】 吴冠霖;钱文攀
【来源】 南方报业传媒集团南方 客户端