地级市攻防演练总结
2022-12-19 16:9:35 Author: 浪飒sec(查看原文) 阅读量:30 收藏

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

注:本文纯属虚构,如有雷同,纯属巧合。

望对HVV总结有帮助!

摘要

     2018年5月18日,由中国电子信息产业发展研究院主办、浙江省应急管理厅指导的“互联网+”地级市攻防演练在绍兴市举行。

     此次演练采用了实战背景,通过信息化指挥平台开展的实时攻防作战,检验了各单位的指挥、协同、联动等能力。

     本次演习模拟浙江省“互联网+”平台遭受重大网络攻击,致使多个信息系统出现功能瘫痪、业务中断等问题,浙江省应急管理厅随即启动应急响应程序进行处置。整个演习共设置4个演练科目:“指挥中心协同处置”“省域重点领域应急演练”和“市级攻防演练”等。

一、演习背景

1、浙江省“互联网+”平台:由浙江省人民政府主办,中国电子信息产业发展研究院承办,浙江省通信管理局协办,建设完成了“浙江政务网”和“浙江数字经济”两大省级平台。

2、浙江省应急管理厅:负责省、市两级应对突发性事件的组织指挥、协调联动与日常工作的开展。

3、绍兴市:作为省互联网+示范城市之一,拥有各类“大数据”资源,拥有“智慧绍兴”平台和省级应急管理信息系统。

4、本次演习背景:2018年5月17日晚,一场特大网络攻击在绍兴市越城区境内发生,网络流量峰值超过了100万条/秒。

5、本次演习将重点模拟绍兴市政府和市公安局在处置突发事件过程中的协同作战能力;以及通过网络攻防等方式对政府信息系统的安全进行攻防演练,提高政府应急管理部门在突发事件中快速反应和指挥处置能力。

6、中国电子信息产业发展研究院将依据《浙江省应急管理厅“互联网+”示范城市建设工作方案》和应急管理部有关要求,积极协助各地开展相关演练工作。

二、演练目的

本次演练通过信息化指挥平台开展实时攻防作战,达到了检验指挥体系、调度指挥能力、综合实战水平的目的。

首先,通过此次演练可以检验应急指挥体系,通过信息化作战平台对全省市县各级应急管理部门及指挥机构进行全覆盖的网络演习。

其次,通过信息化作战平台组织“攻防演练”,能够为今后实战中的应急救援提供借鉴和参考。

第三,通过此次演练可以检验应急管理部门相关预案及配套措施的有效性,能够有效提升突发事件处置能力。

第四,通过应急指挥流程及相关流程模拟检验救援人员对实战环境下突发事件的处置能力。

第五,此次演练使社会各界更多地了解浙江省安全生产工作情况和省安全生产专家队伍实力以及救援设备、救护车辆装备等情况。

三、参演单位

1、绍兴市人民政府

2、中国电子信息产业发展研究院

3、绍兴市公安局

4、中国移动通信集团浙江有限公司

5、绍兴广播电视大学(绍兴市广播电视大学)

6、国家电网绍兴供电公司

7、绍兴市应急管理局

四、参演规模

此次演练共有应急、公安、消防、环保、医疗、通信、气象等多个部门和单位参加。

1.指挥中心:浙江省应急管理厅副厅长陈一平,浙江省发展和改革委员会副主任郑伟宏,浙江省公安厅副巡视员黄建兴,浙江省消防总队政委金成华等领导出席了本次演习。

2.省域重点领域:全省11个地市的应急救援队伍共682人参加演练。

3.绍兴市应急管理局:绍兴市安全生产综合应急救援支队、绍兴市通信管理局、绍兴市环境监测监察大队等单位共50人参与演练。

4.全省各市(地)级领导及相关人员:省安委办主任陈根兴,省发改委主任助理杨伟强,省公安厅副巡视员郑伟宏,省工信委副书记陈峰,市委常委、常务副市长张利锋,市人大常委会副主任周卫荣等领导参加了此次演练。绍兴市委常委、宣传部部长张丽娜等参与观摩。

5.各部门:各设区市(县)级政府领导50人参加现场观摩。

五、指挥中心协同处置

演练目的:模拟省、市两级应急管理部门接到突发事件报告后,立即启动应急响应机制,并协调各部门协同联动。

指挥中心设置在浙江省应急管理厅网络信息安全综合指挥平台上,利用信息化手段实时监控和掌握“互联网+”平台的网络安全态势,并对省市两级指挥中心进行指令下达和远程指导协调。

演练情况:接到省应急管理厅报告后,绍兴市市政府立即启动市“互联网+”平台网络安全监测预警系统,市应急办、网监支队以及全市各相关部门在各自辖区内的互联网+平台、通信机房等进行现场巡检排查。

演练过程:现场发现部分通信线路被入侵后导致互联网+的业务中断。现场人员通过监测和预警系统向绍兴市人民政府报告,绍兴市人民政府随即启动应急响应程序。

绍兴市政府在收到报告后,迅速组织各相关单位和部门到各区域开展实地勘查工作,并对相关通信线路进行了屏蔽处理,为后续救援工作提供便利。

六、省域重点领域应急演练

“互联网+”攻防演练是本次演习的重头戏,主要模拟了在“互联网+”平台遭受重大网络攻击,致使多个信息系统出现功能瘫痪、业务中断等问题,各部门联动处置,启动应急响应程序。

在浙江省人民政府的统一指挥下,应急、公安、水利、气象等多部门协同配合,在越城区、诸暨市等地进行了联合处置演练。

此次“互联网+”攻防演练由中国电子信息产业发展研究院主办,绍兴市人民政府牵头组织实施。这是浙江省第一次以省为单位开展“互联网+”攻防实战背景下的综合性应急实战演练。

此次演练得到了绍兴市应急管理局及相关企业单位的大力支持。

演练过程中绍兴市副市长王铁桥同志在现场对绍兴市委市政府的组织领导给予了高度肯定,并要求:各相关部门要继续加强沟通配合、互相支持协作,积极主动地开展好应急抢险工作。

本次参加指挥中心协同处置的各部门主要负责人也通过视频连线方式参加了指导会议,并就“互联网+”攻防实战背景下的应急处置进行了沟通交流。

七、总结

1、此次演练为地级市级攻防演练,要求参演单位与省应急管理厅、各市(县)人民政府,以及相关专业应急救援队伍密切配合,通过“指挥中心协同处置”科目的演练,检验了各单位在处置突发事件中的组织协调能力。

2、通过此次攻防演练,发现了一些问题:

1)本次攻防演练主要模拟省级互联网+平台遭受重大网络攻击,导致多个信息系统功能瘫痪和业务中断等问题。由于省级互联网+平台没有受到实际网络攻击影响,导致本次攻防演练出现模拟漏洞;

2)此次攻防演练为跨省联动进行的跨省攻防行动。

3、通过本次演习暴露了以下几个问题:

1)对现有网络系统、信息安全系统的应急响应能力和应急处置流程不熟悉。

2)现有网络安全防护技术还不能满足当前互联网+平台的安全要求。

3)缺乏对互联网+平台安全工作重要性的认识。

4)互联网+平台在应急响应过程中存在一定的风险和隐患。

5)缺乏有效的网络攻防能力建设方案和措施。

6)未建立统一的地方突发事件应急响应机制


历史推荐

CNNVD关于微软多个安全漏洞的通报

给ChatGPT的灵魂三问

冰蝎、哥斯拉 内存马应急排查

工具推荐——super-xray

浪飒sec博客网正式上线

安卓APP推荐——网络万用表

漏洞复现-Tomcat8弱口令&&后台Getshell

超详细的渗透测试思维导图

安卓APP推荐——HookVip

安卓APP推荐——IP Tools去广告版


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247490672&idx=1&sn=0c7be69570baf5145848cae637426f6d&chksm=ea082860dd7fa176bbfe3c1d3bb9dc9e1c1694728c4cd26fdba1d47a4bb616312ff2c12eece1#rd
如有侵权请联系:admin#unsafe.sh