本文轉(zhuǎn)載自：人民城軌

2022年8月19日，城軌行業(yè)攻防演練活動(dòng)圓滿(mǎn)收官。本次活動(dòng)由中國(guó)城市軌道交通協(xié)會(huì)信息化專(zhuān)業(yè)委員會(huì)、深圳市地鐵集團(tuán)有限公司、深信服科技股份有限公司聯(lián)合主辦，邀請(qǐng)了6家城軌企業(yè)參與，共同檢驗(yàn)行業(yè)網(wǎng)絡(luò)安全防護(hù)能力和協(xié)同聯(lián)動(dòng)水平，為快速處置網(wǎng)絡(luò)攻擊事件積累經(jīng)驗(yàn)。

本次演練活動(dòng)按照法律法規(guī)及行業(yè)相關(guān)規(guī)范的要求，在安全、可控的前提下，對(duì)參與活動(dòng)的會(huì)員單位開(kāi)展網(wǎng)絡(luò)安全攻防演練，全面檢驗(yàn)網(wǎng)絡(luò)安全工作能力，發(fā)現(xiàn)問(wèn)題、督促整改、鞏固提升，加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊破壞和防范化解重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

協(xié)會(huì)信息化專(zhuān)委會(huì)統(tǒng)籌協(xié)調(diào)本次活動(dòng)，并建立了有效的溝通機(jī)制，深圳地鐵牽頭制定總體工作計(jì)劃和工作方案，深信服作為本次攻防演練的紅隊(duì)方，在相關(guān)單位的授權(quán)下，根據(jù)演練活動(dòng)實(shí)施方案對(duì)指定的業(yè)務(wù)系統(tǒng)進(jìn)行滲透，三家主辦單位協(xié)力推動(dòng)各項(xiàng)工作有效落實(shí)。

寧波市軌道交通集團(tuán)有限公司、南昌軌道交通集團(tuán)有限公司、濟(jì)南軌道交通集團(tuán)有限公司、昆明軌道交通集團(tuán)有限公司、石家莊市軌道交通有限責(zé)任公司、廈門(mén)軌道建設(shè)發(fā)展集團(tuán)有限公司6家城軌單位參與了本次演練活動(dòng)。

實(shí)戰(zhàn)練兵，全面檢驗(yàn)城軌企業(yè)網(wǎng)絡(luò)安全保障能力

本次攻防演練活動(dòng)面向城軌單位的生產(chǎn)網(wǎng)和管理網(wǎng)，展開(kāi)了為期5天*24小時(shí)的“實(shí)戰(zhàn)大練兵”。主辦方按照預(yù)設(shè)的工作計(jì)劃進(jìn)行縝密部署，推進(jìn)各項(xiàng)工作分階段有序開(kāi)展，對(duì)各參與單位的網(wǎng)絡(luò)保障能力進(jìn)行全面檢測(cè)。

制定工作方案，確定攻防演練范圍、流程、工具、內(nèi)容、風(fēng)險(xiǎn)控制措施，建立攻防演練相關(guān)資源保障機(jī)制。8月5日組織開(kāi)展了本次攻防演練活動(dòng)宣講會(huì)，對(duì)背景和目標(biāo)、活動(dòng)組織、活動(dòng)流程、注意事項(xiàng)等進(jìn)行了詳細(xì)介紹，成立了本次攻防演練工作組，建立了順暢的溝通機(jī)制。

8月15日-8月19日， 2022年城軌企業(yè)網(wǎng)絡(luò)安全攻防演練正式開(kāi)展，實(shí)戰(zhàn)檢驗(yàn)演練對(duì)象的網(wǎng)絡(luò)安全監(jiān)測(cè)和防護(hù)能力情況。在本次演練中，主辦單位累計(jì)投入了20多名網(wǎng)絡(luò)安全攻防專(zhuān)家，參與單位投入40余人進(jìn)行防守，紅藍(lán)雙方針對(duì)互聯(lián)網(wǎng)邊界、個(gè)人終端、業(yè)務(wù)系統(tǒng)等層面展開(kāi)了激烈的對(duì)抗。

參與本次活動(dòng)的各城軌單位針對(duì)演練中發(fā)現(xiàn)的問(wèn)題和風(fēng)險(xiǎn)，立即進(jìn)行整改加固，并調(diào)整優(yōu)化相關(guān)網(wǎng)絡(luò)安全保障工作。9月1日，城軌信息安全專(zhuān)項(xiàng)總體協(xié)調(diào)工作組組長(zhǎng)趙曦濱教授主持召開(kāi)了復(fù)盤(pán)總結(jié)會(huì)。

經(jīng)過(guò)對(duì)本次攻防演練中發(fā)現(xiàn)并利用的安全漏洞進(jìn)行分析，目前城軌企業(yè)主要存在弱密碼、已知安全漏洞、未授權(quán)訪(fǎng)問(wèn)三類(lèi)安全脆弱性問(wèn)題，容易導(dǎo)致信息系統(tǒng)被攻擊者入侵。

結(jié)合本次攻防演練發(fā)現(xiàn)的安全隱患，主辦單位安全專(zhuān)家團(tuán)隊(duì)依據(jù)《智慧城軌常態(tài)化信息安全服務(wù)指南》，從“人防+技防”兩個(gè)維度對(duì)城軌企業(yè)提出安全加固建議，希望能夠進(jìn)一步推動(dòng)城軌企業(yè)網(wǎng)絡(luò)安全綜合防范能力的提升。

此外，建議城軌企業(yè)結(jié)合自身業(yè)務(wù)特點(diǎn)和安全管理需求，構(gòu)建符合業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)安全文化，通過(guò)專(zhuān)業(yè)技能培訓(xùn)和全員網(wǎng)絡(luò)安全教育，持續(xù)不斷地夯實(shí)網(wǎng)絡(luò)安全綜合防范能力，逐步實(shí)現(xiàn)全員參與、人人有責(zé)的城軌企業(yè)網(wǎng)絡(luò)與信息安全文化，消除因弱口令或安全意識(shí)薄弱導(dǎo)致的網(wǎng)絡(luò)安全事件。

“實(shí)踐是檢驗(yàn)真理的標(biāo)準(zhǔn)”，在安全對(duì)抗走向常態(tài)化、實(shí)戰(zhàn)化的今天，通過(guò)“實(shí)戰(zhàn)練兵”、“ 以戰(zhàn)促防”檢驗(yàn)信息系統(tǒng)在真實(shí)攻擊環(huán)境下的網(wǎng)絡(luò)安全防護(hù)能力，不斷錘煉完善實(shí)戰(zhàn)防御體系，具有重要意義。本次攻防演練也將推動(dòng)各城軌單位進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全“堡壘”，為智慧城軌、綠色城軌保駕護(hù)航！