本帖最后由 宁海网警 于 2020-9-18 09:40 编辑
“目前我们发现了外部攻击尝试链接,我们必须马上在态势感知平台进行溯源,及时阻断。”在东方日升新能源股份有限公司,企业的网络安全技术人员正围坐在一起,抵御一场来自外部的“黑客”攻击。
“我们要通过流量采集,对流量进行分析,发现可疑流量以后,我们通过特殊的分析平台,来分析出它的源头,通过在相应的安全设备进行流量阻断,杜绝这次攻击。”公司基础架构主管汪德嘉边指挥技术人员边操作、边介绍。不到10秒,技术人员成功阻断链接,保证了企业的正常生产销售。
刚才发生的一幕 是由县委网信办、县公安局 联合第三方网络安全技术公司 为东方日升量身定做的 “网络安全实战演练”中的一个小片段 “这样的演练方式对我们来说形式非常新颖,我们原来的演练都是内部的,但是这次演练是从外部来攻击,完全是真实场景演练,对我们今后的工作也非常有启发性的意义。”东方日升新能源股份有限公司首席信息官伍学纲一直在边上观摩演练的整个过程。
为什么选择在东方日升开展?
东方日升是一家专业从事太阳能组件的高新技术生产型企业,年产值在140亿左右。企业的智慧物流、大数据、云平台等方面走在行业前端,对公司而言,数据安全已经成为核心业务系统体系运转的基石。随着数据交易的常态化,企业的核心数据保护面临着来自内外部的巨大风险。考虑到企业的实际需求,9月17日上午,县委网信办联合县公安局带领第三方网络安全技术公司组成服务小组,将网络安全服务送进了东方日升。
“通过今天的网络安全体检,我们从外部形式扫描发现,公司网络整体来说还是比较安全的,不过,企业内部的安全意识培养以及安全防范意识的培训还有提升的空间。”在经过了一个上午的线上攻击测试,和线下网络安全保护制度检查、实地走访了解情况之后,服务小组给出了这样的评价。
多方协作把关网络安全
“原来我们的角度可能是从内部自查,但现在变成了第三方协作,以政府的角度来公平、公正地来评价我们的网络安全情况,这对我们来说是非常重要的。” 东方日升新能源股份有限公司首席信息官伍学纲表示。“组织第三方公司对企业进行攻击测试,从黑客的视角来检视企业网络安全,这对于企业网络安全意识的提升作用巨大,我们也希望通过专业的服务,全面保障企业正常生产。”县委网信办工作人员介绍。
安全服务“送上门”
作为今年我县网络安全宣传周的重要活动内容,县委网信办开展网络安全进企业活动,围绕“三服务”主题,创新形式邀请网络安全专业人员以实战方式对几家代表性企业的信息系统防护水平进行评估,对发现的安全漏洞提出整改建议,为企业网络安全做一次深度体检。
接下去,我县将重点梳理各行业重点企业,完善网络安全应急队伍,引入第三方技术力量,以实地走访送服务上门结合线上排查安全漏洞等方式,逐步打实县内企业的网络安全基础,为经济社会发展保驾护航。
| 
狗仔卡
发表于 2020-9-18 09:37:13
提升卡
置顶卡
沉默卡
变色卡
显身卡