近日,湖南网安基地科技有限公司(以下简称“湖南网安基地”)作为技术支持单位,受邀参加了株洲市荷塘区“网络攻防演练”启动仪式。本次演练由中共株洲市荷塘区委网络安全和信息化委员会主办,区政法委、区公安分局承办,360、天网云、湖南网安基地等省内外专业团队进行技术支持。
株洲市荷塘区“网络攻防演练”启动仪式现场
湖南网安基地熊总就本次攻防演练进行发言,他指出:本次攻防演练以30家单位、50个系统作为目标对象,以找到系统漏洞和获取系统管理控制权限作为行动目标,共组织攻击队伍5支,其中进行技术攻击的技术工程师20人;在可控范围内,本次演练采取竞赛模式进行,通过运用不明确攻击源、不明确攻击手段、不指定攻击时段的方式,对各目标对象的综合防控能力进行更为全面的检测和评估。
他还强调,演练中攻击方将采用漏洞扫描、暴力破解、渗透测试和社会工程学等技术手段,对业务逻辑、缓存溢出、拒绝服务、弱口令等漏洞实施重点攻击,以便找到系统中的高危漏洞,获取系统权限。攻击的流程包括但不仅限于:情报信息搜集、漏洞挖掘、漏洞利用、提权控制、内网渗透和横向移动。攻击方有两种常规攻击模型:其一是模拟黑客从互联网渗透测试;其二是批量扫描服务端口,破解弱口令。这就需要防守方根据常见的攻击行为进行分析和破解。
网络安全实战攻防演练是检验政府、企事业单位的安全防护和应急响应的能力及提高综合防控能力的有效手段之一。在未来,这样的演练可能会常态化、机制化,湖南网安基地会一直与各位同仁一起守护国家网络空间安全!
邮件:xiongyong@cybersecbase.com