護網行動到底是怎麼回事的?
業內朋友說是斷網行動,被折騰壞了。這護網行動到底是怎麼回事的?為什麼要搞這個護網行動?
因為安全和方便總是矛盾的。
大多數的運維和第三方廠家,上線一套系統,為了方便調試。不會使用策略,禁止不用埠,通過防火牆什麼的。來進行訪問控制。
大多數的內網設備終端,也會為了方便,關閉殺毒軟體,關閉IE自帶的防護。僅僅為了一個不怎麼兼容的控制項使用。
而這些,會暴露出巨大的安全隱患。
我和安全廠家聊了一會兒。他問我是要溫柔點的還是下狠手的。還要簽免責協議,以免一不小心搞狠了。
模擬攻擊都能讓整個系統下線,70%的數據被抓取,資料庫被拖。這是他給我說的其他單位的情況。
那要是遇到真的外國,國家級的行動,那損失會成什麼樣?
護網行動是自查,自建。在羊被狼偷走前,加固籬笆。
之所以說折騰,是為了安全必要的。
提問者的動機非常不純潔,居然說折騰???
此次行動,顧名思義,保衛信息安全。
因為大家對互聯網信息安全的重視程度不夠,所以要讓大家重視互聯網信息安全。
互聯網信息安全,是一個企業在現代社會立足的根本,尤其是重點行業。
信息泄露是一件非常恐怖的事情,嚴重危害公民安全,影響社會穩定。
尤其是某些行業,三令五申的強調,都起不到作用,毫不重視,反覆泄露。
於是上綱上線,維護群眾利益。
這是一件利國利民的好事,怎麼能用折騰兩個字侮辱他呢?
這不叫折騰,只是把以前三令五申強調的東西,牢牢抓緊,為百姓做出貢獻,為人民的安居樂業服務!
這麼說吧,我們簽了保密協議,雖然是演習但也要遵守規則把它當作一次實戰,這種問題還是不要在這種場合問了
是以公安部牽頭,組織攻防兩方,進攻方將對防守方發動網路攻擊,檢測出防守方存在的安全漏洞。護網行動每年舉辦一次,目前參與的機構眾多,包括公安部、政府單位、事業單位、國企單位、名企單位等等。
這個東西不好說,怕查水表,只要知道是響應政策就行了。
因為搞這個東西憑空多了一堆工作量出來,又是上架測試設備,又是巡檢又是統計的。
影響範圍是大部分國企,少部分大型企業,不說了,匿了
完全就是形式主義的東西,上有政策,下有對策。
我在省級某金融機構,我們的對策就是把測試環境網路和生產環境網路全部斷開,單位內部的路由器全部關閉,個人電腦網線全部拔掉,等等等
等於說就是從物理方面切斷所有連接,那能攻破就怪了,就這種形式主義真是呵呵了。
要麼就別通知這周該輪到某某單位了,攻擊前還提前打個招呼,真的太搞笑了。
其實就是一場大型滲透測試行動,沒多麼神秘,只不過關於這場行動的滲透具體細節屬於機密,無法公開。
就是為了網路安全,推測之前應該有企業被MD入侵過
推薦閱讀:
