“護網行動”

我國網絡空間安全面臨新威脅，美(měi)國等一些西方國家始終将我國視爲主要戰略競争對(duì)手，在網絡空間領域對(duì)我國采取全方位威懾與遏制戰略。針對(duì)關鍵信息基礎設施和(hé)政府部門的(de)網絡攻擊事件頻(pín)發，我國網絡空間安全面臨新挑戰。2016年，多(duō)個(gè)國家的(de)關鍵基礎設施和(hé)政府網站遭受到網絡攻擊，高(gāo)級持續性威脅攻擊時(shí)有發生。我國政府網站、企事業單位網站和(hé)高(gāo)校網站也(yě)頻(pín)遭黑(hēi)客組織攻擊。網絡安全環境更加複雜(zá)，我國網絡空間安全面臨新壓力。 

2016年4月(yuè)，習(xí)近平總書(shū)記在網絡安全和(hé)信息化(huà)工作座談會上發表重要講話(huà)，習(xí)近平總書(shū)記指出，“網絡安全的(de)本質是對(duì)抗，對(duì)抗的(de)本質是攻防兩端能力的(de)較量”。2016年，公安部會同民航局、國家電網組織開展了(le) “護網2016”網絡安全攻防演習(xí)活動。同年，《網絡安全法》頒布，出台網絡安全演練相關規定：關鍵信息基礎設施的(de)運營者應“制定網絡安全事件應急預案，并定期進行演練”。自此“護網行動”成爲慣例。

“護網行動”

國家層面：通(tōng)過檢查全面掌握國家級重要信息系統、重點領域工業控制系統、大(dà)數據系統、黨政機關以及重點企事業單位網站安全保障工作情況、網絡安全責任落實情況、安全保護狀況，以及落實國家信息安全等級保護制度情況，全面排查安全漏洞、隐患和(hé)突出問題。

公安部層面：督促重點單位開展安全整改，及時(shí)堵塞漏洞隐患，切實提高(gāo)安全防護意識和(hé)關鍵信息基礎設施綜合防護能力，堅決防止發生重大(dà)網絡安全事件（事故）。以檢查未契機，抓點促面，推動各有關單位落實管理(lǐ)責任、主體責任。

企業單位：保障受攻擊靶标系統和(hé)關鍵基礎設施不被攻破，全面監控其他(tā)業務系統，提升企業網絡安全隊伍的(de)應急處置能力。

2016年僅公安部、民航局、國家電網三個(gè)事業單位參與“護網2016”行動。2017年部分(fēn)政府部門加入“護網2017”行動，組織演練模拟門戶網站、重要信息系統遭受攻擊破壞等真實場(chǎng)景。2018年部分(fēn)國有企事業單位及其它重點單位加入“護網2018”行動，組織演練模拟對(duì)相關網站和(hé)信息系統展開攻擊。2019年涉及範圍更廣，工信、安全、武警、交通(tōng)、鐵路、民航、能源、新聞廣電、電信運營商等單位都加入到“護網2019”行動中，充分(fēn)彰顯國家對(duì)網絡安全的(de)重視，2020年的(de)“護網行動”行業更大(dà)範圍更廣。

參與方及原則

由多(duō)名院士、國家有關部委、行業主管部門、網絡安全專家組成。網絡攻擊隊伍包括100個(gè)國家信息安全隊伍、軍隊、科研機構、測評機構、網絡安全公司組成。針對(duì)現網采取真攻真防、攻擊手段全程記錄、不允許破壞性攻擊、被攻擊方可(kě)以實時(shí)防護和(hé)修補漏洞，可(kě)以理(lǐ)解爲是一場(chǎng)真刀(dāo)真槍的(de)較量！

思考和(hé)啓示

物(wù)聯網安全問題亟待解決

國家”護網行動”進行時(shí)所有物(wù)聯網卡都無法使用(yòng)。我國已發布5G牌照(zhào)，這(zhè)将極大(dà)地促進物(wù)聯網的(de)發展，若不解決物(wù)聯網安全問題，物(wù)聯網的(de)落地實施将受到制約。

行爲安全與數據安全并重

某金融機構在今年攻防演練中，攻方派出“暗訪人(rén)員(yuán)”以設備網絡維修升級爲由，企圖進入防守方網點設備間實施破壞。随著(zhe)我國對(duì)網絡安全的(de)重視，網絡安全對(duì)抗演練越來(lái)越貼近實際情況，對(duì)待網絡安全需要數據安全和(hé)行爲安全并重，兩者相結合才能整體提升網絡安全水(shuǐ)平。

安全防護技術與管理(lǐ)并重

某地區(qū)電力公司在開展“護網行動”演練時(shí)，除了(le)正常的(de)網絡攻防演練，還(hái)組織員(yuán)工簽訂保密協議(yì)，進行網絡安全教育及培訓，提升該公司員(yuán)工網絡安全意識及保密意識，多(duō)舉措築牢該公司安全防護網絡。公司在演練中不僅從技術方面著(zhe)手，還(hái)注重人(rén)員(yuán)的(de)管理(lǐ)培訓。這(zhè)種方式與等保2.0測評方向不謀而合，技術與管理(lǐ)并重。在未來(lái)的(de)安全防護中，人(rén)員(yuán)是最大(dà)的(de)變數之一，所以加強人(rén)員(yuán)安全管理(lǐ)勢在必行。

“護網行動”旨在檢驗企事業單位關鍵信息基礎設施安全防護能力，提升網絡安全應急處置隊伍應對(duì)能力，完善應急處置流程和(hé)工作機制，提升安全事件應急處置綜合能力水(shuǐ)平。網絡安全事關國計民生，我們都需要高(gāo)度重視網絡安全，切實提高(gāo)認識，提升網絡安全水(shuǐ)平，爲我國網絡安全貢獻自己的(de)一份力量。