跨地区、跨行业、跨部门 川渝两地首次携手开展网络安全应急演练
系统被入侵——应急处置——诱捕黑客——消除隐患、系统恢复运行。6月11日,“2021川渝网络安全应急演练”在川渝两地同步进行。演练中,各支应急力量依次登场,现场氛围紧张刺激,充满“火药味”。
中央网信办网络安全局副局长郭涛,四川省委网信办主任房方、重庆市委网信办主任文天平出席演练并讲话。
本次演练由四川省委网信办、重庆市委网信办共同主办,内江市委网信办、荣昌区委网信办联合承办,是川渝两地首次举行实战化跨区域、跨行业、跨部门的全要素网络应急演练,旨在检验川渝两地网络安全应急响应能力。
事发单位向属地网信部门报告
记者在现场发现,此次演练紧贴实际突出实战,内容设置紧扣当前网络安全热点、痛点,演练过程科学严谨、贴近实战。演练还突出区域协同有力有序的特色,从“单兵作战”转变为“协同联动”, 强化了“一处风险、情报共享、川渝联动、全网协防”川渝联动网络安全应急机制。演练在场景呈现上还突出生动直观的创新表达,展现形式新颖,参演人员操作规范,体现了川渝两地扎实的网络安全应急能力。
属地网信部门向上级网信部门报告
网络安全牵一发而动全身,关乎国家安全、社会发展和民生福祉,责任重大、不容有失。随着成渝地区双城经济圈建设升入推进,两地经济、社会发展联系更为紧密,一旦发生网络安全事件,经济损失、社会影响极大。川渝两地网信系统认真学习贯彻习近平总书记关于网络强国的重要思想和党中央决策部署,落实《成渝地区双城经济圈建设规划纲要》和重庆四川党政联席会议精神,强化使命担当、积极主动作为,扎实推动国家战略在网信领域成势见效。此次演练以川渝两地民生领域为重点,以发现问题为目标,依托《川渝网信协作框架协议》,采取指挥部视频调度和现场实兵演练相结合的方式进行。
跨区域联动应对处置
演练在重庆荣昌区设主演练场,在四川内江市设分演练场。模拟重庆荣昌区某公司遭到网络攻击,造成数据被盗,1台服务器数据被勒索病毒加密的黑客攻击事件。经网络安全应急技术支撑队伍追踪溯源发现,发起本次攻击的IP地址源于四川省内江市。
联合调查取证
随即,重庆市委网信办与四川省委网信办沟通和研判,启动川渝网络安全应急联动协调机制,由荣昌、内江成立联合应急工作组,共同处置该事件。主要演练网络安全事件预警监测、事件研判、应急响应、调查与评估等科目。
开展技术指导
郭涛表示,本次演练是一场以应急处置为核心的跨区域应急演练“范本”,是一次跨区域应急指挥调度和协作配合的有力探索,是一次很好的科普宣传。川渝两地网信系统要进一步提升关键信息基础设施防护能力,强化不同区域、不同行业、不同领域关键信息基础设施之间的威胁信息共享和协同应对,建立健全“一体化、全链条”防护体系。要提升防范化解重大网络安全风险能力,加强重要数据安全风险防范,提升人工智能、5G、物联网、车联网等新技术的安全研究和监测防护。要提升网络安全应急处置能力,建立健全网络安全应急工作机制,建立健全网络安全信息的通报、披露、共享和报告机制,健全跨部门、跨区域会商研判和联动处置机制。要完善网络安全事件应急体系,组织跨部门、跨行业常态化的网络安全应急演练和攻防实战演习,加强网络安全应急支撑队伍和专家组建设。
网络攻击事件还原
房方表示,川渝两地网信系统先后两次召开联席会议,签署了《川渝网信协作框架协议》,着力推进“川渝网信十项协作”落细落实。下一步,川渝两地网信系统要切实增强风险意识,树牢底线思维,持续深化网络安全工作联动合作,努力构建设施共建、情报共享、信息共通、隐患共排、漏洞共补的全方位网络安全制度体系,抓好各种存量风险化解和增量风险防范,严密防范网信领域出现“灰犀牛”、“黑天鹅”事件。
文天平表示,此次演练真刀真枪,“火药味”十足,实战化检验了跨区域、跨行业、跨部门网络安全应急响应能力,打出了水平、打出了精彩、打出了坚强信心。下一步,川渝两地网信系统要牢固树立安全发展理念,统筹办好发展和安全两件大事,要在共同打造能打胜仗的网络安全“铁军”,切实提升网络安全风险防范化解能力上下功夫;要在共同完善网络安全工作联动机制,切实提升网络安全应急处突能力上花精力;要在共同促进网络安全产业发展,切实提升网络安全保障支撑能力上同发力,不断增强网络安全保障能力和水平。
重庆市荣昌区委书记卢红及有关区领导,四川省委网信办相关领导及泸州、内江、宜宾、自贡网信办负责人,重庆市委网信办相关领导及潼南、大足、永川、璧山、荣昌网信办负责人观摩演练