新闻中心

    新闻中心  >  实战“练兵”!城轨行业首次网络安全攻防演练活动圆满结束
    实战“练兵”!城轨行业首次网络安全攻防演练活动圆满结束
    背景图 2022-12-14 10:45:55

    本文转载自:人民城轨


    2022年8月19日,城轨行业首次攻防演练活动圆满收官。本次活动由中国城市轨道交通协会信息化专业委员会、深圳市地铁集团有限公司、深信服科技股份有限公司联合主办,邀请了6家城轨企业参与,共同检验行业网络安全防护能力和协同联动水平,为快速处置网络攻击事件积累经验。

    本次演练活动按照国家法律法规及行业相关规范的要求,在绝对安全、可控的前提下,对参与活动的会员单位开展网络安全攻防演练,全面检验网络安全工作能力,发现问题、督促整改、巩固提升,加强应对网络攻击破坏和防范化解重大网络安全风险的能力。

    协会信息化专委会统筹协调本次活动,并建立了有效的沟通机制,深圳地铁牵头制定总体工作计划和工作方案,深信服作为本次攻防演练的红队方,在相关单位的授权下,根据演练活动实施方案对指定的业务系统进行渗透,三家主办单位协力推动各项工作有效落实。

    厦门地铁活动保障现场

    南昌地铁活动保障现场

    宁波市轨道交通集团有限公司、南昌轨道交通集团有限公司、济南轨道交通集团有限公司、昆明轨道交通集团有限公司、石家庄市轨道交通有限责任公司、厦门轨道建设发展集团有限公司6家城轨单位参与了本次演练活动

    实战练兵,全面检验城轨企业网络安全保障能力


    本次攻防演练活动面向城轨单位的生产网和管理网,展开了为期5天*24小时的“实战大练兵”。主办方按照预设的工作计划进行缜密部署,推进各项工作分阶段有序开展,对各参与单位的网络保障能力进行全面检测。


    1.前期准备阶段:制定工作方案,确定攻防演练范围、流程、工具、内容、风险控制措施,建立攻防演练相关资源保障机制。8月5日组织开展了本次攻防演练活动宣讲会,对背景和目标、活动组织、活动流程、注意事项等进行了详细介绍,成立了本次攻防演练工作组,建立了顺畅的沟通机制。

    2.实战演练阶段:8月15日-8月19日, 2022年城轨企业网络安全攻防演练正式开展,实战检验演练对象的网络安全监测和防护能力情况。在本次演练中,主办单位累计投入了20多名网络安全攻防专家,参与单位投入40余人进行防守,红蓝双方针对互联网边界、个人终端、业务系统等层面展开了激烈的对抗。

    3.复盘总结阶段:参与本次活动的各城轨单位针对演练中发现的问题和风险,立即进行整改加固,并调整优化相关网络安全保障工作。9月1日,城轨信息安全专项总体协调工作组组长赵曦滨教授主持召开了复盘总结会。

    经过对本次攻防演练中发现并利用的安全漏洞进行分析,目前城轨企业主要存在弱密码、已知安全漏洞、未授权访问三类安全脆弱性问题,容易导致信息系统被攻击者入侵。


    结合本次攻防演练发现的安全隐患,主办单位安全专家团队依据《智慧城轨常态化信息安全服务指南》,从“人防+技防”两个维度对城轨企业提出安全加固建议,希望能够进一步推动城轨企业网络安全综合防范能力的提升。

    此外,建议城轨企业结合自身业务特点和安全管理需求,构建符合业务发展的网络安全文化,通过专业技能培训和全员网络安全教育,持续不断地夯实网络安全综合防范能力,逐步实现全员参与、人人有责的城轨企业网络与信息安全文化,消除因弱口令或安全意识薄弱导致的网络安全事件。


    “实践是检验真理的唯一标准”,在安全对抗走向常态化、实战化的今天,通过“实战练兵”、“ 以战促防”检验信息系统在真实攻击环境下的网络安全防护能力,不断锤炼完善实战防御体系,具有重要意义。本次攻防演练也将推动各城轨单位进一步夯实网络安全“堡垒”,为智慧城轨、绿色城轨保驾护航!