网络安全的本质在对抗，对抗的本质在攻防两端能力较量”，世界已进入信息化时代，网络战也成为国家对抗的重要形式。近年来，有组织的外部网络攻击数量日益增加、攻击手法不断翻新，传统的桌面应急预案演练、实验环境下的模拟攻防将很难应对这种有组织的外部攻击。

不知攻焉知防，为了锻炼全行的安全对抗实战能力，首届全行网络实战攻防演练如期在运营数据中心拉开帷幕。这是首次总分行共同参与的针对分行实际生产环境的安全攻防演练，也是对近几年来分行信息安全工作的一次全面检验。

为了实战演练的如期举办，运营数据中心互联网安全监测处在短短半个月时间内搭建了一套全新的安全攻防实战演练系统，该系统能对演练过程中攻击队伍的全部操作、攻击流量进行全程记录和审计，可实现对攻击过程的实时监控和事后回溯。

3月18日，演练第一天，洋桥A座13层的攻击大厅坐满了来自总分行的攻击队员，运营数据中心李巍副主任主持了动员大会，总行金融科技部郭汉利副总经理在脚伤未愈的情况下莅临现场做了演练动员讲话，随着运营数据中心王立新主任的一声令下，首届全行网络实战攻防演练正式开始。早已摩拳擦掌、跃跃欲试的8支攻击队伍，迅速进入攻击状态，向既定目标发起攻击。

开战一小时

开战不到一小时，由运营数据中心组成的总行队拔下头筹，提交了首份有分量的攻击成果报告：S行某系统发现疑似身份信息泄露！裁判组迅速组织现场专家展开分析，回溯攻击过程，评判案例，评估风险，联系S行进行确认，估算分值…

奋战六日夜

随着指挥中心实战演练系统攻击监控屏幕上一道道攻击流量如流星般划过，一家家分行系统陆续被攻击队找到漏洞，代表被攻陷的分行系统一个个热点被高亮频频闪现。

3月18号至23号短短6天时间里，总行队及由37家分行组成的6支攻击队，每天在攻击大厅的攻击时间长达12小时，重点对暴露在互联网的分行目标进行了渗透，攻击队发起总攻击次数87573次 ，攻击成功的成果报告104份，同时累计收到各分行防守方监控与修复报告75 份，整个演练工作顺利完成，初步达到了实战演练的预期目标。

信息安全本质是对抗，本次网络安全实战演练以实战促演练，以攻击促防守，促使分行在发展互联网业务时必须增强网络安全意识，提高分行对所辖系统的监测、防御、溯源能力，本次实战演练可以说是一次对我行网络安全攻防能力检验方式的创新，短期内可提高全行应对国家级实战演练的能力，长期来看对我行金融科技的稳定发展起到保驾护航的作用，相信在全面提升我行安全攻防能力的工作中，实战对抗演练必将成为一种常态化的重要手段。

投稿：互联网安全监测处

声明：本文来自北数纵横，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。