本文轉(zhuǎn)載自：人民城軌

2022年8月19日，城軌行業(yè)攻防演練活動圓滿收官。本次活動由中國城市軌道交通協(xié)會信息化專業(yè)委員會、深圳市地鐵集團有限公司、深信服科技股份有限公司聯(lián)合主辦，邀請了6家城軌企業(yè)參與，共同檢驗行業(yè)網(wǎng)絡(luò)安全防護能力和協(xié)同聯(lián)動水平，為快速處置網(wǎng)絡(luò)攻擊事件積累經(jīng)驗。

本次演練活動按照法律法規(guī)及行業(yè)相關(guān)規(guī)范的要求，在安全、可控的前提下，對參與活動的會員單位開展網(wǎng)絡(luò)安全攻防演練，全面檢驗網(wǎng)絡(luò)安全工作能力，發(fā)現(xiàn)問題、督促整改、鞏固提升，加強應對網(wǎng)絡(luò)攻擊破壞和防范化解重大網(wǎng)絡(luò)安全風險的能力。

協(xié)會信息化專委會統(tǒng)籌協(xié)調(diào)本次活動，并建立了有效的溝通機制，深圳地鐵牽頭制定總體工作計劃和工作方案，深信服作為本次攻防演練的紅隊方，在相關(guān)單位的授權(quán)下，根據(jù)演練活動實施方案對指定的業(yè)務系統(tǒng)進行滲透，三家主辦單位協(xié)力推動各項工作有效落實。

寧波市軌道交通集團有限公司、南昌軌道交通集團有限公司、濟南軌道交通集團有限公司、昆明軌道交通集團有限公司、石家莊市軌道交通有限責任公司、廈門軌道建設(shè)發(fā)展集團有限公司6家城軌單位參與了本次演練活動。

實戰(zhàn)練兵，全面檢驗城軌企業(yè)網(wǎng)絡(luò)安全保障能力

本次攻防演練活動面向城軌單位的生產(chǎn)網(wǎng)和管理網(wǎng)，展開了為期5天*24小時的“實戰(zhàn)大練兵”。主辦方按照預設(shè)的工作計劃進行縝密部署，推進各項工作分階段有序開展，對各參與單位的網(wǎng)絡(luò)保障能力進行全面檢測。

制定工作方案，確定攻防演練范圍、流程、工具、內(nèi)容、風險控制措施，建立攻防演練相關(guān)資源保障機制。8月5日組織開展了本次攻防演練活動宣講會，對背景和目標、活動組織、活動流程、注意事項等進行了詳細介紹，成立了本次攻防演練工作組，建立了順暢的溝通機制。

8月15日-8月19日， 2022年城軌企業(yè)網(wǎng)絡(luò)安全攻防演練正式開展，實戰(zhàn)檢驗演練對象的網(wǎng)絡(luò)安全監(jiān)測和防護能力情況。在本次演練中，主辦單位累計投入了20多名網(wǎng)絡(luò)安全攻防專家，參與單位投入40余人進行防守，紅藍雙方針對互聯(lián)網(wǎng)邊界、個人終端、業(yè)務系統(tǒng)等層面展開了激烈的對抗。

參與本次活動的各城軌單位針對演練中發(fā)現(xiàn)的問題和風險，立即進行整改加固，并調(diào)整優(yōu)化相關(guān)網(wǎng)絡(luò)安全保障工作。9月1日，城軌信息安全專項總體協(xié)調(diào)工作組組長趙曦濱教授主持召開了復盤總結(jié)會。

經(jīng)過對本次攻防演練中發(fā)現(xiàn)并利用的安全漏洞進行分析，目前城軌企業(yè)主要存在弱密碼、已知安全漏洞、未授權(quán)訪問三類安全脆弱性問題，容易導致信息系統(tǒng)被攻擊者入侵。

結(jié)合本次攻防演練發(fā)現(xiàn)的安全隱患，主辦單位安全專家團隊依據(jù)《智慧城軌常態(tài)化信息安全服務指南》，從“人防+技防”兩個維度對城軌企業(yè)提出安全加固建議，希望能夠進一步推動城軌企業(yè)網(wǎng)絡(luò)安全綜合防范能力的提升。

此外，建議城軌企業(yè)結(jié)合自身業(yè)務特點和安全管理需求，構(gòu)建符合業(yè)務發(fā)展的網(wǎng)絡(luò)安全文化，通過專業(yè)技能培訓和全員網(wǎng)絡(luò)安全教育，持續(xù)不斷地夯實網(wǎng)絡(luò)安全綜合防范能力，逐步實現(xiàn)全員參與、人人有責的城軌企業(yè)網(wǎng)絡(luò)與信息安全文化，消除因弱口令或安全意識薄弱導致的網(wǎng)絡(luò)安全事件。

“實踐是檢驗真理的標準”，在安全對抗走向常態(tài)化、實戰(zhàn)化的今天，通過“實戰(zhàn)練兵”、“ 以戰(zhàn)促防”檢驗信息系統(tǒng)在真實攻擊環(huán)境下的網(wǎng)絡(luò)安全防護能力，不斷錘煉完善實戰(zhàn)防御體系，具有重要意義。本次攻防演練也將推動各城軌單位進一步夯實網(wǎng)絡(luò)安全“堡壘”，為智慧城軌、綠色城軌保駕護航！