「国城科技」精细化网络安全服务,助力"HW行动"

「国城科技」精细化网络安全服务,助力"HW行动"

从2016年开始,随着国家对网络安全的重视,公安部牵头每年定期以实战方式对全国重点行业、重点单位的关键信息基础设施开展网络安全攻防演练。



「HW行动」是以「公安部牵头」的,用以评估企事业单位的网络安全防护能力的活动。具体实施过程中,公安部会组织攻击队(红队)对企事业单位(蓝队)模拟网络攻击,企事业单位组织技术人员进行攻击防守,目的是检查验证企事业单位在网络安全方面是否存在防护薄弱环节。通过与攻击队的对抗,提升企事业单位的网络、系统以及设备等的安全防护能力。




HW分类:

一般按照规模分为

国家级护网省级护网市级护网行业级护网

HW时间:

每年的7、8月左右开始持续2~3周时间



2016年:国家电网、国内民航系统2017年:国家旅游局、北京市食药监局、中国人寿、中科院、央视网等2018年:税务、电力、电信、银行、铁路、财政、广电、水利、教育、检察院、法院、能源、交通、互联网2019年-至今:行业更广、范围更大,涉及到政务、能源、金融、电信、广电、交通、民航、公共事业......

无论HW行动如何发展,安全防护能力的提升是永恒的主题,那我们应该如何构建安全防护体系和提升安全防护能力呢?



HW前期

HW行动准备期间,企事业单位组建安全技术团队,开展全面的安全评估和优化加固工作,全面消除和化解安全隐患和风险。重点工作包括信息化资产梳理、网络安全深度评估、网络安全整改加固、网络安全应急演练等。


HW中期

HW行动实施期间,安排安全技术人员采用“设备监测+人工分析”的模式进行进行实时监测,及时响应和处理HW行动期间的安全事件,针对扫描、嗅探、钓鱼、爆破、注入等网络攻击行为进行防御,并触发相应的应急预案进行处置,必要时进行安全事件的分析和追踪溯源,定位网络攻击的来源和利用的脆弱性,及时加以整改和处置。


HW后期

HW行动结束后,以提升应急保障水平为主要目标,除了常规的总结复盘工作外,重点就是开展网络安全管理完善工作,结合HW行动情况对现有的网络安全体系进行优化。


国城科技专注于网络安全本质的探索,从网络安全新认知、新思路出发,构建了独有的《国城网络安全深度评估体系》目前已为军工、交通、金融、能源等行业客户提供网络安全深度评估及精细化服务解决方案,发现了更多传统网络安全视角、手段发现不了的网络安全问题,并精准处置风险隐患,帮助客户筑牢网络安全防线,为客户的网络安全保驾护航。