为深入学习贯彻习近平总书记关于网络强国重要思想，加强网络安全风险应对能力，提升网络安全防范意识。9月18日，集团公司线上召开2023年网络安全攻防演练启动会，并做出了具体要求。公司智慧化办公室积极响应，快速做出护网工作具体安排。

据了解，本次演练为期8天。活动期间，攻防双方将在主办方组织下围绕重要信息系统开展网络攻击渗透和防守阻断。防守工作由智慧办、信息化运维工区、智维中心网络安全相关技术人员组成，具体分为 8 个小组，分别为：网络安全监测组、研判分析组、应急处置组、溯源反制组、情报组、保障组、技术支撑组和协调联络组。

网络安全应急演练防守计划分为三个阶段，一是事先准备阶段，由于对渗透攻击者使用的IP、攻击使用工具、攻击路径、攻击特征手段等情报信息一无所知，或者没有形成系统性的知识积累，并且对企业暴露在外部的资产没有详细梳理，易被作为攻击渗透入口。并且在护网情报以及风险资产梳理方面存在较大问题。因此，公司在护网前对现有网络资产进行了详细梳理，以缩小攻击面。二是事中检测阶段，由于护网渗透攻击方利用隐蔽化的手法进行渗透，即便被护网单位检测设备发现进而触发告警，但传统安全设备无法分辨渗透攻击类针对性攻击事件与随机性攻击告警，护网渗透攻击告警也会被淹没在海量的告警中，无法及时发现。因此，需要加强实时监测能力。三是事后回溯处置阶段，护网单位由于无法分辨针对性攻击与随机攻击事件，因此无法以告警线索为基础对前后行为日志进行回溯，完整还原攻击过程，发现渗透人员攻击路径，无法发现清除木马以及其他释放的恶意软件，异常新增账号、计划任务、注册表键值等威胁，更加无法准确定位受害系统，并对攻击特征、手法、路径进行回溯，进而对脆弱环节进行加固整改。

公司智慧办将以此次攻防演练为契机，坚持通过实战查找到当前网络安全存在的问题，并以问题为导向，边演练边整改，完善网络安全防护设备和技术手段，坚决守好公司网络安全防线。