21世纪的第三个十年,随着远程办公常态化、企业数字化转型深化、网络犯罪产业化、互联网巴尔干化,网络安全正在成为全球数字化变革和科技创新的主角。随着网络的飞速发展,同时也给国家安全、行业及个人安全带来巨大、未知的威胁。
攻防演练的现实意义
01
检验和提高应网络安全应急响应能力
通过网络攻防演习检验各部门遭遇网络攻击时发现和协同处置安全风险的能力,对完善网络安全应急响应机制与提高技术防护能力具有重要意义。通过攻防演练发现安全漏洞与风险,找到网络安全防护的短板,检验网络安全风险通报机制、网络威胁情报共享机制以及应急响应方案的合理性,并在演练后总结优化。
02
培养和提升网络安全人才实战能力
我国发布的《关于加强网络安全学科建设和人才培养的意见》明确要求创新网络安全人才培养机制,突出安全技能的综合培养。实战能力和技术水平是网络安全人才的核心能力,面向真实系统开展网络攻防演练,与在规模、复杂度、网络状态都是仿真靶场的情况无法比拟,能更好锻炼实战能力,选拔人才。
03
有效强化网络安全风险意识
没有意识到风险是最大的风险。每次攻防演练都有高危漏洞被发现和重要目标系统被攻破,体验和感受网络被攻破的后果是效果最好的网络安全意识教育,有助于各领域管理和技术人员发现网络安全威胁,了解网络攻击带来的巨大危害,更能增强对网络风险认知的直观性和紧迫性。
目前,全球已有超过30个国家宣布其设立了军事网络部门,“攻防演习”正由试点走向全局,执行力度逐年增强,呈现出攻击力度强,攻击点范围广,防护难度大的特点。