《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 網(wǎng)絡攻防演練中的員工安全意識培養(yǎng)

網(wǎng)絡攻防演練中的員工安全意識培養(yǎng)

2022-11-11
來源:安全牛

  2022 年,隨著俄烏沖突的爆發(fā)、新冠疫情的再次來襲,國際局勢日益嚴峻。在此背景下,網(wǎng)絡安全事件也不斷出現(xiàn),諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊等層出不窮,有組織、有目的的網(wǎng)絡攻擊形勢也愈加明顯;同時,由于大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、人工智能等新興技術(shù)的快速發(fā)展,信息資產(chǎn)的價值越來越高,新的安全風險也在不斷涌現(xiàn),不斷進化的網(wǎng)絡攻擊已經(jīng)是國家、組織及個人在新時期面臨的新挑戰(zhàn)。

  為應對洶涌而來的全球網(wǎng)絡安全問題,全球各國紛紛制定網(wǎng)絡安全國家戰(zhàn)略、出臺網(wǎng)絡安全政策法規(guī)、開拓網(wǎng)絡安全產(chǎn)業(yè)、培養(yǎng)網(wǎng)絡安全人才等措施。其中,開展網(wǎng)絡攻防實戰(zhàn)演練也是各國紛紛采用的重要舉措。通過網(wǎng)絡攻防演練,可以在模擬實戰(zhàn)中迅速地找到問題,補齊短板,生動地教育民眾,快速提高國家及組織的危機應對能力,提升整個國家關(guān)鍵信息基礎設施保護水平。

  美  國

  各軍兵種密集開展網(wǎng)絡安全演習隨時應對現(xiàn)實世界網(wǎng)絡威脅。

  作為全球計算機及互聯(lián)網(wǎng)技術(shù)遙遙領(lǐng)先的國家,美國對網(wǎng)絡安全實戰(zhàn)演習青睞有加,從 2021 年開始,美軍的網(wǎng)絡安全演習呈現(xiàn)新的特點,各軍兵種開展網(wǎng)絡安全演習,加強網(wǎng)絡戰(zhàn)能力建設,應對不斷增加的網(wǎng)絡威脅。

  1 月:美軍開展“紅旗 21- 1”演習——模擬太空、網(wǎng)絡空間作戰(zhàn),以電子戰(zhàn)為重點進行聯(lián)合全域作戰(zhàn)訓練。

  2 月:美國陸軍舉行了“網(wǎng)絡探索”演習。

  4 月:美國“全球 閃電”演習在美國太空司令部聯(lián)合作戰(zhàn)中心結(jié)束。

  6 月:美國陸軍在“網(wǎng)絡現(xiàn)代化實驗”演習中取得多項新進展,實驗成果包括新興波形、有保障 PNT 服務、CMOSS 基礎設施原型以及數(shù)據(jù)加密、戰(zhàn)術(shù)通信和電子戰(zhàn)能力。

  歐  盟

  舉行網(wǎng)絡安全演習重在檢驗對大型網(wǎng)絡事件的響應和防御能力。

  2 月:來自 18 個歐洲國家的軍事網(wǎng)絡響應小組進行了一次實彈演習,這是官方首次在歐盟范圍內(nèi)從純軍事角度考慮網(wǎng)絡威脅,旨在測試歐盟在發(fā)生網(wǎng)絡攻擊時整合部隊的能力。

  北  約

  各軍兵種密集開展網(wǎng)絡安全演習隨時應對現(xiàn)實世界網(wǎng)絡威脅。

  4 月:北約舉行 2021 年“鎖定盾牌”演習,該演習是全球規(guī)模較大的網(wǎng)絡防御實戰(zhàn)演習,其目的是強調(diào)網(wǎng)絡防御者和戰(zhàn)略決策者需要了解各國 IT 系統(tǒng)之間的眾多相互依賴關(guān)系。

  6 月:來自 18 個北約盟國和伙伴國家參加波羅的海行動 (BALTOPS 50) 演習,這是一項為整個聯(lián)盟的互操作性奠定基礎的演習。

  當前網(wǎng)絡黑客對國家關(guān)鍵信息基礎設施及組織重要信息資產(chǎn)的攻擊態(tài)勢已成為網(wǎng)絡運營者必須要面對的重大安全風險,因此,開展網(wǎng)絡安全實戰(zhàn)演習,檢驗組織抵御網(wǎng)絡攻擊能力,提升全員網(wǎng)絡安全意識,已成為國家及各級組織網(wǎng)絡安全保障體系建設的重要內(nèi)容,而且網(wǎng)絡攻防能力建設已呈現(xiàn)常態(tài)化、體系化、實戰(zhàn)化的趨勢。

  我國政府及企業(yè)的網(wǎng)絡安全專業(yè)人員技能及普通民眾的安全意識近年來得到較大的提升,但與發(fā)達國家相比還存在一定的差距。特別是隨著我國數(shù)字化轉(zhuǎn)型速度的加快,新的安全問題也在不斷涌現(xiàn)。新形勢下,需要通過一定場景中的網(wǎng)絡安全攻防演練來模擬安全事件的發(fā)生,暴露所制定的應急預案和程序的缺陷,檢驗人員的安全技能與意識的不足,彌補應急管理策略和技術(shù)防護的薄弱環(huán)節(jié),加強組織對網(wǎng)絡安全突發(fā)事件的應急意識和處置能力。

  那么如何快速、有效地在較短周期內(nèi)開展網(wǎng)絡安全攻防演練,提升企業(yè)網(wǎng)絡安全防御能力呢?谷安天下認為,防御能力的提升不能只依靠專業(yè)安全團隊,而是需要面向企業(yè)的各類型員工,全面提升網(wǎng)絡安全整體防護意識?,F(xiàn)代企業(yè)組織在開展網(wǎng)絡安全攻防演練活動時,需要針對組織中全體員工的網(wǎng)絡安全意識能力,技術(shù)人員的網(wǎng)絡安全內(nèi)網(wǎng)防御能力等,采取綜合性能力提升方法,從而實現(xiàn)更好的演練效果。

微信圖片_20221111170855.png

  目前,谷安天下基于多年網(wǎng)絡安全意識宣教服務經(jīng)驗,已經(jīng)形成了一套“網(wǎng)絡攻防實戰(zhàn)演練能力提升服務包”,以“實戰(zhàn)化攻防演練活動”為契機,針對組織中全體員工的網(wǎng)絡安全意識能力,技術(shù)人員的網(wǎng)絡安全內(nèi)網(wǎng)防御能力等綜合提升而推出,可在較短時間內(nèi)幫助企業(yè)提升安全建設和員工意識培養(yǎng)的水平。



更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。