网络攻防演练中的员工安全意识培养
作者: 日期:2022年07月01日 阅:1,778

2022 年,随着俄乌冲突的爆发、新冠疫情的再次来袭,国际局势日益严峻。在此背景下,网络安全事件也不断出现,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势也愈加明显;同时,由于大数据、物联网、云计算、人工智能等新兴技术的快速发展,信息资产的价值越来越高,新的安全风险也在不断涌现,不断进化的网络攻击已经是国家、组织及个人在新时期面临的新挑战。

为应对汹涌而来的全球网络安全问题,全球各国纷纷制定网络安全国家战略、出台网络安全政策法规、开拓网络安全产业、培养网络安全人才等措施。其中,开展网络攻防实战演练也是各国纷纷采用的重要举措。通过网络攻防演练,可以在模拟实战中迅速地找到问题,补齐短板,生动地教育民众,快速提高国家及组织的危机应对能力,提升整个国家关键信息基础设施保护水平。

美  国

各军兵种密集开展网络安全演习随时应对现实世界网络威胁。

作为全球计算机及互联网技术遥遥领先的国家,美国对网络安全实战演习青睐有加,从 2021 年开始,美军的网络安全演习呈现新的特点,各军兵种开展网络安全演习,加强网络战能力建设,应对不断增加的网络威胁。

1 月:美军开展“红旗 21- 1”演习——模拟太空、网络空间作战,以电子战为重点进行联合全域作战训练。

2 月:美国陆军举行了“网络探索”演习。

4 月:美国“全球 闪电”演习在美国太空司令部联合作战中心结束。

6 月:美国陆军在“网络现代化实验”演习中取得多项新进展,实验成果包括新兴波形、有保障 PNT 服务、CMOSS 基础设施原型以及数据加密、战术通信和电子战能力。

欧  盟

举行网络安全演习重在检验对大型网络事件的响应和防御能力。

2 月:来自 18 个欧洲国家的军事网络响应小组进行了一次实弹演习,这是官方首次在欧盟范围内从纯军事角度考虑网络威胁,旨在测试欧盟在发生网络攻击时整合部队的能力。

北  约

各军兵种密集开展网络安全演习随时应对现实世界网络威胁。

4 月:北约举行 2021 年“锁定盾牌”演习,该演习是全球规模较大的网络防御实战演习,其目的是强调网络防御者和战略决策者需要了解各国 IT 系统之间的众多相互依赖关系。

6 月:来自 18 个北约盟国和伙伴国家参加波罗的海行动 (BALTOPS 50) 演习,这是一项为整个联盟的互操作性奠定基础的演习。

当前网络黑客对国家关键信息基础设施及组织重要信息资产的攻击态势已成为网络运营者必须要面对的重大安全风险,因此,开展网络安全实战演习,检验组织抵御网络攻击能力,提升全员网络安全意识,已成为国家及各级组织网络安全保障体系建设的重要内容,而且网络攻防能力建设已呈现常态化、体系化、实战化的趋势。

我国政府及企业的网络安全专业人员技能及普通民众的安全意识近年来得到较大的提升,但与发达国家相比还存在一定的差距。特别是随着我国数字化转型速度的加快,新的安全问题也在不断涌现。新形势下,需要通过一定场景中的网络安全攻防演练来模拟安全事件的发生,暴露所制定的应急预案和程序的缺陷,检验人员的安全技能与意识的不足,弥补应急管理策略和技术防护的薄弱环节,加强组织对网络安全突发事件的应急意识和处置能力。

那么如何快速、有效地在较短周期内开展网络安全攻防演练,提升企业网络安全防御能力呢?谷安天下认为,防御能力的提升不能只依靠专业安全团队,而是需要面向企业的各类型员工,全面提升网络安全整体防护意识。现代企业组织在开展网络安全攻防演练活动时,需要针对组织中全体员工的网络安全意识能力,技术人员的网络安全内网防御能力等,采取综合性能力提升方法,从而实现更好的演练效果。

目前,谷安天下基于多年网络安全意识宣教服务经验,已经形成了一套“网络攻防实战演练能力提升服务包”,以“实战化攻防演练活动”为契机,针对组织中全体员工的网络安全意识能力,技术人员的网络安全内网防御能力等综合提升而推出,可在较短时间内帮助企业提升安全建设和员工意识培养的水平。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章