中资网安举办中央企业2022网络实战攻防演练总结研讨交流会
2022.09.26


    9月22日,中央企业2022网络实战攻防演练总结研讨交流会在京举行。本次会议全面总结实战攻防演练成果,充分交流网络安全保障工作经验,深入研讨国资央企进一步加强网络安全协同联动思路,建立央企协同工作机制,共同提升央企整体网络安全水平。会议在国务院国资委指导下,由中资网安主办,国务院国资委、公安部第一研究所以及来自50多家中央企业的嘉宾出席会议,会议由中资网安副总经理韩殿宽主持。


中资网安副总经理 韩殿宽


    这次会议,旨在更好总结央企攻防演练工作的经验成果,促进央企网络安全整体能力水平再提升。


公安部第一研究所信息安全部副主任 黄长慧


    在报告分享环节,黄长慧副主任以《实战攻防下的网络安全问题与对策》为题作了开篇报告分享,指出各单位普遍存在大数据系统和核心数据库防护、供应链管控、钓鱼防范、0day漏洞监测发现等能力有待加强,分析了当前的网络安全形势和攻击者的攻击方法,建议中央企业落实网络安全工作的“三化六防”措施,即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施。


中国联通集团联通数科首席安全技术官 周凯


    周凯首席安全技术官以《点面结合提升实战攻防能力》为题进行了分享。他指出,2020年以来,中国联通在实战攻防演练中成绩逐年提高的原因,首先是集团党组对于网信安全工作的高度重视,其次是通过安全运营使集团整体的安全防控水平有效提升,再其次是持续化的攻防演练、以战代练的开展,攻击者的视角防守体系的建立和完善,整体提升全员的安全意识和攻防对抗意识。


中交集团科学技术与数字化部副总经理 王健


    王健副总经理从中交集团成立网络安全保障中心和建立网络安全纵深防御体系等方面分享了在本次实战攻防演练方面的经验。他表示,中交集团由总部牵头,整合内外部资源,构建“体系化、实战化、常态化”的网络安全保障体系,在集团互联网出口和成员单位内部网络,分别部署流量监测和管理控制等类型设备,构建了完善的态势感知预警能力。


中国航油网信中心主任 周文

    周文主任从“协同联动”角度阐述了共护网络安全的重要性。面对纷繁复杂的网络空间和严峻的网络安全形势,如何在正确的网络安全观指引下,加强集团内部,行业内部,央企内部的横向和纵向协同、资源共建共享,最终实现可持续的整体安全。他指出,做好网络安全工作,需要关注资产、漏洞管理和供应链管理、攻击威胁的增长三个方面。


中国电科信息中心主任 胡国超


    中国电科信息中心主任胡国超作了网络安全工作报告。他介绍,中国电科构建网络安全运营和网络安全监管一体化服务体系。在完成合规要求的基础上,探索能力互补、数据融合、情报共享的新模式。按照统一管理、统一防护、统一监测、上下协同的布局,打造全集团网络安全一盘棋,落实网络安全三化六防的体系要求,打造多方共建的安全防线。


中资网安副总经理 万慧星


    中资网安副总经理万慧星作了关于《国家级攻防实战演练中的国资央企网络安全思考》的汇报。他介绍中资网安的目标,是为企业做好服务支撑,进一步巩固和提升国资央企网络安全防护水平。汇报了国资国企网络安全在线监管平台的建设现状。总结了解决实战演练中国资央企面临的主要问题的三大举措:第一,依托国资国企在线监管安全运营中心的协同支撑,解决成员单位网络安全能力不足的问题;第二,建设企业网络安全运营中心,尽快形成国资委和中央企业两级安全运营体系;第三,中资网安作为国资国企网络安全云的牵头单位,将与国资央企深度合作,为央企提供专属云资源、为业务上云做好安全保障。


    中核集团、国投、中国建筑、中粮集团等单位的嘉宾结合本企业情况,也就攻防实战中国资央企协同防御经验的主题,进行了深入的讨论。


    会议强调,国资央企要以本次演练为契机,完善安全防护体系,做好网络安全保障工作,以实际行动迎接党的二十大胜利召开。