天津筑牢網(wǎng)絡(luò)安全防線

陳融雪

11月，天津市大數(shù)據(jù)管理中心“津心守護-2023”實戰(zhàn)攻防演練現(xiàn)場（天津市大數(shù)據(jù)管理中心供圖）

2023年11月15日8時20分，12名來自全國的頂尖網(wǎng)絡(luò)安全攻擊手整齊走進某會議室，在攝像頭前簽到打卡。10分鐘后，他們將三人一組，兵分四隊，在全程監(jiān)控、全程錄屏下發(fā)起攻擊。

“我們的目標是‘津心辦、 ‘津治通等55個政務(wù)信息系統(tǒng)，任務(wù)是尋找漏洞、突破防線?！惫絷犼犻L暗鷹（化名）告訴《瞭望東方周刊》，和他們過招的，是由天津市各政務(wù)信息系統(tǒng)技術(shù)人員組成的51人防守隊。

這是天津市大數(shù)據(jù)管理中心組織的 “津心守護—2023”實戰(zhàn)攻防演練。

“為了檢驗和提升全市政務(wù)信息系統(tǒng)監(jiān)測發(fā)現(xiàn)風(fēng)險、快速協(xié)同、應(yīng)急處置的能力，我們已連續(xù)第四次舉辦實戰(zhàn)攻防演練?！痹撝行南嚓P(guān)負責(zé)人表示，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。守護網(wǎng)絡(luò)安全，既要內(nèi)訓(xùn)隊伍，也要協(xié)調(diào)多方，既是為了人民，更要依靠人民。

開戰(zhàn)！“津心守護—2023”

“暗鷹就位，暗鷹就位，起飛！”

隨著暗鷹發(fā)出暗號，12名攻擊手集結(jié)上線，“津心守護—2023”實戰(zhàn)攻防演練正式開戰(zhàn)。

“我們將通過社交媒體搜索和公開數(shù)據(jù)庫查詢等多種方式搜集情報，全面模擬真實世界的攻擊者，對天津政務(wù)信息系統(tǒng)開展每天9.5小時、長達7天的攻擊實戰(zhàn)。”暗鷹說。

網(wǎng)絡(luò)安全的本質(zhì)是對抗，對抗的本質(zhì)是攻防兩端能力的較量。作為實戰(zhàn)演練組織方、天津市大數(shù)據(jù)管理中心統(tǒng)一負責(zé)市級政務(wù)信息化系統(tǒng)建設(shè)和維護管理等工作，全市所有政務(wù)系統(tǒng)都歸口到此。其中，“津心辦”是天津全市政務(wù)服務(wù)移動端的總?cè)肟凇ⅰ敖蛑瓮ā笔侨幸惑w化社會治理信息化平臺。

“政務(wù)數(shù)據(jù)包含大量有關(guān)國家安全、公共安全、個人隱私的內(nèi)容，一旦被濫用將造成巨大損失。我們模仿國家‘護網(wǎng)演習(xí)，在真實環(huán)境下實施‘背靠背攻防對抗，以確保問題有效發(fā)現(xiàn)、有效處置、有效整改?！痹撝行臄?shù)據(jù)安全處副處長卜繼龍說。

這是暗鷹第二次參加該項演練。雖然他年僅25歲，但已是網(wǎng)絡(luò)安全領(lǐng)域的老兵，以核心攻擊人員的身份多次參加攻防演練。

“演練都是真實的場景，攻擊的原則是得分即止?！彼榻B道，不同的演練有不同的得分標準。比如，有的攻防演練攻入即得分，但在天津的演練中，拿到用戶數(shù)據(jù)和服務(wù)器權(quán)限才能得分。

11月21日，長達7天的演練結(jié)束。

“從攻擊者的視角來說，這次感受比較明顯的是，防守方實施了主動防御，通過誘捕及時掌握了我們的入侵行為，并快速追蹤到攻擊者真實IP地址進行封鎖，制止了我們進一步入侵?！卑碟椪f。

立足底線思維

《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》明確提出，要“堅持安全可控”“全面落實總體國家安全觀”“切實守住網(wǎng)絡(luò)安全底線”。

為了護航數(shù)字政府建設(shè)，我國已有多地先行試水，開展攻防實戰(zhàn)演練。比如廣東有“粵盾”、福建有“閩盾”、貴州有“黔網(wǎng)使命”、天津有“津心守護”。

“每次攻防演練都有高危漏洞被發(fā)現(xiàn)和重要目標系統(tǒng)被攻破?！敝袊嗣窆泊髮W(xué)信息網(wǎng)絡(luò)安全學(xué)院院長李欣表示，當前，一些企事業(yè)單位和個人對網(wǎng)絡(luò)安全認識不足，實戰(zhàn)演練切實提高了大家對風(fēng)險的直觀認知，增強了緊迫感。

“每次演練結(jié)束，我們都會復(fù)檢，清除演練中發(fā)現(xiàn)的問題。”卜繼龍表示，自2021年以來，天津市大數(shù)據(jù)管理中心已開展4次攻防演練，共發(fā)現(xiàn)各類重點問題100余項，均已得到有效解決。

這是一個沒有硝煙的戰(zhàn)場——“2023年至今，天津政務(wù)外網(wǎng)共發(fā)生安全告警數(shù)百萬條，政務(wù)云共發(fā)生安全告警數(shù)百萬條?！痹撝行难邪l(fā)運維一中心副主任趙小銳告訴《瞭望東方周刊》，以“津心辦”為例，平臺每天攔截攻擊數(shù)千次。

9月，天津市河西區(qū)開展2023 年國家網(wǎng)絡(luò)安全宣傳周活動（天津市河西區(qū)委網(wǎng)信辦供圖）

“真實的威脅就在身邊。”該中心關(guān)鍵基礎(chǔ)設(shè)施處處長賀睿舉例道，2023年3月，平臺發(fā)現(xiàn)某單位智能化系統(tǒng)存在虛擬貨幣“挖礦”行為，立即報告并給出修復(fù)建議，有力保障了政務(wù)云上各系統(tǒng)安全穩(wěn)定運行。

事實上，網(wǎng)絡(luò)安全的壓力除了來自黑客攻擊和不法分子，也來自城市生活的日常。比如就曾有一些城市因系統(tǒng)崩潰，導(dǎo)致市民無法出行、進不了醫(yī)院甚至進不了公司。甚至，正常的市建修路，也有挖斷基礎(chǔ)設(shè)施導(dǎo)致斷網(wǎng)的可能。

安全工作必須防患于未然，提前預(yù)案。

據(jù)介紹，以“津心辦”為例，該系統(tǒng)有2000多萬用戶，包含社保、醫(yī)保、公積金、教育、養(yǎng)老等各類便民服務(wù)，為應(yīng)對特殊情況下的超載沖擊等風(fēng)險，一直在持續(xù)優(yōu)化算法。

網(wǎng)絡(luò)安全是動態(tài)的，此刻安全不能代表下一刻也安全；網(wǎng)絡(luò)安全是整體的，上網(wǎng)的任何一個人或環(huán)節(jié)的疏忽，都可能產(chǎn)生“木桶效應(yīng)”、招致危險。

產(chǎn)業(yè)集群護航

近日，大英圖書館確認遭到攻擊，Rhysida 勒索軟件團伙聲稱對此次網(wǎng)絡(luò)攻擊負責(zé)，并威脅大英圖書館支付價值超過74萬美元的“贖金”，引發(fā)廣泛關(guān)注。

從Stuxnet（震網(wǎng)）行動拉開首個國家級破壞性網(wǎng)絡(luò)戰(zhàn)的帷幕，到Eternal Blue（永恒之藍）進行全球性勒索攻擊，再到2022年俄烏沖突中爆發(fā)的網(wǎng)絡(luò)空間對抗……近年來，全球網(wǎng)絡(luò)安全事件層出不窮。

對此，天津市大數(shù)據(jù)管理中心黨委副書記、副主任邊柯柯表示：“關(guān)于網(wǎng)絡(luò)安全，誰也不敢說大話。我們有能力不足的本領(lǐng)恐慌，每天都如履薄冰，但更要負重前行、主動擔(dān)當。”

目前，天津大數(shù)據(jù)管理中心已累計完成800余人次網(wǎng)絡(luò)安全培訓(xùn)。除了內(nèi)訓(xùn)隊伍，該中心還充分調(diào)用當?shù)氐漠a(chǎn)業(yè)集群力量，為網(wǎng)絡(luò)安全護航——比如，日常開展網(wǎng)絡(luò)安全技術(shù)服務(wù)的協(xié)同配合人員，都來自長期合作的技術(shù)公司，包括落戶天津的國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)主力軍360數(shù)字安全集團（以下簡稱“360集團”）等。

在工業(yè)和信息化部推動下，天津正牽頭打造京津冀網(wǎng)絡(luò)安全產(chǎn)業(yè)集群?！斑^去，大家對各自的家底持保密心態(tài)；現(xiàn)在，信息數(shù)據(jù)全部拿出來共享?！碧旖蚴泄I(yè)和信息化局信息技術(shù)發(fā)展處處長孫曉強稱，京津冀聯(lián)手共建，目標是打造世界級的網(wǎng)絡(luò)安全先進制造業(yè)集群。

據(jù)介紹，北京擁有網(wǎng)絡(luò)安全企業(yè)近千家，營收規(guī)模在全國占前10位的有5家；河北省擁有雄安奇安信網(wǎng)絡(luò)科技有限公司等重點企業(yè)，建立了神州云盾信息安全實驗室等研究中心；天津亦基礎(chǔ)雄厚，網(wǎng)絡(luò)安全在庫企業(yè)超過300家，規(guī)上工業(yè)產(chǎn)值近400億元，擁有“天河三號”、飛騰麒麟“PK”體系等一批 “國之重器”。

在2023年8月28日召開的首屆網(wǎng)絡(luò)空間安全（天津）高峰論壇上，天津市委副書記、市長張工再發(fā)“英雄帖”，表示天津高度重視網(wǎng)絡(luò)安全和信息化工作，歡迎有關(guān)研究機構(gòu)和企業(yè)深化與天津的科技研發(fā)合作，為共治網(wǎng)絡(luò)空間、共享安全發(fā)展添秤加力。

“我們將積極加大在這里的布局，為數(shù)字天津、數(shù)字中國的前行護航。”360集團COO葉健對《瞭望東方周刊》說。

為人民、靠人民

“守護網(wǎng)絡(luò)安全，難在安全無絕對?！敝袊W(wǎng)絡(luò)空間安全協(xié)會常務(wù)理事、第五空間信息科技研究院院長談劍鋒對《瞭望東方周刊》表示，網(wǎng)絡(luò)安全是動態(tài)的，此刻安全不能代表下一刻也安全；網(wǎng)絡(luò)安全是整體的，上網(wǎng)的任何一個人或環(huán)節(jié)的疏忽，都可能產(chǎn)生“木桶效應(yīng)”（最短的木板決定了木桶的盛水量）、招致危險。

“真沒想到，陌生郵件這么危險！點擊一下就可能被操縱！”

2023年9月，在天津市河西區(qū)，一名機關(guān)行政人員聽完網(wǎng)絡(luò)安全專家的案例宣講后，不禁感慨：“一定要抓緊提升網(wǎng)絡(luò)數(shù)據(jù)保護意識和技能！”

“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”——時值第十個國家網(wǎng)絡(luò)安全宣傳周，天津以此為主題，向市民推廣網(wǎng)絡(luò)安全技能。

在東麗區(qū)，網(wǎng)信辦聯(lián)合密碼管理局等單位走進社區(qū)，向參與社區(qū)治理的網(wǎng)格員講解使用不明U盤可能導(dǎo)致的風(fēng)險和隱患、如何設(shè)置安全密碼，提醒居民們不隨意打開陌生網(wǎng)站、不給陌生人轉(zhuǎn)賬。

在薊州區(qū)，金融局等部門深入企業(yè)，發(fā)放《致薊州廣大企業(yè)、企業(yè)家的一封信》，號召大家積極參與到互聯(lián)網(wǎng)違法和不良信息舉報監(jiān)督工作中來。

“網(wǎng)絡(luò)空間沒有‘安全孤島，維護網(wǎng)絡(luò)安全也沒有旁觀者?！闭剟︿h認為，“只有人人筑起‘防火墻，廣大群眾在信息化發(fā)展中的獲得感、幸福感、安全感才能更加充實、更有保障、更可持續(xù)。新時代的浪潮下，每個人都是網(wǎng)絡(luò)安全的尖兵?！?/p>