根据2022年上半年中国电信集团公司蓝军渗透测试演练工作安排,中国电信南京分公司快速响应,短时间内完成防护范围梳理、监控策略部署、发布安全应急事件处理流程、组建演练技术支撑团队实施全天候专席监控等各项准备工作,于近期正式投入演练防守。
南京电信网络安全中心致力于提升网络安全能力,搭建动态漏洞靶场实操环境,通过“靶场”实战练兵训练红蓝对抗的战术战法,大大提升护网能力。本次实战演练首次从互联网和内网同时开展攻击,特点是防守难度大、持续时间长。网络安全中心团队采用全域流量态势感知分析及应对的团队协同防御技术,与云平台维护团队、城域网及DCN维护团队、IDC维护团队等多个团队协作多线作战,共计快速响应江苏电信指挥部紧急溯源处置工单8起,在互联网暴露面平台封堵高风险IP地址495个;通过自主监控发现外部对互联网暴露面高危攻击事件32起;通过自主研发的“安全流量分析引擎”系统,及时发现并处置外部对内网威胁事件109起,南京电信负责防守的互联网暴露面、内网系统均未被攻破,业务正常运行,未发生产生影响的安全事件,圆满完成演练第一阶段防守任务。(丁永)