护网行动2019 | 众志天成助力企业网络安全攻防演练

“护网行动”是国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起的长期专项行动，旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平，实战验证相关单位“监测发现、安全防护和应急处置”的能力，发现并整改网络系统存在的深层次安全问题，进一步以防攻击、防破坏、防泄密、防重大故障为重点，构建多层次多渠道合作、各单位各行业和全民共同参与、众人受益的“钢铁城墙”。

为此，各个企业或单位都在积极准备应对方案，检测网络中存在的安全隐患，并向各大安全厂商寻求支持。在日前中美贸易战的大背景下，网络安全尤为重要，可谓是，“没有网络安全，就没有国家安全”。

作为国内专业级网络信息安全产品、技术、解决方案和服务提供商，为落实全国网络安全和信息化工作会议精神，快速提升用户网络安全防护能力，众志天成为“护网行动”中需要安全援助的企业及单位提供全方位安全服务支撑以及稳定、高效的网络安全解决方案，并派3名安全工程师驻场协助，本次网络安全攻防演练从6月10日起至6月28日止，为期18天。

护网行动攻击方有两类，第一类是由安全厂家（包含深信服、启明星辰、安恒、绿盟、长亭等）派出安全专家组成的商业攻击队；第二类是由四大军区派出安全攻防专家组成的军队攻击队。

攻击方的目标是拿下DNS服务器、OA系统服务器、工控系统服务器等的控制权。攻击手段包括weblogic的WLS的0day漏洞利用、4A服务器的0day漏洞攻击、致远OA服务器攻击、Struts 2漏洞攻击等。

而作防守方，我们的安全工程师采取以下防守手段：

1.加强外网的应用管控，尽量缩减外网的应用系统数量，实时跟进新增漏洞的更新和修补；

2.使用IPS、WAF、防火墙等基础设备对外网漏洞进行实时防护；

3.确保内网的主机安全，定期杀毒以及进行EDR的安全管控；

4.确保邮件安全，针对来自外网的邮件，未知来源的、未署名的不点开；

5.针对目标服务器，做到实时监控管理。

本次攻防演练的客户表示，众志天成在技术上给予“护网行动2019”项目全力支持，为攻防演练提供了优质的服务，保证了此次演练工作顺利开展。此次我们的三位安全工程师也获得了客户的高度认可，他们认真履行职责、出色完成了任务，为他们的辛勤付出表示感谢！

在护网行动过程中，我们发现，部分企业虽然购买了大量的安全设备，但对产品防护功能，内网本身的安全威胁、漏洞并不清晰。防护无法形成体系，在面对未知威胁和风险时往往第一时间无法做出及时的防护，安全风险依然存在。同时，因安全风险变化快，部分企业从安全规范、安全意识、安全技能上不能得到及时的提升，造成面对安全威胁时往往非常被动。

如果贵司也存在上述问题，需要对网络安全状况进行评估，请联系我们的客服（400-0636-880）进行咨询，我们将为您提供专业的安全服务。

---