2017年6月1日,《中华人民共和国网络安全法》正式实施,我国网络安全管理迈入法治新阶段,网络空间法治体系建设加速发展。
《中华人民共和国网络安全法》中对网络安全应急演练工作明确指出:“关键信息基础设施的运营者应制定网络安全事件应急预案,并定期进行演练”,“国家网信部门应当统筹协调有关部门定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力”,“负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练”要求关键信息基础设施的运营者、国家网信部门等定期组织开展应急演练工作。
军事演习是除了实战外最能检验军队战斗力的一种考核方式,可有效提高防御作战能力,以应对外部势力对我国发起立体攻击和袭扰,更好地维护国家主权和安全。同理,在网络安全上,真实环境下的攻防对抗也最能检验安全团队防御能力,是发现网络环境存在安全风险的方式之一。
攻防对抗是新形势下关键信息系统网络安全保护工作的重要组成部分。
攻防对抗服务是对用户目前现有防御措施(包括可能的实时动态防御)进行深度评估渗透,对目标系统、人员、软硬件设备、基础架构,进行多维度、多手段、对抗性模拟攻击,旨在发现可能被入侵的薄弱点,并以此为跳板将攻击渗透结果最大化(包括系统提权、控制业务、获取信息),进而检验现有防御措施的实际安全性和运营保障的有效性。