“護網行動”

我國網絡空間安全面臨新威脅，美國等一些西方國家始終將我國視為主要戰略競爭對手，在網絡空間領域對我國采取全方位威懾與遏制戰略。針對關鍵信息基礎設施和政府部門的網絡攻擊事件頻發，我國網絡空間安全面臨新挑戰。2016年，多個國家的關鍵基礎設施和政府網站遭受到網絡攻擊，高級持續性威脅攻擊時有發生。我國政府網站、企事業單位網站和高校網站也頻遭黑客組織攻擊。網絡安全環境更加復雜，我國網絡空間安全面臨新壓力。 

2016年4月，習近平總書記在網絡安全和信息化工作座談會上發表重要講話，習近平總書記指出，“網絡安全的本質是對抗，對抗的本質是攻防兩端能力的較量”。2016年，公安部會同民航局、國家電網組織開展了 “護網2016”網絡安全攻防演習活動。同年，《網絡安全法》頒布，出臺網絡安全演練相關規定：關鍵信息基礎設施的運營者應“制定網絡安全事件應急預案，并定期進行演練”。自此“護網行動”成為慣例。

“護網行動”

國家層面：通過檢查全面掌握國家級重要信息系統、重點領域工業控制系統、大數據系統、黨政機關以及重點企事業單位網站安全保障工作情況、網絡安全責任落實情況、安全保護狀況，以及落實國家信息安全等級保護制度情況，全面排查安全漏洞、隱患和突出問題。

公安部層面：督促重點單位開展安全整改，及時堵塞漏洞隱患，切實提高安全防護意識和關鍵信息基礎設施綜合防護能力，堅決防止發生重大網絡安全事件（事故）。以檢查未契機，抓點促面，推動各有關單位落實管理責任、主體責任。

企業單位：保障受攻擊靶標系統和關鍵基礎設施不被攻破，全面監控其他業務系統，提升企業網絡安全隊伍的應急處置能力。

2016年僅公安部、民航局、國家電網三個事業單位參與“護網2016”行動。2017年部分政府部門加入“護網2017”行動，組織演練模擬門戶網站、重要信息系統遭受攻擊破壞等真實場景。2018年部分國有企事業單位及其它重點單位加入“護網2018”行動，組織演練模擬對相關網站和信息系統展開攻擊。2019年涉及范圍更廣，工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運營商等單位都加入到“護網2019”行動中，充分彰顯國家對網絡安全的重視，2020年的“護網行動”行業更大范圍更廣。

參與方及原則

由多名院士、國家有關部委、行業主管部門、網絡安全專家組成。網絡攻擊隊伍包括100個國家信息安全隊伍、軍隊、科研機構、測評機構、網絡安全公司組成。針對現網采取真攻真防、攻擊手段全程記錄、不允許破壞性攻擊、被攻擊方可以實時防護和修補漏洞，可以理解為是一場真刀真槍的較量！

思考和啟示

物聯網安全問題亟待解決

國家”護網行動”進行時所有物聯網卡都無法使用。我國已發布5G牌照，這將極大地促進物聯網的發展，若不解決物聯網安全問題，物聯網的落地實施將受到制約。

行為安全與數據安全并重

某金融機構在今年攻防演練中，攻方派出“暗訪人員”以設備網絡維修升級為由，企圖進入防守方網點設備間實施破壞。隨著我國對網絡安全的重視，網絡安全對抗演練越來越貼近實際情況，對待網絡安全需要數據安全和行為安全并重，兩者相結合才能整體提升網絡安全水平。

安全防護技術與管理并重

某地區電力公司在開展“護網行動”演練時，除了正常的網絡攻防演練，還組織員工簽訂保密協議，進行網絡安全教育及培訓，提升該公司員工網絡安全意識及保密意識，多舉措筑牢該公司安全防護網絡。公司在演練中不僅從技術方面著手，還注重人員的管理培訓。這種方式與等保2.0測評方向不謀而合，技術與管理并重。在未來的安全防護中，人員是最大的變數之一，所以加強人員安全管理勢在必行。

“護網行動”旨在檢驗企事業單位關鍵信息基礎設施安全防護能力，提升網絡安全應急處置隊伍應對能力，完善應急處置流程和工作機制，提升安全事件應急處置綜合能力水平。網絡安全事關國計民生，我們都需要高度重視網絡安全，切實提高認識，提升網絡安全水平，為我國網絡安全貢獻自己的一份力量。