按照全国网络安全执法检查工作部署,为深入排查重点单位网络安全隐患隐患,全方位检验各单位网络安全防御能力,8月20日,省公安厅网警总队组织各市网警、省计算机信息网络安全协会和15家网络安全企业负责人召开视频会议,专项启动“护网2018”演习。此项演习是我省有史以来规模最大、持续时间最长的网络安全演习,具有全方位、多领域、高强度、大纵深、常态化的特点。
本次演习的对象是全省所有党政机关、国有企事单位以及其他相关重点单位的9000多个网站和网络。演习的攻击方由国内15家骨干网络安全企业的40名专业技术人员组成。演习过程根据攻击对象的行业和领域分布,共分为13波次,从即日起持续至年底。
为最大限度的检验全省各重点单位的防御能力,排查存在问题,反映实际情况,此次演习方式为单盲式,已《2018年广东省公安机关网络安全执法检查工作方案》中向各单位进行了告知,在演习过程中不再逐个告知攻击时间、攻击方式,演习被攻击对象只需保持常态工作。
演习统一使用竞演平台提供的通道,在经过严格审计、全程留痕的情况下开展攻击行为,不得危害网络的正常运行,不开展高风险攻击行为。为加强对演习进程的监管,及时发现处置异常事件,省、市两级公安机关还分别成立了演习监督委员会和应急专家组。为保障演习的正常运行,网警总队针对参演人员制定了“六条禁令”:一是不能影响网络运行,二是不能增删改账号、数据、文件、目录、结构;三是不能超越演习所需下载个人信息、业务数据和源代码;四是不能实施流量攻击、拒绝服务攻击(含慢速拒绝服务攻击),五是不能上传指定验证代码外的其他文件、程序,六是不能擅自发布、留存、利用演习掌握的信息、数据。