(資料圖片)

近日，上海期貨交易所舉行紅藍(lán)攻防演練，活動(dòng)由公安三所網(wǎng)絡(luò)安全專(zhuān)家、紅藍(lán)攻防專(zhuān)家、網(wǎng)絡(luò)安全工程師宋思偉組織各安全公司隊(duì)員參與，上期所護(hù)網(wǎng)指揮部全體人員參加演練。

本次演練致力于提升上海期貨交易所網(wǎng)絡(luò)安全能力，首次從互聯(lián)網(wǎng)和內(nèi)網(wǎng)同時(shí)開(kāi)展攻擊，共邀請(qǐng)8支金融系統(tǒng)網(wǎng)絡(luò)安全攻擊團(tuán)隊(duì)，以上海市金融信息系統(tǒng)和網(wǎng)站作為演練目標(biāo)，發(fā)起實(shí)戰(zhàn)攻擊。演練旨在將攻防中取得的成果和獲得驗(yàn)證的方案充分運(yùn)用到實(shí)網(wǎng)防御中，全面提升上海期貨交易所網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處置能力。

上海期貨交易所網(wǎng)絡(luò)安全中心團(tuán)隊(duì)快速響應(yīng)，搭建動(dòng)態(tài)漏洞靶場(chǎng)實(shí)操環(huán)境，采用全域流量態(tài)勢(shì)感知分析及應(yīng)對(duì)的團(tuán)隊(duì)協(xié)同防御技術(shù)，通過(guò)自主監(jiān)控發(fā)現(xiàn)外部對(duì)互聯(lián)網(wǎng)暴露面高危攻擊事件25起；通過(guò)“安全流量分析引擎”系統(tǒng)，發(fā)現(xiàn)并處置外部對(duì)內(nèi)網(wǎng)威脅事件85起，其中上海期貨交易所互聯(lián)網(wǎng)暴露面、內(nèi)網(wǎng)系統(tǒng)均未被攻破，業(yè)務(wù)正常運(yùn)行，未發(fā)生產(chǎn)生影響的安全事件，圓滿(mǎn)完成演練。

通過(guò)紅藍(lán)攻防演練，安全中心的團(tuán)隊(duì)協(xié)調(diào)性更加緊密，安防系統(tǒng)性能的穩(wěn)定性經(jīng)受住嚴(yán)峻的考研，護(hù)網(wǎng)能力得到大幅提升。