“护网行动”

我国网络空间安全面临新威胁，美国等一些西方国家始终将我国视为主要战略竞争对手，在网络空间领域对我国采取全方位威慑与遏制战略。针对关键信息基础设施和政府部门的网络攻击事件频发，我国网络空间安全面临新挑战。2016年，多个国家的关键基础设施和政府网站遭受到网络攻击，高级持续性威胁攻击时有发生。我国政府网站、企事业单位网站和高校网站也频遭黑客组织攻击。网络安全环境更加复杂，我国网络空间安全面临新压力。 

2016年4月，习近平总书记在网络安全和信息化工作座谈会上发表重要讲话，习近平总书记指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”。2016年，公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。同年，《网络安全法》颁布，出台网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。自此“护网行动”成为惯例。

“护网行动”

国家层面：通过检查全面掌握国家级重要信息系统、重点领域工业控制系统、大数据系统、党政机关以及重点企事业单位网站安全保障工作情况、网络安全责任落实情况、安全保护状况，以及落实国家信息安全等级保护制度情况，全面排查安全漏洞、隐患和突出问题。

公安部层面：督促重点单位开展安全整改，及时堵塞漏洞隐患，切实提高安全防护意识和关键信息基础设施综合防护能力，坚决防止发生重大网络安全事件（事故）。以检查未契机，抓点促面，推动各有关单位落实管理责任、主体责任。

企业单位：保障受攻击靶标系统和关键基础设施不被攻破，全面监控其他业务系统，提升企业网络安全队伍的应急处置能力。

2016年仅公安部、民航局、国家电网三个事业单位参与“护网2016”行动。2017年部分政府部门加入“护网2017”行动，组织演练模拟门户网站、重要信息系统遭受攻击破坏等真实场景。2018年部分国有企事业单位及其它重点单位加入“护网2018”行动，组织演练模拟对相关网站和信息系统展开攻击。2019年涉及范围更广，工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位都加入到“护网2019”行动中，充分彰显国家对网络安全的重视，2020年的“护网行动”行业更大范围更广。

参与方及原则

由多名院士、国家有关部委、行业主管部门、网络安全专家组成。网络攻击队伍包括100个国家信息安全队伍、军队、科研机构、测评机构、网络安全公司组成。针对现网采取真攻真防、攻击手段全程记录、不允许破坏性攻击、被攻击方可以实时防护和修补漏洞，可以理解为是一场真刀真枪的较量！

思考和启示

物联网安全问题亟待解决

国家”护网行动”进行时所有物联网卡都无法使用。我国已发布5G牌照，这将极大地促进物联网的发展，若不解决物联网安全问题，物联网的落地实施将受到制约。

行为安全与数据安全并重

某金融机构在今年攻防演练中，攻方派出“暗访人员”以设备网络维修升级为由，企图进入防守方网点设备间实施破坏。随着我国对网络安全的重视，网络安全对抗演练越来越贴近实际情况，对待网络安全需要数据安全和行为安全并重，两者相结合才能整体提升网络安全水平。

安全防护技术与管理并重

某地区电力公司在开展“护网行动”演练时，除了正常的网络攻防演练，还组织员工签订保密协议，进行网络安全教育及培训，提升该公司员工网络安全意识及保密意识，多举措筑牢该公司安全防护网络。公司在演练中不仅从技术方面着手，还注重人员的管理培训。这种方式与等保2.0测评方向不谋而合，技术与管理并重。在未来的安全防护中，人员是最大的变数之一，所以加强人员安全管理势在必行。

“护网行动”旨在检验企事业单位关键信息基础设施安全防护能力，提升网络安全应急处置队伍应对能力，完善应急处置流程和工作机制，提升安全事件应急处置综合能力水平。网络安全事关国计民生，我们都需要高度重视网络安全，切实提高认识，提升网络安全水平，为我国网络安全贡献自己的一份力量。