近日,重庆联通网管中心组织开展防入侵、防控制攻防实战仿真应急演练,旨在进一步提升重要网络信息系统安全防护能力,进一步提高重大网络安全事件的监测、处置、溯源封堵和应急保障能力。
据介绍,专题培训随机抽取智能网防入侵、关口局防控制,通过从攻击方视角、防守方视角、观察者视角多维度开展攻防实战仿真应急演练。一是仿真攻击方利用“永恒之蓝”漏洞入侵维护终端,并通过FTP暴力破解获取智能网话单服务器用户名和密码,导致话单被窃取后的应急处置、封堵、加固、溯源的实战应急处置能力。二是仿真攻击方利用“Redis”未授权访问漏洞非法控制关口局SBC边缘会话控制器,篡改中继配置文件的用户端IP,盗打大量国际电话的应急处置、封堵、溯源、加固、恢复业务的实战应急处置能力。
在后期工作中,重庆联通将继续坚守“加强网络安全保障,提升网络安全防护能力”的初心与使命,进一步强化关键信息基础设施防护,加强网络安全信息统筹机制、手段、平台建设,深入开展网络安全知识技能普及工作,全方位铸造网络安全的“金钟罩”。
