护网行动是什么？

护网行动是什么？

「护网行动」是以「公安部牵头」的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

当前，我国网络安全形势严峻，「为了防止羊被偷，我们得在羊被偷之前就开始识别风险、加固羊圈建设」。护网行动就是在这样的背景下开展的。

护网行动每年举办一次，政府单位、事业单位、国企单位、名企单位等都必须参与！

「护网行动」是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

护网分类

护网一般按照行政级别分为

• 国家级护网
• 省级护网
• 市级护网
• 重大节日活动护网（如：建党一百周年，冬奥会等）

护网时间

• 每年的7、8月左右开始
• 持续2~3周时间

护网的规则

护网一般分为「红蓝两队」，做红蓝对抗。红队为攻击队，红队的构成主要有“国家队”（国家的网安等专门从事网络安全的技术人员）、厂商的渗透技术人员。其中“国家队”的占比大概是60%左右，厂商的技术人员组成的攻击小队占比在40%左右。一般来说一个小队大概是3个人，分别负责信息收集、渗透、打扫战场的工作。蓝队为防守队，一般是随机抽取一些单位参与。

蓝队

蓝队为防守队，蓝队初始积分为10000分，一旦被攻击成功就会扣相应的分。每年对于蓝队的要求都更加严格。20年以前蓝队只要能发现攻击就能加分，或者把扣掉的分补回来；但是到了21年，「蓝队必须满足及时发现、及时处置以及还原攻击链」才能少扣一点分，不能再通过这个加分了。唯一的加分方式就是在护网期间发现真实的黑客攻击并还原攻击链。

红队

红队为攻击队，每只攻击队会有一些分配好的固定的目标。除此之外，还会选取一些目标放在目标池中作为公共目标。一般来说红队都会优先攻击这些公共目标，一旦攻击成功，拿到证据后，就会在一个国家提供的平台上进行提交，认证成功即可得分。一般来说，提交平台的提交时间是9：00——21：00，但是这并不意味着过了这段时间就没人攻击了。实际上红队依然会利用21:00——9:00这段时间进行攻击，然后将攻击成果放在白天提交。所以蓝队这边需要24小时进行监守防护。