7月10日，“御海·2023”珠海·阳江·云浮数字政府网络安全联合攻防演练活动闭幕，广东省政务服务数据管理局党组成员、副局长高尚省，珠海市委常委、副市长杨川，市政府副秘书长李笑东等出席闭幕式。据悉，本次演练是全省首个三地市联合举办的网络安全攻防活动，面向珠海、阳江和云浮三地市135个单位的325个重点靶标，开展为期5天的网络实战攻防。

近年来，网络安全攻防演习呈现全球化、频繁化趋势，各国正切实提升国家关键信息基础设施保护水平。随着我国数字政府改革建设工作的不断推进，“一网统管”工作的不断深化，各部门之间的网络边界逐渐模糊、业务数据大多汇聚共享，数字政府网络安全风险越来越高，一旦被攻击造成的破坏力和负面影响越来越大。

“通过演练，我们发现供应链安全问题比较突出，有多个防守单位使用同一个软件厂商开发的系统，存在相同的安全漏洞，造成多个信息系统失陷。”珠海市政务服务数据管理局副局长任文佳表示，下一步将加强信息系统供应链的安全管控，包括依靠安全可信的关键软件和开发工具，从源头上掌控软件供应链，系统上线前，充分开展软件成分分析、漏洞扫描等安全检查，强化安全防护体系建设，防范重大网络安全事件。

(相关资料图)

跨三市构建协同联动工作机制

近年来，珠海通过联合举办攻防演练、推动政务服务“省内通办”、实行12345热线跨市联动、开展招商引资平台试点等举措，坚定实施融入湾区工程，不断加强数字政府网络安全建设，努力构建具有珠海特色的制度、管理和技术相衔接的网络安全防护体系。

任文佳表示，今年“御海”演练是在以往珠海、云浮两个地市共同举办的基础上，增加了阳江作为主办地市，进一步扩大了整个演练的规模和影响力。联合网信、保密、公安、政数等三市网络安全监管、主管部门高效统筹、协调一致、联合行动、形成合力，建立了良好的互动机制。

据了解，演练期间，25支来自企业和高校的专业攻击队伍累计组织有效防御59次，处置攻击4400余次，阻止钓鱼事件2起，发现假冒政府钓鱼网站1个，排查各类网络安全隐患265个。

“从本届攻防演练活动中可以看出，前两届出现的主要问题均有所改善，弱口令漏洞等老大难问题大大减少，从去年的153个降到53个。”任文佳告诉记者，前述问题仍是当前的攻克重点，同时要加强防范应对新型网络安全事件，修练好内功，不断适应技术转型，以更高标准构建数字政府网络安全综合防御体系。

今年攻击队伍规模延续扩大趋势，由2021年18支、2022年20支增加至25支。企业和高校的积极参与，有利于带动珠海市政企产学研在网络安全领域的深度合作。

此外，珠海还不断强化智能集约平台支撑，进一步提高数字政府云网服务能力，云网核心出口构建了集约的安全能力，为数字政府网络安全筑牢底座。

输出数字经验助力“百千万工程”

据介绍，当前珠海充分发挥对口帮扶机制作用，坚定实施融入湾区工程，探索数字政府建设经验与安全能力向粤西输出，加快与阳江、云浮的技术融合、业务融合和数据融合。

在任文佳看来，此举是落实省委“百县千镇万村高质量发展工程”的有力举措，也是贯彻广东省数字政府基础能力均衡化发展要求的重要体现。三地市集合各自优秀攻击队伍，对靶标系统开展全方位攻防对抗，充分激发了三地各政府部门积极性，提升了整个演练的质量和效果，共同强化网络安全整体能力和协同保障水平。

活动表彰环节，珠海市市场监督管理局、阳江市发展和改革局、云浮市住房公积金管理中心等18个部门获评最佳及优秀防守单位，青藤云安全等9个企业及高校获评优秀攻击队伍。

值得注意的是，珠海市市场监督管理局连续3年获得“御海”数字政府网络安全联合攻防演练活动“优秀防守单位”。据了解，近3年，该局网络安全每年投入90余万元，累计签订内部主体网络安全责任书89份，已出台5份网络和数据安全相关规章制度。

本次活动以演练“促整改、堵漏洞、防风险、强队伍”为主题，来自全市各职能部门和单位代表出席仪式。

南方+记者 吴冠霖

【作者】 吴冠霖

【来源】 南方报业传媒集团南方+客户端