(资料图片)
近日,上海期货交易所举行红蓝攻防演练,活动由公安三所网络安全专家、红蓝攻防专家、网络安全工程师宋思伟组织各安全公司队员参与,上期所护网指挥部全体人员参加演练。
本次演练致力于提升上海期货交易所网络安全能力,首次从互联网和内网同时开展攻击,共邀请8支金融系统网络安全攻击团队,以上海市金融信息系统和网站作为演练目标,发起实战攻击。演练旨在将攻防中取得的成果和获得验证的方案充分运用到实网防御中,全面提升上海期货交易所网络安全防护和应急处置能力。
上海期货交易所网络安全中心团队快速响应,搭建动态漏洞靶场实操环境,采用全域流量态势感知分析及应对的团队协同防御技术,通过自主监控发现外部对互联网暴露面高危攻击事件25起;通过“安全流量分析引擎”系统,发现并处置外部对内网威胁事件85起,其中上海期货交易所互联网暴露面、内网系统均未被攻破,业务正常运行,未发生产生影响的安全事件,圆满完成演练。
通过红蓝攻防演练,安全中心的团队协调性更加紧密,安防系统性能的稳定性经受住严峻的考研,护网能力得到大幅提升。