天津筑牢網絡安全防線

陳融雪

11月，天津市大數據管理中心“津心守護-2023”實戰攻防演練現場（天津市大數據管理中心供圖）

2023年11月15日8時20分，12名來自全國的頂尖網絡安全攻擊手整齊走進某會議室，在攝像頭前簽到打卡。10分鐘后，他們將三人一組，兵分四隊，在全程監控、全程錄屏下發起攻擊。

“我們的目標是‘津心辦、 ‘津治通等55個政務信息系統，任務是尋找漏洞、突破防線。”攻擊隊隊長暗鷹（化名）告訴《瞭望東方周刊》，和他們過招的，是由天津市各政務信息系統技術人員組成的51人防守隊。

這是天津市大數據管理中心組織的 “津心守護—2023”實戰攻防演練。

“為了檢驗和提升全市政務信息系統監測發現風險、快速協同、應急處置的能力，我們已連續第四次舉辦實戰攻防演練。”該中心相關負責人表示，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。守護網絡安全，既要內訓隊伍，也要協調多方，既是為了人民，更要依靠人民。

開戰！“津心守護—2023”

“暗鷹就位，暗鷹就位，起飛！”

隨著暗鷹發出暗號，12名攻擊手集結上線，“津心守護—2023”實戰攻防演練正式開戰。

“我們將通過社交媒體搜索和公開數據庫查詢等多種方式搜集情報，全面模擬真實世界的攻擊者，對天津政務信息系統開展每天9.5小時、長達7天的攻擊實戰。”暗鷹說。

網絡安全的本質是對抗，對抗的本質是攻防兩端能力的較量。作為實戰演練組織方、天津市大數據管理中心統一負責市級政務信息化系統建設和維護管理等工作，全市所有政務系統都歸口到此。其中，“津心辦”是天津全市政務服務移動端的總入口、“津治通”是全市一體化社會治理信息化平臺。

“政務數據包含大量有關國家安全、公共安全、個人隱私的內容，一旦被濫用將造成巨大損失。我們模仿國家‘護網演習，在真實環境下實施‘背靠背攻防對抗，以確保問題有效發現、有效處置、有效整改。”該中心數據安全處副處長卜繼龍說。

這是暗鷹第二次參加該項演練。雖然他年僅25歲，但已是網絡安全領域的老兵，以核心攻擊人員的身份多次參加攻防演練。

“演練都是真實的場景，攻擊的原則是得分即止。”他介紹道，不同的演練有不同的得分標準。比如，有的攻防演練攻入即得分，但在天津的演練中，拿到用戶數據和服務器權限才能得分。

11月21日，長達7天的演練結束。

“從攻擊者的視角來說，這次感受比較明顯的是，防守方實施了主動防御，通過誘捕及時掌握了我們的入侵行為，并快速追蹤到攻擊者真實IP地址進行封鎖，制止了我們進一步入侵。”暗鷹說。

立足底線思維

《國務院關于加強數字政府建設的指導意見》明確提出，要“堅持安全可控”“全面落實總體國家安全觀”“切實守住網絡安全底線”。

為了護航數字政府建設，我國已有多地先行試水，開展攻防實戰演練。比如廣東有“粵盾”、福建有“閩盾”、貴州有“黔網使命”、天津有“津心守護”。

“每次攻防演練都有高危漏洞被發現和重要目標系統被攻破。”中國人民公安大學信息網絡安全學院院長李欣表示，當前，一些企事業單位和個人對網絡安全認識不足，實戰演練切實提高了大家對風險的直觀認知，增強了緊迫感。

“每次演練結束，我們都會復檢，清除演練中發現的問題。”卜繼龍表示，自2021年以來，天津市大數據管理中心已開展4次攻防演練，共發現各類重點問題100余項，均已得到有效解決。

這是一個沒有硝煙的戰場——“2023年至今，天津政務外網共發生安全告警數百萬條，政務云共發生安全告警數百萬條。”該中心研發運維一中心副主任趙小銳告訴《瞭望東方周刊》，以“津心辦”為例，平臺每天攔截攻擊數千次。

9月，天津市河西區開展2023 年國家網絡安全宣傳周活動（天津市河西區委網信辦供圖）

“真實的威脅就在身邊。”該中心關鍵基礎設施處處長賀睿舉例道，2023年3月，平臺發現某單位智能化系統存在虛擬貨幣“挖礦”行為，立即報告并給出修復建議，有力保障了政務云上各系統安全穩定運行。

事實上，網絡安全的壓力除了來自黑客攻擊和不法分子，也來自城市生活的日常。比如就曾有一些城市因系統崩潰，導致市民無法出行、進不了醫院甚至進不了公司。甚至，正常的市建修路，也有挖斷基礎設施導致斷網的可能。

安全工作必須防患于未然，提前預案。

據介紹，以“津心辦”為例，該系統有2000多萬用戶，包含社保、醫保、公積金、教育、養老等各類便民服務，為應對特殊情況下的超載沖擊等風險，一直在持續優化算法。

網絡安全是動態的，此刻安全不能代表下一刻也安全；網絡安全是整體的，上網的任何一個人或環節的疏忽，都可能產生“木桶效應”、招致危險。

產業集群護航

近日，大英圖書館確認遭到攻擊，Rhysida 勒索軟件團伙聲稱對此次網絡攻擊負責，并威脅大英圖書館支付價值超過74萬美元的“贖金”，引發廣泛關注。

從Stuxnet（震網）行動拉開首個國家級破壞性網絡戰的帷幕，到Eternal Blue（永恒之藍）進行全球性勒索攻擊，再到2022年俄烏沖突中爆發的網絡空間對抗……近年來，全球網絡安全事件層出不窮。

對此，天津市大數據管理中心黨委副書記、副主任邊柯柯表示：“關于網絡安全，誰也不敢說大話。我們有能力不足的本領恐慌，每天都如履薄冰，但更要負重前行、主動擔當。”

目前，天津大數據管理中心已累計完成800余人次網絡安全培訓。除了內訓隊伍，該中心還充分調用當地的產業集群力量，為網絡安全護航——比如，日常開展網絡安全技術服務的協同配合人員，都來自長期合作的技術公司，包括落戶天津的國內網絡安全產業主力軍360數字安全集團（以下簡稱“360集團”）等。

在工業和信息化部推動下，天津正牽頭打造京津冀網絡安全產業集群。“過去，大家對各自的家底持保密心態；現在，信息數據全部拿出來共享。”天津市工業和信息化局信息技術發展處處長孫曉強稱，京津冀聯手共建，目標是打造世界級的網絡安全先進制造業集群。

據介紹，北京擁有網絡安全企業近千家，營收規模在全國占前10位的有5家；河北省擁有雄安奇安信網絡科技有限公司等重點企業，建立了神州云盾信息安全實驗室等研究中心；天津亦基礎雄厚，網絡安全在庫企業超過300家，規上工業產值近400億元，擁有“天河三號”、飛騰麒麟“PK”體系等一批 “國之重器”。

在2023年8月28日召開的首屆網絡空間安全（天津）高峰論壇上，天津市委副書記、市長張工再發“英雄帖”，表示天津高度重視網絡安全和信息化工作，歡迎有關研究機構和企業深化與天津的科技研發合作，為共治網絡空間、共享安全發展添秤加力。

“我們將積極加大在這里的布局，為數字天津、數字中國的前行護航。”360集團COO葉健對《瞭望東方周刊》說。

為人民、靠人民

“守護網絡安全，難在安全無絕對。”中國網絡空間安全協會常務理事、第五空間信息科技研究院院長談劍鋒對《瞭望東方周刊》表示，網絡安全是動態的，此刻安全不能代表下一刻也安全；網絡安全是整體的，上網的任何一個人或環節的疏忽，都可能產生“木桶效應”（最短的木板決定了木桶的盛水量）、招致危險。

“真沒想到，陌生郵件這么危險！點擊一下就可能被操縱！”

2023年9月，在天津市河西區，一名機關行政人員聽完網絡安全專家的案例宣講后，不禁感慨：“一定要抓緊提升網絡數據保護意識和技能！”

“網絡安全為人民，網絡安全靠人民”——時值第十個國家網絡安全宣傳周，天津以此為主題，向市民推廣網絡安全技能。

在東麗區，網信辦聯合密碼管理局等單位走進社區，向參與社區治理的網格員講解使用不明U盤可能導致的風險和隱患、如何設置安全密碼，提醒居民們不隨意打開陌生網站、不給陌生人轉賬。

在薊州區，金融局等部門深入企業，發放《致薊州廣大企業、企業家的一封信》，號召大家積極參與到互聯網違法和不良信息舉報監督工作中來。

“網絡空間沒有‘安全孤島，維護網絡安全也沒有旁觀者。”談劍鋒認為，“只有人人筑起‘防火墻，廣大群眾在信息化發展中的獲得感、幸福感、安全感才能更加充實、更有保障、更可持續。新時代的浪潮下，每個人都是網絡安全的尖兵。”