| 网络安全事件应急演练是对假定的网络安全事件出现情况进行模拟响应,以确认应急响应工作机制及网络安全事件预案的有效性。
|
|
|
| 网络安全事件应急演练的类型按组织形式划分,可分为桌面应急演练和实战应急演练;按内容划分,可分为单项应急演练和综合应急演练;按目的与作用划分,可分为检验性应急演练、示范性应急演练和研究性应急演练。具体情况参见下表。
|
|
|
|
|
|
|
|
|
| 网络安全事件应急演练的一般流程是制定应急演练工作计划,编写应急演练具体方案,组织实施应急演练方案,最后评估和总结应急演练工作,优化改进应急响应机制及应急预案。目前,随着网络安全事件的频繁出现,各个国家都非常重视网络安全应急演练工作。美国多年来持续开展国家级网络空间风暴(Cyber Storm),以检验联邦机构、州机构、私营部门、国际组织对安全事件的响应情况。英国国家网络安全中心(NCSC)推出测试网络能力的工具Exercise in a Box,旨在帮助相关机构防范和抵御网络攻击,在安全环境中演练对关键网络安全事件的响应。国内外也开展网络安全比赛,如CTF(夺旗比赛/红蓝对抗赛)。针对网络安全应急响应实际需求,国内安全厂商都相继推出了网络攻防实验平台,可以提供网络安全应急演练服务。
|
|
|
