修补漏洞、恢复被篡改网页 浙江举行网络安全应急演练

演练现场。宁波市委网信办供图

“你好，检测到你单位网站存在漏洞，请立即核实并及时提交处置报告。”9月14日上午，宁波市委网信部门发现，宁波市某局监管服务网站存在数据库漏洞，随即通过省安全协调指挥平台与该局网络安全员视频连线。

当天，浙江省2020年网络安全应急演练在宁波举行，这是发生在演练现场的一幕。“开展应急演练就是为了进一步提高网络安全突发事件应急处置能力，为我省建设‘重要窗口’提供坚强的网络安全保障。”活动主办方、省委网信办相关负责人介绍。这也是2020浙江省暨宁波市网络安全宣传周的一个重要活动。

现场攻防对抗模拟演练，防守队在进行防护。宁波市委网信办供图

本次网络安全应急演练采用实战与模拟相结合的方式进行。处置监管服务网站漏洞就是实战部分主要内容。接收指令后，上述网络安全员第一时间启动了应急响应程序。

半个多小时后，监管服务网站数据库漏洞初步处置完成。网络安全员通过视频连线汇报了处置结果：“我们将有问题的功能模块进行了暂停，通过打漏洞补丁方式进行修复。”该网络安全员表示，目前平台正准备重新开放，未对相关业务产生影响。据介绍，该平台运用的系统实际为新系统，仅上线几个月，漏洞事件发生后，该局举一反三，对服务器进行全面查杀，避免此类问题再次发生。

在网络安全员进行处置同时，现场攻防对抗的模拟演练也正在进行。

攻防两队通过对虚构网站的攻击和防守进行“比武”。从黑客扫描、漏洞利用、实施攻击、痕迹清理到责任单位发现、上报、应急、恢复，记者在现场紧张氛围中观看了全流程。最终防守队更技高一筹，成功将攻击队篡改的网站首页恢复了原貌，并加强了网站防护。

一个多小时的网络安全应急演练顺利结束。“演练有效锻炼了网络安全应急工作队伍，在完善网络安全应急预案体系的同时，提高了网络安全应急水平。”省委网信办相关负责人表示，接下来，我省还将通过开展常态化的应急演练活动，不断完善内部应急预案，切实提升网络安全应急反应能力、协调处置能力和综合保障能力。