一、什么是護(hù)網(wǎng)行動？

護(hù)網(wǎng)行動是以公安部門牽頭的，用以評估企事業(yè)單位的網(wǎng)絡(luò)安全的活動。具體實(shí)踐中，公安部門會組織攻防兩方，進(jìn)攻方會在一個月內(nèi)對防守方發(fā)動網(wǎng)絡(luò)攻擊，檢測出防守方（企事業(yè)單位）存在的安全漏洞。通過與進(jìn)攻方的對抗，企事業(yè)單位網(wǎng)絡(luò)、系統(tǒng)以及設(shè)備等的安全能力會大大提高。

“護(hù)網(wǎng)行動”是國家應(yīng)對網(wǎng)絡(luò)安全問題所做的重要布局之一。“護(hù)網(wǎng)行動”從2016年開始，隨著我國對網(wǎng)絡(luò)安全的重視，涉及單位范圍不斷擴(kuò)大，越來越多的單位都加入到護(hù)網(wǎng)行動中，網(wǎng)絡(luò)安全對抗演練越來越貼近實(shí)際情況，各機(jī)構(gòu)對待網(wǎng)絡(luò)安全需求也從被動構(gòu)建，升級為業(yè)務(wù)保障剛需。

二、護(hù)網(wǎng)分類

護(hù)網(wǎng)一般按照行政級別分為國家級護(hù)網(wǎng)、省級護(hù)網(wǎng)、市級護(hù)網(wǎng)；除此之外，還有一些行業(yè)對于網(wǎng)絡(luò)安全的要求比較高，因此也會在行業(yè)內(nèi)部展開護(hù)網(wǎng)行動，比如金融行業(yè)。

三、護(hù)網(wǎng)的時間

不同級別的護(hù)網(wǎng)開始時間和持續(xù)時間都不一樣。以國家級護(hù)網(wǎng)為例，一般來說護(hù)網(wǎng)都是每年的7、8月左右開始，一般持續(xù)時間是2~3周。省級大概在2周左右，再低級的一周左右。

四、護(hù)網(wǎng)的影響

護(hù)網(wǎng)是政府組織的，會對所參與的單位進(jìn)行排名，在護(hù)網(wǎng)中表現(xiàn)不佳的單位，未來評優(yōu)評先等工作都會受到影響。并且護(hù)網(wǎng)是和政治掛鉤的，一旦參與護(hù)網(wǎng)的企業(yè)、單位的網(wǎng)絡(luò)被攻擊者打穿，領(lǐng)導(dǎo)都有可能被撤掉。比如去年的一個金融證券單位，網(wǎng)絡(luò)被打穿了，該單位的二把手直接被撤職。

五、護(hù)網(wǎng)的規(guī)則

1、紅藍(lán)對抗

護(hù)網(wǎng)一般分為紅藍(lán)兩隊(duì)，做紅藍(lán)對抗（網(wǎng)上關(guān)于紅藍(lán)攻防說法不一，這里以國內(nèi)紅攻藍(lán)防為藍(lán)本）。

紅隊(duì)為攻擊隊(duì)，紅隊(duì)的構(gòu)成主要有“國家隊(duì)”（國家的網(wǎng)安等專門從事網(wǎng)絡(luò)安全的技術(shù)人員）、廠商的滲透技術(shù)人員。其中“國家隊(duì)”的占比大概是60%左右，廠商的技術(shù)人員組成的攻擊小隊(duì)占比在40%左右。一般來說一個小隊(duì)大概是3個人，分別負(fù)責(zé)信息收集、滲透、打掃戰(zhàn)場的工作。

藍(lán)隊(duì)為防守隊(duì)，一般是隨機(jī)抽取一些的重要單位參與。

2、藍(lán)隊(duì)分?jǐn)?shù)

藍(lán)隊(duì)初始積分為10000分，一旦被攻擊成功就會扣相應(yīng)的分值。唯一的加分方式就是在護(hù)網(wǎng)期間發(fā)現(xiàn)真實(shí)的黑客攻擊。

3、紅隊(duì)分?jǐn)?shù)