在4月22日结束的由公安部组织的“护网行动”中，德发助力两家公司维护网络安全，取得了卓越的成绩！提到“护网行动”，很多人可能还有些陌生，在这里，德小发首先为大家科普一下护网行动吧！

护网行动的大背景

      近几年，随着大数据、物联网、云计算的快速发展，愈演愈烈的网络攻击已经成为国家安全的新挑战，国家关键信息基础设施可能时刻受到来自网络攻击的威胁。在这种严峻的网络安全态势之下，从2016年开始，公安部每年都会组织“网络安全实战攻防演习”。

      “护网行动，人人有责”。习近平总书记强调过，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。”没有网络安全就没有国家安全，没有信息化就没有现代化，守护网络安全与我们息息相关。

护网2021，德发在行动

      在本次4月护网行动中，国家公安部抽查了隶属于武汉的总部公司及集团公司，其中有一家大型医药公司及东风下属一家公司委托德发参与此次护网行动。德发网络安全团队快速响应，派出专业的技术人员参与到了备战、临战、决战、总结四阶段，并做了精密部署：由监测组通过设备平台对攻击事件进行监测，并上报至分析研判组，处置组负责封堵攻击，最终取得了满意的成果。

1、备战阶段

资产梳理——主要梳理内容包括但不限于：

• 梳理对外发布的互联网应用系统；
• 梳理互联网出口及出口所使用的设备和安全措施；
• 梳理网络结构（网络拓扑）；
• 梳理重要的或需要重点保护的信息系统、应用系统各服务器之间的拓扑结构；
• 梳理网络安全设备及网络防护情况；
• 梳理SSLVPN和IPSECVPN接入情况。

风险评估——在安全评估过程中，我们将利用一些辅助性的方法来采集数据，包括：

• 调查问卷：从问卷调查中，了解关键业务、关键资产在管理和技术上的缺陷、采用的控制措施和安全策略的执行情况。
• 人员访谈：通过与关键人员访谈，可以了解到人员的安全意识、业务操作、管理程序等重要信息。
• 技术手段：可选的技术手段包括但不限于安全架构分析、基线核查、漏洞扫描、渗透测试、代码审计、日志分析等。




2、决战阶段——7*24小时的安全事件实时监测与处理

      通过7*24小时在线的安全专家团队和在线安全监测与预警通报平台，即可对的互联网业务进行统一监测，统一预警。云端专家7*24小时值守，一旦发现篡改、漏洞等常规安全事件，即可实时进行处置。对于webshell、后门等高阶事件，可以及时升级到技术分析组进行研判，一旦确认，将会实时转交应急响应组进行处置。

3、本次护网保障工作总结分析

      4月9日9时整，本次行动正式开始，面对攻击队发起的一轮又一轮猛烈攻击， 德发网络安全团队坚守阵地，实时排查、分析、阻断各类安全威胁。团队成员日夜阻击，轮番值守，不放过任何一次可疑漏洞。最终经过了15个日夜的严防死守，截止到4月23日24时，德发网络安全团队共检测发现各类互联网攻击627次，处置安全事件72次，分项恶意IP地址情报66个，封禁恶意IP数828个，发现钓鱼邮件2例，有力提升了护网单位网络安全防护水平。

      本次护网行动圆满结束后，德发网络安全团队收到了来自客户方的高度认可，对我们在服务上和技术上的专业点赞。而近日德发获得的两家国内知名网络安全公司颁发的奖杯，则是彰显了合作伙伴对我们的信任，同时也通过官方认证了德发的实力！

获奖记事

      4月23日，在奇安信举办的“安全快一步 携手新征途”湖北省合作伙伴大会上，德发获得“行业最佳奖”；


      4月24日，以“相融共创 赋能未来”为主题的2021融信天下合作伙伴大会在北京成功召开，德发受邀参加，并荣获“优秀贡献奖”。


      护网行动不是终点，德发网络安全团队将继续发扬“护网精神”，确保更多企业网络长期安全！
      看到这里，如果您也很心动，有网络安全保障方面的需要，欢迎联系我们！