9月前对科学技术信息通信部下属公共机构等开展演练
由民间白帽黑客发动攻击 机构负责防御
学生黑客参与的“盲测模拟演练”也将推进
科学技术信息通信部24日表示,已启动面向其下属公共机构及研究院、所属单位的网络模拟渗透演练。
与外部安全专家共同开展的网络模拟渗透演练将持续到9月。演练将以与黑客真实入侵方式相似的攻击场景实施攻击,并通过防御这些攻击的方式进行。其目的在于从外部黑客的视角发现信息系统的安全薄弱点,并制定应对方案。
民间白帽黑客将依据接近实战的场景,检验各机构的网络攻击防御能力。例如,利用行政安全部网站漏洞等国内外主要信息安全漏洞标准,从内外网连接点渗透内部系统,或控制关键服务器并窃取管理员权限,进而尝试窃取重要资料等。
特别是还将实施由在国内外黑客大赛中获奖的学生白帽黑客参与的“盲测模拟渗透演练”。与事先约定攻击日期并进行攻防对抗的一般演练不同,此次演练将在毫无预告的情况下突然发起攻击,更接近实战。学生白帽黑客在事先接受关于制定模拟渗透计划的方法、主要检查项目及注意事项等培训后,将被投入演练。
模拟渗透演练结束后,白帽黑客将在公共机构现场直接说明其发现的漏洞和渗透结果。同时还将开展为消除入侵路径而进行的现场咨询。
科学技术信息通信部企划调整室长Koo Hyukchae表示:“网络攻击往往在毫无预告的情况下发生,此次学生白帽黑客参与的盲测演练形式与这一特性相符,对训练效果寄予厚望。今后科学技术信息通信部将继续努力并加大投入,保护所属及下属机构优异的研发成果和积累的科学技术。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
