天津筑牢网络安全防线

2023年11月15日8时20分，12名来自全国的顶尖网络安全攻击手整齐走进某会议室，在摄像头前签到打卡。10分钟后，他们将三人一组，兵分四队，在全程监控、全程录屏下发起攻击。

“我们的目标是‘津心办’、 ‘津治通’等55个政务信息系统，任务是寻找漏洞、突破防线。”攻击队队长暗鹰（化名）告诉《瞭望东方周刊》，和他们过招的，是由天津市各政务信息系统技术人员组成的51人防守队。

这是天津市大数据管理中心组织的 “津心守护—2023”实战攻防演练。

“为了检验和提升全市政务信息系统监测发现风险、快速协同、应急处置的能力，我们已连续第四次举办实战攻防演练。”该中心相关负责人表示，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。守护网络安全，既要内训队伍，也要协调多方，既是为了人民，更要依靠人民。

开战！“津心守护—2023”

“暗鹰就位，暗鹰就位，起飞！”

随着暗鹰发出暗号，12名攻击手集结上线，“津心守护—2023”实战攻防演练正式开战。

“我们将通过社交媒体搜索和公开数据库查询等多种方式搜集情报，全面模拟真实世界的攻击者，对天津政务信息系统开展每天9.5小时、长达7天的攻击实战。”暗鹰说。

网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。作为实战演练组织方、天津市大数据管理中心统一负责市级政务信息化系统建设和维护管理等工作，全市所有政务系统都归口到此。其中，“津心办”是天津全市政务服务移动端的总入口、“津治通”是全市一体化社会治理信息化平台。

“政务数据包含大量有关国家安全、公共安全、个人隐私的内容，一旦被滥用将造成巨大损失。我们模仿国家‘护网’演习，在真实环境下实施‘背靠背’攻防对抗，以确保问题有效发现、有效处置、有效整改。”该中心数据安全处副处长卜继龙说。

这是暗鹰第二次参加该项演练。虽然他年仅25岁，但已是网络安全领域的老兵，以核心攻击人员的身份多次参加攻防演练。

“演练都是真实的场景，攻击的原则是得分即止。”他介绍道，不同的演练有不同的得分标准。比如，有的攻防演练攻入即得分，但在天津的演练中，拿到用户数据和服务器权限才能得分。

11月21日，长达7天的演练结束。

“从攻击者的视角来说，这次感受比较明显的是，防守方实施了主动防御，通过诱捕及时掌握了我们的入侵行为，并快速追踪到攻击者真实IP地址进行封锁，制止了我们进一步入侵。”暗鹰说。

立足底线思维

《国务院关于加强数字政府建设的指导意见》明确提出，要“坚持安全可控”“全面落实总体国家安全观”“切实守住网络安全底线”。

为了护航数字政府建设，我国已有多地先行试水，开展攻防实战演练。比如广东有“粤盾”、福建有“闽盾”、贵州有“黔网使命”、天津有“津心守护”。

“每次攻防演练都有高危漏洞被发现和重要目标系统被攻破。”中国人民公安大学信息网络安全学院院长李欣表示，当前，一些企事业单位和个人对网络安全认识不足，实战演练切实提高了大家对风险的直观认知，增强了紧迫感。

“每次演练结束，我们都会复检，清除演练中发现的问题。”卜继龙表示，自2021年以来，天津市大数据管理中心已开展4次攻防演练，共发现各类重点问题100余项，均已得到有效解决。

这是一个没有硝烟的战场——“2023年至今，天津政务外网共发生安全告警数百万条，政务云共发生安全告警数百万条。”该中心研发运维一中心副主任赵小锐告诉《瞭望东方周刊》，以“津心办”为例，平台每天拦截攻击数千次。

“真实的威胁就在身边。”该中心关键基础设施处处长贺睿举例道，2023年3月，平台发现某单位智能化系统存在虚拟货币“挖矿”行为，立即报告并给出修复建议，有力保障了政务云上各系统安全稳定运行。

事实上，网络安全的压力除了来自黑客攻击和不法分子，也来自城市生活的日常。比如就曾有一些城市因系统崩溃，导致市民无法出行、进不了医院甚至进不了公司。甚至，正常的市建修路，也有挖断基础设施导致断网的可能。

安全工作必须防患于未然，提前预案。

据介绍，以“津心办”为例，该系统有2000多万用户，包含社保、医保、公积金、教育、养老等各类便民服务，为应对特殊情况下的超载冲击等风险，一直在持续优化算法。

网络安全是动态的，此刻安全不能代表下一刻也安全；网络安全是整体的，上网的任何一个人或环节的疏忽，都可能产生“木桶效应”、招致危险。

产业集群护航

近日，大英图书馆确认遭到攻击，Rhysida 勒索软件团伙声称对此次网络攻击负责，并威胁大英图书馆支付价值超过74万美元的“赎金”，引发广泛关注。

从Stuxnet（震网）行动拉开首个国家级破坏性网络战的帷幕，到Eternal Blue（永恒之蓝）进行全球性勒索攻击，再到2022年俄乌冲突中爆发的网络空间对抗……近年来，全球网络安全事件层出不穷。

对此，天津市大数据管理中心党委副书记、副主任边柯柯表示：“关于网络安全，谁也不敢说大话。我们有能力不足的本领恐慌，每天都如履薄冰，但更要负重前行、主动担当。”

目前，天津大数据管理中心已累计完成800余人次网络安全培训。除了内训队伍，该中心还充分调用当地的产业集群力量，为网络安全护航——比如，日常开展网络安全技术服务的协同配合人员，都来自长期合作的技术公司，包括落户天津的国内网络安全产业主力军360数字安全集团（以下简称“360集团”）等。

在工业和信息化部推动下，天津正牵头打造京津冀网络安全产业集群。“过去，大家对各自的家底持保密心态；现在，信息数据全部拿出来共享。”天津市工业和信息化局信息技术发展处处长孙晓强称，京津冀联手共建，目标是打造世界级的网络安全先进制造业集群。

据介绍，北京拥有网络安全企业近千家，营收规模在全国占前10位的有5家；河北省拥有雄安奇安信网络科技有限公司等重点企业，建立了神州云盾信息安全实验室等研究中心；天津亦基础雄厚，网络安全在库企业超过300家，规上工业产值近400亿元，拥有“天河三号”、飞腾麒麟“PK”体系等一批 “国之重器”。

在2023年8月28日召开的首届网络空间安全（天津）高峰论坛上，天津市委副书记、市长张工再发“英雄帖”，表示天津高度重视网络安全和信息化工作，欢迎有关研究机构和企业深化与天津的科技研发合作，为共治网络空间、共享安全发展添秤加力。

“我们将积极加大在这里的布局，为数字天津、数字中国的前行护航。”360集团COO叶健对《瞭望东方周刊》说。

为人民、靠人民

“守护网络安全，难在安全无绝对。”中国网络空间安全协会常务理事、第五空间信息科技研究院院长谈剑锋对《瞭望东方周刊》表示，网络安全是动态的，此刻安全不能代表下一刻也安全；网络安全是整体的，上网的任何一个人或环节的疏忽，都可能产生“木桶效应”（最短的木板决定了木桶的盛水量）、招致危险。

“真没想到，陌生邮件这么危险！点击一下就可能被操纵！”

2023年9月，在天津市河西区，一名机关行政人员听完网络安全专家的案例宣讲后，不禁感慨：“一定要抓紧提升网络数据保护意识和技能！”

“网络安全为人民，网络安全靠人民”——时值第十个国家网络安全宣传周，天津以此为主题，向市民推广网络安全技能。

在东丽区，网信办联合密码管理局等单位走进社区，向参与社区治理的网格员讲解使用不明U盘可能导致的风险和隐患、如何设置安全密码，提醒居民们不随意打开陌生网站、不给陌生人转账。

在蓟州区，金融局等部门深入企业，发放《致蓟州广大企业、企业家的一封信》，号召大家积极参与到互联网违法和不良信息举报监督工作中来。

“网络空间没有‘安全孤岛’，维护网络安全也没有旁观者。”谈剑锋认为，“只有人人筑起‘防火墙’，广大群众在信息化发展中的获得感、幸福感、安全感才能更加充实、更有保障、更可持续。新时代的浪潮下，每个人都是网络安全的尖兵。”