一、什么是護網(wǎng)行動？

護網(wǎng)行動是以公安部門牽頭的，用以評估企事業(yè)單位的網(wǎng)絡安全的活動。具體實踐中，公安部門會組織攻防兩方，進攻方會在一個月內(nèi)對防守方發(fā)動網(wǎng)絡攻擊，檢測出防守方（企事業(yè)單位）存在的安全漏洞。通過與進攻方的對抗，企事業(yè)單位網(wǎng)絡、系統(tǒng)以及設備等的安全能力會大大提高。

“護網(wǎng)行動”是國家應對網(wǎng)絡安全問題所做的重要布局之一?！白o網(wǎng)行動”從2016年開始，隨著我國對網(wǎng)絡安全的重視，涉及單位范圍不斷擴大，越來越多的單位都加入到護網(wǎng)行動中，網(wǎng)絡安全對抗演練越來越貼近實際情況，各機構(gòu)對待網(wǎng)絡安全需求也從被動構(gòu)建，升級為業(yè)務保障剛需。

二、護網(wǎng)分類

護網(wǎng)一般按照行政級別分為國家級護網(wǎng)、省級護網(wǎng)、市級護網(wǎng)；除此之外，還有一些行業(yè)對于網(wǎng)絡安全的要求比較高，因此也會在行業(yè)內(nèi)部展開護網(wǎng)行動，比如金融行業(yè)。

三、護網(wǎng)的時間

不同級別的護網(wǎng)開始時間和持續(xù)時間都不一樣。以國家級護網(wǎng)為例，一般來說護網(wǎng)都是每年的7、8月左右開始，一般持續(xù)時間是2~3周。省級大概在2周左右，再低級的一周左右。

四、護網(wǎng)的影響

護網(wǎng)是政府組織的，會對所參與的單位進行排名，在護網(wǎng)中表現(xiàn)不佳的單位，未來評優(yōu)評先等工作都會受到影響。并且護網(wǎng)是和政治掛鉤的，一旦參與護網(wǎng)的企業(yè)、單位的網(wǎng)絡被攻擊者打穿，領導都有可能被撤掉。比如去年的一個金融證券單位，網(wǎng)絡被打穿了，該單位的二把手直接被撤職。

五、護網(wǎng)的規(guī)則

1、紅藍對抗

護網(wǎng)一般分為紅藍兩隊，做紅藍對抗（網(wǎng)上關于紅藍攻防說法不一，這里以國內(nèi)紅攻藍防為藍本）。

紅隊為攻擊隊，紅隊的構(gòu)成主要有“國家隊”（國家的網(wǎng)安等專門從事網(wǎng)絡安全的技術人員）、廠商的滲透技術人員。其中“國家隊”的占比大概是60%左右，廠商的技術人員組成的攻擊小隊占比在40%左右。一般來說一個小隊大概是3個人，分別負責信息收集、滲透、打掃戰(zhàn)場的工作。

藍隊為防守隊，一般是隨機抽取一些的重要單位參與。

2、藍隊分數(shù)

藍隊初始積分為10000分，一旦被攻擊成功就會扣相應的分值。唯一的加分方式就是在護網(wǎng)期間發(fā)現(xiàn)真實的黑客攻擊。

3、紅隊分數(shù)