“众网成络，安全成脉。与吾同行，厚德为道”。为深入贯彻落实中国核工业集团有限公司关于网络安全工作的安排和重要批示精神，进一步深化认识，提高政治站位，积极践行，确保公司的网络的安全、稳定运行，中核二三公司副总经理毛亚蔚亲自部署，要求以参加网络攻防演习为契机，提升中核二三公司整体网络防御能力，加大培养网络安全人员的攻防技术水平，以促进中核二三公司网络安全技术防护水平进一步提升。

一、一岗双责，发挥党员先锋模范作用

“火车跑得快，全靠车头带”，一场没有硝烟的“战争”已打响，根据中核二三公司党委书记、董事长李启彬的重要指示，成立2022年“中核二三护网综合应急指挥部”，由中核二三公司副总经理毛亚蔚任总指挥，中核二三公司信息中心主任兼党支部书记蒋勇带队，要求党支部的党员同志发挥模范带头作用，第一时间进入“备战”状态，以党建为统领，贯彻落实“四大使命”深化改革重点任务，坚定的应战这场特殊的“赛跑”。并积极协调信息化职能线成员组建一支10人“护网”团队，根据工作计划，提前梳理信息化资产，进一步厘清互联网边界，排查网络安全隐患，完善网络安全事件监测预警、应急处置一体化机制。

二、统筹措施充分 应急及时响应

在护网前一周总指挥召开动员会上，由中核二三公司信息中心主任蒋勇统筹安排，要求各单位对所在管辖范围内的服务器，以及安全设备的资产进行加固与升级，同时上报公网IP便于后续紧急情况的使用，及时在态势感知平台更新了信息化资产及边界，为后续的研判提供了有力的基础保障。

在演习进行到第五天晚上21:00的时候，检测组成员在跟踪国家信息安全漏洞共享平台时候，发现中核二三公司信息系统使用的开源框架软件Nginx存在0day漏洞，存在被打穿的风险，团队成员第一时间立即上报至综合应急指挥部。中核二三公司网络安全团队紧急制定应对方案，一方面要求检测组对涉及的信息系统进行重点监护，如有异常紧急情况，立即阻断业务系统。另一方面，紧急召集开发团队进行技术研判，确定了中核二三公司使用的版本在该0day范围之内，关键时刻做出决定，临时中断了信息系统的业务操作，并在凌晨1点43分升版到安全版本。通过团队的协同合作，一次又一次的规避了风险。

接着，在演习进行到第八天的时候，面对前所未有的短时间多次集群IP攻击，每秒百余次攻击，持续10分钟，防御系统面临巨大的负荷，研判组果断决策，紧急启用应急方案，只允许白名单IP进行业务访问，阻断非授权IP访问。在每晚的总结会上，团队研究了攻击队的手法特征后，决定在互联网进口处增加一台高性能AI防火墙。

分析组对多日的攻击大数据进行经验总结时，发现国外IP攻击的次数占到了总攻击次数的60%，加大了处置组的工作强度。团队在护网间隙进行了头脑风暴，最终找到了两种应对方案，上报综合应急指挥部之后决定采用按照地域的方式制定策略，确保业务的正常运行。方案开始奏效后，每日自动阻断约30万余次的访问、扫描攻击等可疑行为。

通过监测组、分析组以及处置组对确定为外部攻击的及时封堵，并通过制定安全策略进行防范，确定为信息系统漏洞的及时进行修复与加固。三支小组有着“简单高效，极致执行，拥抱变化”的团队意识及高效协作精神，践行“强核报国，创新奉献”的新时代核工业精神，确保异常情况发现及时，第一时间响应及时。

三、强化运行监测，严守安全防线

为保障重点项目业务正常开展，这支高效的团队人员以公司项目最早的上班时间开始工作，以最晚下班的时间结束工作，不畏坚守工作任务的繁重，面临着各项难点及困境，每天坚持值守16小时，确保中核二三公司各信息系统运行不受影响。在演习期间共发现168个疑似攻击方IP密集攻击公司信息系统；拦截网络爬虫、慢速攻击等3000余次，涉及IP1000余个；SQL注入、PHP代码注入、漏洞利用等攻击2700余次，涉及IP1500余个；拦截非法HTTP请求，Cookie 篡改、非法字节等高危攻击6500余次，涉及IP2000余个，防火墙拦截攻击100万余次，成功保障中核二三公司网络的正常运行。

通过此次历时15个日日夜夜的网络安全攻防演习活动，中核二三公司在“实战”中完善了网络安全纵深防御体系和应急响应预案，锻炼和提高网络安全队伍的业务水平和实战能力，全面提升了中核二三公司网络空间综合防御和应急处置能力。