打造网络安全防护共同体 “飞鸿杯”网络安全大赛圆满闭幕

　　7月3日，2024年佛山市“飞鸿杯”网络安全大赛圆满降下帷幕。闭幕式上，佛山城市网络安全运营中心正式揭牌成立，市委常委、宣传部部长黄晨光出席揭牌仪式。

　　钓鱼邮件测试

　　大概有五成用户中招

　　此次大赛为期五天，在安全、可控、有序、有监督的情况下，来自全国的42支队伍对佛山、茂名、云浮三地开展实兵、实网、实战攻防演练。其中在佛山赛区，参赛队伍以渗透测试的方式对全市范围内的互联网可达网络进行无害攻击，找出漏洞，以利整改。

　　“这次演练中，我们发现大部分市直党政机关的网络防护体系相对完善，但很多工业企业的网络安全能力有待提高。”广东卓维网络有限公司（以下简称“卓维”）派出的参赛队伍，在大赛演练期间共提交了64份有效的攻击报告，夺得大赛非职业组冠军。参赛队员、卓维技术总监王田磊介绍，弱口令是本地网络用户和企业最容易忽视的地方，“很多员工的内网密码设置得过于简单，或者长期没有修改，成为了黑客攻击的漏洞，一旦被‘黑’进后台系统，企业的损失将是致命。”王田磊说。

　　大赛期间，卓维队还设置了一个邮箱钓鱼测试，向佛山全市8700多个和云浮部分邮箱发送钓鱼邮件。结果发现，阅读邮件的用户中，大概有半成点击了邮件中的钓鱼链接，有两成甚至提交了账号密码等涉密数据。“表明提升广大网民的网络安全意识和识辩能力，迫在眉睫。”王田磊说。

　　闭幕式上，市委网信办副主任黎祥英对此次大赛进行总结，详细分享了供应链安全、软件历史漏洞、内网薄弱、弱口令、应用开发不规范等网络和数据安全风险的典型案例。他表示，针对演练中出现的网络和数据安全等典型问题，相关部门将开展网络安全隐患整改帮扶指导工作，党政机关、国资单位、工业企业、医疗和教育等重点领域行业主管部门将进行复盘总结，通过网络安全事件闭环管理，护航千行百业新发展。

　　佛山城市网络安全运营中心揭牌

　　打造网络安全防护共同体

　　相较往年，此次大赛首次结合佛山分布式城市网络安全防护体系运行机制，通过恶意威胁情报共享、网格化预警通知和大数据模型分析，探索高强度对抗下的城市网络安全主动防御体系建设。同时，联动广电、电信、移动、联通等运营商资源和力量，建立网络安全网格化快速处理机制，组织一批城市网络安全志愿者，向被攻击单位发送预警通知，及时补上企业和政府部门的网络安全漏洞。

　　“佛山在全国首创‘党委政府统筹指导、社会组织参与协调、安全厂商技术支撑、广大企业主体参与’的分布式城市网络安全防护体系，以城市整体防御替代了原来‘单打独斗’的模式。”市委宣传部副部长、市委网信办主任黎才远表示，希望各区、各部门、各单位要树牢总体国家安全观，持续深化网络安全和信息化工作联动合作，实现情报全城共享、威胁全城共治、防御全城联动，助力佛山制造业高质量发展，也为筑牢我市网络安全屏障作出更大贡献。

　　为进一步守护佛山网络安全，闭幕式上，广东广电网络佛山分公司、中国电信佛山分公司、中国移动佛山分公司、中国联通佛山分公司、市互联网协会、市信息协会等8个单位，获授牌成为首批佛山分布式城市网络安全防护体系网络安全服务平台成员单位。佛山城市网络安全运营中心也正式揭牌成立，将授权一批服务平台，帮助企业提升网络安全风险发现和防护能力，为新质生产力发展和新型工业化保驾护航。

　　（来源：佛山市委网信办）