2月20日至21日,由重庆市委网信办、重庆市大数据发展局指导,中国移动通信集团重庆有限公司主办的“局域网国产协议安全防护系统”攻防测试活动在重庆顺利举行。本次活动旨在检验视联动力公司自主研发的“局域网国产协议安全防护系统”的安全防护能力,邀请重庆市信息通信咨询设计院有限公司、重庆信安网络安全等级测评有限公司、中电智安科技有限公司等3支攻击队组成攻击阵营,对系统进行了全方位、多层次的攻击测试。
活动邀请了重庆电子科技职业大学人工智能与大数据学院院长武春岭、西南大学高级工程师及公安部信息安全等级保护高级测评师王茂忠、重庆邮电大学网络空间安全学科重庆市学术技术带头人陈龙、国网重庆市电力公司电力科学研究院能源互联网/数字技术中心高级工程师韩世海等4名网络安全领域的专家担任裁判组成员,新华三信息安全技术有限公司、奇安信科技集团股份有限公司等5家业内知名企业作为观摩单位,共同见证了此次攻防测试的全过程。本次攻防测试采用了分阶段、分产品、逐步开放权限的方式,在某部门真实网络环境中模拟复杂攻击场景,显著提升了测试的难度和攻击的深度。在初始阶段,攻击队运用了包括局域网内IP端口扫描、ARP欺骗、文件上传漏洞利用等常规攻击手段,试图突破系统的防线。然而,这些攻击手段均未能对“局域网国产协议安全防护系统”造成任何实质性威胁。
在权限释放阶段
系统主动向攻击队开放局域网接入权限,并在网络内部预置潜伏木马病毒。此阶段攻击面扩展至传统网络架构的致命弱点,如明文通信、设备弱防护等,攻击队获得了真实网络渗透的典型突破口,但系统仍成功阻断了攻击链的构建。
在超级权限释放阶段
系统放开视联网交换机所有权限,包括交换机管理员账户密码等最高权限,为攻击队创造了极大的操作空间,增加了攻击的可能性与复杂性。此阶段突破了传统网络“权限即沦陷”的防护逻辑,在攻击队掌握网络中枢控制权的极端场景下,经过两天紧张激烈的攻防对抗,系统通过协议层防护机制仍维持完整防御体系,未发现系统存在高、中、低危安全漏洞。
根据攻防双方提供的攻防报告和相关日志记录,裁判组一致认为:视联动力“局域网国产协议安全防护系统”采用以视联网V2V安全协议为基础的一系列安全防护技术,成功阻断了各种局域网内IP端口扫描、木马远控、横向移动、提高权限、暴力破解等多种攻击手段。
此次活动有效检验了V2V协议的主动防护能力,为网络安全提供了全新解决方案。
