CNCERT參加東盟舉辦的網絡安全應急演練

2021年10月5日，CNCERT作為對話伙伴國，受邀參加了東盟方組織的2021年東盟和對話伙伴國網絡安全應急演練，這是CNCERT連續第十五次參加該項演練。

      此次演練的主題是“針對企業供應鏈攻擊的應急響應”。演練背景是A軟件服務商因為網站服務器存在漏洞被攻擊組織上傳了惡意的軟件更新包，繼而導致使用其軟件服務的B公司遭受攻擊，進而造成其用戶的文件被勒索軟件加密。演練過程中，CNCERT按照事件處置流程，組織對接收的投訴事件進行調查分析，模擬協調其他國家CERT組織進行事件處置，發布預警信息以提高公眾防范意識。演練期間，CNCERT還邀請了多家國家級網絡安全應急服務支撐單位的技術專家共同參與，通過模擬演練有效強化了我國內應急處理體系的建設，提高了共同應對突發網絡安全事件的技術分析和協調處置能力。

      此次演練有效檢驗了各國CERT組織在網絡安全事件處置方面的應急響應技術和能力，增強了東盟與伙伴國在共同維護網絡安全方面的合作。共有來自15個國家（包括東盟十個國家和中國、印度、韓國、日本和澳大利亞五個伙伴國）的18個CERT組織參加了此次演練。（來源：CNCERT）