进行实战攻防演练的原因是什么

进行实战攻防演练的原因：

• 政策要求驱动：随着我国第一部网络安全法的正式实施，我国网络安全管理迈入法治新阶段，网络空间法治体系建设加速开展。《网络安全法》就网络安全应急演练工作明确指出，关键信息基础设施的运营者应当“制定网络安全事件应急预案，并定期进行演练”，国家网信部门应当统筹协调有关部门“定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力”，“负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练”，要求关键信息基础设施的运营者、国家网信部门等定期组织开展应急演练工作。

• 安全威胁驱动：关键信息基础设施，指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统。这些系统一旦发生网络安全事故，可能会对重要行业正常运行产生较大影响，对国家政治、经济、科技、社会、文化、国防、环境及人民生命财产造成严重损失。当前，我国关键信息基础设施面临的网络安全形势严峻复杂，网站平台大规模数据泄露事件频发，生产业务系统安全隐患突出，甚至有的系统长期被控，面对高级持续性的网络攻击，防护能力十分欠缺。近几年，针对我国的网络窃密、监听等攻击事件频发，网络空间的网络安全攻防对抗日趋激烈。

• 企业安全意识强化驱动：通过攻防演练，提高企业内部协同处置能力，预防风险事件的发生，确保企业的高度安全性。

• 国外实战演练开展情况驱动：国外许多国家开展攻防演练来证明各参与方应如何应对物理安全威胁事件并恢复演练中的模拟协调网络，从而让各参与方加强危机意识，并彼此交流经验教训；协调各方资源、努力筹备与提出应对举措，解决国家层面的灾难或针对关键基础设施的安全威胁。

• 为提升应急处置效率和实战能力驱动：通过攻防演练，以实际网络和业务环境为战场，真实模拟黑客攻击行为，防守方通过企业中多部门协同作战，实战大规模攻击情况下的防护流程及运营状态，提升应急处置效率和实战能力。