2022年，随着俄乌冲突的爆发、新冠疫情的再次来袭，国内和国际局势日益严峻，网络安全事件频发，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显。

为应对全球网络安全问题，各国纷纷以真实的网络安全事件为基础，开展网络攻防实战演习，目的是在演习过程中找问题、补短板，提高危机应对能力，切实提升国家关键信息基础设施保护水平。

2021年1月，“红旗21-1”演习，模拟太空、网络空间作战，以电子战为重点进行联合全域作战训练；

2月，举行“网络探索2021”演习；

4月，举行“全球闪电2021”演习；

6月、9月，举行“2021网络现代化实验”演习；

10月，启动为期六周的“会聚工程2021”作战演习。

2021年2月，来自18个欧洲国家的军事网络响应小组进行了一次实弹演习，旨在测试欧盟在发生网络攻击时整合部队的能力。

10月，欧盟网络与信息安全局与罗马尼亚国家网络安全理事会共同组织了第三次BlueOLEx演习，旨在检验欧盟CyCLONe的标准运营程序(SOP)，以应对大规模跨境网络危机或影响欧盟公民和企业的网络事件。

2021年4月，举行2021年“锁定盾牌”演习，该演习是全球规模最大的网络防御实战演习，旨在实践对国家IT系统和关键基础设施的保护的独特机会

2021年6月，18个北约盟国和伙伴国家参加波罗的海行动(BALTOPS50)演习。

《网络安全法》颁布，出台网络安全演练相关规定，关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”，自此“护网行动”进入人们视野，成为网络安全建设重要的一环。

护网一般按照行政级别分为国家级护网，省级护网、市级护网；除此之外，还有一些行业对于网络安全的要求比较高，因此也会在行业内部展开护网行动，比如金融行业。

“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

随着大数据、物联网、云计算的快速发展，愈演愈烈的网络攻击已成为国家安全的新挑战，护网行为作为保障国家网络安全的重要途径之一，越来越多的单位加入其中，并呈现常态化、实战化态势，这对防守单位提出更大挑战，要求防守单位“防微杜渐、有备无患”，围绕“前期准备、安全值守、总结提升”三个阶段，打造“防得住”的应对体系。