自2019年美国大选“黑天鹅”事件以来,各国都高度重视网络安全防护。
迄今为止,美国已举行六次“网络风暴”大规模网络安全演习。
然而,我国的攻防演练仍处于发展阶段。
2016年,公安部印发《关于 年至 年开展全警实战大练兵的指导意见》,在全国掀起实战化训练热潮。
不仅在国家层面受到重视和发展,攻防演练也越来越受到企业安全团队的重视。
11月28日,攻防产品事业部总经理张锦章在CIS网络安全创新大会攻防演练研讨会上分享《锤炼新形势下实网攻防的「剑与盾」》话题,透露企业安全团队发现企业防御能力存在缺陷,防御能力不足通过攻防视角演练,进而找出防御视角的不足,进而全面提升企业网络安全能力。
攻防产品事业部总经理和张锦章适应危险。
无论是影响全球附近站点的 TLS 1.2 协议中的漏洞,还是委内瑞拉全国范围内的停电。
马杜罗表示,他再次遭受来自美国的“网络攻击”。
近年来,针对关键基础设施的攻击变得更加频繁。
各国采取多种措施不断寻求增强网络防御和对抗能力,网络空间对抗形势持续加剧。
“唯一不变的是一切都在变化。
”我们可以从四个方面来看待威胁的不断演变。
张锦章说:首先,攻击者已经从“乐呵呵”的“纯粹的小偷”,演变为更有组织性、有目的的“大玩家”。
国家之间的网络战争无处不在。
目前,安全大脑已率先发现这一点。
41个境外APT组织针对中国;其次,危害广度和深度加大,WannaCry攻击了全球多个国家,国内3万多家机构超过30万台电脑被感染;第三,业务环境发生剧变,业务云全球化导致边界模糊,移动应用的兴起全面取代传统办公终端,带来新的入侵攻击。
第四,行为隐蔽,难以追踪。
攻击手段无所不在。
除了物理攻击之外,还有社会工程攻击。
硬盘、芯片、物联网设备等都可能被植入恶意软件。
在古代,长城是为了抵御匈奴的攻击而修建的,但在现代网络战争中,长城并不能解决问题。
“危险导致变化,变化导致普遍化,普遍化导致长远发展,我们需要转变思维。
”张锦章表示,此前以合规驱动的纯粹防御措施并不能彻底解决企业安全问题,需要从攻防对抗的角度进一步提升企业安全能力。
。
“也就是说,甲方应该有自己的攻防队伍,也应该通过不断的红蓝对抗来发现问题并建立应急预案,包括一整套应急响应流程、处置流程、追溯流程等。
”逆向思维中的最佳实践合规性 驾驶是正向思维,进攻和防守演练是逆向思维。
注重验证结果,从结论反推,从发现问题出发,研究分析问题,提供解决方案,不断提升能力。
在此过程中,不断提升公司安全建设能力。
红蓝对抗模型也衍生出日常运营模型。
张锦章在事前、事中、事后总结道:“我们可以利用各种技术手段,提前建立安全可控的渗透通道。
通过渗透测试,发现问题;建立事发时战斗的前沿阵地,充分了解对手积累知识和经验,同时减少损失;事后可以总结发现的问题,总结实施的应急响应流程,包括捕获行为和回溯到国外实际发起网络攻击,此时企业可以快速发现问题并解决问题。
还可以通过蜜罐获得溯源时间。
”在这一系列逆向思维的支持下,企业可以准确发现潜在的漏洞和威胁,有效验证安全防护是否有。
另一方面,鲁棒性可以促进安全系统的快速完善,快速提升人员的安全能力。
演讲最后,张锦章谈到了从实践中提炼出来、通过实弹射击场落实的“练、打、评、防、控”的整体体系。
培训是在模拟射击场进行实战训练和能力考核,实现人员安全意识和安全防护能力的双重提升;培训是在行业真实环境和测试环境中开展防御和应急响应训练,提高应对真实威胁的能力和真实环境演练;评价是指在靶场攻防过程中,通过平台内置的评价系统对攻防双方进行科学评价,取长补短;防御是指利用射击场提供的实战指挥调度功能和攻击诱饵功能,实现攻击预警、行为分析和攻击溯源和控制是指利用射击场强大的权限控制和审计功能,实现安全可控的第三方——党的行动。
无疑,提升企业整体安全防御能力任重而道远。
真正的网络攻防作为一种“新武器”应该受到企业的更多重视。