2019年8月,乌克兰某核电站员工为了挖币,将部分内网接入外网,存在国家机密泄露隐患。美国国土安全部官员表示,2019年7月,美国国土安全部的俄罗斯黑客入侵了美国电力公司的隔离网络。2019年6月,阿根廷和乌拉圭因互联电网“大面积故障”导致全国停电……关键基础设施领域硝烟弥漫,网络安全是关键壁垒。此时各国都开始了军训,演习正合时宜。说起攻防演练,就绕不开中美。近日,美国最大规模的网络攻防演习Cyber??StormVII落下帷幕,这让笔者更加好奇两国网络攻防演习的对比,于是上来与这篇文章。中美攻防演练初探从2016年开始,我国将重视网络攻防演练和实战化写入章程,并在近年来常态化。民间组织和各大企业也尝试开展日常攻防演练。网络攻击的出现和应用进一步推动了攻击演练的发展。目前,我国攻防演练的主要特点是攻击手段不提前通报、攻击手段不明确,重点是防范攻击、破坏、泄密和重大网络安全故障。.攻防设置与国外相反,即:蓝军为攻击方:包括网警、测评中心、安全公司等红军为防御方:包括政府机构、国有企业、大学和医院。此外,还设置了“裁判”角色,对攻防双方进行评分。每次演练时间为3周,参加人员名单一般提前确定。主要规则有:攻击者是为了获取权限、获取数据、远程控制等;防御者是发现攻击、消除威胁和应对紧急情况。通过攻防演练,及时发现安全问题,迅速整改。不过,我国虽然积累了一定的攻防演练经验,但与美国和北约相比,起步较晚。早在2010年,北约联盟就展开了为期5天的攻防演练,主要攻击范围是模拟海军基地、电站等关键信息化建设设备。美国在这方面有更丰富的经验。美国比较成熟的攻防演练类型有Cyber??Guard、Cyber??Flag和Cyber??Storm。Cyber??Guard,美国国防部警卫队的传奇训练场。由美国网络司令部、美国国土安全部和联邦调查局联合举办的年度网络演习。整个演练环境处于一个封闭的模拟网络中,参与者可以在紧迫的时间条件下真实体验巨大压力下的攻防对抗。据美国网络司令部司令迈克尔·罗杰斯介绍,Cyber??Guard主要是为了磨练国防部各部队(现役、预备役和国民警卫队)在网络战中的协同能力。因此,演习中的训练成绩比比赛成绩更重要。同样由美国网络司令部牵头的Cyber??Flag是一年一度的网络空间联合训练演习,主要参与者是美国网络空间部队。值得注意的是,演习中除了红蓝两队外,还有一支白队。“白队”主要负责对演练进行评估。人数默认为5人以上。其中一名驻守在控制室,负责控制演习进度。1人跟随“红队”,3人或更多人跟随“蓝队”。它执行并将结果输入数据库。在Cyber??Flag2019中,来自国防部、其他联邦机构和伙伴国家的650多名网络专业人员参加了演习,重点是攻击和防御工业控制系统和数据采集网络。同时,为确保演练更加真实和有针对性,攻击者所使用的战术和技术也会模仿特定的民族国家和黑客组织。最后就是Cyber??Storm——InternetStorm,相对来说,好像名气更大一些。该演习由美国国土安全部牵头,每两年举行一次,每次演习持续5天。迄今为止,已经举办了7届。PerspectiveCyber??StormVII每次“网络风暴”演习都将根据以往的真实事件,通过演练最新的应急响应政策、流程和程序,加强美国应对网络攻击的网络安全准备影响多个行业和应急能力。至于具体的锻炼内容和锻炼方式,将不断完善。之前我们分享过历届网络风暴的特点:就拿刚刚结束的网络风暴VII来说(之前是2019年11月,美国和台湾省联合举行的第一次演习,称为网络风暴VII,但是“以官方“不承认”为例,今年再次扩大规模,人数达到2000+,目标行业涵盖医疗、制造等重点领域。虽然这次演习没有攻击具体系统,但互联网的一些关键进程和基础设施仍然是主角,尤其是DNS(域名系统)证书颁发机构、BGP(边界网关协议)等。此外,值得注意的是Cyber??StormVII的几个关键点:建立在先前演习的结果和网络安全格局的变化之上;评估和提高网络响应机构的能力;促进公私伙伴关系并加强联系;整合新的关键基础设施合作伙伴,同时为退伍军人提供回归机会。综合Cyber??Storm在美国的发展情况可以发现,从参与方来看,Cyber??Storm的参与人数一直在增加,并且从一开始的联邦政府发展而来到世界上许多国家的参与。从攻击重点来看,越来越多的演习涉及行业(医疗、制造、交通等),核心仍然是关键基础设施。此外,在网络安全体系建设中奉行军民融合的美国,也将这一理念贯彻到攻防演练中。美国充分发挥民用优势,加强军政民多方位合作,不断提升网络攻防和保障能力。网络风暴成功的背后,政府的两个动作不容忽视:协调多方参与:美国一直试图控制全球网络空间话语权,这从美国的安全建设可以看出系统、分层的网络威胁策略、频繁的APT归因等操作中可见一斑,并被证明是行之有效的。在数次网络风暴中,美国已经能够协调包括五眼联盟等在内的多方参与,一定程度上提高了攻防演练的有效性(更多的安全问题已经得到解决)发现)。初步立法:美国颁布了大量保护关键基础设施的法律文件,如《国家基础设施保护计划》、《提高关键基础设施的网络安全》、《提高关键基础设施的安全性和恢复力》等。国际威胁情报共享标准化组织OASIS...提供支持开展攻防演练。攻防演练发展趋势如今,美国已将网络空间纳入国防体系并进行统一规划。然而,在网络空间现在乃至未来都不太平的时候,各国都在准备提升国家网络安全,我国也在重新审视网络空间。对于安全问题,将视角转向更高层次的“攻守对抗”。攻防演练的重要性不言而喻。可以预见,关键信息基础设施将至少在相当长一段时间内成为攻防演练的重头戏。攻防演练对企事业单位的安全能力提出了更高的要求,即从被动防御、基础合规到主动防御、实战驱动、政府主导、多方协同是系统化成长的必要因素。攻防演练。重点机构与重要企事业单位的协同和信息共享,是提升攻防演练效果的重要推动力。此外,搭建第三方专业攻击团队/平台,设置更有针对性、更全面的攻击场景,是检验安全能力的重要工作,仍需不断完善。最后,建议加强和深化关键信息基础设施保护领域的网络安全信息共享标准,为攻防演练提供法律法规指导,关注实战人员实战表现,制定评估和评估机制。奖励机制,让网络攻防演练成为各类企事业单位乃至国家层面网络安全人才培养的创新培养模式。
