请选择 进入手机版 | 继续访问电脑版

雨林木风

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 43|回复: 0

攻防|网络安全实战攻防演习的五大演变

[复制链接]

6404

主题

6411

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
19646
发表于 2021-3-17 20:10:15 | 显示全部楼层 |阅读模式

2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表讲话指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。


同年11月,《网络安全法》颁布,要求关键信息基础设施运营者定期进行网络安全演习。中国网络安全实战攻防演习的大幕就此拉开,五年时间,网络安全实战攻防演习飞速发展,逐渐向演习规模化、规则成熟化、频度常态化、手段多样化、防御体系化演变。


我国实战攻防演习的发展分为两个阶段,第一阶段是试验阶段,以学习先进实战经验为主,参演单位少,演习范围小;第二阶段是推广阶段,实战演习发展飞速,参演单位数量暴增,演习走向规模化。

  • 2016年《网络安全法》的颁布,标志着我国的网络安全攻防演习进入试验阶段。当年,我国举行第一场实战攻防演习,仅有2家防守单位,12支攻击队,但迅速将我国网络安全实战演习推上日程,为日后发展打下了坚实基础。试验阶段,世界上著名的“网络风暴”“锁盾”等一系列高规格的网络攻防演习行动,为我国实战攻防演习发展提供了参考。

  • 2017年,中央网信办印发《国家网络安全事件应急预案》,实战攻防演习进入推广阶段。实战攻防演习得到重视,演习范围越来越广,参演单位数量逐年增多。2018年,网络安全实战演习涉及16个行业、42家单位,攻击队近50支,较试验阶段有了飞跃式的发展。

五年里,我国实战攻防演习走向规模化,参演单位与组织以每年2-5倍的速度增加,2020年的防守单位数量是2016年的74倍。

2020年,参与实战攻防演习的防守单位增加到了148家,涉及金融、能源、电力、交通、军工等社会各个重点领域;攻击队超过100支,互联网企业重兵投入,以战养兵,在实战演习中诞生了一大批网络安全尖兵。



演变二:演习规则向成熟化演变


随着国内实战攻防演习的规模逐渐扩大,演习规则也在逐年完善,覆盖面更全,内容更贴合实战,在发展过程中渐渐成熟。

  • 从规则设置看,扣分点与得分点数量逐年增加,规则更细致。以防守方的评分规则为例,2018年防守方扣分规则,仅包含“终端、边界、目标系统失陷”三个点;2019年,新增一条“未清除历史攻击痕迹扣分”;2020年,新增“与目标系统同等重要的系统也参照目标系统扣分”。在防守方得分规则中,2018年,仅包括“发现攻击”、“消除威胁”、“配合应急”三项;2019年,新增“追踪溯源”和“演习总结”两个得分点;2020年,网络安全实战演习将追踪溯源这条得分规则进一步细化,要求更严。

  • 从新增规则的具体内容看,规则制定紧贴网络安全发展形势,向实战化倾斜。比如,2019年,防守方新增加了“追踪溯源”作为得分点,紧贴当前APT攻击泛滥的现状。要求防守方做到,在攻击发生后不仅要保证损失降到最低,更要掌握是谁、通过何种方式、进入我们的系统做了什么。2020年防守方扣分规则中,新增“与目标系统同等重要的系统也参照目标系统扣分”,贴合网络安全“一失万无”的特性,增加防守难度,有助于在演习中培养从业者的全局意识。
  • 在监管部门、政企机构的高度重视下,实战攻防演习影响力进一步扩大,逐渐走向常态化。一年一度的实战攻防演习周期逐渐拉长。同时,更多政企机构开始利用攻防演习检测自身的网络安全能力,从而为后续网络安全建设指路。

    • 网络攻击突破空间限制,攻击速度快,随时可能发生,应实战要求,攻防演习对抗周期逐年拉长。在贴合实战的攻防博弈中,防守方必须进行全天候、全方位的网络安全态势感知,增强网络安全防御能力和威慑能力。以2018到2020年的攻防演习为例,2018年演习时间持续两星期;2019年演习时间增加到三周;2020年攻防演习被分为三个阶段,每天早九晚九,其中包括连续15天的高强度攻防对抗,为期3天的沙盘推演,和1天DDOS应急演习。

    • 实战攻防演习成为政企机构网络安全防御能力的常态化检查手段。只有打一遍,在攻防对抗中发现问题解决问题,才能针对特定问题进行建设规划,全面提升网络安全能力。现在很多大型政企机构都希望专业的网络安全服务商,先给他们做一次实网攻防演习,之后再通过演习结果来进行定制化的网络安全规划与设计服务。只有不断进行网络攻防演习和渗透测试,安全防御能力才能不断提升,从而应对不断变化的新型攻击和高级威胁。
    • 随着演习经验的不断丰富和大数据安全技术的广泛应用,攻防演习的攻击手段不断丰富,开始使用越来越多的漏洞攻击、身份仿冒等新型作战策略,向多样化演变。
      2016年,网络实战攻防演习处于起步阶段,攻防重点大多集中于互联网入口或内网边界。从演习成果来看,从互联网侧发起的直接攻击普遍十分有效,系统的外层防护一旦被突破,横向移动、跨域攻击,往往都比较容易实现。
      2018年,防守方对攻击行为的监测、发现能力大幅增强,攻击难度加大,迫使攻击队全面升级。随着部分参与过演习的单位防御能力大幅提升,攻击队开始尝试“更隐蔽”的攻击方式。比如,身份仿冒、钓鱼WiFi、供应链攻击、邮箱系统攻击、加密隧道等攻击手段,攻防演习与网络实战的水平更加接近。
      2020年,传统攻击方法越来越难取得成效,攻击队开始研究应用系统和安全产品中的漏洞发起攻击。比如,大部分行业都会搭建VPN设备,可以利用VPN设备的一些SQL注入、加账号、远程命令执行等漏洞开展攻击,也可以采取钓鱼、爆破、弱口令等方式来取得账号权限,绕过外网打点环节,直接接入内网实施横向渗透。
      网络安全实战演习是攻防对抗的过程,攻击手段的多样化,最终目的是为了提升网络安全防护能力,应对不断变化的网络安全威胁。
    • 习总书记在中央政治局第二十六次集体学习时强调,“要坚持系统思维,构建大安全格局”。
      近几年的实战攻防演习充分证明,没有攻不破的网络,没有打不透的“墙”。面对多样化的网络攻击手段,不能临阵磨枪、仓促应对,必须立足根本、打好基础,用系统思维开展体系化的网络安全建设。

      网络安全防护思路,亟需从过去的被动防御走向主动防御。
      • 被动防御可以理解为“事后补救”,采用的隔离、修边界等技术方法,是局部的、针对单点的,安全产品之间缺乏联动。这种“头痛医头脚痛医脚”、“哪里出问题堵哪里”的防御思路,已经不再适应当前的网络安全形势。

      • 主动防御,可以理解为“事前防控”,将关口前移,做到防患于未然。在实战演习完成后,应对现有安全架构进行梳理,以安全能力建设为核心思路,重新设计企业整体安全架构,通过多种安全能力的组合和结构性设计,形成真正的纵深防御体系。





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

|appname
快速回复 返回顶部 返回列表