经过多年的网络安全建设,政企客户已经部署了大量的网络安全设备,编制了全套的安全管理制度,建立起了各种安全防护体系,但是已有的安全措施和管理制度到底起到了多大的作用和效果?亟需通过一种可靠的方式进行检验,而网络安全演习是目前为止被业界公认的最为有效的一种检验方式。
按照演习方式来说,目前国内政企用户常用的网络安全演习主要有桌面推演、模拟演练和实战演习三种方式。
首先来说桌面推演,指的是参演人员利用演练方案、流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练情景,讨论和推演应急决策及现场处置的过程,从而促进相关人员掌握应急预案中所规定的职责和程序,提高指挥决策和协同配合能力。桌面演练的主要特点是通常在室内完成,更侧重于演练制度、流程的检验,无法对安全防护技术进行检验。
再说模拟演练,它是通过在测试环境来模拟真实系统和环境,组建攻击队,检验模拟环境里系统的安全现状;运维人员,根据测试环境实际情况,组建防守队伍,监测攻击行为,采取防守措施。模拟演习的特点是在测试环境下进行,不会对实际的生产系统产生影响,但是由于模拟环境无法进行1:1仿真实际系统,与真实环境存在差异,因此无法真实反映现在安全防御体系的防护能力和水平。
最后重点介绍实战演习,这是以真实生产环境为战场,以攻击者视角,用具有国家级攻击能力的“红队”对真实目标系统进行攻击,以期发现安全人员易忽视的安全隐患。政企单位的网络安全运维人员组建防守队伍,监测攻击行为,采取防守措施。最终通过实战演习的方式,对系统安全防护能力、安全运维能力以及安全事件的监测、响应能力,进行全面的检验。
实战演习的主要特点就是在真实生产环境进行,从攻击者的角度全面检验现有安全防护体系的有效性,真实反映安全防护能力现状。
但由于整个演习过程是在生产环境进行,为避免对生产环境业务系统造成影响,对于演习组织者的能力经验、演习平台、演习后系统的分析复原都有极高的要求。
360企业安全在网络攻防实战演习方面具有丰富的组织和实践经验,拥有成熟的演习方案和配套平台工具,已经为多个部委、大型企业成功组织过多次网络攻防实战演习。对于网络攻防实战演习的方案设计、流程控制、模拟攻击以及结果研判都有着丰富的实战经验。
整体方案设计:根据网络安全主管单位的实际需求,提供整体设计,方案包括演习过程中攻击的系统数量和名称、演习平台各模块功能确定、大屏展示内容确定、以及前期检查的重点等内容。
演习全流程保障:为确保演习安全可控,从技术、人员的各方面提供保障,以确保演练的顺利进行。技术上,360拥有专用的攻防演习平台,对于攻击者配备专用的VPN接入账号接入演习平台,对攻击通道采取实时流量监控,捕捉、分析流量内容,对违规通道进行实时阻断和回溯;对于主办方,提供“零”部署的大屏展示,对攻击行为进行实况监控。人员方面,配备专职项目组,负责演练全流程的保障,从而为演练过程的安全可控提供有效支撑,保障参与演练的系统业务不停顿、数据不泄露、信息不窃取,并确保演练后正常运转无遗留隐患。
具有国家级攻击能力的“真实”攻击:作为网络攻防演习的攻方团队,在主办方的组织监督下通过真实的攻击使参演单位的安全防护体系得到充分的考验,发现防护体系的弱点,迅速提升参演单位的安全防护能力。
演习结果研判:对演习过程中攻击方及防守方的成果进行研判和评分。对攻击方评分机制包括:攻击方对目标系统攻击所造成的实际危害程度、准确性、攻击时间长短以及漏洞贡献数量等,对防守方评分机制包括:发现攻击行为、响应流程、防御手段、防守时间等。通过多个角度进行综合评分,从而得出攻击方及防守方最终得分和排名。
360实战性网络安全攻防演习示例
演习目标:获取信息发布系统权限,可任意发布、修改信息
声明:本文来自360企业安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
