網絡安全以“人”為核心��,網絡安全領域的對抗本質上是人與人之間的對抗��,而網絡終端���、網絡設備��、介質以及各種工具和平臺僅僅是作為輔助手段而存在���。因此如何使網絡安全人員合理的利用手中的各種工具和策略來提高網絡安全對抗水平�����,是培養“高素質的網絡安全和信息化人才隊伍”亟需解決的問題�。因此網絡攻防演練成為各企事業單位�����,乃至國家層面培養網絡安全人才的創新創新型培養模式����。2018年��,神州明達已經支撐國資委、國家電網等重點單位的十余場大中型CTF競賽����,其重視程度可見一斑����。
本文摘自公安大學李欣在《中國信息安全》雜志上發表的《網絡攻防演練及其現實意義》一文���,深入了解網絡攻防演練的發展現狀及現實意義����。
美國、北約網絡攻防演練現狀
從國家組織的網絡攻防演練看,“網絡風暴”“鎖定盾牌”“網絡歐洲”等網絡攻防演練����,形成了跨國家����、跨領域��、跨部門以及軍政民多方參與的一體化模式��。
1.美國“網絡風暴”系列演習
2018年4月10日,美國舉行了第六次“網絡風暴”演練。與以往不同,此次演練重點評估網絡響應團隊的能力�����、美國聯邦政府與合作伙伴的協作能力�,并讓新的關鍵基礎設施合作伙伴加入演習����,以提升美國16個關鍵基礎設施領域的成熟度和融合性�����。
總之,國家級別的網絡安全演練更偏重于組織的協同、情報的共享��、協同作戰的能力等�����,并通過模擬網絡遭到攻擊的情況����,增強如何快速實施應急方案能力���,重點鍛煉跨政府���、軍隊�����、企業之間的安全協作能力�。
2.北約大規模網絡防御演習“鎖定盾牌”
“鎖定盾牌”是北約合作網絡防御中心(NATO CCDCOE)舉行的年度網絡攻防實戰演習����。該演習由北約總部牽頭,愛沙尼亞國防部、愛沙尼亞網絡防御聯盟��、芬蘭國防部�����、北約聯軍部隊等數十個北約伙伴單位參與,同時�,思科(Cisco)���、Bytelife�、Clarified Networks等世界重量級計算機基礎設施公司為其提供技術支持�。“鎖定盾牌”網絡攻防實戰演習自2012起����,已經成功舉辦了多次��,規模也在不斷擴大。近幾年的參演情況如下:2016年�,參演人數550�,參演國家數量26����,攻擊次數1700,虛擬系統1500���;2017年,參演人數800�,參演國家數量25�����,攻擊次數2500,虛擬系統3000�����;2018年�,參演人數1000,參演國家數量30 ����,攻擊次數2500,虛擬系統4000�。
我國網絡安全攻防演習相關情況
我國近幾年組織的網絡安全攻防演習�����,主要包括廣東網警“護網2018”網絡攻防演習和貴陽大數據與網絡安全攻防演練等���。
2018年8月����,廣東省公安廳舉辦“護網2018”網絡攻防演習���。與國外網絡攻防演習有所不同�����,廣東省公安廳主辦的“護網2018”網絡攻防演習的目的是深入排查重點單位網絡安全隱患�,全方位檢驗各單位網絡安全防御能力���?����!白o網2018”網絡攻防演習最大的特點在于其攻擊和防守都在真實的環境下進行���,演習統一使用競演平臺提供的通道��,在經過嚴格審計、全程留痕的情況下開展攻擊行為����,不得危害網絡的正常運行,不開展高風險攻擊行為。
自2016年起�,貴州省貴陽市每年集中全國優秀網絡安全人員����,對貴陽地區基于網絡與大數據應用的目標展開攻擊與防護應急演練活動�。貴陽網絡安全攻防演練主要的目標限定在貴陽市轄區內的網站、在線信息系統、工控系統及其他專用系統��。演練主要特點及亮點體現在:第一�����,演練全面��,主辦方將工控系統納入演練范疇。第二,環境真實�,攻擊方與防守方在真實的網絡環境下��,在不威脅正常運行的情況下,進行對抗。第三��,規模大����,攻擊方針對數百個重點目標以及近萬個網站進行攻擊與滲透。第四,目的明確。演練的主要目的在于安全檢驗���,排查風險。而且,在進行攻防演練后����,防守方會經受復檢����,排除演練中發現的問題�。
總之,國內網絡安全攻防演練,在不影響正常運營的前提下,直接在真實網絡環境開展對抗,這樣的方式更加真實��,貼近實戰��。同時,攻防所有的行為都會被記錄下來���,以便于查漏補缺,完善網絡安全短板���。
網絡攻防演練的現實意義
舉行網絡攻防演練具有積極意義,攻防隊伍實施“背靠背”的演練���,通過攻防對抗,考驗防守方的安全防護能力以及對安全事件的監測發現能力和應急處置能力���。通過對抗���、復盤和研討��,總結經驗教訓,對提升網絡安全保障整體能力和水平具有以下突出價值。
1.檢驗和提高應網絡安全應急響應能力
通過網絡攻防演習檢驗各部門遭遇網絡攻擊時發現和協同處置安全風險的能力�,對完善網絡安全應急響應機制與提高技術防護能力具有重要意義���?����!毒W絡安全法》和《國家網絡安全事件應急預案》要求,按照“統一指揮、分級負責���、密切協同、快速反應”的原則開展網絡安全應急聯動、協同處置工作。國內外開展的網絡攻防演練均涉及政府機構����、企事業等多家單位��,通過安全演練強化政企、軍民之間的聯動防御能力。通過攻防演練發現安全漏洞與風險,找到網絡安全防護的短板,檢驗網絡安全風險通報機制���、網絡威脅情報共享機制以及應急響應方案的合理性,并在演練后總結優化�����。
2.培養和提升網絡安全人才實戰能力
2011年�����,美國土安全部和人力資源辦公室共同提出《網絡安全人才隊伍框架(草案)》。歷經7年討論修改���,2017年8月,美國標準與技術研究所(NIST)正式公布為《NICE網絡安全人才框架》��,明確網絡安全專業領域的定義����、任務及人員應具備的“知識、技能��、能力”����,對專業化人才隊伍建設具有積極的指導作用。我國發布的《關于加強網絡安全學科建設和人才培養的意見》明確要求創新網絡安全人才培養機制��,突出安全技能的綜合培養��。實戰能力和技術水平是網絡安全人才的核心能力��,面向真實系統開展網絡攻防演練,與在規模�����、復雜度�、網絡狀態都是仿真靶場的情況無法比擬,能更好鍛煉實戰能力����,選拔人才。
3.有效強化網絡安全風險意識
沒有意識到風險是最大的風險。當前,網絡安全意識教育,存在國家和網絡安全廠商“一頭熱”的情況,企事業單位和個人安全意識落后,且存在“狼來了”的情況���,認為自身網絡系統沒有重要信息,被攻擊的可能性不大,技術人員安全意識不強��,忽視基本的網絡防護���。每次攻防演練都有高危漏洞被發現和重要目標系統被攻破���,體驗和感受網絡被攻破的后果是效果最好的網絡安全意識教育�����,有助于各領域管理和技術人員發現網絡安全威脅����,了解網絡攻擊帶來的巨大危害,更能增強對網絡風險認知的直觀性和緊迫性�。
結語
網絡安全的本質在對抗��,對抗的本質在攻防兩端能力較量。國家規模的演練已經成為檢驗網絡強國建設的重器���,同時,也是維護網絡空間安全的綢繆之舉��。舉辦高質量的網絡攻防演可以發現目前網絡存在的隱患并及時彌補��,加強部門之間協同響應�,同時也可為培養高水平網絡攻防人才提供技術支撐����,為國家的網絡安全決策提供依據。網絡攻防演練具有獨特的實戰價值�,始終是網絡安全體系的一個環節��,應客觀認識其價值��,不能過分夸大其作用��,以偏概全,導致新的網絡安全風險。
天幕網絡攻防平臺是一套面向網安人才定向培養和技能提升平臺����。該平臺以網絡安全攻防為核心��,是集知識培訓、技能訓練、仿真演練��、管理考核于一體的網安人才培養平臺�,可廣泛適用于電力、政府、教育、金融等各行業體系化����、系統化安全人才培養模式����。
該平臺具備教學系統�����、實訓系統���、演練系統����、工具庫系統��、CTF對抗系統等模塊����?�?商峁I的安全培訓課程,支持音頻���、視頻觀看、圖文課件多種課程形式的課程學習方式���,支持考試問答等考核模式;提供攻防對抗演練功能���,支持多種攻防展示模式和多種比賽模式,炫麗直觀的攻防展示為攻防演練提供更好的體驗�����。
神州明達-天幕網絡攻防平臺是一套面向網安人才定向培養和技能提升平臺���。該平臺以網絡安全攻防為核心���,是集知識培訓��、技能訓練�����、仿真演練���、管理考核于一體的網安人才培養平臺�,可廣泛適用于電力��、政府���、教育�、金融等各行業體系化����、系統化安全人才培養模式�。
該平臺具備教學系統、實訓系統�、演練系統����、工具庫系統��、CTF對抗系統等模塊���??商峁I的安全培訓課程�,支持音頻、視頻觀看���、圖文課件多種課程形式的課程學習方式,支持考試問答等考核模式��;提供攻防對抗演練功能��,支持多種攻防展示模式和多種比賽模式�����,炫麗直觀的攻防展示為攻防演練提供更好的體驗。
400-608-6677 轉810
2019-03-25
22457
神州明達-小明
