網(wǎng)絡(luò)安全攻防演練���,是以不限制手段����、路徑,進(jìn)行獲取權(quán)限并攻陷指定靶機(jī)為目的實(shí)戰(zhàn)攻防演練��。通過真實(shí)網(wǎng)絡(luò)中的攻防演練��,可以全面評估目標(biāo)所在網(wǎng)絡(luò)的整體安全防護(hù)能力��,檢驗(yàn)防守方安全監(jiān)測、防護(hù)和應(yīng)急響應(yīng)機(jī)制及措施的有效性,鍛煉應(yīng)急響應(yīng)隊(duì)伍,提升安全事件處置能力����。
網(wǎng)絡(luò)安全防演練目標(biāo)
網(wǎng)絡(luò)安全攻防演練主要目標(biāo)涵蓋國家重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施���、每年覆蓋行業(yè)����、單位��、系統(tǒng)都在逐漸擴(kuò)大��。
《中華人民共和國網(wǎng)絡(luò)安全法》中明確要求了,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者(以下簡稱“關(guān)基單位”)需定期進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力��,所以攻防演練目前已經(jīng)成為企業(yè)檢驗(yàn)安全防護(hù)能力的最有效途徑�。
攻防演練的目的
凈化企業(yè)或機(jī)構(gòu)的網(wǎng)絡(luò)環(huán)境、強(qiáng)化網(wǎng)絡(luò)安全意識(shí);
防攻擊��、防破壞�����、防泄密���、防重大網(wǎng)絡(luò)安全故障�����;
檢驗(yàn)企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)能力;
提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防范能力和水平。
攻防演練團(tuán)隊(duì)
總指揮:把控整個(gè)演練的工作進(jìn)度����,重大事件決策�����。
協(xié)調(diào)指揮組:下達(dá)演練指令���,維護(hù)演練正常進(jìn)行���,接受攻防雙方的反饋并調(diào)解對抗中的問題�,檢查準(zhǔn)備階段的工作,組織總結(jié)會(huì)議�����,協(xié)調(diào)演練組織工作�。
攻擊方:通過模擬攻擊實(shí)現(xiàn)系統(tǒng)提權(quán),控制業(yè)務(wù)獲取數(shù)據(jù)等�����,以及發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)。通過這些攻擊性的實(shí)驗(yàn)來綜合提升系統(tǒng)安全性。
防守方:一般是以參演單位的網(wǎng)絡(luò)防護(hù)體系為基礎(chǔ)���,在演練期間組成防守隊(duì)伍。
演練運(yùn)維組:運(yùn)行維護(hù)演練相關(guān)基礎(chǔ)設(shè)施,并提交日報(bào)給總指揮,收集攻擊方的錄屏文件����。
專家裁判組:確認(rèn)攻防成果����,負(fù)責(zé)維護(hù)評分規(guī)則�����,巡查對抗過程中各攻防小組狀態(tài)���,對攻防隊(duì)成果進(jìn)行論證、評分及違規(guī)操作裁決����,匯報(bào)裁判工作�。
后勤保障組:演練的后勤保障工作籌備����,包括場地準(zhǔn)備、安排參演人員日常起居等�����。
攻防演練的階段
啟動(dòng)階段
保障團(tuán)隊(duì)組建��、制定保障行動(dòng)計(jì)劃����、簽訂保密協(xié)議����。
準(zhǔn)備階段
資產(chǎn)清楚與管理、全面風(fēng)險(xiǎn)自查�、防護(hù)體系建設(shè)�、安全防線加固攻防演練實(shí)戰(zhàn)賦能���。
臨戰(zhàn)階段
實(shí)戰(zhàn)化流程制定��、全員攻防演練宣導(dǎo)�����、全員社工防范測試、安全演練模擬與總結(jié)�����、風(fēng)險(xiǎn)持續(xù)評估優(yōu)化���。
實(shí)戰(zhàn)階段
安全專家值守����、實(shí)戰(zhàn)演練能力(包括:情報(bào)整合能力���、安全監(jiān)測能力�����、安全分析能力���、聯(lián)防聯(lián)控能力�����、威脅溯源反制能力、應(yīng)急響應(yīng)能力)、防守成功上報(bào)�、外部專家支持����。
總結(jié)階段
攻擊還原分析、防守復(fù)盤總結(jié)��、知識(shí)總結(jié)與固化�、演練總結(jié)報(bào)告編制、防護(hù)能力提升�����。
攻防演練的意義
①發(fā)現(xiàn)企業(yè)潛在安全威脅:通過模擬入侵來驗(yàn)證企業(yè)內(nèi)部IT資產(chǎn)是否存在安全風(fēng)險(xiǎn)�����,從而尋求應(yīng)對措施。
②強(qiáng)化企業(yè)安全意識(shí):通過攻防演練,提高企業(yè)內(nèi)部協(xié)同處置能力,預(yù)防風(fēng)險(xiǎn)事件的發(fā)生,確保企業(yè)的高度安全性。
③提升團(tuán)隊(duì)能力:通過攻防演練���,以實(shí)際網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境為戰(zhàn)場,真實(shí)模擬黑客攻擊行為,防守方通過企業(yè)中多部門協(xié)同作戰(zhàn)�,實(shí)戰(zhàn)大規(guī)模攻擊情況下的防護(hù)流程及運(yùn)營狀態(tài)���,提升應(yīng)急處置效率和實(shí)戰(zhàn)能力�。
藍(lán)隊(duì)云作為專業(yè)的云計(jì)算網(wǎng)絡(luò)安全服務(wù)商�����,自2015年以來多次為國際及國家會(huì)議�、省級(jí)權(quán)威賽事提供技術(shù)服務(wù)�,是國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)第九屆網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,在2021年被聘選為聯(lián)合國《生物多樣性公約》第十五次締約方大會(huì)(COP15)網(wǎng)絡(luò)安全保衛(wèi)組特聘技術(shù)支撐單位,2022年獲頒由云南省委網(wǎng)信辦�、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心云南分中心遴選的第一屆云南省網(wǎng)絡(luò)安全應(yīng)急技術(shù)服務(wù)支撐單位����。
藍(lán)隊(duì)云擁有ISO27001��、CCRC安全集成�����、CCRC風(fēng)險(xiǎn)評估等多項(xiàng)行業(yè)專業(yè)資質(zhì),能夠提供風(fēng)險(xiǎn)評估、滲透測試��、應(yīng)急響應(yīng)��、攻防演練��、等保合規(guī)、密評合規(guī)等專業(yè)的網(wǎng)絡(luò)安全服務(wù),有網(wǎng)絡(luò)安全相關(guān)需求的政企單位都可以聯(lián)系藍(lán)隊(duì)云�����。
