2020年网络攻防演练专项行动：网络安全对抗与新挑战

hwyzw

    2020年网络攻防特种作战演练，从过去开始

    作者：联软科技 日期：2020年7月14日 浏览量：9,005

    与往年相比，今年的特网攻防演练比往年更加激烈。

    从2016年仅有公安部、民航局、国家电网三个事业单位参与，到2019年，涉及工业和信息化、安防、武警、交通、铁路、民航等30多个行业、能源、新闻、广播电视、电信等运营单位118家。我们不知道今年是否会扩展到数百家商店。

    2016年《网络安全法》颁布后，“网络攻防演练专项行动”已成为年度惯例。不仅覆盖范围越来越广，日益严峻的网络安全形势也加大了业界对网络攻防演练专项行动的重视。随着大数据、物联网、云计算、5G的到来，网络威胁成为国家安全的新挑战。 “网络安全的本质是对抗，对抗的本质是攻防双方能力的较量。”如何实现像网络空间对抗军事演习一样攻防演练的目的，各部队如何与攻击者斗智斗勇，是今年新形势下网络攻防专项演练的又一亮点。

    2020年网络攻防特种作战演练，从过去开始

    今年的网络攻防专项演练即将拉开帷幕。相信很多企业或单位已经做好了准备。通过演练，确保企业通过网络攻防演练专项行动，提高自身网络安全防护能力。

    企业网络攻防演练专项行动三个阶段

    纵观2019年网络攻防演练专项行动，得分是一个非常重要的规则。由于在攻击过程中，攻击者会采用多种手段获取积分，在多方位的复杂攻击中，应急处理流程、威胁发现、威胁消除、网络侧安全防护方法都是企业需要加强的。 。今年的网络攻防专项演练与去年有何异同？

    从今年来看，网络攻防演练专项行动的结构、时间、节奏、行动流程（从攻到防）以及业务、网络、设备环境等总体变化不大。从攻击者的角度来看，内部突破的概率可能会增加；从防御方的角度来看，由于网络攻防演练特种作战范围扩大，可用的安全保障人员数量相对减少。这从去年的相关报道就可以看出。招聘保安人员日薪1.5k-12k，工作周期1个月到3个月，着实令人羡慕。安全人才的匮乏也是防御方需要考虑的问题。

    以史为鉴，联软总结了几条有效经验和常见误区，供大家参考：

   

    面对网络攻防演练专项行动的经验、常见误区以及可能出现的变化，企业应考虑以下几点：

    如何实现正常的网络防护而不是战时突击？过去注重建设，不注重规划和运营。未来如何平衡各方面的投入？在往年的网络攻防演练专项行动中，投入与产出相比较高的情况下，如何快速落地高性价比的产品？疫情带来的远程办公需求增加了风险暴露。如何保证安全？演习即将开始。如何聚焦安全工作并快速落实？

    攻击链模型

    7级纵深防御系统

    面对即将到来的2020年攻防演练，如何在最短的时间内实施网络防护解决方案，恐怕是大多数企业关心的问题。从去年的网络攻防专项演练来看，大多数攻击者在渗透内网后，优先选择AD、邮箱等高价值目标。联软建议安全工作需要更加关注高价值数据、重要目标/系统、高价值终端/人员等，从这三个关键点快速突破，避免因系统被攻破而造成失分，并配合通过发现攻击并消除威胁。应急演练力争抢分。

    围绕以上三点，联软从攻击面分析、深度防护、分析监控、应急响应四个方面提出了2020年网络攻防演练专项行动总体方案：

    (1)攻击面分析是基础工作。对于企业用户来说，资产是否清晰是建立安全防护体系的基础；

    （2）在深度防护方面，联软可以帮助企业保护接入、端点、关键点；

    （3）在分析监控方面，EDR帮助企业检测端点被入侵，并进行安全监控、日志分析等检测监控工作；

    （四）应急响应层面，加强企业安全事件响应处置，方便事件取证和追溯。

   

    这四个方面贯穿于企业攻防演练的整个作战和准备阶段，帮助企业用户完成信息收集和威胁对抗，以便更好地进行战后回顾。

    2020年网络攻防演练专项行动总体方案

    具体方案建设：

    攻击面/风险暴露面分析是安全工作的基础。通过全网信息梳理和资产持续监控，联软覆盖全网空间的资产检测和暴露检测，建立全网空间的数字资产档案。

    前面我们提到，在攻防演练中，一些企业进行战时突击，经常关闭端口以减少攻击面，这可能会在一定程度上影响企业业务的发展。联软基于零信任理念的SDP安全架构，通过分离访问控制和数据通道，最大程度地减少攻击面，降低安全风险，保护关键资产和基础设施，从而防范潜在的网络攻击，保障企业业务的安全访问；面对今年疫情期间远程办公需求带来的企业风险暴露扩大，SDP还可以解决传统VPN架构的安全漏洞，让企业以更加安全、便捷的方式接入网络。

    端点防护是深度防护体系中不可或缺的一部分，也是整个攻击防御中的战场。通过网络接入认证检测和安全基线，实现网络中端点的最低安全权限，进一步关注高价值终端/数据的监控和保护。对端点进行攻击/妥协检测，以及攻击期间的应急响应和定向证据收集。

    通过控制整个网络的文件传输通道，可以监控高价值数据的移动，弥补网络层文件监控的不足。

    实践出真知，安全从来不是空谈

    客观地说，网络攻防演练专项行动促使各企业不断加大安全建设投入，一定程度上提高了企业的安全意识。作为网络安全行业综合厂商，联软已协助多家企业进行网络攻防演练专项行动。在与企业用户的沟通和实践过程中，虽然不同的企业关注点不同，但总体来说，都重点关注资产梳理、终端加固、防泄密等方面的安全建设，仍然得到了大多数用户的认可。目前，联软已协助上海证券交易所、东方证券、东航等企业用户构建了多方位的安全体系。同时提供24/7全方位服务，帮助企业及时解决问题，做好网络攻防演练准备。

    网络安全的本质是对抗（红方和蓝方），但众所周知，进攻和防守的力量从来都不相等。进攻方的优势远大于防守方。而且，随着新技术、新场景业务的发展，人力是有限的。受到多重因素的挑战，两方势力也在不断变化。联软相信，未来将会有更多的力量建立蓝方，用更智能、更高效的方式来对抗日益复杂的红方势力，联软将积极成为其中之一。 2020年特种网络攻防演练即将到来，我们将持续关注，第一时间与大家分享本次实战演练中的技术经验、攻防思维等。欢迎交流。