2022年度全國網(wǎng)絡(luò)安全攻防演習已經(jīng)展開，雖說是“演習”，但實際上更像是對安全能力的一次正式檢閱。

通過真攻真防，有利于發(fā)現(xiàn)國家重要行業(yè)中重要信息系統(tǒng)的安全問題和隱患，從而全面排查安全漏洞、隱患和突出問題，督促重點單位開展安全整改。

作為防守方要面對“沒經(jīng)驗、防守不到位、被攻擊隊拿下靶標”三大難題，如何才能在實戰(zhàn)演練中從容應(yīng)對攻擊，打個有把握之仗?

實戰(zhàn)演練現(xiàn)狀：攻擊強、漏洞多、防護弱

網(wǎng)絡(luò)安全就是國家安全，在國家戰(zhàn)略布局的影響下，我國的實戰(zhàn)演練也逐步升級。近幾年，參與演習的行業(yè)逐漸拓展，如今已基本實現(xiàn)行業(yè)全覆蓋，攻擊隊伍也不斷壯大。“攻防演習2022”正值重大安保的關(guān)鍵節(jié)點，更不容有失。

不過，模擬攻防演練結(jié)果數(shù)據(jù)顯示安全形勢依然嚴峻。以2020年為例，有諸多單位被進入內(nèi)網(wǎng)、攻破靶標系統(tǒng)，拿下諸多大數(shù)據(jù)、云平臺及物聯(lián)網(wǎng)等重要系統(tǒng)。

與此同時，合規(guī)安全設(shè)備成為重災(zāi)區(qū)，近兩年實戰(zhàn)演練過程中有數(shù)十家安全廠商被發(fā)現(xiàn)有產(chǎn)品漏洞。

面對對方的強勢攻擊，防守方如何才能克服不利條件，做到主動防御?

知己知彼、高效備戰(zhàn)

實戰(zhàn)攻防演練從時間來看，可分為準備、備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、總結(jié)五個階段。

而從空間來看，防御體系的建立可以分為內(nèi)網(wǎng)核心層、邊界設(shè)備互通層、網(wǎng)絡(luò)邊界層、互聯(lián)網(wǎng)暴露層。

要想有效防御，需要從時間和空間、同時也要兼具攻擊方和防御方視角進行全面準備。

攻擊方的優(yōu)勢可以總結(jié)為武器多、機會多;劣勢也很明顯，時間緊，目標多，攻擊資產(chǎn)有限，還需要面對防守方設(shè)置的7個難點：

第1難：攻擊被外層云防御攔截

第2難：源站隱藏在云防御后，無法找到源站真實IP

第3難：找到源站，過不了下一代網(wǎng)關(guān)，無法突破邊界

第4難：剛一進內(nèi)網(wǎng)就碰到大數(shù)據(jù)聯(lián)動，被鎖定和阻斷

第5難：成功進入內(nèi)網(wǎng)，遇到終端防護軟件，被定位移除

第6難：在內(nèi)網(wǎng)滲透中遇到蜜罐，觸發(fā)告警

第7難：在內(nèi)網(wǎng)駐留，遇到威脅響應(yīng)系統(tǒng)，被全網(wǎng)聯(lián)動查殺

而從防御方的角度看，優(yōu)勢是主場作戰(zhàn)，防御手段多樣，掌握全流量，可以通過設(shè)置陷阱擴大自身優(yōu)勢，但實戰(zhàn)防御中資產(chǎn)、人員都有可能暴露弱點。需要了解攻擊的6個問題：

第1題：攻擊者是誰?

第2題：攻擊者從哪里來?

第3題：攻擊目標是哪里?

第4題：攻擊者使用什么工具?

第5題：什么時候行動?

第6題：攻擊者動機是什么?

實戰(zhàn)演練安全托管服務(wù)，成績提升看得見

針對防守方在實戰(zhàn)演練面臨的一系列問題，知道創(chuàng)宇推出一體化防護保障服務(wù)——實戰(zhàn)演練安全托管服務(wù)。

這是知道創(chuàng)宇基于近六年參與國家級實戰(zhàn)演練幫客戶防守的成功實踐經(jīng)驗，以“三化六防”思想所總結(jié)萃取出，全面幫助參與實戰(zhàn)演練的防守方提升整體防御能力，讓防守方“看得清，防得住，能溯源”，成績提升看得見。

實戰(zhàn)演練安全托管服務(wù)包括產(chǎn)品服務(wù)“3+3”,做到攻擊路徑全覆蓋,問題意識提前練。

產(chǎn)品方面，通過在互聯(lián)網(wǎng)側(cè)部署創(chuàng)宇盾，抵御 Web 打點攻擊;網(wǎng)絡(luò)邊界部署重保盾，實時阻斷社工攻擊和滲透;內(nèi)網(wǎng)側(cè)部署創(chuàng)宇蜜罐，感知阻斷溯源溯源內(nèi)網(wǎng)滲透攻擊。

服務(wù)方面，通過攻擊面梳理和收斂、主動風險發(fā)現(xiàn)、安全意識與實戰(zhàn)演練三大服務(wù)，做到三個“提前”：提前鎖定收斂聯(lián)網(wǎng)資產(chǎn)攻擊面、提前發(fā)現(xiàn)潛在隱藏問題、提前全員練兵防釣魚和社工。

相比傳統(tǒng)實戰(zhàn)演練方案，知道創(chuàng)宇實戰(zhàn)演練零失分保障服務(wù)，能夠一站式解決實戰(zhàn)演練防護場景，獲得精準的攻擊者情報，并能夠自動化處置威脅，建立全網(wǎng)、全資產(chǎn)、全周期聯(lián)防聯(lián)控的主動防御體系。

知道創(chuàng)宇具備豐富的攻防經(jīng)驗，實戰(zhàn)演練的防護客戶涵蓋政府、部委、央企、金融等多個行業(yè)，既是國家級實戰(zhàn)演練“優(yōu)秀攻擊隊”，同時防護政企單位覆蓋范圍六年零失分，并幫助客戶提升實戰(zhàn)演練成績。

知道創(chuàng)宇將持續(xù)深耕實戰(zhàn)攻防領(lǐng)域，為提升演練單位的安全防護水平、守護國家網(wǎng)絡(luò)空間安全貢獻一份力量!

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）