|攻防实战演习前瞻:如何以攻促防,有效建立高仿真网络攻防靶场?
危则变 , 变则通 , 通则久 。网络攻防是一场此消彼长的动态平衡较量 , 当前国际网络安全局势日趋复杂与严峻 , 合规驱动的正向网络安全防护思维已经不足以满足各行各业的新生安全需求 , 逆向思维的“实网攻防演习”便成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的首选方案 。
对以安全为基的金融行业来说 , 新技术的应用意味着新“防区”的出现 , 攻守博弈也随之成为维护金融稳定的又一常态 。10月23日 , 2020年金融网络安全攻防技术论坛在北京召开 , 360攻防事业部总经理张锦章带来《网络攻防靶场技术先进性》的主题演讲 , 围绕实网攻防靶场平台和虚拟攻防靶场平台 , 分享了靶场建设理念与领先技术 。
【|攻防实战演习前瞻:如何以攻促防,有效建立高仿真网络攻防靶场?】
文章图片
文章图片
讲百遍不如“打”一遍基于真实目标的无限制对抗
合规驱动是正向思维 , 攻防演练是逆向思维 。实网攻防演习可以更好地应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系 , 从而打造与时俱进的金融安全生态 。360攻防事业部总经理张锦章表示 , 实网攻防靶场是承载演习活动的支撑平台 , 从攻击终端、网络通道、数据分析等多个环节充分保障演习的安全性、可靠性、时效性和灵活性 。同时 , 平台通过指挥调度、攻防态势等可视化功能可以直观地反映出攻守双方的实时战况、攻防成果以及攻守双方现场情况 。
张锦章结合多年的实践经验 , 总结出实网攻防靶场建设的六大关键要素:实战出发、云地结合、流程完备、能力全面、验证客观、安全可控 。实战出发不同于深度测试和虚拟靶场演练 , 是以真实目标进行演练 , 攻击手段更为多样;此外 , 需要将云服务和本地服务模式相结合 , 既满足性能扩充的需求 , 也能满足确保金融机构数据不外流的需求;与此同时 , 整个攻防演练有一套完备的流程 , 包括调研阶段、准备阶段、实施阶段、总结阶段、整改阶段;在攻击、防守以及流程中 , 都需要全面的能力提升;还要验证人、验证网、验证漏洞 , 所有人、资产、信息、手法都需要在平台进行监控 , 防止关键基础设施业务受到影响;最后 , 还要做到网络层面的安全、局域网的安全、人的安全、过程安全还有平台自身安全 。
文章图片
文章图片
基于对六大关键要素的理解 , 360政企安全集团在实网攻防靶场的建设中使用了三大领先技术 。
面向实网攻防靶场的网络隔离技术 。主要应用于三方面 , 一方面是认证接入网络 , 二是内部应用的网络 , 三是攻击专用网络 , 这三个网络都需要完全隔离 。
攻击IP地址伪装与切换技术 。包括攻击IP伪装与实时扩充、攻击IP快速切换、攻击IP安全管控、攻击IP溯源 。
靶场安全技术更类似于一套解决方案 , 从事前、事中、事后保证整个平台安全 。具体包括赛前人员安全 , 赛中终端、评论、流量审计 , 赛后防守总结、防守资产确认、甲方安全能力注册、问题复测与整改 , 以及最终的实战演练 。
厉兵秣马 百炼成钢高仿真练兵场全面提升安防水平
实网攻防靶场主要通过实战找出企业防守不足之处 , 而提高安防水平 , 更多需要“训”和“练” 。在仿真靶场中开展实操训练、能力考核 , 可以实现人员安全意识以及安全防护能力双提升 。
不可忽视的是 , 虚拟仿真靶场面对六大现实问题:仿真靶标滞后性与现实目标渐变性的矛盾;仿真靶场局限性与现实网络复杂性的矛盾;仿真环境通用性与关键设施差异性的矛盾;靶场架构固化性与现实威胁多样性的矛盾;靶场能力单纯性与体系对抗综合性的矛盾;靶场建设艰巨性与现实需求急迫性的矛盾 。
推荐阅读
- 京东|京东直播攻防战
- 3DM游戏网|旗舰级性能装备 RTX 2060打造实战利器ROG幻14
- 大河风光|狼叔带你玩转百度贴吧霸屏,引流实战课(6节视频+PPT)
- 大河风光|知乎带货实战训练营线上第2期,教您知乎带货,月收益几千到几万(无水印)
- 360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛
- 编程手札咨询|Node实战002:一个简单的hello world实例
- 互联网|聚焦客户拓展,传授实战技巧!松山湖首期跨境电商培训课开课
- 腾讯|全栈云端攻防战再度上演, GeekPwn 2020云安全比赛emoji战队逆袭夺冠
- 看看新闻Knews|现场直击!海上危险货物突发事故处置应急演习
- |理性的搭建情感设计体系——直播礼物体系实战