网 络 安 全 实 战 攻 防 演 练 丨防 守方案经验分享 《 网 络 安 全 法 》 颁 布 , 出 台 网 络 安 全 演 练 相 关 规 定 : 关 键 信 息 基 础 设 施的 运 营 者 应 “制定 网 络 安 全 事件应 急预案, 并定 期进行演 练 ”。网 络 安全 实战化攻防演 练 作为国家层面促进各个行业重要信 息 系统顺利建设 、加强关 键 信 息 基 础 设 施 的 网 络 安 全 防护、提升应 急响应 水平等的 关 键 工作, 以实战、对抗等方式促进网 络 安 全 保障能力提升, 具有非常重要的意义。 随着大规 模攻防演 练 行动的 开展, 如何有效地实施 演 练 , 提升红蓝攻防对抗演 练 效果, 让防守方在行动时做出 更加准确的 判断成为了大量用户的 关 注重点。 本文希望通过 防守方案经 验 的 分 享 , 协 助 客 户在实际 工作中 减 少 互 联 网侧 的 暴 露 面, 加固 网 络 内 部 的 安 全 基 线 , 全 面提升其 安 全 应 对能力, 以降 低 安 全 事件的 发 生 概 率 。此 外 , 本文同 时希望可 以为客 户在重要时期( 如护网 、重保等) 提供 专 业的 安 全 团 队 与 客 户协 同 防护的 经 验 。 攻 击角度看防 守 在攻防演 练 的 过 程 中 , 我 们 从 攻击 方的 视 角 可 以了解 到 一 些 常见 的 攻击手 段 ( 如弱 口 令 攻击 、DDOS 攻击 、暴 力破 解 等) , 通过 这 些 攻击 手 段我 们 可 以在攻防演 练 中 , 充 分 检 验 参 演 单 位 及 目 标 系统的 安 全 防护、攻击 监 测 和 应 急处 置 能力。 演 练 组 织 方 通 常 会 选 择 具 有 丰 富 攻 防 经 验 的 安 全 专 家 组 成 攻 击 队 开 展网 络 攻 击 , 在 确 保 不 影 响 参 演 方 正 常 业 务 的 前 提 下 , 选 择 一 切 可 利 用 的资 源 和 手 段 , 采 用 多 变 、 灵 活 、 隐 蔽 的 攻 击 手 段 力 求 取 得 最 大 战 果 。 参 演 单 位 作 为 防 守 方 , 面 对 “隐 蔽 ”的 网 络 攻 击 , 只有 了解攻 击 方 是如何开 展 攻 击 的 , 才能根据攻 击 特点建立完善的 安 全 防 护...
