一文了解网络安全攻防演练
2022-06-14 13:57:08   来源: 乾冠安全   评论:0 点击:

  什么是网络安全攻防演练

  网络安全攻防演练,是以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。通过真实网络中的攻防演练,可以全面评估目标所在网络的整体安全防护能力,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍,提升安全事件处置能力。

 

  网络安全攻防演练目标

 

  网络安全攻防演练主要目标涵盖国家重要行业的关键信息基础设施、每年覆盖行业、单位、系统都在逐渐扩大。

 

  《中华人民共和国网络安全法》中明确要求了,关键信息基础设施的运营者(以下简称“关基单位”)需定期进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力,所以攻防演练目前已经成为企业检验安全防护能力的最有效途径。

 

  攻防演练的目的

 

  净化企业或机构的网络环境、强化网络安全意识;

  防攻击、防破坏、防泄密、防重大网络安全故障;

  检验企业关键基础设施的安全防护能力;

  提升关键基础设施的网络安全防范能力和水平。

 

  

  攻防演练团队

 

  总指挥:把控整个演练的工作进度,重大事件决策。

 

  协调指挥组:下达演练指令,维护演练正常进行,接受攻防双方的反馈并调解对抗中的问题,检查准备阶段的工作,组织总结会议,协调演练组织工作。

 

  攻击方:通过模拟攻击实现系统提权,控制业务获取数据等,以及发现系统的薄弱环节。通过这些攻击性的实验来综合提升系统安全性。

 

  防守方:一般是以参演单位的网络防护体系为基础,在演练期间组成防守队伍。

 

  演练运维组:运行维护演练相关基础设施,并提交日报给总指挥,收集攻击方的录屏文件。

 

  专家裁判组:确认攻防成果,负责维护评分规则,巡查对抗过程中各攻防小组状态,对攻防队成果进行论证、评分及违规操作裁决,汇报裁判工作。

 

  后勤保障组:演练的后勤保障工作筹备,包括场地准备、安排参演人员日常起居等。

 

  攻防演练的阶段

 

  

 

  启动阶段

 

  保障团队组建、制定保障行动计划、签订保密协议。

 

  准备阶段

 

  资产清楚与管理、全面风险自查、防护体系建设、安全防线加固攻防演练实战赋能。

 

  临战阶段

 

  实战化流程制定、全员攻防演练宣导、全员社工防范测试、安全演练模拟与总结、风险持续评估优化。

 

  实战阶段

 

  安全专家值守、实战演练能力(包括:情报整合能力、安全监测能力、安全分析能力、联防联控能力、威胁溯源反制能力、应急响应能力)、防守成功上报、外部专家支持。

 

  

 

  总结阶段

 

  攻击还原分析、防守复盘总结、知识总结与固化、演练总结报告编制、防护能力提升。

 

  攻防演练的意义

 

  发现企业潜在安全威胁:通过模拟入侵来验证企业内部IT资产是否存在安全风险,从而寻求应对措施。

 

  强化企业安全意识:通过攻防演练,提高企业内部协同处置能力,预防风险事件的发生,确保企业的高度安全性。

 

  提升团队能力:通过攻防演练,以实际网络和业务环境为战场,真实模拟黑客攻击行为,防守方通过企业中多部门协同作战,实战大规模攻击情况下的防护流程及运营状态,提升应急处置效率和实战能力。

 

 

 

 

相关热词搜索:攻防演练

上一篇:美国安局网络间谍又一主力装备曝光
下一篇:为什么到今天网络钓鱼仍然是最主要的攻击方法?

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
分享到: 收藏