今日頭條
官方微信
官方抖音
資訊頻道組織網絡安全演習 提升網絡防御能力
國外的網絡安全演習,包括“網絡風暴”“鎖定盾牌”“網絡歐洲”等,形成了跨域、跨國、跨部門的一體化模式,反映出各國強調組織協同、情報共享和安全協作等網絡安全能力建設新趨勢。根據《中華人民共和國網絡安全法》及《國家網絡安全事件應急預案》等法律法規要求,國家規模的演練已經成為檢驗網絡強國建設的重要手段。為檢驗和完善網絡安全事件應急預案,提高應對突發網絡安全事件能力,在主管部門的統籌協調下,各地相繼舉行了網絡安全演練,結合“護網行動”,成為提高參與方提升網絡安全事件協同配合能力,加強網絡安全隊伍建設的重要支撐。
世界各國網絡空間安全演習反映出強調網絡安全、重視網絡安全的新特點和新趨勢。同時,世界各國均高度重視網絡靶場建設, 將其作為支撐網絡空間安全技術驗證、網絡武器試驗、攻防對抗演練和網絡風險評估的重要手段。美國在網絡空間占據天然優勢,在芯片、關鍵基礎設施、操作系統等領域均處在統治地位。相對于網絡安全建設起步較晚的國家,無論是攻還是防,在實戰環境下均處于劣勢。因此,網絡攻防演練的意義更大,可以通過網絡攻防演練,加強國家各領域網絡安全防范,促進網絡空間安全人才培養,提升全民網絡安全意識。
一、美國、北約網絡攻防演練現狀
從國家組織的網絡攻防演練看,“網絡風暴”“鎖定盾牌”“網絡歐洲”等網絡攻防演練,形成了跨國家、跨領域、跨部門以及軍政民多方參與的一體化模式。
1.美國“網絡風暴”系列演習
自2006年開始,美國開始舉行“網絡風暴”系列演習,大量民間機構、ICT企業、學術界代表和軍隊共同參與,通過開展實戰化網絡攻防演練共同發現網絡威脅和安全漏洞,提高國家、地區間的應急響應能力。該系列演習不僅促進了美國各級政府部門、政府與私營企業之間的合作與信息共享,推動國家軍民融合走向深化,同時,也加強了國際聯合作戰能力。美國與軍事同盟和戰略伙伴積極在網絡空間各環節對接,形成了美國網絡空間的絕對優勢。
2018年4月10日,美國舉行了第六次“網絡風暴”演練。與以往不同,此次演練重點評估網絡響應團隊的能力、美國聯邦政府與合作伙伴的協作能力,并讓新的關鍵基礎設施合作伙伴加入演習,以提升美國16個關鍵基礎設施領域的成熟度和融合性。
總之,國家級別的網絡安全演練更偏重于組織的協同、情報的共享、協同作戰的能力等,并通過模擬網絡遭到攻擊的情況,增強如何快速實施應急方案能力,重點鍛煉跨政府、軍隊、企業之間的安全協作能力。
2.北約大規模網絡防御演習“鎖定盾牌”
“鎖定盾牌”是北約合作網絡防御中心(NATO CCDCOE)舉行的年度網絡攻防實戰演習。該演習由北約總部牽頭,愛沙尼亞國防部、愛沙尼亞網絡防御聯盟、芬蘭國防部、北約聯軍部隊等數十個北約伙伴單位參與,同時,思科(Cisco)、Bytelife、Clarified Networks等世界重量級計算機基礎設施公司為其提供技術支持。“鎖定盾牌”網絡攻防實戰演習自2012起,已經成功舉辦了多次,規模也在不斷擴大。近幾年的參演情況如下:2016年,參演人數550,參演國家數量26,攻擊次數1700,虛擬系統1500;2017年,參演人數800,參演國家數量25,攻擊次數2500,虛擬系統3000;2018年,參演人數1000,參演國家數量30 ,攻擊次數2500,虛擬系統4000。
每次“鎖定盾牌”演習,主辦方會設定虛擬場景,預先建好一個具備較多漏洞的特定網絡,所有的角色與分工都是仿真的。數十個隊伍作為演習的藍軍,保護自身的網絡不受到攻擊,但是,各個參賽的藍軍隊伍并不代表他們的組織。演習以比賽的形式進行,雖然藍軍部隊之間是競爭關系,但是,鼓勵隊伍之間開展合作和共享信息。為展示網絡防御危機的復雜性,演習還包括法律以及取證等內容。
除了直接進行對抗的藍軍,“鎖定盾牌”網絡防御演習還具有其他特殊角色,其作用與分工如下:藍軍是防守方,主要演習對象,需要保護未知的預先建立好的、含有漏洞的網絡。裁判和演習系統將對藍軍進行自動化和手動評分,用來評估不同的戰略和戰術,最終形成演習排名。每個藍軍隊伍都配備1-2名法律顧問,以解決法律相關的問題。紅軍是攻擊方,主要任務是攻擊藍軍所維護的系統,對其進行入侵或干擾其正常運作。紅軍會預先知道所維護的系統漏洞,可以在演習開始之前,掃描藍軍的網絡漏洞。白軍是組織方,負責整個演習的組織工作,制定演習目的、場景,與紅軍一起開展攻擊活動、編寫規則。綠軍是后勤方,負責準備演習的技術設備,為演習提供相關的支持與幫助。黃軍主要負責搜集、分析演習對抗多方的信息,向中央控制室傳遞最新的演習情況,保證演習的行動順利進行。
二、我國網絡安全攻防演習相關情況
我國近幾年組織的網絡安全攻防演習,主要包括廣東網警“護網2018”網絡攻防演習和貴陽大數據與網絡安全攻防演練等。
2018年8月,廣東省公安廳舉辦“護網2018”網絡攻防演習。與國外網絡攻防演習有所不同,廣東省公安廳主辦的“護網2018”網絡攻防演習的目的是深入排查重點單位網絡安全隱患,全方位檢驗各單位網絡安全防御能力。“護網2018”網絡攻防演習最大的特點在于其攻擊和防守都在真實的環境下進行,演習統一使用競演平臺提供的通道,在經過嚴格審計、全程留痕的情況下開展攻擊行為,不得危害網絡的正常運行,不開展高風險攻擊行為。
自2016年起,貴州省貴陽市每年集中全國優秀網絡安全人員,對貴陽地區基于網絡與大數據應用的目標展開攻擊與防護應急演練活動。貴陽網絡安全攻防演練主要的目標限定在貴陽市轄區內的網站、在線信息系統、工控系統及其他專用系統。演練主要特點及亮點體現在:第一,演練全面,主辦方將工控系統納入演練范疇。第二,環境真實,攻擊方與防守方在真實的網絡環境下,在不威脅正常運行的情況下,進行對抗。第三,規模大,攻擊方針對數百個重點目標以及近萬個網站進行攻擊與滲透。第四,目的明確,演練的主要目的在于安全檢驗,排查風險,而且,在進行攻防演練后,防守方會經受復檢,排除演練中發現的問題。
總之,國內網絡安全攻防演練,在不影響正常運營的前提下,直接在真實網絡環境開展對抗,這樣的方式更加真實,貼近實戰。同時,攻防所有的行為都會被記錄下來,以便于查漏補缺,完善網絡安全短板。
三、網絡攻防演練的現實意義
舉行網絡攻防演練具有積極意義,攻防隊伍實施“背靠背”的演練,通過攻防對抗,考驗防守方的安全防護能力以及對安全事件的監測發現能力和應急處置能力。通過對抗、復盤和研討,總結經驗教訓,對提升網絡安全保障整體能力和水平具有以下突出價值。
1.檢驗和提高應網絡安全應急響應能力
通過網絡攻防演習檢驗各部門遭遇網絡攻擊時發現和協同處置安全風險的能力,對完善網絡安全應急響應機制與提高技術防護能力具有重要意義。《網絡安全法》和《國家網絡安全事件應急預案》要求,按照“統一指揮、分級負責、密切協同、快速反應”的原則開展網絡安全應急聯動、協同處置工作。國內外開展的網絡攻防演練均涉及政府機構、企事業等多家單位,通過安全演練強化政企、軍民之間的聯動防御能力。通過攻防演練發現安全漏洞與風險,找到網絡安全防護的短板,檢驗網絡安全風險通報機制、網絡威脅情報共享機制以及應急響應方案的合理性,并在演練后總結優化。
2.培養和提升網絡安全人才實戰能力
2011年,美國土安全部和人力資源辦公室共同提出《網絡安全人才隊伍框架(草案)》。歷經7年討論修改,2017年8月,美國標準與技術研究所(NIST)正式公布為《NICE網絡安全人才框架》,明確網絡安全專業領域的定義、任務及人員應具備的“知識、技能、能力”,對專業化人才隊伍建設具有積極的指導作用。我國發布的《關于加強網絡安全學科建設和人才培養的意見》明確要求創新網絡安全人才培養機制,突出安全技能的綜合培養。實戰能力和技術水平是網絡安全人才的核心能力,面向真實系統開展網絡攻防演練,與在規模、復雜度、網絡狀態都是仿真靶場的情況無法比擬,能更好鍛煉實戰能力,選拔人才。
3.有效強化網絡安全風險意識
沒有意識到風險是最大的風險。當前,網絡安全意識教育,存在國家和網絡安全廠商“一頭熱”的情況,企事業單位和個人安全意識落后,且存在“狼來了”的情況,認為自身網絡系統沒有重要信息,被攻擊的可能性不大,技術人員安全意識不強,忽視基本的網絡防護。每次攻防演練都有高危漏洞被發現和重要目標系統被攻破,體驗和感受網絡被攻破的后果是效果最好的網絡安全意識教育,有助于各領域管理和技術人員發現網絡安全威脅,了解網絡攻擊帶來的巨大危害,更能增強對網絡風險認知的直觀性和緊迫性。
四、結語
網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。國家規模的演練已經成為檢驗網絡強國建設的重器,同時,也是維護網絡空間安全的綢繆之舉。舉辦高質量的網絡攻防演可以發現目前網絡存在的隱患并及時彌補,加強部門之間協同響應,同時也可為培養高水平網絡攻防人才提供技術支撐,為國家的網絡安全決策提供依據。網絡攻防演練具有獨特的實戰價值,始終是網絡安全體系的一個環節,應客觀認識其價值,不能過分夸大其作用,以偏概全,導致新的網絡安全風險。
來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號