精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

攻防演習(xí)對等級保護(hù)的意義

【時間】2020-08-27

【編輯】Admin

【瀏覽量】

【等級保護(hù)QQ交流群】881590869

背景概述

隨著云大物移工、5G/區(qū)塊鏈/人工智能等新應(yīng)用新技術(shù)的發(fā)展,愈演愈烈的網(wǎng)絡(luò)攻擊已經(jīng)成為國家安全的新挑戰(zhàn)。網(wǎng)絡(luò)空間成為繼“陸海空天”之后的第五大戰(zhàn)略空間。網(wǎng)絡(luò)安全的本質(zhì)是對抗,對抗的本質(zhì)是攻防兩端能力的較量。網(wǎng)絡(luò)安全法第五十三條規(guī)定:


國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和應(yīng)急工作機(jī)制,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。


“以戰(zhàn)養(yǎng)兵”,為推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)測、應(yīng)急響應(yīng)等保障能力,主管部門牽頭組織網(wǎng)絡(luò)攻防演習(xí)。通過組織攻防兩方展開網(wǎng)絡(luò)安全較量,旨在檢測出防守方存在的安全漏洞,檢驗(yàn)企事業(yè)單位關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力,提升網(wǎng)絡(luò)安全應(yīng)急處置隊(duì)伍應(yīng)對能力,完善應(yīng)急處置流程和工作機(jī)制,提升安全事件應(yīng)急處置綜合能力水平。


近年來,為提升我國重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的安全性,防守方參演單位逐年增多,涉及范圍越來越廣,加之網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)安全應(yīng)急演練的相關(guān)規(guī)定,使得網(wǎng)絡(luò)安全攻防演習(xí)活動成為慣例。網(wǎng)絡(luò)攻防演習(xí)活動大致可分四個階段:備戰(zhàn)階段、實(shí)戰(zhàn)階段、決戰(zhàn)階段和總結(jié)階段。


網(wǎng)絡(luò)安全攻防演習(xí)可以驗(yàn)證網(wǎng)絡(luò)安全等級保護(hù)的實(shí)施情況,是檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)體系的重要手段,也是國家應(yīng)對網(wǎng)絡(luò)安全問題采取的重要舉措之一。在形勢復(fù)雜的網(wǎng)絡(luò)空間安全攻防對抗中,開展網(wǎng)絡(luò)安全攻防演習(xí)對網(wǎng)絡(luò)運(yùn)營者踐行(落實(shí))等級保護(hù)制度有著什么樣的意義呢?


健全安全防護(hù)體系


《網(wǎng)絡(luò)安全等級保護(hù)條例》征求意見稿第四條:網(wǎng)絡(luò)安全等級保護(hù)工作應(yīng)當(dāng)按照突出重點(diǎn)、主動防御、綜合防控的原則,建立健全網(wǎng)絡(luò)安全防護(hù)體系,重點(diǎn)保護(hù)涉及國家安全、國計(jì)民生、社會公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運(yùn)行安全和數(shù)據(jù)安全。

網(wǎng)絡(luò)安全等級保護(hù)基本要求提出針對等級保護(hù)對象特點(diǎn)網(wǎng)絡(luò)運(yùn)營者需建立安全技術(shù)和安全管理體系,并構(gòu)建相應(yīng)安全防護(hù)等級的網(wǎng)絡(luò)安全防御體系。

在攻防演習(xí)備戰(zhàn)階段,參演單位需對已有信息資產(chǎn)進(jìn)行識別、分析網(wǎng)絡(luò)架構(gòu)及進(jìn)行安全風(fēng)險(xiǎn)(威脅)識別;同時需成立攻防小組,制定針對性的攻防演練應(yīng)急預(yù)案,并參考網(wǎng)絡(luò)安全等級保護(hù)要求建立安全防御體系。

網(wǎng)絡(luò)安全攻防演習(xí)不僅僅能夠促進(jìn)網(wǎng)絡(luò)運(yùn)營者建立安全體系,同時通過攻防對抗可有效檢驗(yàn)參與單位網(wǎng)絡(luò)安全防護(hù)體系是否合理。此外,參演單位在攻防演習(xí)中能夠發(fā)現(xiàn)網(wǎng)絡(luò)安全存在的深層次問題和安全防護(hù)體系的薄弱環(huán)節(jié),并針對演習(xí)中發(fā)現(xiàn)的突出問題,組織更大范圍的整改工作,建立更有效的安全防御體系。

筑牢網(wǎng)絡(luò)安全防護(hù)基線


網(wǎng)絡(luò)安全等級保護(hù)基本要求包括安全技術(shù)要求和安全管理要求,安全技術(shù)要求從通信網(wǎng)絡(luò)到區(qū)域邊界再到計(jì)算環(huán)境從外到內(nèi)的縱深防御、整體防護(hù), 同時考慮對其所處的物理環(huán)境的安全防護(hù),對級別較高的等級保護(hù)對象還要求對分布在整個系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段。安全管理涵蓋“ 機(jī)構(gòu)”、“ 制度” 和“ 人員”以及系統(tǒng)建設(shè)整改和運(yùn)行維護(hù)過程中的重要活動實(shí)施控制和管理,對級別較高的等級保護(hù)對象需要構(gòu)建完備的安全管理體系。

在攻防演習(xí)備戰(zhàn)階段,參演單位根據(jù)網(wǎng)絡(luò)安全等級保護(hù)基本要求對網(wǎng)絡(luò)和目標(biāo)系統(tǒng)的關(guān)聯(lián)資產(chǎn)進(jìn)行安全自查,結(jié)合基線核查、配置掃描及漏洞掃描等手段,梳理已有安全措施,發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的風(fēng)險(xiǎn)。參演單位結(jié)合網(wǎng)絡(luò)中存在的安全問題和已有的安全措施,進(jìn)行安全措施補(bǔ)充完善、安全加固。在技術(shù)方面全面完善基礎(chǔ)安全加固、網(wǎng)絡(luò)區(qū)域合理劃分、安全監(jiān)測、風(fēng)險(xiǎn)預(yù)警和事件分析等措施;管理方面完善“攻防演習(xí)領(lǐng)導(dǎo)小組”工作流程及安全事件應(yīng)急處置機(jī)制。在進(jìn)行防護(hù)目標(biāo)加固時,應(yīng)安全技術(shù)與管理并重,將制定的針對性技術(shù)方案責(zé)任到人,按照項(xiàng)目實(shí)施計(jì)劃嚴(yán)格進(jìn)行進(jìn)度把控,確保技術(shù)整改措施落地。

等級保護(hù)基本要求為各行業(yè)用戶提供結(jié)構(gòu)化和最佳方式處理風(fēng)險(xiǎn)因素的基線,提高業(yè)務(wù)連續(xù)性,及時發(fā)現(xiàn)信息系統(tǒng)各個層面的漏洞及風(fēng)險(xiǎn)?;诘燃壉Wo(hù)基本要求的安全加固可有效規(guī)避系統(tǒng)資產(chǎn)存在的高中風(fēng)險(xiǎn)漏洞,筑牢整個網(wǎng)絡(luò)和系統(tǒng)的安全防護(hù)基線,提高信息系統(tǒng)整體防御能力。

推動集中管理平臺建設(shè),提升安全威脅感知能力


網(wǎng)絡(luò)安全等級保護(hù)2.0對級別較高的等級保護(hù)對象要求對分布在整個系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段,即建立安全管理中心。安全管理中心旨在將多設(shè)備的管理能力集中在統(tǒng)一化平臺,進(jìn)行統(tǒng)一分析、展示風(fēng)險(xiǎn),并通過全面的信息收集、舉證以及全局聯(lián)動機(jī)制,對安全風(fēng)險(xiǎn)進(jìn)行快速處置,提升管理效率。

在攻防演習(xí)實(shí)戰(zhàn)階段,攻守雙方正式進(jìn)行演練,防守方保障目標(biāo)業(yè)務(wù)系統(tǒng)的安全,需從攻擊監(jiān)測、攻擊分析、事件上報(bào)、事件研判、攻擊阻斷、應(yīng)急響應(yīng)、漏洞修復(fù)和追蹤溯源等方面進(jìn)行全面安全防護(hù)。

網(wǎng)絡(luò)運(yùn)營者建立安全管理中心,搭建集中化管理平臺,構(gòu)建全局態(tài)勢感知能力,實(shí)現(xiàn)違規(guī)事件阻斷、異常行為發(fā)現(xiàn),以及動態(tài)策略調(diào)整,同時可對多維度(全類型)安全事件、異常行為、設(shè)備運(yùn)行情況進(jìn)行實(shí)時監(jiān)測、告警。防守方通過安全管理中心實(shí)時監(jiān)測業(yè)務(wù)系統(tǒng)運(yùn)行情況、業(yè)務(wù)訪問情況、服務(wù)器運(yùn)行狀況、服務(wù)器訪問情況、WEB攻擊行為與攻擊意圖的監(jiān)控,及時感知系統(tǒng)異常、有效應(yīng)對0day攻擊,提前預(yù)警攻擊者發(fā)起的攻擊。此外,安全管理中心日志集中審計(jì)功能可幫助防守方分析主機(jī)日志、網(wǎng)絡(luò)設(shè)備日志、入侵檢測設(shè)備日志等信息對攻擊行為進(jìn)行研判,分析攻擊行為特點(diǎn),制定阻斷攻擊的安全措施并記錄攻擊阻斷操作,并及時匯報(bào)。

檢驗(yàn)和提高應(yīng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力


網(wǎng)絡(luò)安全等級保護(hù)安全管理方面,在安全運(yùn)維管理這一安全類中提出了應(yīng)急預(yù)案管理方面的相關(guān)要求,要求網(wǎng)絡(luò)運(yùn)營者制定重要事件的應(yīng)急預(yù)案,包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容;定期對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),并進(jìn)行應(yīng)急預(yù)案的演練。

在攻防演習(xí)決戰(zhàn)階段,攻擊方發(fā)起的各類攻擊是檢驗(yàn)防守方各部門在遭遇網(wǎng)絡(luò)攻擊時發(fā)現(xiàn)和協(xié)同處置安全風(fēng)險(xiǎn)的能力,對檢驗(yàn)參演單位應(yīng)急方案有效性和完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制與提高技術(shù)防護(hù)能力具有重要意義。

在攻防演習(xí)總結(jié)階段,參演方充分總結(jié)應(yīng)急預(yù)案存在的問題,并提出優(yōu)化方向,結(jié)合等級保護(hù)相關(guān)要求定期對應(yīng)急預(yù)案進(jìn)行修訂完善。網(wǎng)絡(luò)運(yùn)營者基于高效的應(yīng)急預(yù)案管理拉動應(yīng)急響應(yīng)能力,從而隨時主動地、有預(yù)見性地從容應(yīng)對突發(fā)安全事件。

挖掘安全風(fēng)險(xiǎn),強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識


網(wǎng)絡(luò)安全等級保護(hù)作為國家網(wǎng)絡(luò)安全保障領(lǐng)域的基本制度、基本策略和基本方法,它是維護(hù)網(wǎng)絡(luò)空間主權(quán)、國家安全、社會秩序和公共利益的根本保障。沒有意識到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn),目前網(wǎng)絡(luò)安全意識教育存在國家和網(wǎng)絡(luò)安全廠商“一頭熱”的情況,部分企事業(yè)單位和個人安全認(rèn)識不到位,認(rèn)為自身網(wǎng)絡(luò)系統(tǒng)不太重要,被攻擊的可能性不大,忽視基本的網(wǎng)絡(luò)防護(hù),未按照國家相關(guān)法律法規(guī)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。

在網(wǎng)絡(luò)安全攻防演練中,攻擊方對目標(biāo)的公司組織架構(gòu)、人員信息和IT資產(chǎn)進(jìn)行情報(bào)和信息的收集,持續(xù)挖掘目標(biāo)系統(tǒng)安全風(fēng)險(xiǎn),利用參演單位系統(tǒng)存在漏洞(如常見的Weblogic反序列化漏洞、對VPN進(jìn)行漏洞攻擊等)、風(fēng)險(xiǎn)點(diǎn)(弱口令、特權(quán)賬號、高危端口等)或挖掘高危漏洞(如0day)直接攻破重要目標(biāo)系統(tǒng),使得參演單位親自體驗(yàn)和感受網(wǎng)絡(luò)被攻破的后果。通過攻防演習(xí)的方式為參演單位提供直觀的網(wǎng)絡(luò)安全意識教育,有助于各領(lǐng)域管理和技術(shù)人員明白網(wǎng)絡(luò)存在的安全威脅,認(rèn)識到網(wǎng)絡(luò)攻擊的危害,更能夠增強(qiáng)其對網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)知的直觀性。

網(wǎng)絡(luò)攻防演練是攻與守的對抗,是網(wǎng)絡(luò)安全體系的一個重要環(huán)節(jié),對開展等級保護(hù)工作具有獨(dú)特的實(shí)戰(zhàn)價值,一方面能夠檢驗(yàn)網(wǎng)絡(luò)運(yùn)營者落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度的情況,另一方面也能夠促進(jìn)等級保護(hù)對象安全體系的建設(shè)、安全防護(hù)能力的提升以及強(qiáng)化公民網(wǎng)絡(luò)安全意識。

攻與守之間并不存在絕對的優(yōu)勢,雙方都在攻與守的對立中尋求突破。隨著網(wǎng)絡(luò)攻防常態(tài)化,網(wǎng)絡(luò)運(yùn)營者們應(yīng)正視演習(xí),知曉攻防演習(xí)對網(wǎng)絡(luò)安全的意義,避免極端防守;重視演習(xí),時刻在備戰(zhàn)狀態(tài),切勿臨時防護(hù);強(qiáng)化安全防護(hù)能力,提升應(yīng)對新型未知威脅的攻擊。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號