华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

时代在变,但网络安全攻防对抗的本质从未改变。

尤其在数字化转型趋势下,实战演练更是成为锤炼网络安全攻守之道的不二秘笈。网络安全实战攻防演练中的攻防双方犹如利刃与强盾,进攻可如利刃击溃对手严密防守,防守亦如厚盾,能屡挫敌方的坚刃。

上期,我们通过孙子兵法“五事”了解了网络实战攻防演练的决胜因素。本期我们继续以“七计”为基础,衡量网络实战攻防演练全过程中攻防两端的战斗力,做到比优劣,察进退,知得失。

“七计”即主孰有道、将孰有能、天地孰得、法令孰行、兵众孰强、士卒孰练、赏罚孰明。

主孰有道

“主孰有道”即比较攻防双方哪一方能更好更快更默契的指挥作战。这考验着管理者日常工作做得如何。在开战之前,攻防双方需做好准备:攻击人员需能力闭环,穿好铠甲、配好利剑、时刻准备突破边界;防守方应成立专项工作组,做好员工部署、统筹安排调度、资产全盘梳理、薄弱边缘加强管控。前期准备越充分,后期越可以从容应对。

华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

将孰有能

“将孰有能”即PK双方将领谁更有指挥才能。在特定的时间内,模拟真实攻击行为,检验单位核心业务系统网络安全防护能力。攻击方“将领”派出一支队伍模拟真实行为,“穷尽手段”进行渗透,对目标网络集中攻击。守方若想防得住必定要了解攻击者的思路与打法,结合实际网络环境,制定相应的响应机制,主动防御、强化监测,捕获攻击行为。

华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

天地孰得

“天地孰得”即哪方更占据天时地利。俗话说“一夫当关万夫莫开”,这就要求防守方具备核心防护动作,定期进行互联网资产扫描、核心文档严格管控、供应链等严格管理审查,减少情报泄露,避免攻击方有机可乘。甚至能够利用信息不对称的特点调动攻击方,从而掌握主动权。

华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

法令孰行

“法令孰行”即法令、纪律,比较哪一方可以将法令执行得更到位。在实战演练中,法令孰行,就是攻防双方的战术部署及贯彻执行。面对攻击者“从外到内、从内到内、从内到外”的攻击链条,防守方必须强身健体、层层设防、全面感知,甚至溯源反击。在做好纵深防御体系同时,更要注重防护的联动性,多环节有效防止攻击链条成型。

华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

兵众孰强

“兵众孰强”即比较双方投入战斗的士兵哪一方更有战斗力。优秀的攻击队除了团队皆是精兵强将外,体系化的攻击思路和默契的团队协作也是助力他们“四两拨千斤”的关键。同样精良的防守队越是战时,越应气定神闲,以“镇国”妙计消解攻击招式,形成自查、整改、加固、监测、研判、应急处置全维度镇守防护,让“敌兵”知难而退。

华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

士卒孰练

“士卒孰练”即双方士卒能力提升培训,旨在激发士卒内在潜力。在开战过程中,攻击方要培养队员获取更多“手牌”,这里的手牌是指储备的“弹药”——零日漏洞、攻击武器、钓鱼邮件等。而作为防守方要培养队员的应对能力,让所有参与人员熟悉工作流程、协同作战,使团队得到强化锻炼。

华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

赏罚孰明

“赏罚孰明”即基于制度和准则,赏罚分明。在实战演练中,攻击必须建立在保障业务系统安全性的前提下开展,不得擅自植入文件账号信息。而守方不得采取极端方法应对,例如对业务系统下线、停用,疯狂封禁IP等。双方应严格按照行为规范开战,由裁判根据得分规则统一加分扣分。对抗的目的不仅仅是为了得分,最重要的是用来真实评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。

华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”

网络安全实战攻防演练是高筑网络安全堡垒、实现攻防力量对等的最有效手段。随着实战演练规模的不断扩大和场景的不断丰富,攻防双方的技术水平和对抗能力也将不断升级。更为重要的是,在实战演练攻防双方的抗衡之中,网络安全诸多不可忽略的痛点和风险隐患也会浮出水面。故每一次实战演练结束的同时,亦是网络安全防护工作改进的开始。

“九层之台,起于累土”,安全防护体系的建设是一个不断强化完善的过程,需要更多的安全行业从业者有日拱一卒的态度奔赴其中,不懈努力。相信随着我国网络安全的发展进程的全面推进,网络安全整体防护水平也将发生质的变化!

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )