6月16日，以“數(shù)治安全 智理未來”為主題的2020西湖論劍·網絡安全線上峰會(以下簡稱“峰會”)成功舉辦。“實戰(zhàn)化防護七劍四式”在峰會上發(fā)布，其網絡攻防演練技術體系對外展示。

網絡安全實戰(zhàn)攻防演練是以獲取指定目標系統(tǒng)(標靶系統(tǒng))的管理權限為目標的攻防演練，由攻防領域經驗豐富的紅隊專家組成攻擊隊，在保障業(yè)務系統(tǒng)穩(wěn)定運行的前提下，采用“不限攻擊路徑，不限制攻擊手段”的貼合實戰(zhàn)方式，而形成的“有組織”的網絡攻擊行動。攻防通常是在真實網絡環(huán)境下對參演單位目標系統(tǒng)進行全程可控、可審計的實戰(zhàn)攻擊，擬通過演練檢驗參演單位的安全防護和應急處置能力，提高網絡安全的綜合防控能力。此次，“實戰(zhàn)化防護七劍四式”將7項技術能力化為招式中的“七劍”，將攻防演練中的四項服務化為“四式”，是安恒信息基于多年攻防實踐總結出的體系，不僅能夠達成更好的學習效果，也可使服務在攻防演練過程中得到更快速、有效、全面的檢驗。

據(jù)了解，“七劍”分別為莫問劍——Ailpha，游龍劍——Honeypot，青干劍——WAF，競星劍——NGFW，日月劍——AiNTA，天瀑劍——APT以及舍神劍——EDR。其中，莫問劍Ailpha是大數(shù)據(jù)智能安全平臺;游龍劍Honeypot則是利用Honeypot(蜜罐)技術打造的一款應對攻防實戰(zhàn)場景的其片方與產品;青干劍WAF為新一代智能Web應用防火墻;聯(lián)合防御的NGFW(安全網關)競星劍以及EDR(主機安全及管理系統(tǒng))舍神劍;日月劍AiNTA為明鑒新一代威脅感知系統(tǒng);天瀑劍APT為預警平臺，可基于雙向流量檢測，掌握從外部到內部、內部到外部，以及內部之間的攻擊行為。

實踐中的攻擊行為往往是動態(tài)的，只有將靜態(tài)立體防護與動態(tài)攻防行為結合操作才能檢驗真實的系統(tǒng)防護能力。因此，“四式”中的紅隊、藍隊、紫隊以及威脅情報四項服務則可配合防護技術完成動態(tài)攻防過程。在攻防過程中，紅隊通過前期偵查、最初打點、持續(xù)控制、權限提升以及后滲透攻擊來僅供參演防御系統(tǒng)。在防御方，藍隊通過建立Gartner自適應保護模型，覆蓋預防(P)、保護(P)、檢測(D)、響應(R)四個階段，通過安全基線、防御強化、威脅狩獵以及威脅分析四個階段保護架構，形成PDCA安全防御閉環(huán)，達到安全縱深防御的效果，對應紅隊攻擊路徑。出于對安全漏洞與攻防方式學習了解的需要，還引入了“紫隊”模式。與傳統(tǒng)紅/藍對抗的模式不同，紫隊模式是協(xié)作而迭代的。紫隊模式將紅藍兩隊擰到一起，幫助防御者更高效地緩解來自現(xiàn)實世界高度復雜的攻擊。除此之外，其還為演練單位提供威脅情報。通過大數(shù)據(jù)與AI技術，利用蜜罐技術、Sumap網絡空間測繪、國內外開源情報共享以及風暴中心云端情報等數(shù)據(jù)來源，構建大數(shù)據(jù)多元情報生態(tài)，為演練單位進行威脅評估與建模，完成攻防整體的重要一環(huán)。(馬愛平)

關鍵詞： 網絡