在本届北京网络安全大会(BCS2019)上,奇安信首次发布了《网络实战攻防演习之红蓝紫系列》丛书。全书共分红、蓝、紫三册,结合奇安信200余次的实战攻防演习经验,总结编撰了这套实战攻防演习系列丛书,分别从红队视角、蓝队视角和紫队视角来解读网络实战攻防演习的要领,以及如何结合演习提升政企机构的安全能力。

实战攻防演习中的红方与蓝方对抗实际上是沿用了军事演习的概念和方法,一般来说,红方与蓝方分别代表攻击方与防守方,而紫方则代表组织演练的机构。

2016年以来,在国家监管机构的有力推动下,网络实战攻防演习日益得到重视,演习范围越来越广,演习周期越来越长,演习规模越来越大。国家有关部门组织的全国性网络实战攻防演习从2016年仅有几家参演单位,到2019年已扩展到上百家参演单位;同时各省、各市、各行业的监管机构,也都在积极地筹备和组织各自管辖范围内的实战演习。一时间,网络实战攻防演习遍地开花。

在演习规模不断扩大的同时,攻防双方的技术水平和对抗能力也在博弈中不断升级。

2016年,网络实战攻防演习尚处于起步阶段,攻防重点大多集中于互联网入口或内网边界。

2017年,实战攻防演习开始与重大活动的网络安全保障工作紧密结合。就演习成果来看,从互联网侧发起的直接攻击仍然普遍十分有效;而系统的外层防护一旦被突破,横向移动、跨域攻击,往往都比较容易实现。

2018年,网络实战攻防演习开始向行业和地方深入。伴随着演习经验的不断丰富和大数据安全技术的广泛应用,防守方对攻击行为的监测、发现和溯源能力大幅增强,与之相应的,攻击队开始更多地转向精准攻击和供应链攻击等新型作战策略。

2019年以来.网络实战攻防演习工作受到了监管部门、政企机构和安全企业的空前重视。流量分析、EDR、蜜罐、白名单等专业监测与防护技术被防守队广泛采用。攻击难度的加大也迫使攻击队全面升级,诸如0day漏洞攻击、1day漏洞攻击、身份仿冒、钓鱼WiFi、鱼叉邮件、水坑攻击等高级攻击手法,在实战攻防演练中均已不再罕见,攻防演习与网络实战的水平更加接近。

网络实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。如何更好地参与网络实战攻防演习?如何更好地借助实战攻防演习提升自身的安全能力?这已经成为大型政企机构运营者关心的重要问题。

此次奇安信集团发布的《实战攻防演习之红蓝紫系列》丛书,希望能够对大型机构更好的参与实战攻防演习,提升安全能力有所帮助。