亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

攻防演習對等級保護的意義

【時間】2020-08-27

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

背景概述

隨著云大物移工、5G/區(qū)塊鏈/人工智能等新應用新技術(shù)的發(fā)展,愈演愈烈的網(wǎng)絡(luò)攻擊已經(jīng)成為國家安全的新挑戰(zhàn)。網(wǎng)絡(luò)空間成為繼“陸??仗臁敝蟮牡谖宕髴?zhàn)略空間。網(wǎng)絡(luò)安全的本質(zhì)是對抗,對抗的本質(zhì)是攻防兩端能力的較量。網(wǎng)絡(luò)安全法第五十三條規(guī)定:


國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風險評估和應急工作機制,制定網(wǎng)絡(luò)安全事件應急預案,并定期組織演練。負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應急預案,并定期組織演練。


“以戰(zhàn)養(yǎng)兵”,為推進關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)測、應急響應等保障能力,主管部門牽頭組織網(wǎng)絡(luò)攻防演習。通過組織攻防兩方展開網(wǎng)絡(luò)安全較量,旨在檢測出防守方存在的安全漏洞,檢驗企事業(yè)單位關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力,提升網(wǎng)絡(luò)安全應急處置隊伍應對能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平。


近年來,為提升我國重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的安全性,防守方參演單位逐年增多,涉及范圍越來越廣,加之網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)安全應急演練的相關(guān)規(guī)定,使得網(wǎng)絡(luò)安全攻防演習活動成為慣例。網(wǎng)絡(luò)攻防演習活動大致可分四個階段:備戰(zhàn)階段、實戰(zhàn)階段、決戰(zhàn)階段和總結(jié)階段。


網(wǎng)絡(luò)安全攻防演習可以驗證網(wǎng)絡(luò)安全等級保護的實施情況,是檢驗網(wǎng)絡(luò)安全防護體系的重要手段,也是國家應對網(wǎng)絡(luò)安全問題采取的重要舉措之一。在形勢復雜的網(wǎng)絡(luò)空間安全攻防對抗中,開展網(wǎng)絡(luò)安全攻防演習對網(wǎng)絡(luò)運營者踐行(落實)等級保護制度有著什么樣的意義呢?


健全安全防護體系


《網(wǎng)絡(luò)安全等級保護條例》征求意見稿第四條:網(wǎng)絡(luò)安全等級保護工作應當按照突出重點、主動防御、綜合防控的原則,建立健全網(wǎng)絡(luò)安全防護體系,重點保護涉及國家安全、國計民生、社會公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運行安全和數(shù)據(jù)安全。

網(wǎng)絡(luò)安全等級保護基本要求提出針對等級保護對象特點網(wǎng)絡(luò)運營者需建立安全技術(shù)和安全管理體系,并構(gòu)建相應安全防護等級的網(wǎng)絡(luò)安全防御體系。

在攻防演習備戰(zhàn)階段,參演單位需對已有信息資產(chǎn)進行識別、分析網(wǎng)絡(luò)架構(gòu)及進行安全風險(威脅)識別;同時需成立攻防小組,制定針對性的攻防演練應急預案,并參考網(wǎng)絡(luò)安全等級保護要求建立安全防御體系。

網(wǎng)絡(luò)安全攻防演習不僅僅能夠促進網(wǎng)絡(luò)運營者建立安全體系,同時通過攻防對抗可有效檢驗參與單位網(wǎng)絡(luò)安全防護體系是否合理。此外,參演單位在攻防演習中能夠發(fā)現(xiàn)網(wǎng)絡(luò)安全存在的深層次問題和安全防護體系的薄弱環(huán)節(jié),并針對演習中發(fā)現(xiàn)的突出問題,組織更大范圍的整改工作,建立更有效的安全防御體系。

筑牢網(wǎng)絡(luò)安全防護基線


網(wǎng)絡(luò)安全等級保護基本要求包括安全技術(shù)要求和安全管理要求,安全技術(shù)要求從通信網(wǎng)絡(luò)到區(qū)域邊界再到計算環(huán)境從外到內(nèi)的縱深防御、整體防護, 同時考慮對其所處的物理環(huán)境的安全防護,對級別較高的等級保護對象還要求對分布在整個系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段。安全管理涵蓋“ 機構(gòu)”、“ 制度” 和“ 人員”以及系統(tǒng)建設(shè)整改和運行維護過程中的重要活動實施控制和管理,對級別較高的等級保護對象需要構(gòu)建完備的安全管理體系。

在攻防演習備戰(zhàn)階段,參演單位根據(jù)網(wǎng)絡(luò)安全等級保護基本要求對網(wǎng)絡(luò)和目標系統(tǒng)的關(guān)聯(lián)資產(chǎn)進行安全自查,結(jié)合基線核查、配置掃描及漏洞掃描等手段,梳理已有安全措施,發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的風險。參演單位結(jié)合網(wǎng)絡(luò)中存在的安全問題和已有的安全措施,進行安全措施補充完善、安全加固。在技術(shù)方面全面完善基礎(chǔ)安全加固、網(wǎng)絡(luò)區(qū)域合理劃分、安全監(jiān)測、風險預警和事件分析等措施;管理方面完善“攻防演習領(lǐng)導小組”工作流程及安全事件應急處置機制。在進行防護目標加固時,應安全技術(shù)與管理并重,將制定的針對性技術(shù)方案責任到人,按照項目實施計劃嚴格進行進度把控,確保技術(shù)整改措施落地。

等級保護基本要求為各行業(yè)用戶提供結(jié)構(gòu)化和最佳方式處理風險因素的基線,提高業(yè)務(wù)連續(xù)性,及時發(fā)現(xiàn)信息系統(tǒng)各個層面的漏洞及風險?;诘燃壉Wo基本要求的安全加固可有效規(guī)避系統(tǒng)資產(chǎn)存在的高中風險漏洞,筑牢整個網(wǎng)絡(luò)和系統(tǒng)的安全防護基線,提高信息系統(tǒng)整體防御能力。

推動集中管理平臺建設(shè),提升安全威脅感知能力


網(wǎng)絡(luò)安全等級保護2.0對級別較高的等級保護對象要求對分布在整個系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段,即建立安全管理中心。安全管理中心旨在將多設(shè)備的管理能力集中在統(tǒng)一化平臺,進行統(tǒng)一分析、展示風險,并通過全面的信息收集、舉證以及全局聯(lián)動機制,對安全風險進行快速處置,提升管理效率。

在攻防演習實戰(zhàn)階段,攻守雙方正式進行演練,防守方保障目標業(yè)務(wù)系統(tǒng)的安全,需從攻擊監(jiān)測、攻擊分析、事件上報、事件研判、攻擊阻斷、應急響應、漏洞修復和追蹤溯源等方面進行全面安全防護。

網(wǎng)絡(luò)運營者建立安全管理中心,搭建集中化管理平臺,構(gòu)建全局態(tài)勢感知能力,實現(xiàn)違規(guī)事件阻斷、異常行為發(fā)現(xiàn),以及動態(tài)策略調(diào)整,同時可對多維度(全類型)安全事件、異常行為、設(shè)備運行情況進行實時監(jiān)測、告警。防守方通過安全管理中心實時監(jiān)測業(yè)務(wù)系統(tǒng)運行情況、業(yè)務(wù)訪問情況、服務(wù)器運行狀況、服務(wù)器訪問情況、WEB攻擊行為與攻擊意圖的監(jiān)控,及時感知系統(tǒng)異常、有效應對0day攻擊,提前預警攻擊者發(fā)起的攻擊。此外,安全管理中心日志集中審計功能可幫助防守方分析主機日志、網(wǎng)絡(luò)設(shè)備日志、入侵檢測設(shè)備日志等信息對攻擊行為進行研判,分析攻擊行為特點,制定阻斷攻擊的安全措施并記錄攻擊阻斷操作,并及時匯報。

檢驗和提高應網(wǎng)絡(luò)安全應急響應能力


網(wǎng)絡(luò)安全等級保護安全管理方面,在安全運維管理這一安全類中提出了應急預案管理方面的相關(guān)要求,要求網(wǎng)絡(luò)運營者制定重要事件的應急預案,包括應急處理流程、系統(tǒng)恢復流程等內(nèi)容;定期對系統(tǒng)相關(guān)的人員進行應急預案培訓,并進行應急預案的演練。

在攻防演習決戰(zhàn)階段,攻擊方發(fā)起的各類攻擊是檢驗防守方各部門在遭遇網(wǎng)絡(luò)攻擊時發(fā)現(xiàn)和協(xié)同處置安全風險的能力,對檢驗參演單位應急方案有效性和完善網(wǎng)絡(luò)安全應急響應機制與提高技術(shù)防護能力具有重要意義。

在攻防演習總結(jié)階段,參演方充分總結(jié)應急預案存在的問題,并提出優(yōu)化方向,結(jié)合等級保護相關(guān)要求定期對應急預案進行修訂完善。網(wǎng)絡(luò)運營者基于高效的應急預案管理拉動應急響應能力,從而隨時主動地、有預見性地從容應對突發(fā)安全事件。

挖掘安全風險,強化網(wǎng)絡(luò)安全風險意識


網(wǎng)絡(luò)安全等級保護作為國家網(wǎng)絡(luò)安全保障領(lǐng)域的基本制度、基本策略和基本方法,它是維護網(wǎng)絡(luò)空間主權(quán)、國家安全、社會秩序和公共利益的根本保障。沒有意識到風險是最大的風險,目前網(wǎng)絡(luò)安全意識教育存在國家和網(wǎng)絡(luò)安全廠商“一頭熱”的情況,部分企事業(yè)單位和個人安全認識不到位,認為自身網(wǎng)絡(luò)系統(tǒng)不太重要,被攻擊的可能性不大,忽視基本的網(wǎng)絡(luò)防護,未按照國家相關(guān)法律法規(guī)落實網(wǎng)絡(luò)安全等級保護制度。

在網(wǎng)絡(luò)安全攻防演練中,攻擊方對目標的公司組織架構(gòu)、人員信息和IT資產(chǎn)進行情報和信息的收集,持續(xù)挖掘目標系統(tǒng)安全風險,利用參演單位系統(tǒng)存在漏洞(如常見的Weblogic反序列化漏洞、對VPN進行漏洞攻擊等)、風險點(弱口令、特權(quán)賬號、高危端口等)或挖掘高危漏洞(如0day)直接攻破重要目標系統(tǒng),使得參演單位親自體驗和感受網(wǎng)絡(luò)被攻破的后果。通過攻防演習的方式為參演單位提供直觀的網(wǎng)絡(luò)安全意識教育,有助于各領(lǐng)域管理和技術(shù)人員明白網(wǎng)絡(luò)存在的安全威脅,認識到網(wǎng)絡(luò)攻擊的危害,更能夠增強其對網(wǎng)絡(luò)風險認知的直觀性。

網(wǎng)絡(luò)攻防演練是攻與守的對抗,是網(wǎng)絡(luò)安全體系的一個重要環(huán)節(jié),對開展等級保護工作具有獨特的實戰(zhàn)價值,一方面能夠檢驗網(wǎng)絡(luò)運營者落實網(wǎng)絡(luò)安全等級保護制度的情況,另一方面也能夠促進等級保護對象安全體系的建設(shè)、安全防護能力的提升以及強化公民網(wǎng)絡(luò)安全意識。

攻與守之間并不存在絕對的優(yōu)勢,雙方都在攻與守的對立中尋求突破。隨著網(wǎng)絡(luò)攻防常態(tài)化,網(wǎng)絡(luò)運營者們應正視演習,知曉攻防演習對網(wǎng)絡(luò)安全的意義,避免極端防守;重視演習,時刻在備戰(zhàn)狀態(tài),切勿臨時防護;強化安全防護能力,提升應對新型未知威脅的攻擊。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號