随着全球数字化转型加剧,网络空间与物理空间已经充分融合,委内瑞拉大停电、俄罗斯电网被植入后门......针对能源、关键基础设施的潜伏与攻击无时不在敲响警钟,网络安全已经与国家安全、国防安全、关键基础设施安全、社会安全、金融安全,乃至人身安全紧密相关。
然而,网络攻防的不对等给网络安全带来严峻挑战,基于合规的网络安全防御体系已不足以应对当下越来越专业化、规模化的黑客组织攻击。因此,部署实网攻防靶场,从实战中积累新战法迫在眉睫。
2020年8月14日,ISC 2020“靶场与实网攻防对抗论坛”汇聚360政企安全集团攻防产品事业部产品总监陈卓、360政企安全集团产业合作事业部副总经理曾珂、中国建设银行运营数据中心互联网安全监测处副处长刘云鹏、360政企安全集团诺亚实验室总经理洪宇、南京赛宁信息技术有限公司赛宁网安方案总监杨劲松五位顶层网络安全决策者,共同探讨数字化转型背景下,面向实战的实网攻防靶场的落地与推进,并围绕“实网攻防靶场技术先进性”、“实网攻防与安全产业落地的结合”、“金融行业实网防护最佳实践”、“攻方视角下的实网攻防-未知攻焉知防”、“网络靶场:从专业赋能到实战攻防-赛博空间的对抗与演进”五大议题展开安全攻防思维博弈。
网络与现实空间不断交融
实网攻防发展亟待提速
随着网络空间和现实物理空间的边界再进一步消融,网络安全已经上升到“牵一发而动全身”的重要地位,但传统的渗透测试和虚拟演习已经无法应对国家级网络攻击对手。
360政企安全集团诺亚实验室总经理洪宇带来的“攻方视角下的实网攻防-未知攻焉知防”议题,深度讨论了实网攻防在大安全背景下的必要性,并为行业同伴和客户站在对手视角下提供了新的视野。
大安全时代,网络安全讲百遍不如“打”一遍,随着实网实战攻防演习越来越被安全监管机构和各大企业接受和认可,实网攻防演习平台的发展需求不断提速。在本次“实网攻防靶场技术先进性”的议题中,360政企安全集团攻防产品事业部产品总监陈卓从概念介绍、建设意义以及建设关键要素等方面,详细讲解了建设实网攻防靶场的迫切意义与核心要素。
同时,基于多年积累的实网攻防经验,陈卓也全方位剖析了360新一代实网攻防靶场的先进技术以及其在认证接入、数据分析、安全管控等诸多方面的显著优势,充分展现了360新一代实网攻防靶场通过实网攻防赋能关键信息基础设施,以及重要行业的网络安全建设能力。
《中华人民共和国网络安全法》中明确,金融系统作为国家关键信息基础设施,一旦因网络攻击遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益,需要实施重点保护。
那么往常基于合规驱动的安全防御体系,是否能够对抗专业化、大规模的网络攻击行为?如何通过日常的安全运营,从风险逆推出方案和策略、规则,从而切实有效地提高金融系统在网络对抗中的整体防御能力?
由此,中国建设银行运营数据中心互联网安全监测处副处长刘云鹏则在“金融行业实网防护最佳实践”议题中对这些问题作出了解答,并分享了在安全体系建设和运营中的一系列实践和方法,指明了一条提升全行业网络安全能力水平的新途径。
网络威胁态势几何式攀升
人才培养新机制呼之欲出
网络安全是人与人的对抗,人机协作是核心能力,但现有的网络安全人才培训体系无论是方向,还是课程都较为单一。
360政企安全集团产业合作事业部副总经理曾珂通过“实网攻防与安全产业落地的结合”议题的分享,全面诠释了360产业合作与攻防结合的领先模式,详细阐述了360安全大脑赋能网络安全人才培训,探索攻防人才培养产业化、精细化的新机制。
同时在谈及如何体系化赋能网络安全人才梯队、满足社会需求的问题时,南京赛宁信息技术有限公司赛宁网安方案总监杨劲松在分享“网络靶场:从专业赋能到实战攻防-赛博空间的对抗与演进”议题时也同样表示,网络靶场应从高级网络安全人才的专业赋能出发,通过体系化的规划、学习、演练、对抗,在实战仿真中积累经验、技术、战法,培养精英人才。
打通从实战仿真到实战的壁垒,依托网络靶场开展实网攻防,从源头上完成“学、练、打”三位一体。
网络安全讲百遍不如打一遍,360集团董事长兼CEO周鸿祎曾指出:“要通过实网攻防的演练来发现问题,锻炼应急处置能力。”
在本届ISC 2020大会的“靶场与实网攻防对抗论坛”中,从众多参会嘉宾的议题分享可以看出,实网攻防演练是检验关键信息基础设施安全防护、应急处置、指挥调度等综合防御能力的有效途径,所以实网攻防靶场的建立不仅是当下政府、公安、教育、金融、国家基础设施等各行各业的迫切需求,也将为网络安全的发展带来了新的机遇。