近年来,全球数字化转型加剧,虚拟空间与物理世界的边界正在消融,针对能源、关键基础设施的潜伏与攻击愈发趋于常态化。网络空间的博弈也呈现出实战化、武器化、复杂化等新的态势。
在此趋势下,网络靶场成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。12月8日,360政企安全集团举办“以战促防,锤炼实战防御体系”360实网攻防中心发布会,重磅发布新品360实网攻防靶场。发布会现场,360政企安全集团实网攻防中心总经理张锦章揭晓了这一网络对抗“新式兵器”的硬核实力。
依托攻防实战经验
打造实网攻防能力
现今,世界各国争相打造国家网络靶场,以期在实战中进行攻防练兵,建立起安全的“肌肉记忆”。对于肩负着国家稳定和经济建设使命的国家政企单位而言,随着数字化转型趋势的逼近,加强信息网络安全建设、积极构建安全防御体系、重点培养网络安全人才变得尤为重要。尽管许多企业认识到安全的重要性,纷纷采用防火墙、加密、身份认证、访问控制等手段来保护信息系统安全。但被动防守永远不能及时发现网络中存在的安全问题及突如其来的网络攻击。张锦章表示,“我们需要改变思路,以前在合规驱动下单纯防御的措施不能完全解决企业安全问题,需要从攻防对抗角度进一步提升企业安全能力,搭建一套基于网络仿真技术的实网攻防靶场是当下企业网络安全建设的当务之急。”
然而,想打造不同于传统静态产品的新一代实网攻防靶场,需要有充足的安全大数据、丰富的实战经验、以及顶级攻防安全专家做支撑。
得益于十五年服务十亿消费者、数千万家中小企业的实践,360恰恰在这三方面形成了独有的资源优势,并以此成功打造出360安全大脑,相当于网络空间的“预警机和反导系统”。依托360安全大脑的云端赋能,360实网攻防靶场可以将攻防、分析、对战过程中形成的安全经验有效内化,并开放给城市、行业、企业,帮其验证安全攻防能力、发现安全薄弱环节、改进安全能力,实现客户安全防护能力的持续改进。具体而言,可以归纳为四点:
- 360知识云提供实战攻防核心知识输入;
- 360专家云提供高水平、多层次、全方位的安全专家服务;
- 360在实战对抗过程中形成和积累的所有知识可反哺客户,实现安全知识的自我创造、自我积累、自我进化;
- 360为客户提供用于衡量、检验、改进网络安全防护能力的服务,以及靶场的持续运营服务。
在张锦章看来,通过多年的实战摸索,结合与360安全大脑的供给关系,360实网攻防靶场形成了1个视角、3个维度、5种能力、12种服务的建设理念。
首先,靶场的建设始终围绕 “实网攻防视角”;
其次,以攻击方、防守方以及攻防过程三个维度着手建设,也就是我们经常提到的“攻击侧”“对抗过程”和“防守侧”;
通过不断实践,360提炼规划出了一个通过实网攻防靶场实施的“训、打、评、防、控”能力体系。其中,“训”包括理论培训和竞赛锻炼,“打”就是真实攻击、实网攻防,“评”是通过科学的评估模型覆盖攻防两端的能力评估,“防”是基于虚拟仿真靶场作为实战的蜜网防护,“控”则指覆盖全流程的安全管控能力;
最重要的,靶场的建设最终一定要落地到服务。基于实网攻防对抗的全过程和关键环节,360向客户提供包括人员训练、实网知识学习、攻防竞赛、智能渗透、可控渗透、产品检测、攻击行为分析、实网攻防演习、武器验证、蜜网防护、网络状况评估、应急响应流程规划在内的12种服务。
从实战出发
到运营中去
实网攻防对抗不仅是对企业信息安全潜在脆弱性的一次检阅,更是对企业安全体系与人员安全能力的一次全面提升。
正如360集团创始人兼CEO周鸿祎所说,“网络安全讲百遍不如‘打’一遍,实战应该作为检验能力的唯一标准。”360实网攻防靶通过360安全大脑汇聚全球最大的攻防样本库,攻防知识库,充分利用360专家云安全攻防团队的实战经验,为客户建设起一个安全实战靶场,帮助客户不断发现自身问题的同时,也是改进现有体系的安全建设检验标尺。
张锦章强调,“360实网攻防靶的建设矩阵从实效入手,全面覆盖实战攻防对抗过程中的每个关键环节。” 具体而言,从攻击队伍出发,设置攻击侧人员学习与培养、自动化攻击、智能渗透和用于产品检测的模拟攻击等环节;从防守队伍出发,设置防守侧虚拟目标搭建、蜜网防护、网络状况评估和应急响应流程规划等环节;从实网攻防演练过程出发,设置攻击行为分析、安全审计、可控渗透和攻防知识沉淀等管理环节。考虑到不同客户需求,360向客户提供云租赁和本地化部署两种模式,灵活帮助客户促进提升整体安全防护水平。
网络空间的对抗态势是不断变化的,可以说唯一不变的就是“一切在变”。因此,真正有效的安全建设需要持续运营。“只有知识从实践中来,到运营中去才能发挥关键作用。”张锦章强调。
依托360安全大脑的赋能,360实网攻防靶场在红蓝对抗的模式下也衍生出日常的运营模式。在安全大脑的能力加持下,360实网攻防靶场和实战对抗演练具备了动态演进的能力。得益于360强大的安全分析团队和海量攻防安全大数据分析,360安全大脑可将攻防情报数据、特征数据、样本数据和攻防全景知识库等最有价值的数据赋能给360实网攻防靶场和实战对抗演练基础设施,从而持续补强实战演练过程中的攻击分析能力。”
俯瞰全球网络安全局势,政府、公安、教育、金融、关键基础设施等各行各业已踏入实网攻防的新战场。提升企业安全整体防御能力任重而道远,实网攻防靶场作为“新式兵器”,能实现政企单位网络空间作战能力的重大变革,更应被高度重视。