近年来,网络空间与物理空间的关联愈发密切,边界渐于模糊,网络攻击的辐射范围急速延伸,影响边界加速扩张,国际网络局势渐趋紧张,全球网络备战演习频次持续上升。2022年11月,中美俄首次通过线上开展网络安全跨国演习,并将在明年进行面对面对抗。
在日益不稳定的全球网络安全格局中,多层级、不同规模的网络安全实战攻防演习已经成为检验各单位安全建设的重要手段,也是检验和完善网络安全事件应急预案、提高应对突发网络安全事件能力,加强网络安全队伍建设的重要支撑。
作为我国网络安全产业核心力量之一,360自2016年公安部首次推出“国家级实网攻防演习”活动至今,已连续七年深度参与其中。2022年,360基于以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,提出”1+4”数字安全框架模型”,将“实战能力评估与演练”作为该框架的四大支柱之一,以此推动行业、政企单位将“安全演习”作为安全建设的一项重要内容。
全球网络备战再加急, “安全演习”或成标配
2022年,全球勒索攻击等网络安全事件威胁不减,关键信息基础设施的外部攻击仍是重大威胁来源。严峻安全形势之下,各国密集开展网络安全演习,频繁出台网络安全政策法律,并多次提及“安全演习”。
4月2日
澳大利亚《2022年安全立法修正案(关键基础设施保护法)》(简称SLACIP法)正式生效,修正案为具有国家意义的系统(简称SoNS)规定了更严苛的网络安全义务,包括进行网络安全演习。
5月13日
英国政府发布《2022年民用核能网络安全战略》,指出加强与国家网络安全中心开展全行业网络事件现场响应演习,以提高网络成熟度、培养技能。
6月6日
新加坡金融管理局发布修订版《业务连续性管理指南》,指出金融行业应该进行定期审计、测试和行业演习。
8月25日
美国财政部和以色列财政部(MOF)宣布敲定关于网络安全合作的双边谅解备忘录(MoU),指出加强能力建设活动合作,例如进行跨境网络安全演习。
11月10日
我国发布《信息安全技术关键信息基础设施安全保护要求》,要求重视压力测试、攻防演练、应急演练等在风险隐患发现方面的作用。
随着全球数字化进程加速,网络攻击暴露面扩大,安全实战能力成为最为突出的要求。“安全演习”的价值已在全球范围得到认可,其应用深度和广度持续延伸,未来或将成为国家、城市、行业、政企单位数字安全建设的标配。
以专业诠释安全
360实战攻防演习纪录片全网曝光过10亿
近年来,在政策和行业驱动的双重因素下,各行各业的实战攻防演习从规模、平台、攻击工具、防御手段等方面都实现了大幅提升,实战攻防演习对政企单位安全防御体系的检验效果越来越出色。在此过程中,安全企业作为安全演习的服务提供者和实践者,发挥着极大的推动和示范作用。
所谓授人以鱼不如授人以渔,为了让更多非安全企业能真正看懂一场实战攻防演习。2022年5月,360举办集团内部实战攻防演习,生动呈现了“高阶攻击技战术”与“云地一体化防御体系”的终极博弈,并将全过程同步制作成纪录片。纪录片介绍了不同攻击手法的攻击过程,企业潜在的安全薄弱环节,多种防御工具的使用场景,以及如何在演习后进行复盘、加固安全体系等内容
截至2022年底,该纪录片以及相关解读实现全网曝光量过10亿。中国信息协会信息安全专业委员会主任叶红表示,360数字安全集团无论在攻击技术、一体化防御思想、安全运营体系等方面都具有丰富经验,此次攻防演习对业内极具参考价值。
安全不破防
360推出云地一体化实网攻防解决方案
近年来,随着新一代数字技术的快速发展并与业务深度融合,攻防不对等性越来越显著。360结合多年来支撑各行业攻防演习的组织管理能力和自身安全防御体系建设经验,打造了一套“云地一体化实网攻防解决方案”,助力各城市、行业、政企单位“看见”深层次的网络安全问题,进一步验证和提升关键信息基础设施的防护能力,全方位构建数字时代的安全防御体系。
为圆满完成某TOP国有银行的一次实网攻防演习活动,360基于这套方案,派出专家团队深度调研了该银行单位业务、梳理信息资产、评估安全风险、制定防护策略,按照总行与全国所有分行整体防护的思路、以及“数据制胜、以人为本、集中研判、持续服务”的思想,助力该国有银行构建以“看见”为核心的安全运营服务体系。
该银行单位与360进行深度合作,将360数字安全大脑框架与银行现有安全体系相融合,首次把总行与全国所有分行纳入统一防护范围做整体规划、策略设计、调度协同,依靠360强大的云端分析能力、海量安全大数据和专家团队,通过对该行全量安全数据的汇集、自动化分析处理、专家集中研判,第一时间发现攻击、快速捕获、即时处置并对攻击溯源,通过“数据+人+技术”的有效结合、交互协作,做到了看见威胁、看见对手,实现了“看见”银行全网态势的核心能力,建立了安全的全局视野。
目前,360攻防演练服务已支撑全国30多个省份,支持国家级、省部级和各企事业单位等演练行动百余次,展现了360独有的网络高阶对抗能力。
践行使命担当,致力数字安全人才培养
安全的本质是人与人的对抗,再高端的安全演习也是建立在攻防两方人员的策略和作战指挥之上。因此,数智时代下,实战型数字安全人才成为各行业数字化转型的刚需。
2022年,360数字安全集团依托创新的安全产品、解决方案及夯实的技术实力,支撑打造第四届“第五空间”网络安全大赛、首届数字空间安全攻防大赛(简称2022 DSCTF)、第十五届全国大学生信息安全竞赛等安全赛事,致力于推动数字安全人才培养与社会需求的良性互动,为数字时代的安全攻防对抗储备更多实战型人才。
这一年,360通过支撑网络攻防赛事培养数字安全人才20000余人,覆盖金融、通信、能源、网络安全等领域企事业单位和上百所国内高等院校。
此外,360在传统赛事模式上积极创新,将安全攻防赛事搬到“元宇宙”,汇集专家聚焦攻防对抗、网络靶场等话题进行“元宇宙”对话,同频联动数十万观众在线观摩大赛战况,致力于影响更多人关注网络攻防和数字安全人才培养。
2022 DSCTF总决赛“元宇宙”对话
结语
站在新旧之年交替之际,我们都在期待万象更新、再创新高。然而冰山之下的安全攻防对抗从未停摆,实战攻防演习常态化工作即将迎来新的挑战和机遇。
360希望代表数字安全的领军力量,能够在实战攻防中持续贡献自己的能力,帮助国家、城市、企事业单位将实战攻防演习作为常态化安全建设的一环,推动自身安全能力不断进化,锤炼数字时代的安全防御体系。