近年来,网络安全已被国家上升为国家安全的战略层面,网络安全同样也被视为维护企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度,并实施了一些大型项目和计划,如网络安全法、等级保护、网络安全宣传周以及护网行动等,显示出了网络安全在如今的环境下有着至关重要的作用。
01
什么是护网行动?
简单地说,护网行动是一场网络安全的攻防演练。护网行动是由公安部带领的,每次举行2-4周,一年举行一次,是一种针对全国范围内真实的网络目标的实战攻防活动。护网行的意义在于发现、暴露并解决企业存在的网络安全问题,通过网络攻击的手段检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。
护网行动是国内企业网络安全工作的标准,参加护网行动是一种趋势。通过参加护网行动可以提高企业员工的网络安全素养,提升企业的整体网络安全强度,对于网络安全方面的影响深远。
02
护网行动的初衷
1、网络安全态势严峻
随着大数据、物联网、云计算等新兴产业的快速发展,国家安全面临着来自愈演愈烈的网络攻击带来的的新挑战,网络攻击对国家关键信息基础设施带来的威胁持续存在。迫于严峻的网络安全环境,提升网络安全领域打硬仗的能力至关重要,所以护网行动应运而生。
2、国家政策导向
2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表了重要讲话,总书记指出:“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,透彻的解析了网络安全的本质。公安部会同民航局、国家电网等国家企业2016年联合开展了 “护网2016”网络安全攻防演习活动。2016年也是《网络安全法》发布的年份,《网络安全法》规定了关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。护网行动至此成为了固定活动。
03
护网行动的开展方式
护网行动是国家带领下组织事业单位,国企单位,名企单位等开展的攻防两端的网络安全演习。具体方式为,进攻方可以在一个月内对防守方采取任何方式的攻击手段,只要攻破防守方的网络并且留下标记就算攻击成功(进攻方冲到防守方的办公室,进行物理攻破也算成功)。
04
护网行动的发展历程
护网行动涉及范围越来越广
2016年开展的护网行动,基本上只要求企业业务系统有网络应急响应预案,并确保定期做演练就好。同时本次演练的基础设施大部分是内网系统,对外访问业务系统有严格的限制,甚至通过网闸,在外网业务系统演习期间拔网线等操作就能应对演练,无法提现网络攻击者的价值。
2017年护网行动,有政府部门开始参与,允许对外访问的政府网站成为本阶段攻击的重点,比起2016年提升的是网站是允许关闭的,虽然也存在一些被攻击时拔网线的情况,但是确实能被攻击方发现很多web漏洞拿下网站。这期间簇生出了一系列护网专用安全产品和解决方案,例如:关键基础设施监控平台(负责实时监控全国政务网站),政务网站也向云端(xstack承载)迁移,组织对于安全工作有专业的安全团队来完成,政务云渗透测试项目也逐渐流行。
2018年,护网行动参与的单位新增企事业单位,真正有价值的攻击团队在这个阶段出现。这次护网行动是背靠背的方式,事先不通知,不知道攻击目标,不明确攻击手段。不同以往的是,攻击方可在网上招募民间黑客,高达一天一万块的诱人佣金,在强大的攻击手段下,很多政府与企事业单位的网站、业务系统纷纷被攻陷。防守方面,虽然没实质性长进,但在这阶段,安全工作更加得到重视。有关安全纵深防御体系的建设项目成为趋势,包括:抗D、WAF、漏洞扫描、渗透测试、主机安全、态势感知、数据库审计、堡垒机。
2019年护网行动的参与方就更多了,涉及到政务、能源、金融、电信、广电、交通、民航、公共事业。本次护网行动,攻击方把重点投入到社会工程学,新型免杀木马、0 day利用等攻击手段,由于2018年使用的线上攻击手段被有纵深防御安全体系拦截,获取权限的攻击成本过高,因此,本次攻击方事先做了充分的0 day挖掘的准备。例如:当时出现的深信服SSLVPN 0 day,同时,通过万能钥匙入侵wifi网络,通过钓鱼邮件、IM发送免杀木马等社工攻击手段的运用也显得十分熟练。
2020年护网,承载基础设施的变化是主流,大部分业务系统已经上云,物联网平台。
05
护网行动的启示
网络安全人才是建设网络强国不可或缺的关键资源。网络安全的本质在对抗,对抗的本质在攻防两端人才能力的较量。其实是人才与人才的对抗,就像周鸿祎所说,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养具备高级网络安全素养的人才是解决网络安全问题的关键所在!
网络安全学习包
成长路线图&学习规划
配套视频教程
SRC&黑客文籍
护网行动资料
黑客必读书单
面试题合集
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...