筆者簡介

???????????????團隊以攻防技術為核心，在云端大數據支撐下聚焦威脅檢測和響 應，具備咨詢規(guī)劃、威脅檢測、攻防演練、持續(xù)響應、預警通告、安 全運營等一系列實戰(zhàn)化服務能力，是一支能夠為客戶提供全周期安全 保障服務的專業(yè)網絡安保和應急響應團隊。

????????團隊是國內規(guī)模領先的安全服務團隊，業(yè)務范圍覆蓋全國，服務 對象包括網絡安全監(jiān)管機構以及黨政、金融、運營商、能源、央企、 傳媒、民航等各行業(yè)各領域的頭部企業(yè)和行業(yè)單位。

????????????????團隊擁有大量經驗豐富的網絡安全攻防專家，聚集了國內優(yōu)秀網 絡安全人才，創(chuàng)造了數量位于業(yè)內前列的重要保障案例，并連續(xù)多年 在實戰(zhàn)攻防演練中取得了輝煌的攻防戰(zhàn)績，已成為攻防演練服務的領 軍團隊。

團隊擁有專注于互聯(lián)網應用漏洞挖掘和攻防研究的觀星實驗室團 隊，以及在實戰(zhàn)攻防演練中扮演重要角色、擅長組織實施滲透攻擊的 Z-TEAM團隊，為網絡安全服務工作提供強有力的技術支持。Z-TEAM 團隊在實網對抗的不斷錘煉中研發(fā)出多套實用技戰(zhàn)法和配套工具，尤 其在Web攻防、社工滲透、內網滲透、模擬APT攻擊等方面技術實力 扎實、技戰(zhàn)法靈活，實戰(zhàn)能力受到業(yè)內高度認可。

概述
????????在全球信息技術不斷推陳出新、數字化轉型不斷加速的大背景 下，我國各個領域也在加快技術創(chuàng)新、數字化轉型的步伐，信息化、 數字化、智能化等方面正在發(fā)生不同程度的變革。新發(fā)展不僅帶來新 機遇，也帶來了新風險。網絡安全是技術創(chuàng)新、數字化轉型的重要基 礎保障，但當前國內外網絡安全形勢日趨嚴峻，數據泄露、供應鏈攻 擊、勒索病毒、APT（高級持續(xù)性威脅）攻擊等網絡安全事件頻發(fā)，網 絡安全所面臨的威脅愈加多樣、復雜、棘手。在互聯(lián)互通的數字化鏈 條中，任何一個漏洞隱患都有可能破壞已有的網絡安全防護，給企 業(yè)、機構等帶來信息安全風險、不良影響甚至財產損失等。

????????網絡安全的本質在于對抗，對抗的本質在于攻防兩端能力的較 量。2020年以來，國家規(guī)模的實戰(zhàn)攻防演練已成為檢驗各領域政企機 構網絡安全防護水平的重要手段。因此，若要全面了解網絡安全防護 水平和薄弱環(huán)節(jié)，那么定期組織高質量的實戰(zhàn)攻防演練，在真實業(yè)務 環(huán)境下開展“背靠背”的攻防對抗，是一種必然且卓有成效的選擇。 攻防演練不僅可以發(fā)現(xiàn)已存在的安全漏洞隱患并及時修補，還可以檢 驗安全技術人員的監(jiān)測預警、分析研判和處置溯源能力，提升人員專 業(yè)技能和安全意識，更可以檢驗各組織、各部門間的協(xié)同響應能力， 提升上下和內外之間的聯(lián)防聯(lián)動能力，對完善網絡安全監(jiān)測預警和應 急響應機制、強化安全防護能力、切實提高網絡安全防御水平具有重 要意義。

????????本書內容全面，從什么是實戰(zhàn)攻防演練到如何分別站在紅隊（防 守方）、藍隊（攻擊方）和紫隊（組織方）視角開展演練工作都進行 了詳細介紹，明確了各方演練的內容與要點，旨在向廣大政企機構和 網絡安全從業(yè)人員分享紅藍實戰(zhàn)攻防演練經驗，并提供基礎性的參考 方案。

????????本書分為四部分共13章。第一部分介紹紅藍實戰(zhàn)攻防演練的基本 概念、發(fā)展現(xiàn)狀、演變趨勢及常暴露的薄弱環(huán)節(jié)等。第二～四部分分 別介紹藍隊視角下的防御體系突破、紅隊視角下的防御體系構建、紫 隊視角下的實戰(zhàn)攻防演練組織，描述了在不同視角下各階段如何具體 開展相關工作，并提供必備能力、重點策略、風險規(guī)避措施等實踐干 貨，以及剖析了多個經典案例。

????????本書適合網絡安全從業(yè)人員、企業(yè)信息化負責人及對網絡攻防演 練有興趣的讀者學習和參考。由于筆者寫作時間和水平有限，書中難 免存在疏漏及不妥之處，敬請各位批評斧正。

紅藍對抗基礎
在網絡實戰(zhàn)攻防演練中的防守和攻擊兩方分別稱為紅隊和藍隊。 通常在攻防演練中，除了紅藍雙方外，還需要有站在中立角度進行演 練組織、評判等的第三方，即紫隊。本部分詳細介紹了實戰(zhàn)攻防演練 的概念、意義和現(xiàn)狀，對近幾年國內實戰(zhàn)攻防演練中紅藍紫三方的定 位和發(fā)展趨勢進行了分析，同時描述了攻防演練中暴露的主要安全問 題，并講解了如何建立實戰(zhàn)化的安全體系。

認識紅藍紫
1.1　實戰(zhàn)攻防演練

1.1.1　為什么要進行實戰(zhàn)攻防演練

軍事上的實兵演練是除了實戰(zhàn)之外最能檢驗軍隊戰(zhàn)斗力的一種考 核方式，可有效提高防御作戰(zhàn)能力，以應對外部勢力發(fā)起的攻擊和襲 擾，更好地維護國家主權和安全。同樣，在網絡安全上，真實環(huán)境下

的網絡攻防演練也是網絡安全中最能檢驗安全團隊防御能力、發(fā)現(xiàn)當 前網絡環(huán)境中存在的安全風險的方式之一。

政策要求驅動
2017年6月1日，隨著我國第一部網絡安全法《中華人民共和國網 絡安全法》（下簡稱《網絡安全法》）的正式實施，我國網絡安全管 理邁入法治新階段，網絡空間法治體系建設加速開展?！毒W絡安全 法》就網絡安全應急演練工作明確指出，關鍵信息基礎設施的運營者 應當“制定網絡安全事件應急預案，并定期進行演練”，國家網信部 門應當統(tǒng)籌協(xié)調有關部門“定期組織關鍵信息基礎設施的運營者進行 網絡安全應急演練，提高應對網絡安全事件的水平和協(xié)同配合能 力”，“負責關鍵信息基礎設施安全保護工作的部門應當制定本行 業(yè)、本領域的網絡安全事件應急預案，并定期組織演練”，要求關鍵 信息基礎設施的運營者、國家網信部門等定期組織開展應急演練工 作。

2018年全國網絡安全和信息化工作會議于4月20日至21日在北京召 開，會議強調，“沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn) 定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網絡安全 觀，加強信息基礎設施網絡安全防護，加強網絡安全信息統(tǒng)籌機制、 手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發(fā)展網絡安全產業(yè)，做到關口前移，防患于未然。要落實關鍵信息基礎設施防護責任，行業(yè)、企業(yè)作為關鍵信息基礎設施運營者承擔主體防護責 任，主管部門履行好監(jiān)管責任。”

“關口前移”是對落實網絡安全防護的方法提出的重要要求，而 “防患于未然”則形成了鮮明的以防護效果為導向的指引要求，即要 求用更為積極主動、行之有效的方式來應對網絡安全問題。在做好 “關口前移”的基礎上，進一步加強網絡安全防護運行工作，除了采 用定期檢查和突發(fā)事件應急響應等偏被動的常規(guī)機制外，還需提升安 全防護工作的主動性，根據《網絡安全法》的規(guī)定定期開展安全應急 演練工作。網絡實戰(zhàn)攻防演練便是在新的網絡安全形勢下，通過攻防 雙方之間的對抗演練，實現(xiàn)“防患于未然”。

2020年7月，公安部印發(fā)《貫徹落實網絡安全等級保護制度和關鍵 信息基礎設施安全保護制度的指導意見》（下簡稱《意見》），《意 見》明確了網絡安全保護“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防 御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的“三 化六防”要求，而實戰(zhàn)攻防演練是推動和檢驗“三化六防”水平的重 要手段。《意見》提出：“關鍵信息基礎設施運營者和第三級以上網 絡運營者應定期開展應急演練，有效處置網絡安全事件，并針對應急 演練中發(fā)現(xiàn)的突出問題和漏洞隱患，及時整改加固，完善保護措施。 行業(yè)主管部門、網絡運營者應配合公安機關每年組織開展的網絡安全監(jiān)督檢查、比武演習等工作，不斷提升安全保護能力和對抗能力?！?該文件明確了組織開展實戰(zhàn)化演練的責任主體和演練目的，即通過實 戰(zhàn)化比武演練不斷提升安全保護能力和對抗能力。

近年隨著國家對網絡安全工作的越發(fā)重視，尤其是《關鍵信息基 礎設施安全保護條例》等關鍵信息基礎設施保護有關政策法規(guī)和標準 的陸續(xù)出臺，實戰(zhàn)演練已成為國家各個重要行業(yè)用于檢驗網絡安全保 護水平的重要手段。網絡安全的本質在對抗，對抗的本質在攻防兩端 能力較量。相信隨著國家在網絡安全方面政策文件的不斷完善，“實 戰(zhàn)練兵”將成為提高抵御網絡攻擊能力、檢驗網絡安全措施有效性的 重要舉措。

安全威脅驅動
關鍵信息基礎設施，指的是面向公眾提供網絡信息服務或支撐能 源、通信、金融、交通、公共事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè) 控制系統(tǒng)。這些系統(tǒng)一旦發(fā)生網絡安全事故，可能會對重要行業(yè)正常 運行產生較大影響，對國家政治、經濟、科技、社會、文化、國防、 環(huán)境及人民生命財產造成嚴重損失。

當前，我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜，網 站平臺大規(guī)模數據泄露事件頻發(fā)，生產業(yè)務系統(tǒng)安全隱患突出，甚至 有的系統(tǒng)長期被控，面對高級持續(xù)性的網絡攻擊，防護能力十分欠 缺。近幾年，針對我國的網絡竊密、監(jiān)聽等攻擊事件頻發(fā)，網絡空間 的網絡安全攻防對抗日趨激烈。目前，我國面臨的網絡安全威脅主要 有以下幾點。

1）針對我國重要信息系統(tǒng)的高強度、有組織的攻擊威脅形勢嚴 峻。2020年，據不完全統(tǒng)計，奇安信威脅情報中心共收錄了高級威脅 類公開報告642篇，涉及151個命名的攻擊組織或攻擊行動，其中，提 及率最高的5個（高級持續(xù)性威脅）組織分別是Lazarus（10.3%）、 Kimsuky（7.8%）、海蓮花（5.4%）、Darkhotel（4.8%）和蔓靈花 （3.2%）。監(jiān)測顯示，高級威脅攻擊活動覆蓋了全球絕大部分國家/地 區(qū)，其中，提及率最高的5個受害國家分別為中國（7.4%）、韓國 （6.6%）、美國（4.9%）、巴基斯坦（3.2%）和印度（3.2%）。中國 首次超過美國、韓國、中東等國家/地區(qū)，成為全球APT攻擊的首要地 區(qū)性目標。醫(yī)療衛(wèi)生行業(yè)首次超過政府、金融、國防、能源、電信等 領域，成為全球APT活動關注的首要目標。2020年，新冠肺炎疫情信息 成為APT活動常用誘餌，供應鏈和遠程辦公成為切入點，定向勒索威脅 成為APT活動新趨勢。海蓮花依舊是東南亞地區(qū)最為活躍的APT組織。

2）工業(yè)互聯(lián)網面臨的網絡安全威脅加劇。2020年，根據我國國家 信息安全漏洞共享平臺（CNVD）統(tǒng)計，通用軟硬件漏洞為19 964個， 其中，Web應用漏洞占總比為27.7%，操作系統(tǒng)漏洞占總比為10.3%，網 絡設備漏洞占總比為6.8%，數據庫漏洞占總比為1.4%，電信行業(yè)漏洞 占總比為4.4%，移動互聯(lián)網占總比為7.3%，工控漏洞占總比為3.2%， 物聯(lián)網終端設備占總比為2.1%，其他類型占比為36.8%。工控漏洞雖然 在2020年全年漏洞中占總比相對較小，但其重要性不可忽視，涉及西 門子、施耐德、研華科技等在中國廣泛應用的工控系統(tǒng)產品。

2021年5月7日，美國燃油管道公司Colonial Pipeline管網遭受攻 擊，攻擊者竊取這家公司的重要數據文件，燃油管道運輸管理系統(tǒng)也 遭遇“劫持”，一度致使美國東部沿海各州的關鍵供油管道被迫關 閉。

國外實戰(zhàn)演練開展情況
2017年11月中旬北美舉辦了第二輪“GridEx-IV”網絡戰(zhàn)演練，來 自美國、加拿大、墨西哥的450家組織和機構的6300人共同參與了北美 電網故障場景的演練。該演練由美國政府與各電力企業(yè)合作開展，于 2011年首次舉辦之后，每兩年舉辦一次。主要參與對象有電力企業(yè)、 地區(qū)（地方、州、省）和聯(lián)邦政府執(zhí)法機構、第一響應和情報機構、 關鍵基礎設施跨部門合作伙伴（公共事業(yè)單位等）、能源供應鏈企業(yè) 等，規(guī)模較大。該演練的目的是：證明各參與方應如何應對物理安全 威脅事件并恢復演練中的模擬協(xié)調網絡，從而讓各參與方加強危機意 識，并彼此交流經驗教訓；協(xié)調各方資源、努力籌備與提出應對舉 措，解決國家層面的災難或針對關鍵基礎設施的安全威脅。

2018年4月23日至27日，來自30個國家/地區(qū)的1000多名“戰(zhàn)士” 在一個虛擬國家Berylia進行了為期5天的“戰(zhàn)斗”，最終北約隊折 桂，法國隊和捷克隊分獲亞軍和季軍。這場沒有硝煙的虛擬網絡戰(zhàn)， 每年都要開戰(zhàn)一次，這便是全球最具影響力、規(guī)模最大、最復雜的國 際性實戰(zhàn)網絡防御演練——鎖盾（Locked Shields）。鎖盾演練的主 辦方為北約，具體操辦機構為北約網絡防御中心（CCDCOE，成立于 2008年），自2010年始，每年舉辦一次。該演練的目的是為各國/地區(qū) 網絡防御專家提供保護國家/地區(qū)信息技術IT系統(tǒng)和重要基礎設施的演 練機會，同時評估大規(guī)模網絡攻擊對民用和軍事領域的IT系統(tǒng)所造成 的影響。

2020年8月13日，為期三天的美國“網絡風暴2020”（Cyber Storm 2020）演練落幕，在美國網絡安全和基礎設施安全局（CISA） 的組織下，近2000名來自政府機構和私營企業(yè)的人員參加了演練。本 次演練汲取了往屆的經驗，跟進了當今網絡安全的格局變化，并以此 為基礎，對網絡響應方面取得的成績進行評估和改進。本次演練促進 并加強了公私伙伴關系，對新的關鍵基礎設施合作伙伴進行整合，不 僅強調了信息共享和分析機構的關鍵作用，還強調了實體有必要充分 了解自己對第三方服務的依賴。

2021年11月15日至20日，美國網絡司令部舉行了“網絡旗幟21- 1”演練。此次演練是美國網絡司令部規(guī)模最大的跨國網絡演練，以網 絡空間集體防御為重點，加強了來自23個國家/地區(qū)的200多名網絡作 戰(zhàn)人員的防御技能。演練利用“國家網絡靶場”測試了參與人員檢測 敵人、驅逐敵人和確定解決方案的能力，以加強其模擬網絡的技能。 此次演練是美國對SolarWinds滲透攻擊的回應舉措之一，旨在加強網 絡空間集體防御，確認開放、可靠和安全的互聯(lián)網的重要性。
————————————————
版權聲明：本文為CSDN博主「m0_73803866」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權協(xié)議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/m0_73803866/article/details/127113686文章來源地址http://www.zghlxwxcb.cn/news/detail-429843.html

到了這里，關于紅藍攻防演練怎樣構建實戰(zhàn)化網絡安全防御體系的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！