一、“網(wǎng)絡攻防演練行動“介紹

國家在2016年發(fā)布《網(wǎng)絡安全法》，出臺網(wǎng)絡安全攻防演練相關規(guī)定：關鍵信息基礎設施的運營者應“制定網(wǎng)絡安全事件應急預案，并定期進行演練”。同年“實戰(zhàn)化網(wǎng)絡攻防演練行動”成為慣例。由公安部牽頭，每年舉辦一次，針對全國范圍的真實網(wǎng)絡目標為對象的攻防演練行動，旨在發(fā)現(xiàn)、暴露和解決安全問題，更是檢驗我國各大企事業(yè)單位、部屬機關的網(wǎng)絡安全防護水平和應急處置能力。

“攻防演練”已成為一年一度的慣例,不僅涉及范圍越來越廣，網(wǎng)絡安全形勢的愈發(fā)嚴峻也加大了業(yè)內對網(wǎng)絡攻防演練專項行動的關注。隨著各行業(yè)信息化建設的不斷深入和發(fā)展，同時網(wǎng)絡攻擊技術也在不斷演進，信息安全面臨的問題日益突出。尤其近年來，以蠕蟲攻擊、勒索病毒、APT攻擊等各類新型未知威脅的攻擊手段造成網(wǎng)絡泄密、竊密和受破壞事件頻發(fā)，網(wǎng)絡威脅已經(jīng)成為國家安全的新挑戰(zhàn)?！熬W(wǎng)絡安全的本質是對抗，對抗的本質是攻防兩端能力的較量 ”。在網(wǎng)絡空間對抗中如何實現(xiàn)如同軍事演習的攻防演練目的，各單位如何做到與攻擊方的斗智斗勇，更是新形勢下網(wǎng)絡攻防演練行動的又一次看點。

“攻防演練”是由攻擊方和防守方兩方組成實時攻防對抗環(huán)境，攻擊方模擬真實網(wǎng)絡中的黑客攻擊行為，通過真實的攻擊方法、攻擊路徑對防守目標進行網(wǎng)絡攻擊，防守方通過安全防護設備、安全監(jiān)測手段等，實時分析攻擊方的目標及采用的攻擊手段，展開防御對抗。

“攻防演練”旨在檢驗目標單位關鍵信息基礎設施和重要信息系統(tǒng)的網(wǎng)絡安全防護能力，提升攻擊對抗能力的同時鍛煉網(wǎng)絡安全應急處置隊伍，完善應急處置流程和工作機制，提升安全事件應急處置綜合能力水平。網(wǎng)絡安全事關國計民生，公安部此舉有效帶動了國家整體網(wǎng)絡安全氛圍，提高了網(wǎng)絡安全的全民關注度。

二、安全問題分析

結合衛(wèi)達信息多年為政府、企業(yè)等客戶單位提供網(wǎng)絡安全服務的經(jīng)驗，我們針對客戶網(wǎng)絡進行安全分析，總結出部分潛在的網(wǎng)絡薄弱點，以協(xié)助客戶在“攻防演練”開始前能做好更充分的防護和準備。

威脅行為不能阻斷：網(wǎng)絡內現(xiàn)有的安全設備大部分是監(jiān)測分析類型，當可疑威脅發(fā)生時不能及時切斷可疑行為攻擊鏈，且無法針對可疑行為進行匯總上報分析，實現(xiàn)對安全設備策略的統(tǒng)一管控。

系統(tǒng)版本低、無法升級、漏洞較多：部分客戶存在一些生產(chǎn)或重要業(yè)務系統(tǒng)不連接互聯(lián)網(wǎng)，服務器多采用Windows XP和Windows 7等比較老舊系統(tǒng)，目前廠家已不再提供技術支持，技術人員不能及時更新殺毒軟件和安裝補丁，系統(tǒng)漏洞不斷出現(xiàn)，從而帶來巨大的安全隱患。

被攻擊后的影響大：業(yè)務系統(tǒng)直接控制生產(chǎn)或關鍵設備的工作狀態(tài)，可以通過調整設備系統(tǒng)參數(shù)對網(wǎng)絡或信息資產(chǎn)造成損壞，甚至發(fā)生嚴重危害。

未知威脅防御能力不足：基于已知特征或行為，現(xiàn)有網(wǎng)絡安全設備在應對0day漏洞或新型病毒攻擊時無從下手，補丁、病毒特征庫往往在威脅發(fā)生后才能跟進修復，監(jiān)測發(fā)現(xiàn)的滯后性導致防護處于被動。

聯(lián)防聯(lián)控難度大：任一分支業(yè)務節(jié)點受到網(wǎng)絡威脅，存在擴散全網(wǎng)的風險，無法做到一點發(fā)現(xiàn)，多級聯(lián)動，安全策略統(tǒng)一下發(fā)；不能對全網(wǎng)安全態(tài)勢情況聯(lián)動分析、實時呈現(xiàn)，對潛在或未知威脅攻擊預警能力不足。

運維難度大：網(wǎng)絡內業(yè)務資產(chǎn)和安全設備部署分散，防護策略和訪問控制列表不斷增加，內容冗長，若在病毒爆發(fā)或發(fā)現(xiàn)攻擊行為后，運維人員需對網(wǎng)絡設備配置逐層檢查，維護工作量較大且需要消耗大量的時間和人員精力，投入成本大。

難以抵御國家級黑客攻擊：網(wǎng)絡內存在部分工控業(yè)務系統(tǒng)來自國外廠商，有潛在內置后門木馬的風險，容易被國家級或專業(yè)級黑客團隊利用，傳統(tǒng)安全防御方式難以抵御。

難以抵御專業(yè)團隊攻擊：攻防演練是檢驗防御水平的重要方式，傳統(tǒng)防御手段難以抵御專業(yè)攻擊團隊的攻擊。

三、動態(tài)防御解決方案

提出業(yè)界領先的動態(tài)防御安全解決方案，打破傳統(tǒng)防御觀念，以動態(tài)防御為核心，通過主動防御、動態(tài)變化、攻擊欺騙等技術極大增加攻擊者攻擊難度和投入成本，達到“防得住-攻不破-打得贏”的防御目的；同時提升客戶網(wǎng)絡安全防御體系的威脅主動發(fā)現(xiàn)、實時感知和自我防御能力，從先感染后免疫局部事后修補的被動態(tài)勢，向全域預警實時補網(wǎng)的區(qū)域性主動設防形態(tài)轉變，盡早發(fā)現(xiàn)重大網(wǎng)絡威脅，防患于未然，通過構建新型安全監(jiān)測預警與主動防御體系，構筑形成多級縱深、智能聯(lián)動的安全防線，形成一體化安全防御體系，有效遏制、威懾日益增加的高危網(wǎng)絡安全威脅和風險，保證網(wǎng)絡信息系統(tǒng)安全，滿足攻防演練需求，全面增強網(wǎng)絡整體安全防御能力，為客戶網(wǎng)絡空間安全實現(xiàn)國家級安全防御能力。

基于動態(tài)防御技術，為有網(wǎng)絡攻防演練防護需求的用戶提供全方位能力提升解決方案，通過在終端層部署幻甲終端動態(tài)防御系統(tǒng)，網(wǎng)絡層部署幻境網(wǎng)絡動態(tài)防御系統(tǒng)、幻知全流量入侵檢測系統(tǒng)和幻墻智能邊界防御系統(tǒng)，應用層部署幻影WEB動態(tài)防御系統(tǒng)，管理層部署幻勢態(tài)勢感知管理平臺等不同層面部署多款安全設備，形成一體化防得住安全解決方案。

四、方案特色

（1）統(tǒng)一建設靜態(tài)和動態(tài)相互結合的安全防護手段，將先進的網(wǎng)絡安全技術融合應用于客戶信息化網(wǎng)絡系統(tǒng)中，整合應用網(wǎng)絡動態(tài)防御技術、SDN技術、動態(tài)建模技術、主動防御技術、防護可視化技術等技術，為用戶業(yè)務系統(tǒng)提供集中安全防護、網(wǎng)絡安全檢查、APT未知威脅預警、重大攻擊事件預警等。

（2）動態(tài)防御技術嚴重區(qū)別于傳統(tǒng)的特征匹配防御技術，不依賴于先驗主義，屬于新型安全防御技術，追求深密度動態(tài)混淆真實業(yè)務網(wǎng)絡及資產(chǎn)信息，可有效抵御對防護體系有深入了解的高級攻擊者，提升客戶信息網(wǎng)絡對于高級攻擊者的對抗防護能力。

（3）動態(tài)防御技術應用于用戶網(wǎng)絡整體防御，有效填補傳統(tǒng)防御體系對于二層網(wǎng)絡的防護空缺，極大填補有限的內網(wǎng)防御手段，增強信息網(wǎng)絡的網(wǎng)絡安全。

（4）根據(jù)對重要保障區(qū)域或重要保障時刻的防護要求，通過簡單的技術策略調整，快速顆粒度定制符合要求的動態(tài)防御策略，達到高級別的防護要求；在不特定方式、不特定量、未知攻擊的情況下，達到最高網(wǎng)絡安全等級，動態(tài)封堵網(wǎng)絡攻擊行為，杜絕網(wǎng)絡攻擊事件發(fā)生。

（5）通過深度訪問控制能力（基于地址、協(xié)議、端口、應用、用戶身份），對外部的訪問進行控制，結合訪問來源、訪問目標、訪問行為等要素，對訪問的合法性進行判斷，阻斷非法的訪問。

（6）通過態(tài)勢安全管理平臺，實時展示并掌握用戶全網(wǎng)安全態(tài)勢狀況，通過威脅預警、大數(shù)據(jù)分析，及時調整安全防護策略，防患威脅于發(fā)生前，增強網(wǎng)絡安全防御能力，同時可以提高對關鍵系統(tǒng)的安全運維水平、安全防護水平及系統(tǒng)應用安全的監(jiān)控水平。

（7）通過對威脅數(shù)據(jù)的統(tǒng)一匯總、分析，對全網(wǎng)安全設備的統(tǒng)一管控、安全策略集中下發(fā)，實現(xiàn)全網(wǎng)威脅聯(lián)防聯(lián)控、一點發(fā)現(xiàn)、多級聯(lián)動的防御體系。文章來源地址http://www.zghlxwxcb.cn/news/detail-632206.html

到了這里，關于洞悉安全現(xiàn)狀，建設網(wǎng)絡安全防護新體系的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！