亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

攻防演習(xí)對(duì)等級(jí)保護(hù)的意義

【時(shí)間】2020-08-27

【編輯】Admin

【瀏覽量】

【等級(jí)保護(hù)QQ交流群】881590869

背景概述

隨著云大物移工、5G/區(qū)塊鏈/人工智能等新應(yīng)用新技術(shù)的發(fā)展,愈演愈烈的網(wǎng)絡(luò)攻擊已經(jīng)成為國(guó)家安全的新挑戰(zhàn)。網(wǎng)絡(luò)空間成為繼“陸??仗臁敝蟮牡谖宕髴?zhàn)略空間。網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)是攻防兩端能力的較量。網(wǎng)絡(luò)安全法第五十三條規(guī)定:


國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。


“以戰(zhàn)養(yǎng)兵”,為推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)測(cè)、應(yīng)急響應(yīng)等保障能力,主管部門牽頭組織網(wǎng)絡(luò)攻防演習(xí)。通過(guò)組織攻防兩方展開(kāi)網(wǎng)絡(luò)安全較量,旨在檢測(cè)出防守方存在的安全漏洞,檢驗(yàn)企事業(yè)單位關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力,提升網(wǎng)絡(luò)安全應(yīng)急處置隊(duì)伍應(yīng)對(duì)能力,完善應(yīng)急處置流程和工作機(jī)制,提升安全事件應(yīng)急處置綜合能力水平。


近年來(lái),為提升我國(guó)重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的安全性,防守方參演單位逐年增多,涉及范圍越來(lái)越廣,加之網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)安全應(yīng)急演練的相關(guān)規(guī)定,使得網(wǎng)絡(luò)安全攻防演習(xí)活動(dòng)成為慣例。網(wǎng)絡(luò)攻防演習(xí)活動(dòng)大致可分四個(gè)階段:備戰(zhàn)階段、實(shí)戰(zhàn)階段、決戰(zhàn)階段和總結(jié)階段。


網(wǎng)絡(luò)安全攻防演習(xí)可以驗(yàn)證網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)施情況,是檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)體系的重要手段,也是國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題采取的重要舉措之一。在形勢(shì)復(fù)雜的網(wǎng)絡(luò)空間安全攻防對(duì)抗中,開(kāi)展網(wǎng)絡(luò)安全攻防演習(xí)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者踐行(落實(shí))等級(jí)保護(hù)制度有著什么樣的意義呢?


健全安全防護(hù)體系


《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》征求意見(jiàn)稿第四條:網(wǎng)絡(luò)安全等級(jí)保護(hù)工作應(yīng)當(dāng)按照突出重點(diǎn)、主動(dòng)防御、綜合防控的原則,建立健全網(wǎng)絡(luò)安全防護(hù)體系,重點(diǎn)保護(hù)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運(yùn)行安全和數(shù)據(jù)安全。

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求提出針對(duì)等級(jí)保護(hù)對(duì)象特點(diǎn)網(wǎng)絡(luò)運(yùn)營(yíng)者需建立安全技術(shù)和安全管理體系,并構(gòu)建相應(yīng)安全防護(hù)等級(jí)的網(wǎng)絡(luò)安全防御體系。

在攻防演習(xí)備戰(zhàn)階段,參演單位需對(duì)已有信息資產(chǎn)進(jìn)行識(shí)別、分析網(wǎng)絡(luò)架構(gòu)及進(jìn)行安全風(fēng)險(xiǎn)(威脅)識(shí)別;同時(shí)需成立攻防小組,制定針對(duì)性的攻防演練應(yīng)急預(yù)案,并參考網(wǎng)絡(luò)安全等級(jí)保護(hù)要求建立安全防御體系。

網(wǎng)絡(luò)安全攻防演習(xí)不僅僅能夠促進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)者建立安全體系,同時(shí)通過(guò)攻防對(duì)抗可有效檢驗(yàn)參與單位網(wǎng)絡(luò)安全防護(hù)體系是否合理。此外,參演單位在攻防演習(xí)中能夠發(fā)現(xiàn)網(wǎng)絡(luò)安全存在的深層次問(wèn)題和安全防護(hù)體系的薄弱環(huán)節(jié),并針對(duì)演習(xí)中發(fā)現(xiàn)的突出問(wèn)題,組織更大范圍的整改工作,建立更有效的安全防御體系。

筑牢網(wǎng)絡(luò)安全防護(hù)基線


網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求包括安全技術(shù)要求和安全管理要求,安全技術(shù)要求從通信網(wǎng)絡(luò)到區(qū)域邊界再到計(jì)算環(huán)境從外到內(nèi)的縱深防御、整體防護(hù), 同時(shí)考慮對(duì)其所處的物理環(huán)境的安全防護(hù),對(duì)級(jí)別較高的等級(jí)保護(hù)對(duì)象還要求對(duì)分布在整個(gè)系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段。安全管理涵蓋“ 機(jī)構(gòu)”、“ 制度” 和“ 人員”以及系統(tǒng)建設(shè)整改和運(yùn)行維護(hù)過(guò)程中的重要活動(dòng)實(shí)施控制和管理,對(duì)級(jí)別較高的等級(jí)保護(hù)對(duì)象需要構(gòu)建完備的安全管理體系。

在攻防演習(xí)備戰(zhàn)階段,參演單位根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求對(duì)網(wǎng)絡(luò)和目標(biāo)系統(tǒng)的關(guān)聯(lián)資產(chǎn)進(jìn)行安全自查,結(jié)合基線核查、配置掃描及漏洞掃描等手段,梳理已有安全措施,發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的風(fēng)險(xiǎn)。參演單位結(jié)合網(wǎng)絡(luò)中存在的安全問(wèn)題和已有的安全措施,進(jìn)行安全措施補(bǔ)充完善、安全加固。在技術(shù)方面全面完善基礎(chǔ)安全加固、網(wǎng)絡(luò)區(qū)域合理劃分、安全監(jiān)測(cè)、風(fēng)險(xiǎn)預(yù)警和事件分析等措施;管理方面完善“攻防演習(xí)領(lǐng)導(dǎo)小組”工作流程及安全事件應(yīng)急處置機(jī)制。在進(jìn)行防護(hù)目標(biāo)加固時(shí),應(yīng)安全技術(shù)與管理并重,將制定的針對(duì)性技術(shù)方案責(zé)任到人,按照項(xiàng)目實(shí)施計(jì)劃嚴(yán)格進(jìn)行進(jìn)度把控,確保技術(shù)整改措施落地。

等級(jí)保護(hù)基本要求為各行業(yè)用戶提供結(jié)構(gòu)化和最佳方式處理風(fēng)險(xiǎn)因素的基線,提高業(yè)務(wù)連續(xù)性,及時(shí)發(fā)現(xiàn)信息系統(tǒng)各個(gè)層面的漏洞及風(fēng)險(xiǎn)。基于等級(jí)保護(hù)基本要求的安全加固可有效規(guī)避系統(tǒng)資產(chǎn)存在的高中風(fēng)險(xiǎn)漏洞,筑牢整個(gè)網(wǎng)絡(luò)和系統(tǒng)的安全防護(hù)基線,提高信息系統(tǒng)整體防御能力。

推動(dòng)集中管理平臺(tái)建設(shè),提升安全威脅感知能力


網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0對(duì)級(jí)別較高的等級(jí)保護(hù)對(duì)象要求對(duì)分布在整個(gè)系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段,即建立安全管理中心。安全管理中心旨在將多設(shè)備的管理能力集中在統(tǒng)一化平臺(tái),進(jìn)行統(tǒng)一分析、展示風(fēng)險(xiǎn),并通過(guò)全面的信息收集、舉證以及全局聯(lián)動(dòng)機(jī)制,對(duì)安全風(fēng)險(xiǎn)進(jìn)行快速處置,提升管理效率。

在攻防演習(xí)實(shí)戰(zhàn)階段,攻守雙方正式進(jìn)行演練,防守方保障目標(biāo)業(yè)務(wù)系統(tǒng)的安全,需從攻擊監(jiān)測(cè)、攻擊分析、事件上報(bào)、事件研判、攻擊阻斷、應(yīng)急響應(yīng)、漏洞修復(fù)和追蹤溯源等方面進(jìn)行全面安全防護(hù)。

網(wǎng)絡(luò)運(yùn)營(yíng)者建立安全管理中心,搭建集中化管理平臺(tái),構(gòu)建全局態(tài)勢(shì)感知能力,實(shí)現(xiàn)違規(guī)事件阻斷、異常行為發(fā)現(xiàn),以及動(dòng)態(tài)策略調(diào)整,同時(shí)可對(duì)多維度(全類型)安全事件、異常行為、設(shè)備運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)、告警。防守方通過(guò)安全管理中心實(shí)時(shí)監(jiān)測(cè)業(yè)務(wù)系統(tǒng)運(yùn)行情況、業(yè)務(wù)訪問(wèn)情況、服務(wù)器運(yùn)行狀況、服務(wù)器訪問(wèn)情況、WEB攻擊行為與攻擊意圖的監(jiān)控,及時(shí)感知系統(tǒng)異常、有效應(yīng)對(duì)0day攻擊,提前預(yù)警攻擊者發(fā)起的攻擊。此外,安全管理中心日志集中審計(jì)功能可幫助防守方分析主機(jī)日志、網(wǎng)絡(luò)設(shè)備日志、入侵檢測(cè)設(shè)備日志等信息對(duì)攻擊行為進(jìn)行研判,分析攻擊行為特點(diǎn),制定阻斷攻擊的安全措施并記錄攻擊阻斷操作,并及時(shí)匯報(bào)。

檢驗(yàn)和提高應(yīng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力


網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理方面,在安全運(yùn)維管理這一安全類中提出了應(yīng)急預(yù)案管理方面的相關(guān)要求,要求網(wǎng)絡(luò)運(yùn)營(yíng)者制定重要事件的應(yīng)急預(yù)案,包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容;定期對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),并進(jìn)行應(yīng)急預(yù)案的演練。

在攻防演習(xí)決戰(zhàn)階段,攻擊方發(fā)起的各類攻擊是檢驗(yàn)防守方各部門在遭遇網(wǎng)絡(luò)攻擊時(shí)發(fā)現(xiàn)和協(xié)同處置安全風(fēng)險(xiǎn)的能力,對(duì)檢驗(yàn)參演單位應(yīng)急方案有效性和完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制與提高技術(shù)防護(hù)能力具有重要意義。

在攻防演習(xí)總結(jié)階段,參演方充分總結(jié)應(yīng)急預(yù)案存在的問(wèn)題,并提出優(yōu)化方向,結(jié)合等級(jí)保護(hù)相關(guān)要求定期對(duì)應(yīng)急預(yù)案進(jìn)行修訂完善。網(wǎng)絡(luò)運(yùn)營(yíng)者基于高效的應(yīng)急預(yù)案管理拉動(dòng)應(yīng)急響應(yīng)能力,從而隨時(shí)主動(dòng)地、有預(yù)見(jiàn)性地從容應(yīng)對(duì)突發(fā)安全事件。

挖掘安全風(fēng)險(xiǎn),強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)


網(wǎng)絡(luò)安全等級(jí)保護(hù)作為國(guó)家網(wǎng)絡(luò)安全保障領(lǐng)域的基本制度、基本策略和基本方法,它是維護(hù)網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全、社會(huì)秩序和公共利益的根本保障。沒(méi)有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn),目前網(wǎng)絡(luò)安全意識(shí)教育存在國(guó)家和網(wǎng)絡(luò)安全廠商“一頭熱”的情況,部分企事業(yè)單位和個(gè)人安全認(rèn)識(shí)不到位,認(rèn)為自身網(wǎng)絡(luò)系統(tǒng)不太重要,被攻擊的可能性不大,忽視基本的網(wǎng)絡(luò)防護(hù),未按照國(guó)家相關(guān)法律法規(guī)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

在網(wǎng)絡(luò)安全攻防演練中,攻擊方對(duì)目標(biāo)的公司組織架構(gòu)、人員信息和IT資產(chǎn)進(jìn)行情報(bào)和信息的收集,持續(xù)挖掘目標(biāo)系統(tǒng)安全風(fēng)險(xiǎn),利用參演單位系統(tǒng)存在漏洞(如常見(jiàn)的Weblogic反序列化漏洞、對(duì)VPN進(jìn)行漏洞攻擊等)、風(fēng)險(xiǎn)點(diǎn)(弱口令、特權(quán)賬號(hào)、高危端口等)或挖掘高危漏洞(如0day)直接攻破重要目標(biāo)系統(tǒng),使得參演單位親自體驗(yàn)和感受網(wǎng)絡(luò)被攻破的后果。通過(guò)攻防演習(xí)的方式為參演單位提供直觀的網(wǎng)絡(luò)安全意識(shí)教育,有助于各領(lǐng)域管理和技術(shù)人員明白網(wǎng)絡(luò)存在的安全威脅,認(rèn)識(shí)到網(wǎng)絡(luò)攻擊的危害,更能夠增強(qiáng)其對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)知的直觀性。

網(wǎng)絡(luò)攻防演練是攻與守的對(duì)抗,是網(wǎng)絡(luò)安全體系的一個(gè)重要環(huán)節(jié),對(duì)開(kāi)展等級(jí)保護(hù)工作具有獨(dú)特的實(shí)戰(zhàn)價(jià)值,一方面能夠檢驗(yàn)網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的情況,另一方面也能夠促進(jìn)等級(jí)保護(hù)對(duì)象安全體系的建設(shè)、安全防護(hù)能力的提升以及強(qiáng)化公民網(wǎng)絡(luò)安全意識(shí)。

攻與守之間并不存在絕對(duì)的優(yōu)勢(shì),雙方都在攻與守的對(duì)立中尋求突破。隨著網(wǎng)絡(luò)攻防常態(tài)化,網(wǎng)絡(luò)運(yùn)營(yíng)者們應(yīng)正視演習(xí),知曉攻防演習(xí)對(duì)網(wǎng)絡(luò)安全的意義,避免極端防守;重視演習(xí),時(shí)刻在備戰(zhàn)狀態(tài),切勿臨時(shí)防護(hù);強(qiáng)化安全防護(hù)能力,提升應(yīng)對(duì)新型未知威脅的攻擊。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)