网络安全攻防演练“七剑四式”现身西湖论剑
6月16日,以“数治安全 智理未来”为主题的2020西湖论剑·网络安全线上峰会(以下简称“峰会”)成功举办。“实战化防护七剑四式”在峰会上发布,其网络攻防演练技术体系对外展示。
网络安全实战攻防演练是以获取指定目标系统(标靶系统)的管理权限为目标的攻防演练,由攻防领域经验丰富的红队专家组成攻击队,在保障业务系统稳定运行的前提下,采用“不限攻击路径,不限制攻击手段”的贴合实战方式,而形成的“有组织”的网络攻击行动。攻防通常是在真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击,拟通过演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。此次,“实战化防护七剑四式”将7项技术能力化为招式中的“七剑”,将攻防演练中的四项服务化为“四式”,是安恒信息基于多年攻防实践总结出的体系,不仅能够达成更好的学习效果,也可使服务在攻防演练过程中得到更快速、有效、全面的检验。
据了解,“七剑”分别为莫问剑——Ailpha,游龙剑——Honeypot,青干剑——WAF,竞星剑——NGFW,日月剑——AiNTA,天瀑剑——APT以及舍神剑——EDR。其中,莫问剑Ailpha是大数据智能安全平台;游龙剑Honeypot则是利用Honeypot(蜜罐)技术打造的一款应对攻防实战场景的其片方与产品;青干剑WAF为新一代智能Web应用防火墙;联合防御的NGFW(安全网关)竞星剑以及EDR(主机安全及管理系统)舍神剑;日月剑AiNTA为明鉴新一代威胁感知系统;天瀑剑APT为预警平台,可基于双向流量检测,掌握从外部到内部、内部到外部,以及内部之间的攻击行为。
实践中的攻击行为往往是动态的,只有将静态立体防护与动态攻防行为结合操作才能检验真实的系统防护能力。因此,“四式”中的红队、蓝队、紫队以及威胁情报四项服务则可配合防护技术完成动态攻防过程。在攻防过程中,红队通过前期侦查、最初打点、持续控制、权限提升以及后渗透攻击来仅供参演防御系统。在防御方,蓝队通过建立Gartner自适应保护模型,覆盖预防(P)、保护(P)、检测(D)、响应(R)四个阶段,通过安全基线、防御强化、威胁狩猎以及威胁分析四个阶段保护架构,形成PDCA安全防御闭环,达到安全纵深防御的效果,对应红队攻击路径。出于对安全漏洞与攻防方式学习了解的需要,还引入了“紫队”模式。与传统红/蓝对抗的模式不同,紫队模式是协作而迭代的。紫队模式将红蓝两队拧到一起,帮助防御者更高效地缓解来自现实世界高度复杂的攻击。除此之外,其还为演练单位提供威胁情报。通过大数据与AI技术,利用蜜罐技术、Sumap网络空间测绘、国内外开源情报共享以及风暴中心云端情报等数据来源,构建大数据多元情报生态,为演练单位进行威胁评估与建模,完成攻防整体的重要一环。(马爱平)
下一篇:十几分钟访问数据两万余次 部分APP组团“偷窥”隐私
*免责声明: 凡本网注明“来源:XXX(非神州瞭望网)”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。若内容涉及投资建议,仅供参考勿作为投资依据。本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
-
- 网络强国建设阔步前行向未来
-
开栏的话: 党的十八大以来,在习近平新时代中国特色社会主义思想指引下,信息通信业深入贯彻落实习近平总书记关于网络强国的重要思想,加强信息基础设施建设,加快行业监管体系和能
2022-03-25
-
- 加强协同联动下好全国算力“一盘棋”
-
今年全国两会期间,算力网络东数西算等关键词热度不减。一直以来,我国高度重视算力发展,东数西算工程已经正式启动,我国正积极构建以数据流为导向的新型算力网络。打通数动脉,一
2022-03-25
-
- 中国信通院: 前两月电子制造业继续领跑全国工业
-
24日,中国信通院发布2022年1-2月电子行业运行监测报告。报告显示,2022年1-2月,我国电子制造业继续领跑全国工业。 报告显示,2022年1-2月,我国电子制造业在制造业数字化转型、智能化升级
2022-03-25
-
- 全球协同 推动6G从学术研究走向愿景落地
-
3月23日,未来移动通信论坛在第二届全球6G技术大会发布13本白皮书,以业界史无前例的力度,定义6G相关技术概念、指标及能力外延。 以6G为代表的下一代移动通信技术是各方关注焦点和研究
2022-03-24
-
- 51%!全球5G手机渗透率首次过半
-
近日,市场调研机构Counterpoint Research数据显示,2022年1月,全球5G智能手机的销量占所有智能手机销量的51%,历史上首次过半,取得了较大增长。 分地区来看,2022年1月,中国拥有世界上最高的
2022-03-24
-
- 互联网时代的教育:从“空中课堂”到“云端学校”
-
云端互联学校可以借助互联网技术,搭建云端教育体系,使其具有共享性、系统性、协同性、多元性、可复用性等特点;同时,可完善教育资源体系,推动教育资源的共享、互通,优化教育资
2022-03-24
-
- “煤智云”大数据中心项目启动
-
近日,在第十九届中国国际煤炭采矿技术交流及设备展览会上,煤智云大数据中心正式启动项目建设,计划2年内建成投运,旨在围绕煤矿/矿区生产运营的数据采集、传输、存储、建模、分析、
2021-11-08
-
- “云上视频”助力 新型电力系统建设
-
数字技术对电力生产巡检、营销稽查、应急保障等发挥着越来越重要的作用。近日,记者从国网新疆电力有限公司(以下简称国网新疆电力)获悉,国网新疆电力日前成为了国家电网公司中首
2021-11-08
-
- 工业互联网加速创新应用
-
今年以来,我国制造业数字化水平不断提升,全国在建5G+工业互联网项目超过1800个,第四届绽放杯大赛应用案例超过1.2万个。工业和信息化部运行监测协调局局长罗俊杰表示,工业互联网在国
2021-11-08
-
- 收营销垃圾短信可举报
-
11月11日虽然还未到来,但各大电商平台已陆续拉开双十一购物节的帷幕。昨天,中消协发布六大注意事项对消费者进行提示,其中特别针对刚刚实施的《个人信息保护法》,提醒消费者遇到促
2021-11-05