年度大型攻防實(shí)戰(zhàn)全景:紅藍(lán)深度思考及多方聯(lián)合推演

責(zé)任編輯:zhaoxiaoqin

作者:數(shù)世咨詢

2020-05-25 17:44:16

摘自:數(shù)世咨詢

一張紅藍(lán)攻防全景框架、五張動(dòng)態(tài)推演圖、紅藍(lán)雙方深度思考打磨、幾十位攻防技術(shù)高手博弈、上百次的線上線下會(huì)議,歷時(shí)三月,共性智慧、初具成果,分享業(yè)界,持續(xù)研究,質(zhì)由新生,信仰共造!

一張紅藍(lán)攻防全景框架、五張動(dòng)態(tài)推演圖、紅藍(lán)雙方深度思考打磨、幾十位攻防技術(shù)高手博弈、上百次的線上線下會(huì)議,歷時(shí)三月,共性智慧、初具成果,分享業(yè)界,持續(xù)研究,質(zhì)由新生,信仰共造!
致敬和鳴謝以下紅藍(lán)雙方安全能力者和第三方機(jī)構(gòu)的點(diǎn)評(píng)和指導(dǎo),一起為數(shù)字中國(guó)持續(xù)打造安全中樞貢獻(xiàn)力量。
科來(lái)、青藤云安全、長(zhǎng)亭科技、圣博潤(rùn)、安博通、華云安、白帽匯、可信華泰、中信網(wǎng)安、中睿天下、九州聚源、中安威士、杭州世平、微步在線、安芯網(wǎng)盾、美創(chuàng)科技、賽寧網(wǎng)安、深信服、新華三、太極股份、國(guó)信新網(wǎng)、中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心、公安部信息安全等級(jí)保護(hù)評(píng)估中心。
-- 數(shù)世咨詢&PCSA安全能力者聯(lián)盟
 
概要:本報(bào)告通過(guò)六張實(shí)戰(zhàn)推演圖,結(jié)合安全能力者、第三方機(jī)構(gòu)和安全運(yùn)營(yíng)者的觀點(diǎn),展示了攻擊方從攻擊面分析、邊界突破、橫向滲透到靶標(biāo)攻陷的攻擊過(guò)程,防守方從基礎(chǔ)保護(hù)、強(qiáng)化保護(hù)到協(xié)同保護(hù)的縱深防御體系,描繪了大型網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演習(xí)的全景對(duì)象和步驟推演。
一、實(shí)戰(zhàn)推演

 

圖一

圖解:紅藍(lán)雙方圍繞保護(hù)對(duì)象(神經(jīng)中樞靶標(biāo))進(jìn)行攻擊與防御策略制定,在攻擊面分析與暴露面收斂、邊界突破與防御、橫向滲透和區(qū)域控制,核心區(qū)攻陷或強(qiáng)控開(kāi)展推演;
重點(diǎn): 攻擊防守策略的制定猶如作戰(zhàn)計(jì)劃和防御計(jì)劃是推演的前提,不同階段制定不同的攻擊和防守策略,攻擊方總體是由點(diǎn)到面再回到點(diǎn),防守方則是由面到面再回到核心點(diǎn),策略方法與攻防雙方的能力結(jié)合進(jìn)行層層滲透和縱深防御;
攻擊:策略制定-攻擊面分析-邊界突破-橫向滲透-攻陷目標(biāo)-潛伏/掩蓋/撤退;

防御:策略制定-暴露面收斂-邊界防護(hù)-區(qū)域控制-強(qiáng)化控制-基礎(chǔ)/強(qiáng)化/協(xié)同;

圖二

圖解:紅藍(lán)攻守雙方圍繞保護(hù)對(duì)象(神經(jīng)中樞靶標(biāo))進(jìn)行攻擊與防御策略制定后,第一步雙方開(kāi)展的則是攻擊面分析與暴露面收斂;
重點(diǎn):互聯(lián)網(wǎng)信息、組織結(jié)構(gòu)、人員信息、第三方平臺(tái)(開(kāi)源平臺(tái)、云平臺(tái)等)、供應(yīng)鏈體系(設(shè)備、人員、服務(wù)、DNS、ISP、ICP)等,以及對(duì)外服務(wù)的業(yè)務(wù)應(yīng)用層、系統(tǒng)層、數(shù)據(jù)層、網(wǎng)絡(luò)層、平臺(tái)層等的弱點(diǎn)以及互聯(lián)網(wǎng)IP、端口、域名、VPN、郵件等以及各方面的用戶信息,口令等;
攻擊:信息收集、社工、多層掃描、爬蟲(chóng)、釣魚(yú)、撞庫(kù)、SQL注入等;
防御:規(guī)范上線第三方平臺(tái)安全要求、提高供應(yīng)鏈服務(wù)商安全要求、規(guī)范組織互聯(lián)網(wǎng)信息、減少不必要的互聯(lián)網(wǎng)出口、關(guān)閉不必要的業(yè)務(wù)、服務(wù)和端口、常態(tài)化動(dòng)態(tài)化實(shí)時(shí)深度監(jiān)測(cè)、識(shí)別嗅探者工具、清楚暴露面以及實(shí)時(shí)更新弱點(diǎn)問(wèn)題及時(shí)加固、安全組織常態(tài)化、意識(shí)培訓(xùn)常態(tài)化等。

圖三

圖解:紅藍(lán)攻守雙方圍繞保護(hù)對(duì)象(神經(jīng)中樞靶標(biāo))進(jìn)行攻擊與防御策略制定后,第一步雙方開(kāi)展的則是攻擊面分析與暴露面收斂,第二步進(jìn)入到邊界突破/防守階段。
重點(diǎn):攻擊方根據(jù)攻擊面分析與攻擊方案推演,洞悉可以利用的各種漏洞,進(jìn)行攻擊路徑的選擇、滲透與突破。邊界突破利用的攻擊手段將會(huì)是多種多樣,目的就是撕開(kāi)靶標(biāo)的最外層防御系統(tǒng),突破的點(diǎn)往往是常令人疏忽的或難于管理的地方。防守方意識(shí)是第一位的、應(yīng)清晰了解自身的邊界防御情況,了解短板,做好第一道防線,開(kāi)展管理、技術(shù)、運(yùn)營(yíng)體系落地建設(shè)與運(yùn)營(yíng);
攻擊:漏洞利用、自動(dòng)及手工滲透、字典攻擊、口令爆破、DDOS、后門、釣魚(yú)等
防守:多因素認(rèn)證、訪問(wèn)控制、雙冗余、異構(gòu)、web監(jiān)測(cè)及防御、蜜罐、流量監(jiān)測(cè)與清洗、惡意代碼防護(hù)、入侵監(jiān)測(cè)與防護(hù)、實(shí)時(shí)弱點(diǎn)監(jiān)控與加固、特權(quán)用戶管控、弱口令策略及清理、清除冗余安全策略、威脅情報(bào)、攻擊溯源等。

圖四

圖解:紅藍(lán)攻守雙方圍繞保護(hù)對(duì)象(神經(jīng)中樞靶標(biāo))進(jìn)行攻擊與防御策略制定后,第一步雙方開(kāi)展的則是攻擊面分析與暴露面收斂,第二步進(jìn)入到邊界突破/防守階段,滲透成功將進(jìn)入第三步橫向滲透和區(qū)域控制的較量階段;
重點(diǎn):攻擊方突破邊界防護(hù)的概率是和防守方防御成熟度有很大關(guān)系,突破第一道防線以后攻擊方一方面會(huì)盡可能的偽裝自己,同時(shí)在黑暗處持續(xù)尋找下一步進(jìn)攻路徑和跳板,防守方丟失第一防線其實(shí)還不算可怕,雖然形勢(shì)非常嚴(yán)峻和被動(dòng),如果深度監(jiān)測(cè)檢測(cè)方法有效、安全域控策略和加固做的到位,還可以及時(shí)發(fā)現(xiàn)滲透橫向移動(dòng)的異常行為,致使攻擊方只能短期進(jìn)入,也可以通過(guò)強(qiáng)大的區(qū)域控制策略和手段,在第三階段取得勝利;
攻擊:漏洞利用、自動(dòng)及手工滲透、字典攻擊、口令爆破、提權(quán)攻擊等;
防守:安全域分層劃分、域訪問(wèn)制定強(qiáng)控制策略、清除冗余策略、內(nèi)部賬號(hào)強(qiáng)認(rèn)證與監(jiān)控、分層區(qū)域邊界異構(gòu)、實(shí)施深度流量監(jiān)測(cè)與預(yù)警、惡意代碼防護(hù)異構(gòu)、實(shí)施可信、實(shí)時(shí)弱點(diǎn)監(jiān)控與加固、特權(quán)用戶管控、弱口令策略及清理、清除冗余安全策略等。

圖五

圖解:紅藍(lán)攻守雙方圍繞保護(hù)對(duì)象(神經(jīng)中樞靶標(biāo))進(jìn)行攻擊與防御策略制定后,第一步雙方開(kāi)展的則是攻擊面分析與暴露面收斂,第二步進(jìn)入到邊界突破/防守階段,第三步橫向滲透和區(qū)域控制后如果域控失陷,就將進(jìn)入核心較量的第四步神經(jīng)中樞靶標(biāo)攻陷/強(qiáng)控階段;
重點(diǎn):攻擊方一旦突破域控,一般拿下核心靶標(biāo)不會(huì)遙遠(yuǎn),雖然這個(gè)過(guò)程往往需要有較長(zhǎng)的一段時(shí)間,但確實(shí)已到了關(guān)鍵時(shí)刻,如果這個(gè)時(shí)候防守方還沒(méi)有監(jiān)測(cè)發(fā)現(xiàn),核心靶標(biāo)被攻陷的概率幾乎是100%,但并不是完全沒(méi)有機(jī)會(huì),防守方如果在一些核心點(diǎn)做好,雖然肯定有較大損失,但還可以保護(hù)好核心神經(jīng)中樞靶標(biāo)不被攻陷;
攻擊:漏洞利用、自動(dòng)及手工滲透、字典攻擊、口令爆破、提權(quán)攻擊等;
防守:實(shí)時(shí)深度流量監(jiān)測(cè)與預(yù)警、實(shí)時(shí)弱點(diǎn)監(jiān)控與加固、強(qiáng)控特權(quán)用戶、關(guān)閉靶標(biāo)不必要的服務(wù)和端口,實(shí)施可信黑白名單強(qiáng)策略、清除靶標(biāo)不必要的用戶、強(qiáng)化靶標(biāo)多因素認(rèn)證和增強(qiáng)口令強(qiáng)度等。

圖六

圖解:綜上所述,攻擊方不會(huì)耗費(fèi)大量資源和精力去攻擊沒(méi)有價(jià)值的系統(tǒng),防守方的防御思路從被動(dòng)到主動(dòng)、從邊界到縱深、從基礎(chǔ)保護(hù)踏實(shí)做起(明確保護(hù)對(duì)象、暴露面進(jìn)行收斂、多因素認(rèn)證、訪問(wèn)策略落地清晰、實(shí)時(shí)深度監(jiān)測(cè)和做好可信加固、管理好用戶信息、強(qiáng)管控特權(quán)用戶,杜絕弱口令等、以合規(guī)為基礎(chǔ),完成管理、技術(shù)和運(yùn)維體系基本要求),圍繞重點(diǎn)和關(guān)鍵環(huán)節(jié),進(jìn)行強(qiáng)化保護(hù)建設(shè)(安全策略一體化、深度監(jiān)測(cè)與溯源、深度實(shí)時(shí)監(jiān)測(cè)、日常加強(qiáng)演練和推演、建立清晰的全量和動(dòng)態(tài)的資產(chǎn)庫(kù)、建立完整和實(shí)時(shí)的風(fēng)險(xiǎn)庫(kù)、建立較為全面的能力庫(kù),建設(shè)安全運(yùn)營(yíng)一體化中心,實(shí)現(xiàn)防御、檢測(cè)、預(yù)測(cè)和響應(yīng)核心關(guān)鍵環(huán)節(jié)的ID、IP、ACT的動(dòng)態(tài)的異常的精準(zhǔn)監(jiān)控和分析,進(jìn)行精準(zhǔn)響應(yīng)和防御),在大規(guī)模攻擊和緊急事件的發(fā)生時(shí),可以調(diào)集運(yùn)營(yíng)者自身、行業(yè)單位、民間力量、監(jiān)管單位開(kāi)展協(xié)同保護(hù)(信息共享和指揮協(xié)同)。

至此,2020年上半年的研究成果告一段落,紅藍(lán)雙方能力者還在持續(xù)開(kāi)展研究,希望更多的監(jiān)管單位、行業(yè)用戶、安全從業(yè)者關(guān)注和指導(dǎo),希望更多的安全能力者持續(xù)加入研究,期待2021版《紅藍(lán)攻防全景推演》。

二、安全能力者

 

網(wǎng)絡(luò)層安全能力者:科來(lái)

任何網(wǎng)絡(luò)活動(dòng)必定會(huì)產(chǎn)生網(wǎng)絡(luò)流量,對(duì)網(wǎng)絡(luò)中全部的流量進(jìn)行全量記錄、實(shí)時(shí)深度監(jiān)測(cè)分析,就可以了解網(wǎng)絡(luò)中發(fā)生的任何情況,做到對(duì)未知威脅的第一時(shí)間發(fā)現(xiàn)、第一時(shí)間響應(yīng)。為用戶提供網(wǎng)絡(luò)安全的“上帝視角”,和其他能力者共同提高網(wǎng)絡(luò)安全門檻,
在攻防對(duì)抗中進(jìn)行安全事件的追溯和取證是必要的環(huán)節(jié)。通過(guò)高性能的檢索和分析能力,全程回溯任意時(shí)間段內(nèi)的歷史事件信息,還原真實(shí)攻擊過(guò)程,掌握攻擊來(lái)源、手法等信息,為安全防御提供策略依據(jù),主動(dòng)、智能、高效、多維度的提升安全運(yùn)營(yíng)者整體安全防護(hù)水平。
主機(jī)層安全能力者:青藤云安全
攻擊方從突破邊界到攻陷靶標(biāo),主機(jī)安全是防御對(duì)抗最后一道防線,如何從主機(jī)層面減少資產(chǎn)“暴露面”,包括暴露面動(dòng)態(tài)監(jiān)測(cè)、常態(tài)化自評(píng)估、實(shí)時(shí)加固等,是減少攻擊前提條件。此外,強(qiáng)“區(qū)域控制”,包括資產(chǎn)探測(cè)、安全加固、事件取證、病毒木馬查殺、漏洞檢測(cè)修補(bǔ)、異常監(jiān)控、深度檢測(cè)等,這將關(guān)系安全最后一道防線是否可靠。我們可以協(xié)助用戶通過(guò)全面資產(chǎn)清點(diǎn)、快速風(fēng)險(xiǎn)發(fā)現(xiàn)、實(shí)時(shí)入侵檢測(cè)和一鍵合規(guī)檢查,讓主機(jī)穩(wěn)定又安全。
主機(jī)層安全能力者:可信華泰
核心主機(jī)是攻擊方最有價(jià)值的目標(biāo),攻擊方利用計(jì)算機(jī)系統(tǒng)體系結(jié)構(gòu)的天然缺陷構(gòu)造了病毒木馬和漏洞。傳統(tǒng)的安全防護(hù)思路仍然針對(duì)特定的已知安全漏洞及特定的已知攻擊方式完成防護(hù)。用可信的思想,構(gòu)建“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)將安全防護(hù)與系統(tǒng)運(yùn)行結(jié)合起來(lái),以可信度量和可信驗(yàn)證為基礎(chǔ),對(duì)系統(tǒng)運(yùn)行的所有關(guān)鍵環(huán)節(jié)形成主動(dòng)監(jiān)視和控制,實(shí)現(xiàn)對(duì)已知和未知威脅的主動(dòng)防御。既符合等級(jí)保護(hù)2.0可信驗(yàn)證的技術(shù)要求,又實(shí)現(xiàn)主機(jī)可信統(tǒng)一管理。
應(yīng)用層安全能力者:長(zhǎng)亭科技
經(jīng)過(guò)攻防演練實(shí)戰(zhàn)后,很多防守方甚至發(fā)現(xiàn),傳統(tǒng)邊界防御正在逐步失效,新的漏洞正在以幾何倍數(shù)的速度層出不窮,所搭建的邊界防御體系一旦疏忽就會(huì)使預(yù)期的防護(hù)作用大打折扣,防護(hù)規(guī)則屢屢被繞過(guò),甚至有的安全防護(hù)產(chǎn)品由于自身存在漏洞風(fēng)險(xiǎn)隱患成為了攻擊方打開(kāi)內(nèi)網(wǎng)的入口。防守者需調(diào)整其防護(hù)體系適應(yīng)新的安全態(tài)勢(shì),新時(shí)代、新形勢(shì),魔高一尺、道高一丈、防守方采用攻擊方的偽裝欺騙術(shù),可邊界外部和內(nèi)部采用蜜罐引誘并溯源尚在資產(chǎn)探測(cè)階段的攻擊方,在應(yīng)用層采用更先進(jìn)的語(yǔ)義分析型WAF攔截占大多數(shù)的Web攻擊,這些防護(hù)手段讓攻擊方無(wú)處遁形。
紅方實(shí)戰(zhàn)平臺(tái)能力者:圣博潤(rùn)
網(wǎng)絡(luò)攻防對(duì)抗的核心是兩端技術(shù)能力的較量,攻防兩端只有不斷的進(jìn)行真實(shí)演練碰撞,才能持續(xù)提升整理攻防技術(shù)。目前,如何保證演練過(guò)程的真實(shí)性和安全性成為熱門話題。日常演練需要常態(tài)化,紅軍實(shí)戰(zhàn)協(xié)同平臺(tái)可實(shí)現(xiàn)模擬攻擊、協(xié)同作戰(zhàn)、數(shù)據(jù)共享、全稱審計(jì)等作用,提升防守方理解攻擊方攻擊效率,同時(shí)保障網(wǎng)絡(luò)攻防工作的真實(shí)性及安全性。
網(wǎng)絡(luò)安全策略可視化能力者:安博通
網(wǎng)絡(luò)攻擊過(guò)程是層層突破邊界的過(guò)程,作為防護(hù)方應(yīng)該以安全策略作為有力抓手強(qiáng)化區(qū)域隔離和邊界防護(hù)能力,站在頂層視角規(guī)劃網(wǎng)絡(luò)安全控制策略并定期審計(jì)策略配置內(nèi)容,讓冗余策略、過(guò)期策略、空策略等錯(cuò)誤配置無(wú)處藏身,讓違規(guī)訪問(wèn)、高危端口開(kāi)放等網(wǎng)絡(luò)風(fēng)險(xiǎn)無(wú)所遁形,形成有效的安全策略集中管理、定期審計(jì)與自動(dòng)維護(hù)機(jī)制,并為資產(chǎn)探測(cè)、弱點(diǎn)檢測(cè)、訪問(wèn)控制、入侵監(jiān)測(cè)等眾多安全能力提供全局業(yè)務(wù)視角,構(gòu)建可視、可管、可控的網(wǎng)絡(luò)安全策略一體化新視野。
漏洞管理安全能力者:華云安
漏洞永遠(yuǎn)是攻守雙方爭(zhēng)奪的焦點(diǎn)。但時(shí)間和資源是有限的,基于漏洞情報(bào)、資產(chǎn)暴露面和嚴(yán)重程度等,為安全人員提供漏洞修復(fù)優(yōu)先級(jí)指導(dǎo),在最短的時(shí)間內(nèi)進(jìn)行一鍵式自動(dòng)化漏洞修復(fù),通過(guò)建立自身的威脅與漏洞管理平臺(tái),將有效降低企業(yè)的安全風(fēng)險(xiǎn),解決漏洞管理中的痛點(diǎn)問(wèn)題。
網(wǎng)絡(luò)資產(chǎn)測(cè)繪安全能力者:白帽匯
隨著新應(yīng)用和技術(shù)的不斷推出、新漏洞的不斷發(fā)現(xiàn),攻擊面的規(guī)模和復(fù)雜性也在不斷擴(kuò)大。在這樣的情況下防御者如何實(shí)現(xiàn)網(wǎng)絡(luò)攻擊面的監(jiān)測(cè)、評(píng)估與收斂是防御者亟需解決的問(wèn)題。新的IT設(shè)施越來(lái)越普遍、我們持續(xù)研究,在網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域、建立大量指紋規(guī)則,通過(guò)主動(dòng)掃描的方式采集資產(chǎn)信息,有效測(cè)繪包括IP、資產(chǎn)名稱、端口、協(xié)議、操作系統(tǒng)、設(shè)備類型、所屬?gòu)S商、應(yīng)用組件等信息,形成信息系統(tǒng)資產(chǎn)庫(kù),幫助防守方收斂攻擊面。同時(shí)結(jié)合最新暴露的 POC,通過(guò)風(fēng)險(xiǎn)特征等規(guī)則進(jìn)行專項(xiàng)風(fēng)險(xiǎn)驗(yàn)證,精準(zhǔn)描繪漏洞風(fēng)險(xiǎn)影響面,形成應(yīng)急通報(bào)與處置。
數(shù)據(jù)安全管理能力者:中信網(wǎng)安
網(wǎng)絡(luò)安全本質(zhì)是攻防,沒(méi)有攻的前提,就沒(méi)有防的必要。攻者掘洞,或主機(jī)、或網(wǎng)絡(luò)、或應(yīng)用、或數(shù)據(jù)庫(kù),乃至人性,意在泄露、竊取和破壞。御者多思,或管理體系、或技術(shù)體系、或運(yùn)營(yíng)體系,意在防丟、防損、保可用。然,攻者已不滿于炫技破壞之事,趨之?dāng)?shù)據(jù)。從已掘漏洞,均被勒索病毒所利用,可見(jiàn)一斑。數(shù)據(jù)作為攻防的核心焦點(diǎn),要站在數(shù)據(jù)安全監(jiān)管角度,通過(guò)資產(chǎn)畫像,幫助用戶掌握數(shù)據(jù)資產(chǎn)分布、價(jià)值和資產(chǎn)脆弱性,結(jié)合威脅行為評(píng)估數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)。
攻擊溯源安全能力者:中睿天下
隨著網(wǎng)絡(luò)攻防對(duì)抗日益加劇,越來(lái)越多的企業(yè)考慮基于全局視角,對(duì)全網(wǎng)安全事件進(jìn)行發(fā)現(xiàn)、響應(yīng)、追蹤和溯源,以提升整體的安全防護(hù)能力?!妇W(wǎng)絡(luò)攻擊溯源」正是在這一背景下出現(xiàn)的新安全需求,從攻擊方視角出發(fā),通過(guò)分析將不同時(shí)點(diǎn)、不同部位的攻擊碎片重組為攻擊事件,并對(duì)攻擊方手法、目的、背景等進(jìn)行深度溯源,實(shí)現(xiàn)更精準(zhǔn)、高效的威脅發(fā)現(xiàn)與處置。采用「攻擊溯源」,為安全運(yùn)營(yíng)者單位帶來(lái)全新的威脅監(jiān)測(cè)思路,通過(guò)實(shí)現(xiàn)web、郵件等關(guān)鍵節(jié)點(diǎn)進(jìn)行威脅監(jiān)測(cè)和溯源,為安全運(yùn)營(yíng)單位構(gòu)建面向?qū)崙?zhàn)對(duì)抗的新一代威脅監(jiān)測(cè)體系。
安全滲透服務(wù)能力者:九州聚源
攻與防好比“矛”與“盾”,想不被“矛”輕易刺穿,就要不斷強(qiáng)化“盾”的防御能力,這就需要從技術(shù)角度充分了解“矛”的作戰(zhàn)方式,網(wǎng)絡(luò)攻擊方都會(huì)針對(duì)目標(biāo)搜集盡可能多的目標(biāo)信息、包括不局限于一些開(kāi)源的應(yīng)用、服務(wù)器開(kāi)發(fā)的特殊端口、第三方共享平臺(tái)的一些源代碼及帳號(hào)等等。防守方需要對(duì)網(wǎng)絡(luò)安全狀態(tài)合理的評(píng)估,識(shí)別出風(fēng)險(xiǎn)及暴露面信息及網(wǎng)絡(luò)入口點(diǎn)等。
攻擊方的對(duì)象是一個(gè)點(diǎn),目標(biāo)系統(tǒng)規(guī)模越大可被利用的薄弱點(diǎn)就越多,尤其人在行為上的弱點(diǎn)。比如定向漏洞挖掘、APT攻擊、提權(quán)漏洞利用、weblogic RCE系列以及自動(dòng)化攻擊工具等,針對(duì)SVN、gitlab、zabbix、redis、企業(yè)wiki、OA系統(tǒng)等進(jìn)行攻擊。防守者借用攻防場(chǎng)景異常行為識(shí)別告警工具,結(jié)合多線索的關(guān)聯(lián)分析以提高發(fā)現(xiàn)并響應(yīng)攻擊的能力。攻防本質(zhì)是人與人之間的投入、技術(shù)的博弈,進(jìn)而通過(guò)攻防技術(shù)演進(jìn)從而獲得更高效的安全防護(hù)策略。
數(shù)據(jù)安全能力者:中安威士
SQL注入攻擊是對(duì)數(shù)據(jù)庫(kù)安全攻擊的主要手段之一。數(shù)據(jù)庫(kù)防御設(shè)備如果內(nèi)置大量SQL注入特性庫(kù)、虛擬補(bǔ)丁,并通過(guò)對(duì)訪問(wèn)行為的自動(dòng)學(xué)習(xí)形成基線,可對(duì)外來(lái)CVE漏洞攻擊,以及SQL注入行為進(jìn)行綜合診斷,并實(shí)時(shí)阻斷非法操作,從而確保數(shù)據(jù)庫(kù)免受SQL注入攻擊。
數(shù)據(jù)庫(kù)審計(jì)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行全面監(jiān)控與審計(jì),可通過(guò)內(nèi)置的數(shù)據(jù)庫(kù)攻擊識(shí)別特征對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)做攻擊檢測(cè),發(fā)現(xiàn)攻擊行為立即告警。并可對(duì)數(shù)據(jù)庫(kù)所有訪問(wèn)行為進(jìn)行追蹤溯源。
數(shù)據(jù)安全能力者:美創(chuàng)科技
攻防是網(wǎng)絡(luò)安全世界永遠(yuǎn)繞不開(kāi)的話題,也只有真實(shí)的攻防對(duì)抗,才能真正檢驗(yàn)出防御體系的健壯性。面對(duì)層出不窮的漏洞以及千變?nèi)f化的黑客攻擊,我們長(zhǎng)期作為零信任數(shù)據(jù)安全理念的實(shí)踐廠商,以ATT&CK 模型為抓手,從身份、資產(chǎn)、行為三方面分析全面透視數(shù)據(jù)安全,定義基于確定性資產(chǎn)的安全新邊界,從資產(chǎn)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行全面防護(hù),從而解決傳統(tǒng)網(wǎng)絡(luò)安全體系中黑客攻擊的"不確定性"。
數(shù)據(jù)安全能力者:杭州世平
網(wǎng)絡(luò)攻防的對(duì)象是系統(tǒng)和數(shù)據(jù),攻擊者的目標(biāo)一般是破壞系統(tǒng)穩(wěn)定性或者竊取數(shù)據(jù),數(shù)據(jù)安全一直是網(wǎng)絡(luò)攻防中的重中之重。等保2.0及《大數(shù)據(jù)基本要求》對(duì)數(shù)據(jù)安全檢測(cè)評(píng)估技術(shù)能力提出了新的更高的要求。數(shù)據(jù)安全合規(guī)性檢查是數(shù)據(jù)安全防護(hù)的基石。數(shù)據(jù)運(yùn)營(yíng)及管理機(jī)構(gòu)需要確認(rèn)敏感數(shù)據(jù)及重要數(shù)據(jù)的分布,同時(shí)在數(shù)據(jù)全生命周期每個(gè)環(huán)節(jié),確保數(shù)據(jù)安全合規(guī)性。數(shù)據(jù)合規(guī)檢查包括數(shù)據(jù)完整性、剩余信息保護(hù)、數(shù)據(jù)保密性等基本要求,又有覆蓋數(shù)據(jù)全生命周期的大數(shù)據(jù)安全擴(kuò)展合規(guī)。
威脅情報(bào)能力者:微步在線
紅藍(lán)對(duì)抗中,紅方不斷收集目標(biāo)信息、分析資產(chǎn)和薄弱環(huán)節(jié),從正面攻擊和側(cè)面滲透突破防御,進(jìn)而橫向滲透直至攻陷目標(biāo)。與之對(duì)應(yīng),藍(lán)方則需要提前進(jìn)行資產(chǎn)梳理、加固和收斂,全程對(duì)來(lái)源IP進(jìn)行威脅預(yù)判和封禁以及內(nèi)部失陷主機(jī)發(fā)現(xiàn),才能達(dá)到良好的立體防御效果。
威脅情報(bào)是為藍(lán)方體提供可以利用全球網(wǎng)絡(luò)空間情報(bào)采集分析能力,實(shí)時(shí)監(jiān)控藍(lán)隊(duì)暴露于公網(wǎng)或暗網(wǎng)中的資產(chǎn)或敏感數(shù)據(jù)。提供本地情報(bào)平臺(tái)助力態(tài)感識(shí)別失陷主機(jī)和可疑來(lái)源IP,自動(dòng)化聯(lián)動(dòng)處置,并支持旁路流量的威脅監(jiān)測(cè)阻斷產(chǎn)品。
我們匯聚國(guó)內(nèi)頂尖安全服務(wù)與分析團(tuán)隊(duì),為安全運(yùn)營(yíng)者建立實(shí)施有效的威脅情報(bào)體系,快速提升藍(lán)方攻擊監(jiān)測(cè)、取證定位、應(yīng)急處置、溯源分析能力。
硬件底層安全能力者:安芯網(wǎng)盾
攻擊找的是短板,防御也可以找到關(guān)鍵點(diǎn),所有的攻擊最終回歸到核心點(diǎn)就是計(jì)算環(huán)境,從計(jì)算機(jī)的體系結(jié)構(gòu)出發(fā),任何需要CPU執(zhí)行的代碼、處理的數(shù)據(jù)都需要經(jīng)過(guò)內(nèi)存進(jìn)行存儲(chǔ)。通過(guò)內(nèi)存虛擬化等技術(shù)來(lái)監(jiān)控內(nèi)存的讀、寫、執(zhí)行行為可阻止異常內(nèi)存訪問(wèn)和惡意代碼執(zhí)行等各種攻擊行為,為計(jì)算機(jī)系統(tǒng)構(gòu)建一個(gè)完整的內(nèi)存安全環(huán)境。我們持續(xù)研究多年,將內(nèi)存保護(hù)系統(tǒng)基于硬件虛擬化技術(shù),在CPU指令集這個(gè)層面監(jiān)控所有程序行為,可以做到第一時(shí)間檢測(cè)和響應(yīng)。
網(wǎng)絡(luò)攻防靶場(chǎng)安全能力者:賽寧網(wǎng)安
網(wǎng)絡(luò)戰(zhàn)爭(zhēng)會(huì)造成社會(huì)癱瘓,危害生命安全與國(guó)家安全。需要下一代網(wǎng)絡(luò)靶場(chǎng),來(lái)有效驗(yàn)證網(wǎng)絡(luò)攻擊手段、研究新型安全技術(shù)、挖掘漏洞、產(chǎn)出標(biāo)準(zhǔn)化威脅響應(yīng)流程和響應(yīng)團(tuán)隊(duì)、經(jīng)過(guò)驗(yàn)證的網(wǎng)絡(luò)防御架構(gòu)等。聚焦網(wǎng)絡(luò)安全攻防對(duì)抗核心技術(shù),紅藍(lán)方需要采用專業(yè)網(wǎng)絡(luò)靶場(chǎng)進(jìn)行安全演練,開(kāi)展人員訓(xùn)練->業(yè)務(wù)演練->戰(zhàn)略戰(zhàn)法演練各個(gè)維度,就攻防對(duì)抗中的核心問(wèn)題及技術(shù)進(jìn)行有效的演練及研究,動(dòng)態(tài)有效的提升攻擊和防御的整體能力。
綜合安全能力者:深信服
通過(guò)經(jīng)歷大量攻擊和防守的案例,我們發(fā)現(xiàn)很多單位現(xiàn)有的防護(hù)措施很多,但是僅僅停留在以防御為主的“被動(dòng)運(yùn)維”層面,沒(méi)有很好的基于資產(chǎn)、漏洞、威脅、事件等要素進(jìn)行持續(xù)的監(jiān)測(cè)和閉環(huán)響應(yīng),做到“主動(dòng)運(yùn)營(yíng)”。究其原因,主要受限于單位的安全人才和技術(shù)資源不足,導(dǎo)致沒(méi)有足夠的能力和精力來(lái)把現(xiàn)有安全技術(shù)體系和管理體系有效運(yùn)轉(zhuǎn)起來(lái),從而達(dá)到持續(xù)有效的安全效果。
我們秉承“人機(jī)共智”的服務(wù)理念,有效整合了安全專家的豐富實(shí)戰(zhàn)經(jīng)驗(yàn)以及機(jī)器的自學(xué)習(xí)和自動(dòng)化能力,通過(guò)一個(gè)安全運(yùn)營(yíng)平臺(tái),三級(jí)安全專家,四大運(yùn)營(yíng)機(jī)制(資產(chǎn)、漏洞、威脅、事件),幫助用戶構(gòu)建持續(xù)、閉環(huán)、主動(dòng)的安全運(yùn)營(yíng)體系,從而達(dá)到快速擴(kuò)展安全能力,提升安全效果的目標(biāo)。
綜合安全能力者:新華三
紅藍(lán)對(duì)抗中,藍(lán)軍要想守住自己的城池,必須做足充分的準(zhǔn)備,知己知彼方能應(yīng)對(duì)自如。首先要摸清自身資產(chǎn)及所有業(yè)務(wù)、應(yīng)用,對(duì)重點(diǎn)資產(chǎn)、業(yè)務(wù)進(jìn)行巡查、防護(hù)、配置最小、最優(yōu)授權(quán)等。從攻擊方視角來(lái)看,其采用的攻擊手段、攻擊方法、工具的利用都是可以放眼被攻擊目標(biāo)全局的,因此紅藍(lán)對(duì)抗是一個(gè)全局的、縱深的系統(tǒng)工程。構(gòu)建整體縱深防御是我們的安全的核心理念,力爭(zhēng)從數(shù)據(jù)層面、應(yīng)用層面、服務(wù)器層面、網(wǎng)絡(luò)層面以及網(wǎng)絡(luò)邊界構(gòu)筑多道防線,惡意攻擊方必須突破所有防線才能接觸到核心數(shù)據(jù)資產(chǎn),同時(shí)結(jié)合運(yùn)維的集中監(jiān)測(cè)和分析,及時(shí)發(fā)現(xiàn)并可視化展示攻擊行為和攻擊路徑,使攻擊方的攻擊成本大大提高。
安全服務(wù)能力者:太極股份數(shù)字安全事業(yè)部(踏實(shí)實(shí)驗(yàn)室)
了解國(guó)家安全觀,理解網(wǎng)絡(luò)安全觀,做好一個(gè)組織的網(wǎng)絡(luò)安全保障體系,是組織開(kāi)展業(yè)務(wù)數(shù)字化、信息化發(fā)展的重要組成部分,一體兩翼、雙輪驅(qū)動(dòng)、平衡發(fā)展需要做好基本功。
經(jīng)歷主機(jī)時(shí)代、網(wǎng)絡(luò)時(shí)代、信息時(shí)代、數(shù)字時(shí)代,安全已經(jīng)由單維進(jìn)入到多維,踏實(shí)做好每一步才能心不慌、覺(jué)安穩(wěn)。
1.意識(shí)共識(shí):宏觀十中觀十微觀三層組織安全觀達(dá)成正確共識(shí),是開(kāi)展工作的良好基礎(chǔ);
2.組織協(xié)同:管理十業(yè)務(wù)十IT十安全十運(yùn)營(yíng)多方協(xié)同是做好工作的重要保障;
3.安全方針:業(yè)務(wù)十?dāng)?shù)據(jù)定義安全戰(zhàn)略,剛需十合規(guī)完成頂層規(guī)劃與體系設(shè)計(jì);
4.一體化落地:管理要求、技術(shù)建設(shè)和運(yùn)營(yíng)體系的IT耦合,讓安全成為業(yè)務(wù),才能真真一體化落地;
5.三層保護(hù):根據(jù)安全成熟度和保護(hù)對(duì)象的不同,做好基礎(chǔ)性合規(guī)保護(hù),提升整體底座,識(shí)別好重點(diǎn)關(guān)鍵點(diǎn),實(shí)施強(qiáng)化保護(hù),涉及國(guó)家重要、重大、重點(diǎn)并行開(kāi)展協(xié)同保護(hù),
6.三個(gè)基礎(chǔ):保護(hù)對(duì)象(資產(chǎn)清晰化、人員賬號(hào)清晰化、關(guān)聯(lián)對(duì)應(yīng)清晰化)
數(shù)字時(shí)代,數(shù)字中國(guó),數(shù)字安全3.0,我們協(xié)同用戶一起做好保護(hù)對(duì)象識(shí)別--防御成熟度評(píng)估--安全戰(zhàn)略確定--頂層規(guī)劃與設(shè)計(jì)--防御落地體系持續(xù)完善--安全運(yùn)營(yíng)一體化
國(guó)信政務(wù)云運(yùn)營(yíng)服務(wù)商:國(guó)信新網(wǎng)

云服務(wù)是集約化運(yùn)行、管理的趨勢(shì),業(yè)務(wù)集中、系統(tǒng)集中、數(shù)據(jù)集中,大大提高了運(yùn)行效率、縮短建設(shè)周期、節(jié)約運(yùn)行成本、減低運(yùn)維費(fèi)用,但也集中了安全風(fēng)險(xiǎn),這對(duì)建設(shè)者、運(yùn)營(yíng)者、租戶都是嚴(yán)峻的考驗(yàn)和挑戰(zhàn)。如何提升綜合安全防護(hù)能力、加強(qiáng)云內(nèi)東西向的安全保護(hù),特別是數(shù)據(jù)安全、訪問(wèn)控制需要下大功夫。在業(yè)務(wù)上云的趨勢(shì)下,云上安全的攻防分析相較于傳統(tǒng)環(huán)境,有很多共通性,又增加很多特有關(guān)鍵點(diǎn)。云上安全從角色上可劃分為云平臺(tái)服務(wù)商、云租戶及云安全監(jiān)管者三方,其視角與承擔(dān)的安全責(zé)任和風(fēng)險(xiǎn)都有所不同。云平臺(tái)服務(wù)商需首要保障云平臺(tái)自身安全性合規(guī)與防護(hù)能力,云租戶對(duì)上云的業(yè)務(wù)和數(shù)據(jù)負(fù)有上層安全責(zé)任,而云安全監(jiān)管者,則站在第三方視角,監(jiān)管云上業(yè)務(wù)與數(shù)據(jù)的運(yùn)行安全及云平臺(tái)運(yùn)行合規(guī)安全等。云上安全的防護(hù),應(yīng)在三方角色合力配合下統(tǒng)一進(jìn)行管理與保障。

三、第三方安全機(jī)構(gòu)

 

中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)

網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。這一系列紅藍(lán)攻防全景推演圖非常生動(dòng)地詮釋了網(wǎng)絡(luò)攻防的多樣性和復(fù)雜性,也讓我想到了網(wǎng)絡(luò)攻防人才培養(yǎng)的重要性和緊迫性。當(dāng)前,隨著“云大物移智”等新一代信息技術(shù)的快速發(fā)展,特別是“新基建”的大力推進(jìn)和戰(zhàn)略布局,網(wǎng)絡(luò)攻防問(wèn)題已經(jīng)滲入到國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的各個(gè)領(lǐng)域,對(duì)網(wǎng)絡(luò)攻防人才的需求和要求都大幅提升。亟需從基礎(chǔ)教育到高等教育、從學(xué)歷教育到職業(yè)培訓(xùn)、從常識(shí)普及到實(shí)戰(zhàn)競(jìng)賽等多方面著手,加強(qiáng)網(wǎng)絡(luò)攻防人才的體系化、專業(yè)化、動(dòng)態(tài)化、實(shí)戰(zhàn)化培養(yǎng),為專業(yè)能力強(qiáng)、實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)攻防高精尖人才脫穎而出創(chuàng)造良好的環(huán)境和條件。
公安部信息安全等級(jí)保護(hù)評(píng)估中心
網(wǎng)絡(luò)攻防是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。在新型數(shù)字基礎(chǔ)設(shè)施建設(shè)過(guò)程中,必須堅(jiān)持安全與發(fā)展雙輪驅(qū)動(dòng),入侵與反制,進(jìn)攻與防守,網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)形勢(shì)瞬息萬(wàn)變。紅藍(lán)對(duì)抗攻防不能僅僅是演練,必須以實(shí)戰(zhàn)為出發(fā)點(diǎn),關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須發(fā)展攻防兼?zhèn)涞陌踩芰?,打破信息不?duì)稱和能力不對(duì)稱所造成的被動(dòng)局面。當(dāng)今的網(wǎng)絡(luò)對(duì)抗已經(jīng)突破傳統(tǒng)的單純安全邊界保護(hù)能力,在人工智能和云計(jì)算賦能下的網(wǎng)絡(luò)安全攻防不僅僅是算力和速度的對(duì)抗,更是綜合情報(bào)能力的對(duì)抗,誰(shuí)能洞察網(wǎng)絡(luò)空間資產(chǎn)分布,掌握網(wǎng)絡(luò)安全變化趨勢(shì),掌握一手的網(wǎng)絡(luò)作戰(zhàn)地圖,誰(shuí)就能在網(wǎng)絡(luò)對(duì)抗中占得先手。其實(shí)網(wǎng)絡(luò)安全攻防能力的高下應(yīng)驗(yàn)了武林中的一句俗話:功夫皆在功夫外。
信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”習(xí)近平總書記高屋建瓴的論斷為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)指明了方向。近些年來(lái),以合規(guī)為抓手,以攻防為驅(qū)動(dòng)成為了我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的重要特點(diǎn),“實(shí)戰(zhàn)化、體系化、常態(tài)化”的網(wǎng)絡(luò)安全新理念深入人心,只有經(jīng)過(guò)實(shí)戰(zhàn)檢驗(yàn)的網(wǎng)絡(luò)安全防護(hù)體系才能從基礎(chǔ)架構(gòu)安全升級(jí)到主動(dòng)防御、聯(lián)動(dòng)反制的層面。重要行業(yè)部門的每個(gè)節(jié)點(diǎn)要構(gòu)建抵御0day漏洞等“黑天鵝”事件巨大破壞的能力,模擬邊界失守后如何解決內(nèi)生安全問(wèn)題,為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)貢獻(xiàn)自己的力量,做到“守網(wǎng)有責(zé),守網(wǎng)盡責(zé)”。
數(shù)世咨詢

網(wǎng)絡(luò)安全的本質(zhì)在于“對(duì)抗”,而所有對(duì)抗領(lǐng)域的事情,都是動(dòng)態(tài)變化的,不存在一勞永逸。沒(méi)有銀彈,也沒(méi)有萬(wàn)靈藥,只有永遠(yuǎn)此消彼長(zhǎng)的“道高一尺,魔高一丈。”因此,基于攻擊視角的主動(dòng)防御,其重要性和關(guān)鍵性不言而喻,這也是為什么業(yè)內(nèi)要長(zhǎng)期舉行攻防演練活動(dòng)的根本原因。希望在國(guó)內(nèi)能看到越來(lái)越多的優(yōu)秀安全能力者加入,共同把網(wǎng)安產(chǎn)業(yè)做大做強(qiáng)。

四、安全運(yùn)營(yíng)單位

 

某國(guó)家部委

感謝紅藍(lán)攻防全景推演系列圖的研究者,這個(gè)系列確實(shí)可以能夠讓我們單位的業(yè)務(wù)和IT等多方面看清網(wǎng)絡(luò)安全防御工作的全貌與保護(hù)目標(biāo),一是能夠跟上級(jí)領(lǐng)導(dǎo)說(shuō)明白網(wǎng)絡(luò)安全工作量到底有多大,二是深刻看清是一個(gè)持續(xù)不斷積累和投入的過(guò)程,三是既對(duì)自己的工作可以捋清架構(gòu)、內(nèi)容和工序,又能夠向上匯報(bào)工作清楚明了;向下安排工作不疏漏,重點(diǎn)與主次得當(dāng)清晰。
某金融機(jī)構(gòu)
金融系統(tǒng)的網(wǎng)絡(luò)安全就是生命線,做好安全防護(hù)涉及的面太多了,之前都是各種復(fù)雜的工作,不僅是安全技術(shù)要做到位,管理體系也要真正的落地可執(zhí)行,最重要的就是安全運(yùn)營(yíng)工作的效力必須到位,尤其是三個(gè)體系一體化(管理、技術(shù)、運(yùn)營(yíng))和三個(gè)保護(hù)(基礎(chǔ)、強(qiáng)化、協(xié)同)層次化,這幾張圖非常清晰的把要做的工作和為什么做這些工作講的明白了,很值得我們學(xué)習(xí),這里邊我們還看到了很多自己不足的地方,后續(xù)參考可以持續(xù)進(jìn)行改進(jìn)。
某央企集團(tuán)
資產(chǎn)庫(kù)、風(fēng)險(xiǎn)庫(kù)、暴露面,感謝給我們上了一堂生動(dòng)的網(wǎng)絡(luò)安全實(shí)戰(zhàn)課,尤其攻防兩端視角像作戰(zhàn)圖一樣的沙盤推演,讓我們能夠全面清晰的了解攻擊方的目標(biāo)、策略與思路、方法與步驟、攻擊的手段等等,并且也有相對(duì)應(yīng)的不同階段不同層次的防御內(nèi)容、要點(diǎn)、作用、效果等內(nèi)容,清晰的了解了雙方,促成我們未來(lái)的工作將會(huì)有的放矢,大大提高工作效果與效率。
某互聯(lián)網(wǎng)公司
面對(duì)互聯(lián)網(wǎng)公眾服務(wù),我們最大的擔(dān)心就是生產(chǎn)業(yè)務(wù)出現(xiàn)網(wǎng)絡(luò)安全事故,而對(duì)于暴露的服務(wù),我們一直是慎之又慎,每天的工作就是絞盡腦汁的思考攻擊方找到了我們的什么弱點(diǎn)、漏洞;對(duì)我們進(jìn)行的什么攻擊會(huì)造成什么威脅與風(fēng)險(xiǎn);出現(xiàn)這些問(wèn)題后我們是否能夠應(yīng)對(duì),事故后是否能夠恢復(fù)等等問(wèn)題。此圖基本全面的推演了攻擊的全部?jī)?nèi)容與要點(diǎn),又提煉了防御縱深的體系化內(nèi)容,值得我們深入分析研究與學(xué)習(xí)轉(zhuǎn)化。
 
 

 

花絮
PHL、噴子、白胖子、ThatHeraoZhao77、Cabbage、圍脖、未央、小林家粗漢子、岐。、Ln(K)、撞墻、行云、飛行、YY、高達(dá)、喬幫主、威士君、信服君、Steve、Zwell、鄧煥等安全小伙伴持續(xù) N次研討、評(píng)判與修訂!Update!燒腦和推演的過(guò)程是這樣的……
 

 

PCSA聯(lián)盟

數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略指引全國(guó)各領(lǐng)域都在走向數(shù)字化,中國(guó)的數(shù)字化率將大幅提高,未來(lái)國(guó)家級(jí)、行業(yè)級(jí)、城市級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)將成為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞。

未來(lái)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)原來(lái)越清晰和緊迫,主要包含:

  • 威脅挑戰(zhàn):由黑客組織升級(jí)到敵對(duì)勢(shì)力、霸權(quán)國(guó)家網(wǎng)絡(luò)空間超限戰(zhàn)威脅挑戰(zhàn)
  • 轉(zhuǎn)型挑戰(zhàn):由煙筒式系統(tǒng)升級(jí)到大數(shù)據(jù)、大平臺(tái)、大系統(tǒng)、大運(yùn)營(yíng)、大安全挑戰(zhàn)
  • 防御挑戰(zhàn):由合規(guī)性基礎(chǔ)防御升級(jí)到神經(jīng)中樞強(qiáng)化防御和多方協(xié)同防御挑戰(zhàn)
  • 安全挑戰(zhàn):在面臨高水平攻擊“常態(tài)化、實(shí)戰(zhàn)化”情況下,確保“資產(chǎn)清晰化、風(fēng)險(xiǎn)動(dòng)態(tài)化、能力生態(tài)化”的基礎(chǔ)上滿足“監(jiān)測(cè)實(shí)時(shí)化、防御體系化、威脅預(yù)警化、響應(yīng)迅速化、信息共享化、指揮精確化”的安全運(yùn)營(yíng)一體化挑戰(zhàn)。
面對(duì)四大挑戰(zhàn),PCSA持續(xù)協(xié)同中國(guó)關(guān)鍵安全能力者打造共生平臺(tái)《網(wǎng)絡(luò)空間安全管理與運(yùn)營(yíng)平臺(tái)》、《數(shù)據(jù)流動(dòng)安全監(jiān)管平臺(tái)》、《云安全一體化綜合服務(wù)平臺(tái)》,規(guī)劃《業(yè)務(wù)數(shù)據(jù)IT動(dòng)態(tài)強(qiáng)關(guān)聯(lián)資產(chǎn)庫(kù)》、《高頻與全量風(fēng)險(xiǎn)庫(kù)》、《網(wǎng)絡(luò)安全能力庫(kù)》、《網(wǎng)絡(luò)安全綜合防御(藍(lán)方)平臺(tái)》實(shí)現(xiàn)從供應(yīng)鏈安全,合規(guī)基礎(chǔ)保護(hù),強(qiáng)化保護(hù),協(xié)同保護(hù),實(shí)現(xiàn)預(yù)測(cè)、防御、檢測(cè)、響應(yīng)的實(shí)時(shí)動(dòng)態(tài)閉環(huán)的運(yùn)營(yíng)體系,實(shí)現(xiàn)信息共享、應(yīng)急協(xié)同,一體化指揮清晰,確保數(shù)字社會(huì)神經(jīng)中樞的安全穩(wěn)定運(yùn)行,填補(bǔ)技術(shù)空白持續(xù)為用戶打造安全中樞不斷努力。
PCSA成立于2016年10月20日北京
PCSA愿景:聚合中國(guó)關(guān)鍵安全能力、賦能數(shù)字智能時(shí)代
PCSA使命:持續(xù)為用戶打造安全中樞
PCSA價(jià)值觀:質(zhì)由新生 信仰共造

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)