如今，“以練為戰(zhàn)、以練促防、以練強(qiáng)基”已成為構(gòu)建“實(shí)戰(zhàn)化+常態(tài)化”網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，提升網(wǎng)絡(luò)安全防御能力和檢驗(yàn)安全建設(shè)水平的重要環(huán)節(jié)。2024年網(wǎng)絡(luò)安全攻防演練在業(yè)內(nèi)堪稱為“史上最難攻防季”，無(wú)論從演練持續(xù)的時(shí)間，還是攻防對(duì)抗的強(qiáng)度，均對(duì)網(wǎng)絡(luò)安全防護(hù)能力的建設(shè)者和運(yùn)營(yíng)者提出了更高的要求。

在這場(chǎng)史上持續(xù)時(shí)間最長(zhǎng)的網(wǎng)絡(luò)安全對(duì)抗戰(zhàn)役中，天融信持續(xù)守護(hù)政府、企業(yè)以及關(guān)基領(lǐng)域重要行業(yè)客戶，攜手順利完成了今年的重要防護(hù)任務(wù)。下面讓我們一起回顧下2024年網(wǎng)絡(luò)安全攻防演練的“硬核”挑戰(zhàn)，汲取新技術(shù)、新趨勢(shì)帶來(lái)的啟示，以從容應(yīng)對(duì)更加復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境。

攻擊新趨勢(shì) | 持久戰(zhàn)下的全方位滲透

01 戰(zhàn)術(shù)變革：深度挖掘，戰(zhàn)場(chǎng)立體

隨著演練時(shí)間的延長(zhǎng)，攻擊方有充分的時(shí)間圍繞最終目標(biāo)深度挖掘更多維度的信息，不再局限于傳統(tǒng)IT資產(chǎn)，還包括了目標(biāo)的供應(yīng)鏈軟件、數(shù)據(jù)及人員等信息，這使得網(wǎng)絡(luò)空間成為了一個(gè)更為豐富立體的戰(zhàn)場(chǎng)。?

通過(guò)對(duì)最終目標(biāo)進(jìn)行充分的信息收集，如公司背景、組織架構(gòu)特征、員工行為模式等信息，攻擊方可以精心策劃出各類極具真實(shí)性和高度欺騙性的社會(huì)工程學(xué)劇本。由于信息收集屬于戰(zhàn)前準(zhǔn)備環(huán)節(jié)，動(dòng)作極為隱蔽，對(duì)于防守方而言可以說(shuō)是難以察覺和追蹤的“暗影行動(dòng)”。

02 手段升級(jí)：漏洞組合，竊取數(shù)據(jù)

網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練歷經(jīng)數(shù)載，依賴單一且傳統(tǒng)的系統(tǒng)及應(yīng)用類漏洞突破防守方的大門已異常艱巨，即便是手握零日漏洞，也很難達(dá)到一擊即潰的效果。因此，攻擊方必須在策略上下功夫，利用多種漏洞進(jìn)行復(fù)合式攻擊，以達(dá)成竊取最終目標(biāo)重要數(shù)據(jù)的目的。諸如通過(guò)接口濫用致使數(shù)據(jù)外泄等技戰(zhàn)術(shù)，巧妙繞過(guò)嚴(yán)密的網(wǎng)絡(luò)入侵監(jiān)測(cè)，在確保攻擊效果最大化的同時(shí)，提升隱蔽性和預(yù)測(cè)難度。

03 供應(yīng)鏈安全：不容忽視的薄弱環(huán)節(jié)

供應(yīng)鏈安全涉及到從原材料的采購(gòu)、加工、儲(chǔ)存、運(yùn)輸?shù)戒N售等各個(gè)環(huán)節(jié)，近年來(lái)供應(yīng)鏈安全問(wèn)題時(shí)有發(fā)生。在攻防演練中，因第三方軟件漏洞被利用、供應(yīng)商管理不善等問(wèn)題，引發(fā)的目標(biāo)信息及數(shù)據(jù)泄露、云基礎(chǔ)設(shè)施令牌外泄，已經(jīng)成為防守方失守的關(guān)鍵因素，這也將是未來(lái)網(wǎng)絡(luò)安全防御體系建設(shè)中重點(diǎn)關(guān)注的環(huán)節(jié)之一。

04 新技術(shù)風(fēng)險(xiǎn)：AI時(shí)代的雙刃劍

以ChatGPT為代表的新一代人工智能技術(shù)，為科技發(fā)展和產(chǎn)業(yè)變革注入了強(qiáng)勁動(dòng)力。然而，其引入的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不容忽視，可能觸發(fā)法律法規(guī)、社會(huì)治理、道德倫理、個(gè)人隱私等一系列新的問(wèn)題。2024年攻防實(shí)戰(zhàn)中，對(duì)于新的人工智能大模型使用的多類技術(shù)和應(yīng)用，在其基礎(chǔ)設(shè)施安全、語(yǔ)料安全、算法模型安全以及數(shù)據(jù)安全方面存在攻擊手法多樣化的特點(diǎn)，需要業(yè)界持續(xù)關(guān)注。

防守新策略 | 建立縱深防御網(wǎng)絡(luò)安全防護(hù)體系

鑒于當(dāng)前復(fù)雜的攻擊技術(shù)和趨勢(shì)，天融信主張“網(wǎng)絡(luò)安全能力的構(gòu)建是一個(gè)循序漸進(jìn)、持續(xù)優(yōu)化的過(guò)程，而非一蹴而就的背水一戰(zhàn)”。將技術(shù)與管理并進(jìn)、安全與業(yè)務(wù)融合，構(gòu)建符合自身特性和技術(shù)架構(gòu)的有效防御體系，并配以精心作戰(zhàn)戰(zhàn)略和精細(xì)的戰(zhàn)術(shù)布防，通過(guò)精細(xì)化的安全運(yùn)營(yíng)，達(dá)到事半功倍的效果。

01 精心布防：戰(zhàn)略上藐視，戰(zhàn)術(shù)上重視

無(wú)論是日常的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警，還是應(yīng)對(duì)網(wǎng)絡(luò)安全攻防演習(xí)的高強(qiáng)度對(duì)抗，都應(yīng)秉持“戰(zhàn)略上保持藐視之態(tài)，戰(zhàn)術(shù)上予以高度重視”的原則。敵暗我明、敵眾我寡屬于攻防中的常態(tài)，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)時(shí)，要明確風(fēng)險(xiǎn)地圖，再據(jù)此精心部署兵力，以智取勝，而非盲目依賴人海戰(zhàn)術(shù)。

02 精準(zhǔn)防護(hù)：建立符合自身特點(diǎn)的縱深防御體系

無(wú)論購(gòu)置何種安全解決方案，首要任務(wù)是構(gòu)建一個(gè)與自身組織架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)相匹配的安全防護(hù)體系，包括收斂互聯(lián)網(wǎng)暴露的資產(chǎn)、服務(wù)及應(yīng)用，明確保護(hù)對(duì)象，并建立起一套有效的網(wǎng)絡(luò)安全機(jī)制，涵蓋網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、分析研判、應(yīng)急處置、追蹤溯源和協(xié)同聯(lián)動(dòng)等環(huán)節(jié)，以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊技術(shù)。

03 精細(xì)運(yùn)營(yíng)：從粗放式監(jiān)控處置到精細(xì)化安全運(yùn)營(yíng)

很多防守單位在購(gòu)置了大量網(wǎng)絡(luò)安全防護(hù)設(shè)備、工具和平臺(tái)后，往往將大量精力投入到前期的建設(shè)階段，卻忽視了如何最大化利用這些資源提升網(wǎng)絡(luò)安全能力的過(guò)程。

正確的做法是：專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品在部署上線后，還需要通過(guò)日常的紅藍(lán)對(duì)抗進(jìn)行打磨調(diào)優(yōu)。例如，將攻防專家的技戰(zhàn)術(shù)與近年來(lái)主流的網(wǎng)絡(luò)安全攻擊手段結(jié)合，對(duì)網(wǎng)絡(luò)入侵檢測(cè)的策略進(jìn)行優(yōu)化，使檢測(cè)能力更加符合防守方的技術(shù)特點(diǎn)（如：如何應(yīng)對(duì)反序列化漏洞后的橫向移動(dòng)檢測(cè)、如何及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)被植入勒索病毒、如何發(fā)現(xiàn)Linux系統(tǒng)二進(jìn)制文件被非法篡改等），這些都需要防守方把日?；A(chǔ)工作做深、做細(xì)、做實(shí)，才能應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊手法。

網(wǎng)絡(luò)安全攻防演練通過(guò)高度仿真的攻擊場(chǎng)景模擬，深度檢驗(yàn)網(wǎng)絡(luò)安全防御體系，不僅精準(zhǔn)識(shí)別并及時(shí)修補(bǔ)潛在的安全漏洞，而且有效提升全員的安全意識(shí)與應(yīng)急響應(yīng)能力，進(jìn)而全面優(yōu)化網(wǎng)絡(luò)安全的協(xié)調(diào)指揮機(jī)制，為抵御日益嚴(yán)峻且多變的網(wǎng)絡(luò)安全威脅提供堅(jiān)實(shí)保障。