在本屆北京網(wǎng)絡(luò)安全大會(huì)(BCS2019)上，奇安信首次發(fā)布了《網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)之紅藍(lán)紫系列》叢書。全書共分紅、藍(lán)、紫三冊，結(jié)合奇安信200余次的實(shí)戰(zhàn)攻防演習(xí)經(jīng)驗(yàn)，總結(jié)編撰了這套實(shí)戰(zhàn)攻防演習(xí)系列叢書，分別從紅隊(duì)視角、藍(lán)隊(duì)視角和紫隊(duì)視角來解讀網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)的要領(lǐng)，以及如何結(jié)合演習(xí)提升政企機(jī)構(gòu)的安全能力。

　　實(shí)戰(zhàn)攻防演習(xí)中的紅方與藍(lán)方對抗實(shí)際上是沿用了軍事演習(xí)的概念和方法，一般來說，紅方與藍(lán)方分別代表攻擊方與防守方，而紫方則代表組織演練的機(jī)構(gòu)。

　　2016年以來，在國家監(jiān)管機(jī)構(gòu)的有力推動(dòng)下，網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)日益得到重視，演習(xí)范圍越來越廣，演習(xí)周期越來越長，演習(xí)規(guī)模越來越大。國家有關(guān)部門組織的全國性網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)從2016年僅有幾家參演單位，到2019年已擴(kuò)展到上百家參演單位;同時(shí)各省、各市、各行業(yè)的監(jiān)管機(jī)構(gòu)，也都在積極地籌備和組織各自管轄范圍內(nèi)的實(shí)戰(zhàn)演習(xí)。一時(shí)間，網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)遍地開花。

　　在演習(xí)規(guī)模不斷擴(kuò)大的同時(shí)，攻防雙方的技術(shù)水平和對抗能力也在博弈中不斷升級。

　　2016年，網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)尚處于起步階段，攻防重點(diǎn)大多集中于互聯(lián)網(wǎng)入口或內(nèi)網(wǎng)邊界。

　　2017年，實(shí)戰(zhàn)攻防演習(xí)開始與重大活動(dòng)的網(wǎng)絡(luò)安全保障工作緊密結(jié)合。就演習(xí)成果來看，從互聯(lián)網(wǎng)側(cè)發(fā)起的直接攻擊仍然普遍十分有效;而系統(tǒng)的外層防護(hù)一旦被突破，橫向移動(dòng)、跨域攻擊，往往都比較容易實(shí)現(xiàn)。

　　2018年，網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)開始向行業(yè)和地方深入。伴隨著演習(xí)經(jīng)驗(yàn)的不斷豐富和大數(shù)據(jù)安全技術(shù)的廣泛應(yīng)用，防守方對攻擊行為的監(jiān)測、發(fā)現(xiàn)和溯源能力大幅增強(qiáng)，與之相應(yīng)的，攻擊隊(duì)開始更多地轉(zhuǎn)向精準(zhǔn)攻擊和供應(yīng)鏈攻擊等新型作戰(zhàn)策略。

　　2019年以來.網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)工作受到了監(jiān)管部門、政企機(jī)構(gòu)和安全企業(yè)的空前重視。流量分析、EDR、蜜罐、白名單等專業(yè)監(jiān)測與防護(hù)技術(shù)被防守隊(duì)廣泛采用。攻擊難度的加大也迫使攻擊隊(duì)全面升級，諸如0day漏洞攻擊、1day漏洞攻擊、身份仿冒、釣魚WiFi、魚叉郵件、水坑攻擊等高級攻擊手法，在實(shí)戰(zhàn)攻防演練中均已不再罕見，攻防演習(xí)與網(wǎng)絡(luò)實(shí)戰(zhàn)的水平更加接近。

　　網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)是新形勢下關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)工作的重要組成部分。如何更好地參與網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)?如何更好地借助實(shí)戰(zhàn)攻防演習(xí)提升自身的安全能力?這已經(jīng)成為大型政企機(jī)構(gòu)運(yùn)營者關(guān)心的重要問題。

　　此次奇安信集團(tuán)發(fā)布的《實(shí)戰(zhàn)攻防演習(xí)之紅藍(lán)紫系列》叢書，希望能夠?qū)Υ笮蜋C(jī)構(gòu)更好的參與實(shí)戰(zhàn)攻防演習(xí)，提升安全能力有所幫助。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。