在本屆北京網(wǎng)絡安全大會(BCS2019)上，奇安信首次發(fā)布了《網(wǎng)絡實戰(zhàn)攻防演習之紅藍紫系列》叢書。全書共分紅、藍、紫三冊，結合奇安信200余次的實戰(zhàn)攻防演習經(jīng)驗，總結編撰了這套實戰(zhàn)攻防演習系列叢書，分別從紅隊視角、藍隊視角和紫隊視角來解讀網(wǎng)絡實戰(zhàn)攻防演習的要領，以及如何結合演習提升政企機構的安全能力。

　　實戰(zhàn)攻防演習中的紅方與藍方對抗實際上是沿用了軍事演習的概念和方法，一般來說，紅方與藍方分別代表攻擊方與防守方，而紫方則代表組織演練的機構。

　　2016年以來，在國家監(jiān)管機構的有力推動下，網(wǎng)絡實戰(zhàn)攻防演習日益得到重視，演習范圍越來越廣，演習周期越來越長，演習規(guī)模越來越大。國家有關部門組織的全國性網(wǎng)絡實戰(zhàn)攻防演習從2016年僅有幾家參演單位，到2019年已擴展到上百家參演單位;同時各省、各市、各行業(yè)的監(jiān)管機構，也都在積極地籌備和組織各自管轄范圍內(nèi)的實戰(zhàn)演習。一時間，網(wǎng)絡實戰(zhàn)攻防演習遍地開花。

　　在演習規(guī)模不斷擴大的同時，攻防雙方的技術水平和對抗能力也在博弈中不斷升級。

　　2016年，網(wǎng)絡實戰(zhàn)攻防演習尚處于起步階段，攻防重點大多集中于互聯(lián)網(wǎng)入口或內(nèi)網(wǎng)邊界。

　　2017年，實戰(zhàn)攻防演習開始與重大活動的網(wǎng)絡安全保障工作緊密結合。就演習成果來看，從互聯(lián)網(wǎng)側(cè)發(fā)起的直接攻擊仍然普遍十分有效;而系統(tǒng)的外層防護一旦被突破，橫向移動、跨域攻擊，往往都比較容易實現(xiàn)。

　　2018年，網(wǎng)絡實戰(zhàn)攻防演習開始向行業(yè)和地方深入。伴隨著演習經(jīng)驗的不斷豐富和大數(shù)據(jù)安全技術的廣泛應用，防守方對攻擊行為的監(jiān)測、發(fā)現(xiàn)和溯源能力大幅增強，與之相應的，攻擊隊開始更多地轉(zhuǎn)向精準攻擊和供應鏈攻擊等新型作戰(zhàn)策略。

　　2019年以來.網(wǎng)絡實戰(zhàn)攻防演習工作受到了監(jiān)管部門、政企機構和安全企業(yè)的空前重視。流量分析、EDR、蜜罐、白名單等專業(yè)監(jiān)測與防護技術被防守隊廣泛采用。攻擊難度的加大也迫使攻擊隊全面升級，諸如0day漏洞攻擊、1day漏洞攻擊、身份仿冒、釣魚WiFi、魚叉郵件、水坑攻擊等高級攻擊手法，在實戰(zhàn)攻防演練中均已不再罕見，攻防演習與網(wǎng)絡實戰(zhàn)的水平更加接近。

　　網(wǎng)絡實戰(zhàn)攻防演習是新形勢下關鍵信息系統(tǒng)網(wǎng)絡安全保護工作的重要組成部分。如何更好地參與網(wǎng)絡實戰(zhàn)攻防演習?如何更好地借助實戰(zhàn)攻防演習提升自身的安全能力?這已經(jīng)成為大型政企機構運營者關心的重要問題。

　　此次奇安信集團發(fā)布的《實戰(zhàn)攻防演習之紅藍紫系列》叢書，希望能夠?qū)Υ笮蜋C構更好的參與實戰(zhàn)攻防演習，提升安全能力有所幫助。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。