安全資訊

攻防演習對等級保護的意義

【時(shí)間】2020-08-27

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

背景概述

隨著(zhù)云大物移工、5G/區塊鏈/人工智能等新應用新技術(shù)的發(fā)展,愈演愈烈的網(wǎng)絡(luò )攻擊已經(jīng)成為國家安全的新挑戰。網(wǎng)絡(luò )空間成為繼“陸??仗臁敝蟮牡谖宕髴鹇钥臻g。網(wǎng)絡(luò )安全的本質(zhì)是對抗,對抗的本質(zhì)是攻防兩端能力的較量。網(wǎng)絡(luò )安全法第五十三條規定:


國家網(wǎng)信部門(mén)協(xié)調有關(guān)部門(mén)建立健全網(wǎng)絡(luò )安全風(fēng)險評估和應急工作機制,制定網(wǎng)絡(luò )安全事件應急預案,并定期組織演練。負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)應當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò )安全事件應急預案,并定期組織演練。


“以戰養兵”,為推進(jìn)關(guān)鍵信息基礎設施的安全監測、應急響應等保障能力,主管部門(mén)牽頭組織網(wǎng)絡(luò )攻防演習。通過(guò)組織攻防兩方展開(kāi)網(wǎng)絡(luò )安全較量,旨在檢測出防守方存在的安全漏洞,檢驗企事業(yè)單位關(guān)鍵信息基礎設施安全防護能力,提升網(wǎng)絡(luò )安全應急處置隊伍應對能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平。


近年來(lái),為提升我國重要信息系統和關(guān)鍵信息基礎設施的安全性,防守方參演單位逐年增多,涉及范圍越來(lái)越廣,加之網(wǎng)絡(luò )安全法對網(wǎng)絡(luò )安全應急演練的相關(guān)規定,使得網(wǎng)絡(luò )安全攻防演習活動(dòng)成為慣例。網(wǎng)絡(luò )攻防演習活動(dòng)大致可分四個(gè)階段:備戰階段、實(shí)戰階段、決戰階段和總結階段。


網(wǎng)絡(luò )安全攻防演習可以驗證網(wǎng)絡(luò )安全等級保護的實(shí)施情況,是檢驗網(wǎng)絡(luò )安全防護體系的重要手段,也是國家應對網(wǎng)絡(luò )安全問(wèn)題采取的重要舉措之一。在形勢復雜的網(wǎng)絡(luò )空間安全攻防對抗中,開(kāi)展網(wǎng)絡(luò )安全攻防演習對網(wǎng)絡(luò )運營(yíng)者踐行(落實(shí))等級保護制度有著(zhù)什么樣的意義呢?


健全安全防護體系


《網(wǎng)絡(luò )安全等級保護條例》征求意見(jiàn)稿第四條:網(wǎng)絡(luò )安全等級保護工作應當按照突出重點(diǎn)、主動(dòng)防御、綜合防控的原則,建立健全網(wǎng)絡(luò )安全防護體系,重點(diǎn)保護涉及國家安全、國計民生、社會(huì )公共利益的網(wǎng)絡(luò )的基礎設施安全、運行安全和數據安全。

網(wǎng)絡(luò )安全等級保護基本要求提出針對等級保護對象特點(diǎn)網(wǎng)絡(luò )運營(yíng)者需建立安全技術(shù)和安全管理體系,并構建相應安全防護等級的網(wǎng)絡(luò )安全防御體系。

在攻防演習備戰階段,參演單位需對已有信息資產(chǎn)進(jìn)行識別、分析網(wǎng)絡(luò )架構及進(jìn)行安全風(fēng)險(威脅)識別;同時(shí)需成立攻防小組,制定針對性的攻防演練應急預案,并參考網(wǎng)絡(luò )安全等級保護要求建立安全防御體系。

網(wǎng)絡(luò )安全攻防演習不僅僅能夠促進(jìn)網(wǎng)絡(luò )運營(yíng)者建立安全體系,同時(shí)通過(guò)攻防對抗可有效檢驗參與單位網(wǎng)絡(luò )安全防護體系是否合理。此外,參演單位在攻防演習中能夠發(fā)現網(wǎng)絡(luò )安全存在的深層次問(wèn)題和安全防護體系的薄弱環(huán)節,并針對演習中發(fā)現的突出問(wèn)題,組織更大范圍的整改工作,建立更有效的安全防御體系。

筑牢網(wǎng)絡(luò )安全防護基線(xiàn)


網(wǎng)絡(luò )安全等級保護基本要求包括安全技術(shù)要求和安全管理要求,安全技術(shù)要求從通信網(wǎng)絡(luò )到區域邊界再到計算環(huán)境從外到內的縱深防御、整體防護, 同時(shí)考慮對其所處的物理環(huán)境的安全防護,對級別較高的等級保護對象還要求對分布在整個(gè)系統中的安全功能或安全組件的集中技術(shù)管理手段。安全管理涵蓋“ 機構”、“ 制度” 和“ 人員”以及系統建設整改和運行維護過(guò)程中的重要活動(dòng)實(shí)施控制和管理,對級別較高的等級保護對象需要構建完備的安全管理體系。

在攻防演習備戰階段,參演單位根據網(wǎng)絡(luò )安全等級保護基本要求對網(wǎng)絡(luò )和目標系統的關(guān)聯(lián)資產(chǎn)進(jìn)行安全自查,結合基線(xiàn)核查、配置掃描及漏洞掃描等手段,梳理已有安全措施,發(fā)現網(wǎng)絡(luò )中可能存在的風(fēng)險。參演單位結合網(wǎng)絡(luò )中存在的安全問(wèn)題和已有的安全措施,進(jìn)行安全措施補充完善、安全加固。在技術(shù)方面全面完善基礎安全加固、網(wǎng)絡(luò )區域合理劃分、安全監測、風(fēng)險預警和事件分析等措施;管理方面完善“攻防演習領(lǐng)導小組”工作流程及安全事件應急處置機制。在進(jìn)行防護目標加固時(shí),應安全技術(shù)與管理并重,將制定的針對性技術(shù)方案責任到人,按照項目實(shí)施計劃嚴格進(jìn)行進(jìn)度把控,確保技術(shù)整改措施落地。

等級保護基本要求為各行業(yè)用戶(hù)提供結構化和最佳方式處理風(fēng)險因素的基線(xiàn),提高業(yè)務(wù)連續性,及時(shí)發(fā)現信息系統各個(gè)層面的漏洞及風(fēng)險?;诘燃壉Wo基本要求的安全加固可有效規避系統資產(chǎn)存在的高中風(fēng)險漏洞,筑牢整個(gè)網(wǎng)絡(luò )和系統的安全防護基線(xiàn),提高信息系統整體防御能力。

推動(dòng)集中管理平臺建設,提升安全威脅感知能力


網(wǎng)絡(luò )安全等級保護2.0對級別較高的等級保護對象要求對分布在整個(gè)系統中的安全功能或安全組件的集中技術(shù)管理手段,即建立安全管理中心。安全管理中心旨在將多設備的管理能力集中在統一化平臺,進(jìn)行統一分析、展示風(fēng)險,并通過(guò)全面的信息收集、舉證以及全局聯(lián)動(dòng)機制,對安全風(fēng)險進(jìn)行快速處置,提升管理效率。

在攻防演習實(shí)戰階段,攻守雙方正式進(jìn)行演練,防守方保障目標業(yè)務(wù)系統的安全,需從攻擊監測、攻擊分析、事件上報、事件研判、攻擊阻斷、應急響應、漏洞修復和追蹤溯源等方面進(jìn)行全面安全防護。

網(wǎng)絡(luò )運營(yíng)者建立安全管理中心,搭建集中化管理平臺,構建全局態(tài)勢感知能力,實(shí)現違規事件阻斷、異常行為發(fā)現,以及動(dòng)態(tài)策略調整,同時(shí)可對多維度(全類(lèi)型)安全事件、異常行為、設備運行情況進(jìn)行實(shí)時(shí)監測、告警。防守方通過(guò)安全管理中心實(shí)時(shí)監測業(yè)務(wù)系統運行情況、業(yè)務(wù)訪(fǎng)問(wèn)情況、服務(wù)器運行狀況、服務(wù)器訪(fǎng)問(wèn)情況、WEB攻擊行為與攻擊意圖的監控,及時(shí)感知系統異常、有效應對0day攻擊,提前預警攻擊者發(fā)起的攻擊。此外,安全管理中心日志集中審計功能可幫助防守方分析主機日志、網(wǎng)絡(luò )設備日志、入侵檢測設備日志等信息對攻擊行為進(jìn)行研判,分析攻擊行為特點(diǎn),制定阻斷攻擊的安全措施并記錄攻擊阻斷操作,并及時(shí)匯報。

檢驗和提高應網(wǎng)絡(luò )安全應急響應能力


網(wǎng)絡(luò )安全等級保護安全管理方面,在安全運維管理這一安全類(lèi)中提出了應急預案管理方面的相關(guān)要求,要求網(wǎng)絡(luò )運營(yíng)者制定重要事件的應急預案,包括應急處理流程、系統恢復流程等內容;定期對系統相關(guān)的人員進(jìn)行應急預案培訓,并進(jìn)行應急預案的演練。

在攻防演習決戰階段,攻擊方發(fā)起的各類(lèi)攻擊是檢驗防守方各部門(mén)在遭遇網(wǎng)絡(luò )攻擊時(shí)發(fā)現和協(xié)同處置安全風(fēng)險的能力,對檢驗參演單位應急方案有效性和完善網(wǎng)絡(luò )安全應急響應機制與提高技術(shù)防護能力具有重要意義。

在攻防演習總結階段,參演方充分總結應急預案存在的問(wèn)題,并提出優(yōu)化方向,結合等級保護相關(guān)要求定期對應急預案進(jìn)行修訂完善。網(wǎng)絡(luò )運營(yíng)者基于高效的應急預案管理拉動(dòng)應急響應能力,從而隨時(shí)主動(dòng)地、有預見(jiàn)性地從容應對突發(fā)安全事件。

挖掘安全風(fēng)險,強化網(wǎng)絡(luò )安全風(fēng)險意識


網(wǎng)絡(luò )安全等級保護作為國家網(wǎng)絡(luò )安全保障領(lǐng)域的基本制度、基本策略和基本方法,它是維護網(wǎng)絡(luò )空間主權、國家安全、社會(huì )秩序和公共利益的根本保障。沒(méi)有意識到風(fēng)險是最大的風(fēng)險,目前網(wǎng)絡(luò )安全意識教育存在國家和網(wǎng)絡(luò )安全廠(chǎng)商“一頭熱”的情況,部分企事業(yè)單位和個(gè)人安全認識不到位,認為自身網(wǎng)絡(luò )系統不太重要,被攻擊的可能性不大,忽視基本的網(wǎng)絡(luò )防護,未按照國家相關(guān)法律法規落實(shí)網(wǎng)絡(luò )安全等級保護制度。

在網(wǎng)絡(luò )安全攻防演練中,攻擊方對目標的公司組織架構、人員信息和IT資產(chǎn)進(jìn)行情報和信息的收集,持續挖掘目標系統安全風(fēng)險,利用參演單位系統存在漏洞(如常見(jiàn)的Weblogic反序列化漏洞、對VPN進(jìn)行漏洞攻擊等)、風(fēng)險點(diǎn)(弱口令、特權賬號、高危端口等)或挖掘高危漏洞(如0day)直接攻破重要目標系統,使得參演單位親自體驗和感受網(wǎng)絡(luò )被攻破的后果。通過(guò)攻防演習的方式為參演單位提供直觀(guān)的網(wǎng)絡(luò )安全意識教育,有助于各領(lǐng)域管理和技術(shù)人員明白網(wǎng)絡(luò )存在的安全威脅,認識到網(wǎng)絡(luò )攻擊的危害,更能夠增強其對網(wǎng)絡(luò )風(fēng)險認知的直觀(guān)性。

網(wǎng)絡(luò )攻防演練是攻與守的對抗,是網(wǎng)絡(luò )安全體系的一個(gè)重要環(huán)節,對開(kāi)展等級保護工作具有獨特的實(shí)戰價(jià)值,一方面能夠檢驗網(wǎng)絡(luò )運營(yíng)者落實(shí)網(wǎng)絡(luò )安全等級保護制度的情況,另一方面也能夠促進(jìn)等級保護對象安全體系的建設、安全防護能力的提升以及強化公民網(wǎng)絡(luò )安全意識。

攻與守之間并不存在絕對的優(yōu)勢,雙方都在攻與守的對立中尋求突破。隨著(zhù)網(wǎng)絡(luò )攻防常態(tài)化,網(wǎng)絡(luò )運營(yíng)者們應正視演習,知曉攻防演習對網(wǎng)絡(luò )安全的意義,避免極端防守;重視演習,時(shí)刻在備戰狀態(tài),切勿臨時(shí)防護;強化安全防護能力,提升應對新型未知威脅的攻擊。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线