华云安:胜负先知,网络安全实战攻防演练之《孙子兵法》“七计”
时代在变,但网络安全攻防对抗的本质从未改变。
尤其在数字化转型趋势下,实战演练更是成为锤炼网络安全攻守之道的不二秘笈。网络安全实战攻防演练中的攻防双方犹如利刃与强盾,进攻可如利刃击溃对手严密防守,防守亦如厚盾,能屡挫敌方的坚刃。
上期,我们通过孙子兵法“五事”了解了网络实战攻防演练的决胜因素。本期我们继续以“七计”为基础,衡量网络实战攻防演练全过程中攻防两端的战斗力,做到比优劣,察进退,知得失。
“七计”即主孰有道、将孰有能、天地孰得、法令孰行、兵众孰强、士卒孰练、赏罚孰明。主孰有道
“主孰有道”即比较攻防双方哪一方能更好更快更默契的指挥作战。这考验着管理者日常工作做得如何。在开战之前,攻防双方需做好准备:攻击人员需能力闭环,穿好铠甲、配好利剑、时刻准备突破边界;防守方应成立专项工作组,做好员工部署、统筹安排调度、资产全盘梳理、薄弱边缘加强管控。前期准备越充分,后期越可以从容应对。
将孰有能
“将孰有能”即PK双方将领谁更有指挥才能。在特定的时间内,模拟真实攻击行为,检验单位核心业务系统网络安全防护能力。攻击方“将领”派出一支队伍模拟真实行为,“穷尽手段”进行渗透,对目标网络集中攻击。守方若想防得住必定要了解攻击者的思路与打法,结合实际网络环境,制定相应的响应机制,主动防御、强化监测,捕获攻击行为。
天地孰得
“天地孰得”即哪方更占据天时地利。俗话说“一夫当关万夫莫开”,这就要求防守方具备核心防护动作,定期进行互联网资产扫描、核心文档严格管控、供应链等严格管理审查,减少情报泄露,避免攻击方有机可乘。甚至能够利用信息不对称的特点调动攻击方,从而掌握主动权。
法令孰行
“法令孰行”即法令、纪律,比较哪一方可以将法令执行得更到位。在实战演练中,法令孰行,就是攻防双方的战术部署及贯彻执行。面对攻击者“从外到内、从内到内、从内到外”的攻击链条,防守方必须强身健体、层层设防、全面感知,甚至溯源反击。在做好纵深防御体系同时,更要注重防护的联动性,多环节有效防止攻击链条成型。
兵众孰强
“兵众孰强”即比较双方投入战斗的士兵哪一方更有战斗力。优秀的攻击队除了团队皆是精兵强将外,体系化的攻击思路和默契的团队协作也是助力他们“四两拨千斤”的关键。同样精良的防守队越是战时,越应气定神闲,以“镇国”妙计消解攻击招式,形成自查、整改、加固、监测、研判、应急处置全维度镇守防护,让“敌兵”知难而退。
士卒孰练
“士卒孰练”即双方士卒能力提升培训,旨在激发士卒内在潜力。在开战过程中,攻击方要培养队员获取更多“手牌”,这里的手牌是指储备的“弹药”——零日漏洞、攻击武器、钓鱼邮件等。而作为防守方要培养队员的应对能力,让所有参与人员熟悉工作流程、协同作战,使团队得到强化锻炼。
赏罚孰明
“赏罚孰明”即基于制度和准则,赏罚分明。在实战演练中,攻击必须建立在保障业务系统安全性的前提下开展,不得擅自植入文件账号信息。而守方不得采取极端方法应对,例如对业务系统下线、停用,疯狂封禁IP等。双方应严格按照行为规范开战,由裁判根据得分规则统一加分扣分。对抗的目的不仅仅是为了得分,最重要的是用来真实评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。
网络安全实战攻防演练是高筑网络安全堡垒、实现攻防力量对等的最有效手段。随着实战演练规模的不断扩大和场景的不断丰富,攻防双方的技术水平和对抗能力也将不断升级。更为重要的是,在实战演练攻防双方的抗衡之中,网络安全诸多不可忽略的痛点和风险隐患也会浮出水面。故每一次实战演练结束的同时,亦是网络安全防护工作改进的开始。
“九层之台,起于累土”,安全防护体系的建设是一个不断强化完善的过程,需要更多的安全行业从业者有日拱一卒的态度奔赴其中,不懈努力。相信随着我国网络安全的发展进程的全面推进,网络安全整体防护水平也将发生质的变化!