攻防论道 | 完备高效的攻防演练,要具备这5个阶段
2021-04-06
随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施,网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下,攻防演练越来越受到各方重视,成为检验安全体系建设水平,促进安全运营能力提升的常备动作。
如图所示,网络安全能力塑造是在人员、技术和流程的支持下,从治理、识别、保护、侦测和响应等5个方面开展体系化建设的过程。能力塑造到什么程度,需要通过攻防演练进行检验。实战化攻防演练可以发现网络系统中存在的安全问题,识别安全风险,并通过持续改进进一步加强体系化建设成果。
为达到这个目的,攻防演练要从实战出发,按照网络战的思维组织攻击模式。同样,防御方更需要精心组织,充分应用自身安全建设的成果,达到发现攻击、抵御攻击的目的。
网络攻防演练保障工作不是一蹴而就,需要系统化的规划设计、统筹组织和部署执行。对于攻防演练的防御方,应按照以下五个阶段组织实施:
启动阶段:组建网络攻防演练保障团队并明确相关职责,制定工作计划、流程和具体方案。对信息网络架构进行梳理和分析,评估当前网络安全能力现状。对内外网的信息化资产进行梳理。
备战阶段:通过风险评估手段,对内外网信息化资产风险暴露面进行全面评估。制定合理可行的安全整改和建设方案,配合推动网络安全整改与治理工作。开展内部人员的网络安全意识宣贯。
临战阶段:制定应急演练预案,有序组织开展内部红蓝对抗、钓鱼攻击等专项演练工作。对人员进行安全意识专项强化培训。
保障阶段:依托安全保障中台,构建云地一体化联防联控安全保障体系,利用情报协同联动机制,持续有效地进行威胁监控、分析研判、应急响应、溯源反制等网络攻防演练保障工作。
总结阶段:对攻防演练工作进行经验总结和复盘,梳理总结报告,对演练中发现的问题进行优化改进和闭环处理。
一个完备高效的攻防演练过程,通过启动、备战、临战、保障和总结全流程的精心组织,充分调动内外部资源,在取得好的成绩的同时,达到检验建设成果、锻炼运维团队、提升运营能力的目标。我们将在以后的文章中,为大家进一步深入介绍启动、备战、临战、保障和总结这五个攻防演练关键阶段的具体动作,为企业安全负责人开展攻防演练工作提供参考。
