挂机式护网?真的不建议你们去
2022-7-21 23:29:56 Author: 边界骇客(查看原文) 阅读量:125 收藏

前言:今天我小徒弟来找我,说他很迷茫。最近在北京准备护网,因为各种原因护网一拖再拖。一边逛着公园,一边在思考护网的意义。说他护网也参加了两年,但是护网期间大部分时间都是对着服务器发呆,感觉学不到什么东西,想让我就之后要不要护网给点意见

0x01  什么是护网

一转眼护网也举办了好几年了,虽然本人没参加过护网。但是护网在安全圈就像过春节一般,声势浩大,可谓是路人皆知。

这里先说一下护网的定义吧:

护网的定义是以国家组织事业单位、国企单位、名企单位等开展攻防两方的网络攻防演习,一般分为进攻方和防守方两个角色。

进攻方:

采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功。

防守方:

根据已有设备,对己方的资产进行防护,当攻击发生时进行防御和阻断,并记录整个事件。

护网是国家应对网络安全问题所做的重要布局之一

0x02 护网的缺口

首先有一点不得不承认,护网是一件非常赚钱的活。每年护网不知道养活了多少企业和安全人,即使经过层层外包,到攻击队手上平均薪资也可以到达8000/天/人,防守队平均薪资可以到达2000/天/人。所以每年一到护网的节点,就有大量安全从业人员离职,去参加护网。

为什么护网能够这么赚钱呢?我理解为供需关系导致的,跟猪周期是一个性质的。

《2020年中国网络安全产业统计报告》:2019网络安全企业从业人员约为10万人,但是网络安全的缺口至少是几十万人。再加上甲方部分安全从业人员大都不愿离职护网,导致这个缺口非常之大。

0x03 护网的现状

上文提到护网缺口非常之大,但是活动必须举行。企业又有一颗有钱不赚王八蛋的心,没人?降低标准便是?降低标准还没人?那就再降!在金钱和硬性指标的驱动下,大量非网络安全从业人员也参与了进来。

这也导致我们在护网期间经常能看到这样的景象:

一个一年从业经验的安全工程师,带着几个在读大学生组成了攻击队,挥舞着安全工具在疯狂输出。

一群在校生组成的防守队,对着127.0.0.1的攻击IP一顿溯源。用nmap扫了一下IP,还兴奋异常地说扫出端口了,并把结果写进报告。

更有甚者,在现场看XX电影,偷拿设备的,拍照直播的。

当然大部分还是比较正常的:

攻击队一顿输出没拿下多少分,抱着遗憾退场。

防守队对着告警大屏发呆发了两周。

0x04 挂机式护网

什么是挂机式护网?挂机式护网字面上的意思,护网整个过程都在挂机,这种现象多发生在防守队。

防守队在护网期间,因为攻击队人数和设备等多重原因,经常两周时间一条告警都看不到。然后对着屏幕发呆,有的时候还要熬夜对着屏幕发呆。即使发生攻击行为,产生告警也是通知甲方或者通知乙方支持。这也导致整个护网过程没有丝毫参与感。

0x05 护网的得与失

前文唠了那么多,我们回到主题,我们如何判断自己适不适合参与护网这个活动?想知道答案,不妨问自己,在这场护网行动中自己得到了什么?学会了什么?

写在最后:

护网能赚钱毋庸置疑,金钱即正义也无可厚非,但是如果想在安全技术这条道路能够走得更远一些,我真的不建议你们经常参与这种挂机式护网。

。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚防盗专用。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚

 ^_^文章来源:微信公众号(边界骇客) ^_^ ^_^


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NTkzMTYxOQ==&mid=2247485300&idx=1&sn=7cca0f85f7b55d5d342c19eef0109074&chksm=fbcd85f8ccba0ceea29f50f0caae05575d6253fc766f3f1c8c3a628a5c0d41186b06619bb3a0#rd
如有侵权请联系:admin#unsafe.sh