2022
曾梦想仗剑走天涯,
一攻一防,是网安人的仗剑;
行动正当时,要把攻防诠释给值得的人;
勇往直前,攻防有道;
执于网安,执于初心;
莫道君行早,风景这边独好!
2022,我们不是旁观者!
什么是网络安全实战攻防演练?
网络安全实战攻防演练是以获取指定目标系统(标靶系统)的管理权限为目标的攻防演练,由攻防领域经验丰富的红队专家组成攻击队,在保障业务系统稳定运行的前提下,采用“不限攻击路径,不限制攻击手段”的贴合实战方式,而形成的“有组织”的网络攻击行动。攻防演练通常是在真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击,拟通过演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。
2016年《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。实战攻防演练旨在推动关键基础设施运营单位在实战中全面提升威胁应对能力,提升纵深防御能力、动态防御能力,构建主动防御能力,形成整体防控、精准防控和联防联控的安全运营体系。
“讲百遍不如打一遍”,网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。网络安全实战化攻防演练作为国家层面促进各个行业重要信息系统顺利建设、加强关键信息基础设施的网络安全防护、提升应急响应水平等的关键工作,以实战、对抗等方式促进网络安全保障能力提升,具有非常重要的意义。
实战攻防演练分类
大型攻防演练多是由政府组织的,会对所参与的单位进行排名;一般按照行政级别分为国家级、省级、市级;除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开攻防演练,比如金融行业、能源行业。
实战攻防演练时间
不同级别的攻防演练开始时间和持续时间都不一样。以国家级为例,一般来说都是每年的7、8月左右开始,一般持续时间是2~3周。
省级大概在2周左右,再低级的就是一周左右。2021年比较特殊,由于是建党100周年,所有的安全工作都要在7月之前完成,所有21年的攻防演练在4月左右就已完成。
实战攻防演练规则
1、攻防演练一般分为红蓝两队,做红蓝对抗。
红队为攻击队,红队的构成主要有“国家队”(国内的网安等专门从事网络安全的技术人员)、厂商的渗透技术人员。其中“国家队”的占比大概是60%左右,厂商的技术人员组成的攻击小队占比在40%左右。一般来说一个小队大概是3个人,分别负责信息收集、渗透、打扫战场的工作。
蓝队为防守队,一般是随机抽取一些单位参与。
2、蓝队分数
蓝队初始积分为10000分,一旦被攻击成功就会扣相应的分。每年对于蓝队的要求都更加严格。20年以前蓝队只要能发现攻击就能加分,或者把扣掉的分补回来;但是到了今年21年,蓝队必须满足及时发现、及时处置以及还原攻击链才能少扣一点分,不能再通过这个加分了。唯一的加分方式就是在护网期间发现真实的黑客攻击。
3、红队分数
每只攻击队会有一些分配好的固定的目标。除此之外,还会选取一些目标放在目标池中作为公共目标。一般来说红队都会优先攻击这些公共目标,一旦攻击成功,拿到证据后,就会在一个国家提供的平台上进行提交,认证成功即可得分。一般来说,提交平台的提交时间是9:00--21:00,但是这并不意味着过了这段时间就没人攻击了。实际上红队依然会利用21:00--9:00这段时间进行攻击,然后将攻击成果放在白天提交。所以蓝队这边需要24小时进行监守防护。
恰逢时节;
华盟信安都会安排学员有偿参与攻防演练项目;
虽然一些学员开始是零基础的小白;
4个月的努力学习,也足以完成蜕变;
一次攻防演练,简历添上浓墨重彩的一笔;
一次攻防演练,一次破圈;
2022攻防演练,暂定4-8月;
日薪500起;
2022华盟信安网络安全就业班
华盟信安网络安全就业班
1月太原、2月济南;
可预约,满员开班;
21800元/人,4个月攻防学习;
4个月坚持不懈;
一起看一看世界的繁华!
攻防演练项目名额预定(请自备简历)&网络安全就业班活动咨询:
华盟信安-上善
福利福利
来,欢迎白嫖,千人白帽叕开始了!
小白之路--Web安全入门
执行周期:三周
授课时间:周三周五20:00开始
注:周期及时间不变;内容结合需求更新;
白嫖要求:转发朋友圈,不限制好友;
其他福利:参与千人白帽,参与抽奖!
咨询客服:盟小妹
盟小妹