国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

從國家組織的網(wǎng)絡(luò)攻防演練看，“網(wǎng)絡(luò)風(fēng)暴”“鎖定盾牌”“網(wǎng)絡(luò)歐洲”等網(wǎng)絡(luò)攻防演練，形成了跨國家、跨領(lǐng)域、跨部門以及軍政民多方參與的一體化模式。

1.美國“網(wǎng)絡(luò)風(fēng)暴”系列演習(xí)

自2006年開始，美國開始舉行“網(wǎng)絡(luò)風(fēng)暴”系列演習(xí)，大量民間機(jī)構(gòu)、ICT企業(yè)、學(xué)術(shù)界代表和軍隊共同參與，通過開展實(shí)戰(zhàn)化網(wǎng)絡(luò)攻防演練共同發(fā)現(xiàn)網(wǎng)絡(luò)威脅和安全漏洞，提高國家、地區(qū)間的應(yīng)急響應(yīng)能力。該系列演習(xí)不僅促進(jìn)了美國各級政府部門、政府與私營企業(yè)之間的合作與信息共享，推動國家軍民融合走向深化，同時，也加強(qiáng)了國際聯(lián)合作戰(zhàn)能力。美國與軍事同盟和戰(zhàn)略伙伴積極在網(wǎng)絡(luò)空間各環(huán)節(jié)對接，形成了美國網(wǎng)絡(luò)空間的絕對優(yōu)勢。

2018年4月10日，美國舉行了第六次“網(wǎng)絡(luò)風(fēng)暴”演練。與以往不同，此次演練重點(diǎn)評估網(wǎng)絡(luò)響應(yīng)團(tuán)隊的能力、美國聯(lián)邦政府與合作伙伴的協(xié)作能力，并讓新的關(guān)鍵基礎(chǔ)設(shè)施合作伙伴加入演習(xí)，以提升美國16個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的成熟度和融合性。

總之，國家級別的網(wǎng)絡(luò)安全演練更偏重于組織的協(xié)同、情報的共享、協(xié)同作戰(zhàn)的能力等，并通過模擬網(wǎng)絡(luò)遭到攻擊的情況，增強(qiáng)如何快速實(shí)施應(yīng)急方案能力，重點(diǎn)鍛煉跨政府、軍隊、企業(yè)之間的安全協(xié)作能力。

2.北約大規(guī)模網(wǎng)絡(luò)防御演習(xí)“鎖定盾牌”

“鎖定盾牌”是北約合作網(wǎng)絡(luò)防御中心（NATO CCDCOE）舉行的年度網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)。該演習(xí)由北約總部牽頭，愛沙尼亞國防部、愛沙尼亞網(wǎng)絡(luò)防御聯(lián)盟、芬蘭國防部、北約聯(lián)軍部隊等數(shù)十個北約伙伴單位參與，同時，思科（Cisco）、Bytelife、Clarified Networks等世界重量級計算機(jī)基礎(chǔ)設(shè)施公司為其提供技術(shù)支持?！版i定盾牌”網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)自2012起，已經(jīng)成功舉辦了多次，規(guī)模也在不斷擴(kuò)大。近幾年的參演情況如下：2016年，參演人數(shù)550，參演國家數(shù)量26，攻擊次數(shù)1700，虛擬系統(tǒng)1500；2017年，參演人數(shù)800，參演國家數(shù)量25，攻擊次數(shù)2500，虛擬系統(tǒng)3000；2018年，參演人數(shù)1000，參演國家數(shù)量30 ，攻擊次數(shù)2500，虛擬系統(tǒng)4000。

每次“鎖定盾牌”演習(xí)，主辦方會設(shè)定虛擬場景，預(yù)先建好一個具備較多漏洞的特定網(wǎng)絡(luò)，所有的角色與分工都是仿真的。數(shù)十個隊伍作為演習(xí)的藍(lán)軍，保護(hù)自身的網(wǎng)絡(luò)不受到攻擊，但是，各個參賽的藍(lán)軍隊伍并不代表他們的組織。演習(xí)以比賽的形式進(jìn)行，雖然藍(lán)軍部隊之間是競爭關(guān)系，但是，鼓勵隊伍之間開展合作和共享信息。為展示網(wǎng)絡(luò)防御危機(jī)的復(fù)雜性，演習(xí)還包括法律以及取證等內(nèi)容。

除了直接進(jìn)行對抗的藍(lán)軍，“鎖定盾牌”網(wǎng)絡(luò)防御演習(xí)還具有其他特殊角色，其作用與分工如下：藍(lán)軍是防守方，主要演習(xí)對象，需要保護(hù)未知的預(yù)先建立好的、含有漏洞的網(wǎng)絡(luò)。裁判和演習(xí)系統(tǒng)將對藍(lán)軍進(jìn)行自動化和手動評分，用來評估不同的戰(zhàn)略和戰(zhàn)術(shù)，最終形成演習(xí)排名。每個藍(lán)軍隊伍都配備1-2名法律顧問，以解決法律相關(guān)的問題。紅軍是攻擊方，主要任務(wù)是攻擊藍(lán)軍所維護(hù)的系統(tǒng)，對其進(jìn)行入侵或干擾其正常運(yùn)作。紅軍會預(yù)先知道所維護(hù)的系統(tǒng)漏洞，可以在演習(xí)開始之前，掃描藍(lán)軍的網(wǎng)絡(luò)漏洞。白軍是組織方，負(fù)責(zé)整個演習(xí)的組織工作，制定演習(xí)目的、場景，與紅軍一起開展攻擊活動、編寫規(guī)則。綠軍是后勤方，負(fù)責(zé)準(zhǔn)備演習(xí)的技術(shù)設(shè)備，為演習(xí)提供相關(guān)的支持與幫助。黃軍主要負(fù)責(zé)搜集、分析演習(xí)對抗多方的信息，向中央控制室傳遞最新的演習(xí)情況，保證演習(xí)的行動順利進(jìn)行。

我國近幾年組織的網(wǎng)絡(luò)安全攻防演習(xí)，主要包括廣東網(wǎng)警“護(hù)網(wǎng)2018”網(wǎng)絡(luò)攻防演習(xí)和貴陽大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練等。

2018年8月，廣東省公安廳舉辦“護(hù)網(wǎng)2018”網(wǎng)絡(luò)攻防演習(xí)。與國外網(wǎng)絡(luò)攻防演習(xí)有所不同，廣東省公安廳主辦的“護(hù)網(wǎng)2018”網(wǎng)絡(luò)攻防演習(xí)的目的是深入排查重點(diǎn)單位網(wǎng)絡(luò)安全隱患，全方位檢驗(yàn)各單位網(wǎng)絡(luò)安全防御能力。“護(hù)網(wǎng)2018”網(wǎng)絡(luò)攻防演習(xí)最大的特點(diǎn)在于其攻擊和防守都在真實(shí)的環(huán)境下進(jìn)行，演習(xí)統(tǒng)一使用競演平臺提供的通道，在經(jīng)過嚴(yán)格審計、全程留痕的情況下開展攻擊行為，不得危害網(wǎng)絡(luò)的正常運(yùn)行，不開展高風(fēng)險攻擊行為。

自2016年起，貴州省貴陽市每年集中全國優(yōu)秀網(wǎng)絡(luò)安全人員，對貴陽地區(qū)基于網(wǎng)絡(luò)與大數(shù)據(jù)應(yīng)用的目標(biāo)展開攻擊與防護(hù)應(yīng)急演練活動。貴陽網(wǎng)絡(luò)安全攻防演練主要的目標(biāo)限定在貴陽市轄區(qū)內(nèi)的網(wǎng)站、在線信息系統(tǒng)、工控系統(tǒng)及其他專用系統(tǒng)。演練主要特點(diǎn)及亮點(diǎn)體現(xiàn)在：第一，演練全面，主辦方將工控系統(tǒng)納入演練范疇。第二，環(huán)境真實(shí)，攻擊方與防守方在真實(shí)的網(wǎng)絡(luò)環(huán)境下，在不威脅正常運(yùn)行的情況下，進(jìn)行對抗。第三，規(guī)模大，攻擊方針對數(shù)百個重點(diǎn)目標(biāo)以及近萬個網(wǎng)站進(jìn)行攻擊與滲透。第四，目的明確，演練的主要目的在于安全檢驗(yàn)，排查風(fēng)險，而且，在進(jìn)行攻防演練后，防守方會經(jīng)受復(fù)檢，排除演練中發(fā)現(xiàn)的問題。

總之，國內(nèi)網(wǎng)絡(luò)安全攻防演練，在不影響正常運(yùn)營的前提下，直接在真實(shí)網(wǎng)絡(luò)環(huán)境開展對抗，這樣的方式更加真實(shí)，貼近實(shí)戰(zhàn)。同時，攻防所有的行為都會被記錄下來，以便于查漏補(bǔ)缺，完善網(wǎng)絡(luò)安全短板。

舉行網(wǎng)絡(luò)攻防演練具有積極意義，攻防隊伍實(shí)施“背靠背”的演練，通過攻防對抗，考驗(yàn)防守方的安全防護(hù)能力以及對安全事件的監(jiān)測發(fā)現(xiàn)能力和應(yīng)急處置能力。通過對抗、復(fù)盤和研討，總結(jié)經(jīng)驗(yàn)教訓(xùn)，對提升網(wǎng)絡(luò)安全保障整體能力和水平具有以下突出價值。

1.檢驗(yàn)和提高應(yīng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力

通過網(wǎng)絡(luò)攻防演習(xí)檢驗(yàn)各部門遭遇網(wǎng)絡(luò)攻擊時發(fā)現(xiàn)和協(xié)同處置安全風(fēng)險的能力，對完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制與提高技術(shù)防護(hù)能力具有重要意義?！毒W(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求，按照“統(tǒng)一指揮、分級負(fù)責(zé)、密切協(xié)同、快速反應(yīng)”的原則開展網(wǎng)絡(luò)安全應(yīng)急聯(lián)動、協(xié)同處置工作。國內(nèi)外開展的網(wǎng)絡(luò)攻防演練均涉及政府機(jī)構(gòu)、企事業(yè)等多家單位，通過安全演練強(qiáng)化政企、軍民之間的聯(lián)動防御能力。通過攻防演練發(fā)現(xiàn)安全漏洞與風(fēng)險，找到網(wǎng)絡(luò)安全防護(hù)的短板，檢驗(yàn)網(wǎng)絡(luò)安全風(fēng)險通報機(jī)制、網(wǎng)絡(luò)威脅情報共享機(jī)制以及應(yīng)急響應(yīng)方案的合理性，并在演練后總結(jié)優(yōu)化。

2.培養(yǎng)和提升網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力

2011年，美國土安全部和人力資源辦公室共同提出《網(wǎng)絡(luò)安全人才隊伍框架（草案）》。歷經(jīng)7年討論修改，2017年8月，美國標(biāo)準(zhǔn)與技術(shù)研究所（NIST）正式公布為《NICE網(wǎng)絡(luò)安全人才框架》，明確網(wǎng)絡(luò)安全專業(yè)領(lǐng)域的定義、任務(wù)及人員應(yīng)具備的“知識、技能、能力”，對專業(yè)化人才隊伍建設(shè)具有積極的指導(dǎo)作用。我國發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》明確要求創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制，突出安全技能的綜合培養(yǎng)。實(shí)戰(zhàn)能力和技術(shù)水平是網(wǎng)絡(luò)安全人才的核心能力，面向真實(shí)系統(tǒng)開展網(wǎng)絡(luò)攻防演練，與在規(guī)模、復(fù)雜度、網(wǎng)絡(luò)狀態(tài)都是仿真靶場的情況無法比擬，能更好鍛煉實(shí)戰(zhàn)能力，選拔人才。

3.有效強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險意識

沒有意識到風(fēng)險是最大的風(fēng)險。當(dāng)前，網(wǎng)絡(luò)安全意識教育，存在國家和網(wǎng)絡(luò)安全廠商“一頭熱”的情況，企事業(yè)單位和個人安全意識落后，且存在“狼來了”的情況，認(rèn)為自身網(wǎng)絡(luò)系統(tǒng)沒有重要信息，被攻擊的可能性不大，技術(shù)人員安全意識不強(qiáng)，忽視基本的網(wǎng)絡(luò)防護(hù)。每次攻防演練都有高危漏洞被發(fā)現(xiàn)和重要目標(biāo)系統(tǒng)被攻破，體驗(yàn)和感受網(wǎng)絡(luò)被攻破的后果是效果最好的網(wǎng)絡(luò)安全意識教育，有助于各領(lǐng)域管理和技術(shù)人員發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅，了解網(wǎng)絡(luò)攻擊帶來的巨大危害，更能增強(qiáng)對網(wǎng)絡(luò)風(fēng)險認(rèn)知的直觀性和緊迫性。

網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。國家規(guī)模的演練已經(jīng)成為檢驗(yàn)網(wǎng)絡(luò)強(qiáng)國建設(shè)的重器，同時，也是維護(hù)網(wǎng)絡(luò)空間安全的綢繆之舉。舉辦高質(zhì)量的網(wǎng)絡(luò)攻防演可以發(fā)現(xiàn)目前網(wǎng)絡(luò)存在的隱患并及時彌補(bǔ)，加強(qiáng)部門之間協(xié)同響應(yīng)，同時也可為培養(yǎng)高水平網(wǎng)絡(luò)攻防人才提供技術(shù)支撐，為國家的網(wǎng)絡(luò)安全決策提供依據(jù)。網(wǎng)絡(luò)攻防演練具有獨(dú)特的實(shí)戰(zhàn)價值，始終是網(wǎng)絡(luò)安全體系的一個環(huán)節(jié)，應(yīng)客觀認(rèn)識其價值，不能過分夸大其作用，以偏概全，導(dǎo)致新的網(wǎng)絡(luò)安全風(fēng)險。