6月16日，以“數治安全 智理未來”為主題的2020西湖論劍·網絡安全線上峰會(以下簡稱“峰會”)成功舉辦。“實戰化防護七劍四式”在峰會上發布，其網絡攻防演練技術體系對外展示。

網絡安全實戰攻防演練是以獲取指定目標系統(標靶系統)的管理權限為目標的攻防演練，由攻防領域經驗豐富的紅隊專家組成攻擊隊，在保障業務系統穩定運行的前提下，采用“不限攻擊路徑，不限制攻擊手段”的貼合實戰方式，而形成的“有組織”的網絡攻擊行動。攻防通常是在真實網絡環境下對參演單位目標系統進行全程可控、可審計的實戰攻擊，擬通過演練檢驗參演單位的安全防護和應急處置能力，提高網絡安全的綜合防控能力。此次，“實戰化防護七劍四式”將7項技術能力化為招式中的“七劍”，將攻防演練中的四項服務化為“四式”，是安恒信息基于多年攻防實踐總結出的體系，不僅能夠達成更好的學習效果，也可使服務在攻防演練過程中得到更快速、有效、全面的檢驗。

據了解，“七劍”分別為莫問劍——Ailpha，游龍劍——Honeypot，青干劍——WAF，競星劍——NGFW，日月劍——AiNTA，天瀑劍——APT以及舍神劍——EDR。其中，莫問劍Ailpha是大數據智能安全平臺;游龍劍Honeypot則是利用Honeypot(蜜罐)技術打造的一款應對攻防實戰場景的其片方與產品;青干劍WAF為新一代智能Web應用防火墻;聯合防御的NGFW(安全網關)競星劍以及EDR(主機安全及管理系統)舍神劍;日月劍AiNTA為明鑒新一代威脅感知系統;天瀑劍APT為預警平臺，可基于雙向流量檢測，掌握從外部到內部、內部到外部，以及內部之間的攻擊行為。

實踐中的攻擊行為往往是動態的，只有將靜態立體防護與動態攻防行為結合操作才能檢驗真實的系統防護能力。因此，“四式”中的紅隊、藍隊、紫隊以及威脅情報四項服務則可配合防護技術完成動態攻防過程。在攻防過程中，紅隊通過前期偵查、最初打點、持續控制、權限提升以及后滲透攻擊來僅供參演防御系統。在防御方，藍隊通過建立Gartner自適應保護模型，覆蓋預防(P)、保護(P)、檢測(D)、響應(R)四個階段，通過安全基線、防御強化、威脅狩獵以及威脅分析四個階段保護架構，形成PDCA安全防御閉環，達到安全縱深防御的效果，對應紅隊攻擊路徑。出于對安全漏洞與攻防方式學習了解的需要，還引入了“紫隊”模式。與傳統紅/藍對抗的模式不同，紫隊模式是協作而迭代的。紫隊模式將紅藍兩隊擰到一起，幫助防御者更高效地緩解來自現實世界高度復雜的攻擊。除此之外，其還為演練單位提供威脅情報。通過大數據與AI技術，利用蜜罐技術、Sumap網絡空間測繪、國內外開源情報共享以及風暴中心云端情報等數據來源，構建大數據多元情報生態，為演練單位進行威脅評估與建模，完成攻防整體的重要一環。(馬愛平)

關鍵詞： 網絡