◆馮蘊

探析網(wǎng)絡(luò)安全攻防演練的實際應(yīng)用

◆馮蘊

（重慶廣播電視集團（總臺）技術(shù)制播中心 重慶 400000）

互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全已經(jīng)成了人們生產(chǎn)生活中關(guān)注的重點的問題，建立網(wǎng)絡(luò)安全體系，實現(xiàn)安全攻防演練至關(guān)重要。基于此，本文對網(wǎng)絡(luò)安全攻防演練的現(xiàn)實意義進行了簡要分析，然后闡述了網(wǎng)絡(luò)安全攻防演練的背景和相應(yīng)的組織形式與結(jié)構(gòu)部署情況，還對網(wǎng)絡(luò)安全攻防演練環(huán)節(jié)所應(yīng)用的網(wǎng)絡(luò)安全技術(shù)進行了論述，希望能為相關(guān)工作人員帶來參考。

網(wǎng)絡(luò)安全；攻防演練；網(wǎng)絡(luò)安全技術(shù)；結(jié)構(gòu)體系

如今，網(wǎng)絡(luò)安全形勢越來越嚴峻，人們對網(wǎng)絡(luò)安全的重視程度也在不斷提高。維護網(wǎng)絡(luò)安全的方式已經(jīng)從被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?，在這一環(huán)節(jié)網(wǎng)絡(luò)安全攻防演練發(fā)揮著十分重要的作用。為了切實發(fā)揮網(wǎng)絡(luò)安全攻防演練的作用，相關(guān)工作人員必須明確該項工作的開展意義，并且掌握相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，為推進網(wǎng)絡(luò)安全攻防演練實際應(yīng)用做好充足準備。

1 網(wǎng)絡(luò)安全攻防演練的應(yīng)用背景

現(xiàn)階段，網(wǎng)絡(luò)安全問題已經(jīng)得到了全民關(guān)注，加強網(wǎng)絡(luò)安全建設(shè)也成了有關(guān)部門的首要發(fā)展目標。以往，在維護網(wǎng)絡(luò)安全時，我們大多采取被動防御式手段，工作的主要內(nèi)容是解決已經(jīng)出現(xiàn)的網(wǎng)絡(luò)安全漏洞和隱患，雖然可以在一定程度上解決網(wǎng)絡(luò)安全問題，但是卻存在滯后性，無法對網(wǎng)絡(luò)安全危險進行有效預(yù)防。因此，網(wǎng)絡(luò)安全攻防演練被提出和應(yīng)用開來，這種方式將針對互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，基于攻防實戰(zhàn)演練，讓技術(shù)人員以主動形式找到系統(tǒng)漏洞和隱患，為切實預(yù)防網(wǎng)絡(luò)安全風(fēng)險、提高網(wǎng)絡(luò)系統(tǒng)防御能力做好了準備。網(wǎng)絡(luò)安全攻防演練的應(yīng)用，是相關(guān)單位和有關(guān)部門積極應(yīng)對、主動作為的直接體現(xiàn)，更是保障網(wǎng)絡(luò)運行環(huán)境安全的基礎(chǔ)，是提升網(wǎng)絡(luò)安全事業(yè)整體發(fā)展水平的有效方法。

2 網(wǎng)絡(luò)安全攻防演練的現(xiàn)實意義

無論是政府部門還是企事業(yè)單位，都十分關(guān)注網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)安全攻防演練。對于網(wǎng)絡(luò)安全攻防演練而言，其最根本的應(yīng)用價值就是以攻促防，發(fā)揮檢驗網(wǎng)絡(luò)安全防護能力和應(yīng)急處理能力的作用。當然，實際作業(yè)環(huán)節(jié)網(wǎng)絡(luò)安全攻防演練應(yīng)用的現(xiàn)實意義還表現(xiàn)在以下幾個方面：

首先，網(wǎng)絡(luò)安全攻防演練能切實提高網(wǎng)絡(luò)安全防護和應(yīng)急響應(yīng)能力?；诰W(wǎng)絡(luò)安全攻防演練，有關(guān)部門可以對現(xiàn)有的網(wǎng)絡(luò)安全防御模式以及運行方案漏洞進行檢驗，演練結(jié)果將成為網(wǎng)絡(luò)安全防護系統(tǒng)優(yōu)化的主要依據(jù)。在演練中，通過對黑客攻擊和病毒侵入的模擬，能迅速找到系統(tǒng)漏洞和短板，對網(wǎng)絡(luò)安全風(fēng)險通報機制和應(yīng)急反應(yīng)速率進行檢驗，可以為最終實現(xiàn)網(wǎng)絡(luò)安全體系的整體優(yōu)化奠定基礎(chǔ)。

其次，網(wǎng)絡(luò)安全攻防演練可以為保障風(fēng)險可控性和作業(yè)協(xié)調(diào)性提供輔助。在應(yīng)用網(wǎng)絡(luò)安全攻防演練的過程中，可以保障演練人員、過程、環(huán)境、風(fēng)險和成果可控，既能夠?qū)崿F(xiàn)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險查驗，又能推進網(wǎng)絡(luò)環(huán)境優(yōu)化，將會大幅提升網(wǎng)絡(luò)安全質(zhì)量。同時，網(wǎng)絡(luò)安全攻防演練不僅可以考驗網(wǎng)絡(luò)安全防護和應(yīng)急處置能力，更能對有關(guān)部門的綜合防御能力進行考察，在這一過程中也將實現(xiàn)協(xié)同聯(lián)動，可為提高作業(yè)有效性提供輔助。

再次，網(wǎng)絡(luò)安全攻防演練的應(yīng)用可以有效提升人們的網(wǎng)絡(luò)安全風(fēng)險意識。雖然，網(wǎng)絡(luò)安全風(fēng)險已經(jīng)成了人人關(guān)注的話題，但是仍然有許多技術(shù)人員盲目樂觀，認為自身網(wǎng)絡(luò)系統(tǒng)的安全性極強，足以抵御任何網(wǎng)絡(luò)安全風(fēng)險。這種“輕敵”心理，往往會導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險的防御出現(xiàn)漏洞。而網(wǎng)絡(luò)安全攻防演練的應(yīng)用，則可以有效提升技術(shù)人員的安全風(fēng)險意識，讓他們能在演練中直觀地感受到網(wǎng)絡(luò)安全風(fēng)險防范的迫切性。

最后，網(wǎng)絡(luò)安全攻防演練可以為培養(yǎng)高素質(zhì)人才提供輔助。在網(wǎng)絡(luò)安全攻防演練之中，技術(shù)人員可以通過模擬攻擊和防御來完成實戰(zhàn)演練，這種方式能有效提升他們的實戰(zhàn)能力，也能讓技術(shù)人員快速了解自身的優(yōu)劣勢，明確自己在知識、技能和能力方面的不足，從而有針對性地進行提升。因此，利用網(wǎng)絡(luò)安全攻防演練，可以培養(yǎng)出更具網(wǎng)絡(luò)安全風(fēng)險防范意識、實戰(zhàn)能力和創(chuàng)新精神的網(wǎng)絡(luò)安全人才[1]。

3 網(wǎng)絡(luò)安全攻防演練的實際應(yīng)用

要合理應(yīng)用網(wǎng)絡(luò)安全攻防演練，就必須做好前期部署和管理工作，切實保障演練工作的有序性和科學(xué)性。在實踐中，相關(guān)工作人員應(yīng)該對網(wǎng)絡(luò)安全攻防演練的指揮工作、時間安排、攻防規(guī)則、技術(shù)類型以及總結(jié)報告要點進行有效把控。

3.1 網(wǎng)絡(luò)安全攻防演練的指揮保障

網(wǎng)絡(luò)安全攻防演練只是為網(wǎng)絡(luò)安全演練的一種形式，相比于傳統(tǒng)的桌面推演、預(yù)設(shè)場景模擬演練，這種演練形式的真實性、參與性、復(fù)雜性和有效性更強，對網(wǎng)絡(luò)安全的維護能力也更高。但是，在信息時代網(wǎng)絡(luò)環(huán)境過于復(fù)雜多變，信息技術(shù)的發(fā)展也極為迅猛，網(wǎng)絡(luò)場景、規(guī)模、結(jié)構(gòu)和復(fù)雜度都在不斷增強，這使得網(wǎng)絡(luò)安全攻防演練面臨極大的指揮壓力，一旦出現(xiàn)部署失誤就會網(wǎng)絡(luò)安全攻防演練的整體運轉(zhuǎn)出現(xiàn)問題。所以，要保障網(wǎng)絡(luò)安全攻防演練的實際應(yīng)用有效性，就必須建立指揮保障體系，為確保演練全程可控和可追蹤奠定基礎(chǔ)。

在此環(huán)節(jié)，相關(guān)單位應(yīng)該組織建立網(wǎng)絡(luò)安全攻防演練指揮中心，全權(quán)負責(zé)演練的部署和調(diào)度工作，為實現(xiàn)全過程追蹤保障提供組織支持。在演練開展前，應(yīng)基于網(wǎng)絡(luò)安全攻防目標和實際情況制定明確且詳細的演練方案，并保證方案的可行性和可控性。同時，還應(yīng)該基于網(wǎng)絡(luò)安全攻防演練指揮中心，進一步建設(shè)和完善指揮保障體系。比如，建立檢測預(yù)警小組、分析評判小組、過程協(xié)調(diào)小組和保障小組等多個分支部門，讓他們的工作職責(zé)與攻防演練部署和管理的細節(jié)相對應(yīng)，為有效提升進展追蹤、資料收集、數(shù)據(jù)分析和攻防協(xié)調(diào)做好充足準備?？傊?，在網(wǎng)絡(luò)安全攻防演練的應(yīng)用環(huán)節(jié)，必須建立結(jié)構(gòu)完整、功能完善的指揮保障體系，為推進演練工作的合理開展做好準備[2]。

3.2 明確時間和形式

明確演練時間和演練形式是保證網(wǎng)絡(luò)安全攻防演練全程可控的基礎(chǔ)，在實踐中指揮人員必須先確定攻防演練的起止時間以及參演系統(tǒng)的范圍，并通知相關(guān)單位，確保參加演練的攻防雙方了解準確的參與信息。在這一環(huán)節(jié)，組織協(xié)調(diào)人員，應(yīng)該根據(jù)攻防演練的實際要求，做好攻防隊伍建設(shè)和部署。比如，將參演系統(tǒng)所屬單位內(nèi)的專業(yè)技術(shù)人員，依照實力均衡的原則公平分配在攻擊組和防御組當中，避免出現(xiàn)攻防隊伍實力相差懸殊的問題。同時，還應(yīng)該對參演業(yè)務(wù)系統(tǒng)進行確定。比如，選用單位內(nèi)部正在使用的業(yè)務(wù)系統(tǒng)為參演系統(tǒng)，為有效找尋和解決系統(tǒng)漏洞，維護系統(tǒng)安全做好充足準備。當然，在這一環(huán)節(jié)組織指揮人員還應(yīng)該規(guī)定攻防演練形式，要確保演練活動全程遵循部署方案和管理規(guī)則，以免因演練而造成網(wǎng)絡(luò)安全事故。

3.3 嚴格遵守攻防規(guī)則和安全防護要求

制定攻防規(guī)則和安全防護措施，是規(guī)避網(wǎng)絡(luò)安全攻防演練安全風(fēng)險的有效措施。在實踐中，只有攻防雙方明確并遵守演練規(guī)則，才能切實保證演練的安全性和有效性。因此，在網(wǎng)絡(luò)安全攻防演練開展環(huán)節(jié)，組織指揮人員應(yīng)該基于實際應(yīng)用需求，制定科學(xué)攻防規(guī)則。比如，要求攻方不可應(yīng)用拒絕服務(wù)類攻擊或溢出類攻擊。在攻擊方法和路徑方面，不應(yīng)設(shè)置過于嚴格的規(guī)則，而是要鼓勵參演人員采取多樣性方法完成攻防，這樣才能真正發(fā)揮網(wǎng)絡(luò)安全攻防演練的實用價值，切實助推網(wǎng)絡(luò)安全防護事業(yè)的發(fā)展。比如，不限攻擊路徑、不限攻擊方法，允許攻擊人員開展WEB類攻擊、代碼審計、利用網(wǎng)絡(luò)設(shè)備或安全設(shè)備漏洞等。對于防守方來說，其參演的主要工作是加固網(wǎng)絡(luò)系統(tǒng)的安全防線，為實現(xiàn)有效防御和預(yù)警做好充足準備，并在參演過程中對網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)急處理能力進行優(yōu)化[3]。

3.4 網(wǎng)絡(luò)安全技術(shù)應(yīng)用和總結(jié)

為保證網(wǎng)絡(luò)安全攻防演練的有效應(yīng)用，相關(guān)工作人員還應(yīng)涉及的網(wǎng)絡(luò)安全技術(shù)進行總結(jié)，為提升技術(shù)應(yīng)用效果，切實發(fā)揮網(wǎng)絡(luò)安全攻防演練的優(yōu)化作用奠定基礎(chǔ)。在此環(huán)節(jié)，應(yīng)基于網(wǎng)絡(luò)安全攻防演練的實際開展情況，總結(jié)相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，并且根據(jù)技術(shù)應(yīng)用成效和網(wǎng)絡(luò)系統(tǒng)的完善方案，不斷推進技術(shù)優(yōu)化和革新。

3.4.1工具選擇

在網(wǎng)絡(luò)安全攻防演練之中攻擊組大多會應(yīng)用自主編寫的腳本來開展模擬攻擊，但也會選用現(xiàn)有的網(wǎng)絡(luò)工具進行演練。比如，選擇Appscan來完成Web應(yīng)用的自動化安全掃描和測試；選用AWVS、Scanner1000來開展網(wǎng)絡(luò)漏洞掃描；使用NetCat和curl模擬登錄等完成模擬訪問等。

3.4.2攻擊滲透

在演練中，攻擊組對各種網(wǎng)絡(luò)攻擊進行模擬，最大限度地追求模擬的真實度，為掌握網(wǎng)絡(luò)安全狀況的真實情況奠定基礎(chǔ)。在此環(huán)節(jié)，攻擊組的攻擊手段包括以下幾方面：（1）基于端口掃描工具，收集參演系統(tǒng)的開放端口信息，并開展嘗試性攻擊測試；（2）掃描測試操作系統(tǒng)、數(shù)據(jù)庫和Web服務(wù)器的危險漏洞并對其進行嘗試性攻擊；（3）開展服務(wù)器常用部署的猜解攻擊；（4）基于公共自助設(shè)備和網(wǎng)絡(luò)接口，開展內(nèi)網(wǎng)侵入攻擊，獲取內(nèi)網(wǎng)訪問權(quán)限；（5）入侵網(wǎng)站或網(wǎng)絡(luò)系統(tǒng)，獲取管理權(quán)限。

3.4.3防御手段

對于網(wǎng)絡(luò)安全攻防演練的防守組而言，抵御攻擊組的攻擊、修補系統(tǒng)漏洞以及完善網(wǎng)絡(luò)安全制度是他們在演練工作中主要職責(zé)。在實踐中，防守組應(yīng)該對網(wǎng)絡(luò)系統(tǒng)的邊界進行科學(xué)管理，為實現(xiàn)安全防護做好充足準備。同時，防守組成員，還應(yīng)該及時修補操作系統(tǒng)的漏洞，清理系統(tǒng)的弱口令，修改默認設(shè)置與賬號密碼，用更為復(fù)雜的密碼形式來增強系統(tǒng)安全性。當然，在這一環(huán)節(jié)還必須對各系統(tǒng)的訪問權(quán)限進行有效控制，以免被攻擊組取得管理權(quán)限，威脅網(wǎng)絡(luò)系統(tǒng)安全。此外，防守組還應(yīng)該積極建立網(wǎng)絡(luò)安全制度，為網(wǎng)絡(luò)系統(tǒng)安全提供制度保障。

4 結(jié)論

總而言之，開展網(wǎng)絡(luò)安全攻防演練可以既可以提高網(wǎng)絡(luò)安全質(zhì)量，又能提升網(wǎng)絡(luò)安全人才的實戰(zhàn)作業(yè)能力，對于網(wǎng)絡(luò)安全事業(yè)的整體發(fā)展十分有益。在實際應(yīng)用環(huán)節(jié)，相關(guān)工作人員必須做好組織和形式部署，并且完成有效總結(jié)，對應(yīng)用的網(wǎng)絡(luò)安全技術(shù)進行深度分析，為進一步優(yōu)化網(wǎng)絡(luò)安全攻防演練奠定基礎(chǔ)。

[1]張人杰，曾振，肖瑋.網(wǎng)絡(luò)安全實戰(zhàn)攻防演練部署研究[J].湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報，2019，18（03）：23-25.

[2]郝葉力.網(wǎng)絡(luò)安全攻防演練的亮點、痛點和要點——對貴陽大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練的點評[J].信息安全研究，2018，4（05）：402-404.

[3]倪光南.實兵對抗促進大數(shù)據(jù)可持續(xù)發(fā)展——對貴陽大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練的點評[J].信息安全研究，2018，4（05）：410-411.