以攻促防建靶場,以賽代練筑安基!天融信獲鵬城靶場分靶場授牌
7月18日,2022年中國網絡空間新興技術安全創新論壇年會在深圳成功舉辦。天融信科技集團基于自身雄厚的技術實力以及對鵬城靶場的卓越貢獻,獲“鵬城靶場天融信分靶場”授牌,并應邀出席鵬城靶場聯盟分論壇作主題演講,探討實戰化攻防新模式,共同為互聯互通、資源共享的網絡靶場生態建設貢獻力量。
“鵬城靶場”是網絡空間安全科學研究、評測和分析的大型科學裝置。該裝置基于軟硬件和網絡資源、仿真特定的互聯網,供演習導調、平臺管理、攻擊、防御、裁判五方協同使用,服務安全人才培養、攻防演練、網絡安全產品評測和網絡新技術驗證。在靶場建設中,天融信采用內外攻防數據實時采集、深度威脅檢測、演練數據在線/離線挖掘等技術,最終建成包含數據匯聚、態勢評估、大數據智能分析等眾多功能模塊的數據采集與態勢評估分系統,在鵬城靶場各大演練、賽事、評測等應用中發揮重要作用。此外,天融信網絡靶場也在國內訓練演習和高校網絡攻防競賽中也得到廣泛應用,為國家網絡攻防系統評測、網絡安全人才培訓、攻防演練和效能評估提供了有效的技術支撐。
面對日益泛濫、種類繁多的網絡空間安全威脅,業務層、數據層攻擊已逐步成為主流,配置脆弱性、業務脆弱性成為攻擊的主要途徑。同時,國家級攻防演練范圍逐年擴大、量級不斷提高,攻擊強度越來越大,防守能力不斷提升,企業面臨組織協調、檢測、防御、分析、溯源等多項壓力,開展常態化攻防演練,多維度驗證安全策略有效性,提升安全運營能力,企業構建一個切實可行的實戰化防御能力體系勢在必行。
鵬城靶場聯盟分論壇上,天融信科技集團助理總裁張賀勛發表《開展常態化攻防演練,構建實戰化防御能力》主題演講,與業界同仁探討實戰化攻防新模式。
張賀勛表示,在開展常態化攻防演練中,應從攻擊方、防守方、組織方三視角多維度來開展。
- 攻擊方能力框架中應參照ATT&CK框架,調整技戰法,通過優化武器庫、綜合人員能力進行常態化實戰;
- 防守方能力框架中應參照DETT&CT模型,指導防守方對檢測、分析、防御等能力進行度量評分,來提升防守方綜合能力;
- 組織方能力框架應關注平臺能力與人的結合,通過方案制定、規則制定、演練態勢及實況展示、流程導調、分析評估、數據記錄復盤等多角度提升組織能力。
張賀勛提出,開展常態化攻防演練可以協助客戶發現防御缺陷、檢驗應急預案、提升聯動能力、鍛煉專業人才,極大程度提前發現潛在隱患和風險,通過基礎、運營、實戰能力構建實戰化安全運營保障體系,達到實戰化、體系化、常態化,動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的綜合效果。
1更好地發現現有防護短板:開展攻防演練,能夠提早發現企業網絡安全問題所在。針對問題及時整改,加強網絡安全建設力度,提升企業的網絡安全防護能力。
2定位安全短板,督促安全整改:通過攻防演練,真實反饋系統的安全情況,定位存在的問題,實現對自身網絡和系統的良好認知和把控,督促安全整改,及時消滅安全隱患。
3問題導向,完善應急預案體系:網絡安全攻防演練的主要目的之一是發現潛在的風險和漏洞,可能出現已有應急預案之外的演練場景,比無腳本、突襲式演練更能全面檢驗機構的安全保障能力。網絡安全攻防演練堅持問題導向,可以有效推進應急演練規則、演練工具、演練方法、應急預案和評價標準等的持續優化,不斷完善應急預案體系。
4完善持續有效的安全運營機制:通過攻防演練,完善安全監測、防御、響應一體化能力,強化安全防御能力。與此同時,完善安全事件的主動、閉環、持續運營機制,持續提升安全有效性。
5提升安全意識和安全技能水平:通過攻防演練,幫助組織單位在對抗過程中了解自身狀況。強化網絡安全意識,認清所面臨的網絡安全風險,完善網絡安全保障體系。
