當網絡威脅常態化，沒有硝煙，并不意味著沒有傷害

在大眾眼中，網絡攻擊、信息安全似乎是些距離現實生活十分遙遠的詞匯。然而，網絡攻擊其實無處不在，這種攻擊行為時刻都在無形中影響著社會的經濟運行和國民的生產生活。

2022年上半年，全世界網絡安全事件頻發，針對關鍵基礎設施的網絡攻擊威脅持續上升，網絡攻擊者的攻擊成本在不斷降低，同時攻擊手段更加豐富，對國家安全造成了嚴重威脅。

上半年，國內外網絡安全事件：

紅十字國際委員會遭網絡攻擊，超51萬人信息被黑

1月，紅十字國際委員會(ICRC)發布公告表示，其遭受到針對托管信息的計算機服務器的復雜網絡安全攻擊，造成超51萬人的機密信息被黑。

勒索攻擊，豐田關閉在日所有工廠

3月，因零部件供應商受到“勒索軟件”攻擊，豐田汽車公司關閉了在日本的14家工廠，暫停28條生產線的運營。本次事件影響了近1萬輛汽車的生產，約占豐田在日本國內月產量的5%。

雀巢遭攻擊致10GB敏感資料外泄

3月，國際黑客組織“匿名者”（Anonymous）宣布，他們成功入侵了全球最大食品制造商雀巢（Nestlè）的網絡，并披露了10GB的敏感數據，包括公司電子郵件、密碼和與商業客戶相關的數據。

北京健康寶遭受網絡攻擊

4月，北京健康寶使用高峰期遭受網絡攻擊。據悉，網絡攻擊源頭來自境外，北京健康寶保障團隊進行了及時有效應對，受攻擊期間，北京健康寶相關服務未受影響。在北京冬奧會、冬殘奧會期間，北京健康寶也曾遭受過類似網絡攻擊，均得到了有效處置。

“國防七校”之一西工大遭境外網絡攻擊

6月，西北工業大學在官方微博發布聲明稱，近期學校電子郵件系統遭受網絡攻擊，有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息，給學校正常工作和生活秩序造成重大風險隱患。

綜上所述，我國生產生活領域都受到了不同程度的網絡攻擊，且攻擊手法多樣，例如：釣魚詐騙、勒索軟件等。頻繁出現的網絡攻擊會導致政治、經濟、生產生活陷入危機，如何隔離攔截甚至與之對抗就成為戰勝網絡攻擊的首要問題。

近年來，全球各地相繼開展網絡安全實戰演習活動，如美國網絡風暴、北約“鎖盾”等國家級別的攻防演習。2016年《網絡安全法》頒布規定：關鍵信息基礎設施的運營者應制定網絡安全事件應急預案，并定期進行演練。這足以表明實戰化攻防演練在安全領域的重要性。伴隨國內外網絡安全的發展變化，基于多年賽事組織與攻防實踐經驗，賽寧網安逐漸形成一套攻防演練服務體系，旨在助力客戶檢驗和提升攻防對抗能力。

攻防演練服務體系

一、頂尖的網絡安全攻防專家資源庫

01

紅隊服務

以“藍蓮花”戰隊為核心的賽寧網安天虞實驗室專業隊伍，以及基于XCTF國際網絡安全攻防聯賽和“強網”擬態防御國際精英挑戰賽等知名賽事積累的頂尖網安專家資源庫，包括全球排名前五的戰隊成員及國際頂尖攻防專家，對企業安全架構進行縱向穿透。

02

藍隊服務

組建專業藍隊7*24小時現場值守，實時對漏洞和攻擊進行處置，包括安全警報分析和驗證，主動分析可疑行為，根據對方的攻擊態勢,持續調整防御策略，每日向領導小組上報安全保障工作動態。

03

裁判服務

業內頂級網絡安全攻防專家及賽寧網安天虞實驗室專家隊伍，提供專業裁判服務，負責對攻防演練方案及攻防過程進行整體把控，制定評分標準和分數裁判，并對技術挑戰及核心問題進行技術研判，審核攻防演練報告。

二、7*24小時全過程紅方管控平臺

01

部署賽寧紅方管控平臺作為攻防演練攻擊組唯一入口，可對整個攻擊方演練過程進行監控，調度演練過程，同時在發現攻擊方、防守方存在違規行為時，及時進行制止和通報，保障整個演練過程的正常開展。

02

部署賽寧紅方管控平臺，實現對黑客不定時攻擊的全面管控、記錄、溯源。平臺支持7*24小時在線運行的私有云部署、也支持SaaS化快速響應的云端部署，不受時間和空間的制約，保障演練“常態化”。

三、高端定制化培訓服務

以“實戰攻防技術”為核心，以“提升演練成果”為目的，由淺入深，提供體系化的安全人才培養策略和定制化解決方案，快速提升參演單位網絡安全防護能力，建立安全人才梯隊。

文章轉自公眾號：賽寧網安