近年来,人工智能、大数据、云计算、物联网等数字技术加速落地应用,网络安全环境也开始变得日趋复杂。每天发生的泄露、攻击事件屡屡见诸报端,全球各大知名公司纷纷上榜。黑客攻击手段日益精进、花样多变是不可否认的现实。
现今,我们不敢妄言有哪个网络安全系统是永远不会被攻破的。所以我们不仅要了解对手的能力、特点和动机,更要像对手那样思考。而攻防对抗也随着网络空间的变化不断催生新思路,诸如:纯密码对抗、信息数据对抗、系统安全对抗、网络空间对抗等等。
近日,一场由中国信息协会信息安全专业委员会指导,360政企安全集团主办的网络安全演习行动圆满落下帷幕——360政企安全集团在真实的网络环境下,结合数百场实网攻防演练的实战经验,以及15年来支撑关键信息基础设施单位攻防演练的组织管理能力,来检验360自身的网络安全防护能力。
完整回顾整场实战攻防演习,攻守双方还原了酣畅淋漓的动态博弈和战场硝烟:
一方面,攻击方采用大量非常规手段,譬如大规模钓鱼、无文件攻击、近源社工、0day漏洞等多种强攻击方案,打出多套“组合拳”步步突破内网;除此以外,攻击者做到站在“实战”多方视角,以其思维的“发散性”夺得先机。
另一方面,防守方则施展了超强硬的应对措施,以严密的分析研判能力、临危不乱的应急响应和危机处置作战能力,构筑起安全的“铜墙铁壁”。防守方以更高的格局、更广的视角、更快的响应,在审视网安全貌的同时,尝试将自身角色转变为对手,以攻方思维视角查验攻击链路可行性,提前构建有针对性的防护措施,最大限度避免灾难发生。
本次360实战攻防演习行动总指挥高瀚昭表示:整个网络安全时代发生了一个巨大的变化。我们接下来也希望代表网络安全的国家力量,能够在未来的攻防、在实战中,为我们国家做出自己的使命和贡献我们自己的能力。
网络安全讲百遍不如打一遍,实战攻防演练成为检验网络安全综合防御水平的“试金石”。
这是一场真刀实枪的攻防演习战斗,并以纪录片形式完整展现给社会,帮助国家、城市、企业日后开展实战化、持续化、常态化的实网攻防演练,推动自身安全能力不断进化,建立国家级网络安全协同防御新体系。
3月22日,360政企安全集团大型《实战攻防演习》纪录片在ISC平台正式上线,请点击阅读原文,观看全片!
扫码观看
点
阅读原文,观看全片!