复盘2024实网攻防的“硬核”挑战

科技   2024-11-04 19:14   北京  


如今,“以练为战、以练促防、以练强基”已成为构建“实战化+常态化”网络安全运营体系,提升网络安全防御能力和检验安全建设水平的重要环节。2024年网络安全攻防演练在业内堪称为“史上最难攻防季”,无论从演练持续的时间,还是攻防对抗的强度,均对网络安全防护能力的建设者和运营者提出了更高的要求。



在这场史上持续时间最长的网络安全对抗战役中,天融信持续守护政府、企业以及关基领域重要行业客户,携手顺利完成了今年的重要防护任务。下面让我们一起回顾下2024年网络安全攻防演练的“硬核”挑战,汲取新技术、新趋势带来的启示,以从容应对更加复杂多变的网络安全环境。



攻击新趋势

持久战下的全方位渗透


01

战术变革:

深度挖掘,战场立体


随着演练时间的延长,攻击方有充分的时间围绕最终目标深度挖掘更多维度的信息,不再局限于传统IT资产,还包括了目标的供应链软件、数据及人员等信息,这使得网络空间成为了一个更为丰富立体的战场。 


通过对最终目标进行充分的信息收集,如公司背景、组织架构特征、员工行为模式等信息,攻击方可以精心策划出各类极具真实性和高度欺骗性的社会工程学剧本。由于信息收集属于战前准备环节,动作极为隐蔽,对于防守方而言可以说是难以察觉和追踪的“暗影行动”。


02

手段升级:

漏洞组合,窃取数据


网络安全攻防实战演练历经数载,依赖单一且传统的系统及应用类漏洞突破防守方的大门已异常艰巨,即便是手握零日漏洞,也很难达到一击即溃的效果。因此,攻击方必须在策略上下功夫,利用多种漏洞进行复合式攻击,以达成窃取最终目标重要数据的目的。诸如通过接口滥用致使数据外泄等技战术,巧妙绕过严密的网络入侵监测,在确保攻击效果最大化的同时,提升隐蔽性和预测难度。


03

供应链安全:

不容忽视的薄弱环节


供应链安全涉及到从原材料的采购、加工、储存、运输到销售等各个环节,近年来供应链安全问题时有发生。在攻防演练中,因第三方软件漏洞被利用、供应商管理不善等问题,引发的目标信息及数据泄露、云基础设施令牌外泄,已经成为防守方失守的关键因素,这也将是未来网络安全防御体系建设中重点关注的环节之一。


04

新技术风险:

AI时代的双刃剑


以ChatGPT为代表的新一代人工智能技术,为科技发展和产业变革注入了强劲动力。然而,其引入的网络安全风险也不容忽视,可能触发法律法规、社会治理、道德伦理、个人隐私等一系列新的问题。2024年攻防实战中,对于新的人工智能大模型使用的多类技术和应用,在其基础设施安全、语料安全、算法模型安全以及数据安全方面存在攻击手法多样化的特点,需要业界持续关注。



防守新策略

建立纵深防御网络安全防护体系


2024

攻防演练


鉴于当前复杂的攻击技术和趋势,天融信主张“网络安全能力的构建是一个循序渐进、持续优化的过程,而非一蹴而就的背水一战”。将技术与管理并进、安全与业务融合,构建符合自身特性和技术架构的有效防御体系,并配以精心作战战略和精细的战术布防,通过精细化的安全运营,达到事半功倍的效果。


01

精心布防:

战略上藐视,战术上重视


无论是日常的网络安全监测预警,还是应对网络安全攻防演习的高强度对抗,都应秉持“战略上保持藐视之态,战术上予以高度重视”的原则。敌暗我明、敌众我寡属于攻防中的常态,应对网络战时,要明确风险地图,再据此精心部署兵力,以智取胜,而非盲目依赖人海战术。


02

精准防护:

建立符合自身特点的纵深防御体系


无论购置何种安全解决方案,首要任务是构建一个与自身组织架构和网络结构相匹配的安全防护体系,包括收敛互联网暴露的资产、服务及应用,明确保护对象,并建立起一套有效的网络安全机制,涵盖网络安全监测预警、分析研判、应急处置、追踪溯源和协同联动等环节,以应对复杂多变的网络攻击技术。


03

精细运营:

从粗放式监控处置到精细化安全运营


很多防守单位在购置了大量网络安全防护设备、工具和平台后,往往将大量精力投入到前期的建设阶段,却忽视了如何最大化利用这些资源提升网络安全能力的过程。


正确的做法是:专业的网络安全产品在部署上线后,还需要通过日常的红蓝对抗进行打磨调优。例如,将攻防专家的技战术与近年来主流的网络安全攻击手段结合,对网络入侵检测的策略进行优化,使检测能力更加符合防守方的技术特点(如:如何应对反序列化漏洞后的横向移动检测、如何及时发现内网被植入勒索病毒、如何发现Linux系统二进制文件被非法篡改等),这些都需要防守方把日常基础工作做深、做细、做实,才能应对复杂多变的网络攻击手法。



网络安全攻防演练通过高度仿真的攻击场景模拟,深度检验网络安全防御体系,不仅精准识别并及时修补潜在的安全漏洞,而且有效提升全员的安全意识与应急响应能力,进而全面优化网络安全的协调指挥机制,为抵御日益严峻且多变的网络安全威胁提供坚实保障。




相关阅读

1、实网攻防记:@终端,攻防演练你准备好了吗?

2、实网攻防记:无惧暗“流”汹涌,一份防守方的必备攻略→

3、实网攻防记:一场云上攻防的安全阻击战

4、实网攻防记:排兵布阵守边界,挥戈实战保安全


天融信
天融信(002212.SZ)围绕网络安全、大数据与云服务三大业务持续创新,以安全护航各行业客户数字化转型。
 最新文章