在中国,随着数字化的深入,网络安全已经提升到国家安全的范畴。
网安界流传这样一句话,“如果不知道网络攻击如何发生,那么防御就无从谈起,这就是白帽的意义。”
话里的“白帽”指的是“白帽黑客”,他们在黑客出击前,发现并修复网络漏洞,帮助企业和个人防止潜在网络攻击和数据泄露。
在现代社会中,电力作为驱动各行各业运转的核心能源,电网安全关乎国家经济发展和社会稳定。电网当然也有专属的安全卫士。
近日,2024“蓝盾杯”全国网络安全职工职业技能竞赛在山东青岛落幕。国网浙江电力夺得团体一等奖,国网绍兴市上虞区供电公司员工蒋安杰获个人一等奖,国网浙江信通公司员工徐子超获个人二等奖。
徐子超(左)与蒋安杰比赛结束后在活动展板前合影留念丨来源见图片水印
今天小e就请蒋安杰和徐子超这两位“电网白帽”中的佼佼者讲讲电网网络攻防的那些事。
如果“黑客”对网络进行攻击和破坏,那么“白帽黑客”只是通过防御来维护网络系统安全吗?
徐子超:并非如此。实际上,在电网这个强大的网络安全卫士团体中,“白帽黑客”大致可划分为红队和蓝队两支队伍,他们通过“攻”“防”两种模式来维护网络安全。俗话说“自古红蓝出CP”,我们也有自己的“红蓝CP”。与军事领域恰恰相反,网络安全中红队往往代表攻击方,蓝队则是扮演防御的那一方。其中,红队与蓝队作为构建强大网络安全框架的两大支柱,各自扮演着独特且相辅相成的角色,共同确保电网在面对层出不穷的网络威胁时,安全防线依然坚不可摧。
在网络安全领域,我和蒋安杰所在的红队堪称一支由进攻型安全精英组成的“特种部队”。
作为红队中的一员,你们在工作中主要担任怎样的角色?
蒋安杰:我们主要承担着公司漏洞隐患发现、网络安全事件调查处理等职责。简单来说就是“以攻促防”,从攻击者的视角出发,采用黑客的战术、流程和技术,对自己的网络进行攻击,以检测电网在运信息系统是否存在易被攻击的漏洞隐患,帮助电网提高网络安全建设、运营能力。
网络安全威胁等级“四级分类”
可以具体介绍一下你们的日常工作流程吗?
徐子超:打个比方,就如同把大象关冰箱分几步,攻击从起点到终点也是有步骤、有流程的,主要分为侦查阶段、渗透阶段和控制阶段。
侦查阶段相当于“情报收集”的过程,我们会对目标公司的资产进行全方面排查,利用网络空间搜索引擎进行全面摸排,确认公司对外暴露的信息系统有哪些,比如IP地址信息、域名地址信息、高危端口信息等。信息筛选后,就到了最关键的渗透阶段,对存在漏洞的风险系统进行重点攻击,通过文件上传、命令执行等高危漏洞控制服务器权限,从而进入到目标公司内网开展渗透。
网络安全素质5级成熟度模型图
当然在渗透的过程中,防守方(即“蓝队”)也不会一味地被动挨打,当发现服务器遭受攻击,防守方会对服务器开展应急处置,排查病毒后门,消除我们攻击队(即“红队”)造成的影响。所以到了控制阶段,我们会根据渗透阶段获得的服务器权限强化控制,与“蓝队”展开博弈,尽可能维持服务器控制权限不中断,这就是所谓的“实战攻防”。
面对危机,红队和蓝队具体是如何配合工作的呢?
蒋安杰:顾名思义,网安本质上来自于攻防,攻防来自于漏洞。在我们的世界里,攻与防的较量永不停歇。攻击方(红队)如同敏锐的猎手,穿梭于数字丛林,不断探寻系统的脆弱之处,一旦发现漏洞,便迅速发起攻击。正所谓知彼才能知己,“蓝队”的同事擅长从攻击者角度出发,了解攻击者的思路与打法,并结合电网实际网络环境、运营管理情况,制定相应的技术防御和响应机制,在防守过程中争取到更多的主动权,通过修补漏洞来确保系统的稳定性。
随着网络安全的重要性日渐凸显,各类技防措施不断进化,相比之前,如今的网安工作是否正面临着全新的挑战?
蒋安杰:几年前“挖漏洞”,我们只需要用漏扫设备、公开扫描器扫描就可以轻松收获一堆bug。而如今,我们需要投入更多的精力,深入分析各个接口、不同服务寻找可能存在的薄弱点,因此我们也需要不断学习新网络攻防技术、提升自身能力。
近年来,随着新型电力系统建设,分布式新能源、海量物联终端大规模入网,电网的网络安全边界正持续泛化,给传统的边界式网络安全防护带来了新挑战。
安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而电网“红蓝军”对抗的目的就是用来评估网络安全性,有助于找出电网网络安全中最脆弱的环节,提升电网网络安全能力的建设。
网络安全威胁事件态势
一直以来,国网浙江电力高度重视网络安全管理工作,积极探索“红蓝对抗”攻防演练新模式,不断提升应对网络战的作战能力,坚决守住网络不被入侵、数据不被破坏“两个底线”。同时,统筹提升全省网络安全防护能力,加强省地协同联动,推进复合型网络安全队伍建设。
网络安全越是风霜严寒,越需要守护者春风化雨。“挖洞”专家?“白帽黑客”?这些tag都是用来形容他们——守护电网网络安全的卫士。
供稿
信通公司 郭亚琼
绍兴·上虞公司 严璐瑶
绍兴公司 周颖
编辑
邓通
校对
朱斐白 范艺涵
