2019年面向常态化对抗的安全运营.pdf

1、面向常态化对抗的安全运营目录1.企业如何面对有组织有针对性的“实战”对抗2.从普适性的安全运维转向专业性常态化的安全运营3.以安全运营的视角构建面向对抗的安全体系目录企业如何面对有组织有针对性的“实战”对抗01“实战”背景下的安全新常态“实战”是检验安全的唯一标准：各类法律法规标准，网络安全法，等保2.0，各类网络安全管理规定，数据安全管理办法等等，加深了对企业的管理粒度，传统监督检查手段也在由沙盘推演向攻防演习转变。20062018年，美军先后举行的大规模“网络风暴”演习共6次。近几年我国由主管单位牵头的红蓝对抗演习也常态化开展，政企安全建设都面临新的挑战。攻击目标转变：重要单位都是国家级网

2、空对抗中的分子。攻击体系提升：人员向有组织化，专业化提升。攻击手段升级：成建制攻击，对互联网暴露攻击面的梳理。外围情报共享，攻击具有更快的攻击速度，打击更精准。政企面临威胁升级“实战”对抗趋于常态化实战的专业化趋势资产发现端口扫描指纹识别敏感路径探测关联域名探测社工、钓鱼、水坑漏洞测试供应链研究公开资源研究创建攻击树扫描结果关联分析可利用效果验证WAF绕过反病毒检测监测机制回避逆向、流量分析常用WEB攻击模糊测试获取内网敏感信息横向渗透提权、权限维持与长期控制建立隧道中间人劫持清理痕迹前期探测人员黑客组织内网后渗透人员反编译人员社工人员网络设备及集权类设备安全主机安全生产网环境安全系统边界应用

3、安全渗透测试后渗透信息收集漏洞分析控制权核心业务获取核心数据安全核心能力发展参差不齐基 础 架 构被 动 防 御积 极 防 御威 胁 情 报反 制 进 攻加 强 自 身强 身 健 体构 建 工 事纵 深 防 御全 面 监 测快 速 响 应获 取 情 报准 确 预 警进 攻 反 制先 发 制 人 传 统 安 全 防 护 纵 深 防 御 体 系 缩 小 攻 击 面 消 耗 攻 击 资 源 迟 滞 攻 击 持 续 检 测 响 应 完 善 防 御 体 系 信 息 收 集 情 报 生 产 情 报 分 析 验 证 狩 猎 法 律 手 段 对 抗 措 施 自 我 防 卫 行 为安 全 分 析追 踪 溯 源响

4、 应 处 置如同我国基本国情一样，安全核心能力亦是贫富不均 安 全 管 理 体 系 安 全 域 划 分 安 全 加 固 安 全 评 估 应 用 内 建 安 全新挑战与老难题攻防之间理解层面的差异网络安全观的偏差移动端，虚拟化，物联网，急剧扩张的业务及资产。让企业无法准确判断其攻击面。资产边界，攻击面扩大建设思路很多还停留在合规即免责的基础上，“目的性”很明确，没有切实的上升到安全生产的高度。企业大多不了解攻击手段，更不会投入到攻击手段的研究分析。看似“风平浪静”实则“暗流涌动”。网络安全依然还是纸面工作很多单位报告的水平远比技术水平高，网络安全工作更多停留在口头喊重视，人财物投入严重不足。无法

5、选择的大背景对象业务大量依托互联网+的业务互联网+重要关键基础设施社会影响涉及持续性生产、持续性服务的业务可用性大规模用户的敏感数据用户数据关键敏感重要用户的关系延伸价值直接面向大规模用户提供服务TO C即使这些因素都不存在，那也还有一个因素运气互联网出口缩减互联网服务关停突击改口令突击上设备外部力量情报共享联盟“战时“情况全民动员俱乐部打法战术大师也得有必要的人力资源国家队打法自身要硬，内外结合长期准备长期准备，就是居安思危，有计划、有步骤地实行网络安全建设。平时组织网络安全建设，做好网络安全各项准备，是战时保护关键信息系统安全的基础和前提。因此，在日常工作中，必须结合体系建设、基础设施建设

6、，有计划、有步骤地做好网络安全的各项准备，只要存在安全威胁，这项工作就不能停止。重点建设重点建设，就是在服从整体建设大局的前提下，区分轻重缓急，有重点、分层次地实施网络安全建设。这体现了网络安全建设与信息化建设的依赖关系，是和平时期统筹安排网络安全建设的要求。根据单位情况和国家安全监管要求需要，网络安全建设以关键基础设施为重点，特别以核心数据中心、互联网服务以及关系核心生产数据的重要目标为重点。平战结合平战结合，就是在确保战备效益的前提下，兼顾社会效益、投资效益。这充分反映了具有中国特色的网络安全特点，是网络安全发展的必由之路，也是信息化发展对网络安全的客观要求。实践证明，网络安全平战结合，有