如今，“以練為戰(zhàn)、以練促防、以練強基”已成為構(gòu)建“實戰(zhàn)化+常態(tài)化”網(wǎng)絡(luò)安全運營體系，提升網(wǎng)絡(luò)安全防御能力和檢驗安全建設(shè)水平的重要環(huán)節(jié)。2024年網(wǎng)絡(luò)安全攻防演練在業(yè)內(nèi)堪稱為“史上最難攻防季”，無論從演練持續(xù)的時間，還是攻防對抗的強度，均對網(wǎng)絡(luò)安全防護能力的建設(shè)者和運營者提出了更高的要求。

在這場史上持續(xù)時間最長的網(wǎng)絡(luò)安全對抗戰(zhàn)役中，天融信持續(xù)守護政府、企業(yè)以及關(guān)基領(lǐng)域重要行業(yè)客戶，攜手順利完成了今年的重要防護任務(wù)。下面讓我們一起回顧下2024年網(wǎng)絡(luò)安全攻防演練的“硬核”挑戰(zhàn)，汲取新技術(shù)、新趨勢帶來的啟示，以從容應(yīng)對更加復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境。

攻擊新趨勢 | 持久戰(zhàn)下的全方位滲透

01 戰(zhàn)術(shù)變革：深度挖掘，戰(zhàn)場立體

隨著演練時間的延長，攻擊方有充分的時間圍繞最終目標深度挖掘更多維度的信息，不再局限于傳統(tǒng)IT資產(chǎn)，還包括了目標的供應(yīng)鏈軟件、數(shù)據(jù)及人員等信息，這使得網(wǎng)絡(luò)空間成為了一個更為豐富立體的戰(zhàn)場。?

通過對最終目標進行充分的信息收集，如公司背景、組織架構(gòu)特征、員工行為模式等信息，攻擊方可以精心策劃出各類極具真實性和高度欺騙性的社會工程學(xué)劇本。由于信息收集屬于戰(zhàn)前準備環(huán)節(jié)，動作極為隱蔽，對于防守方而言可以說是難以察覺和追蹤的“暗影行動”。

02 手段升級：漏洞組合，竊取數(shù)據(jù)

網(wǎng)絡(luò)安全攻防實戰(zhàn)演練歷經(jīng)數(shù)載，依賴單一且傳統(tǒng)的系統(tǒng)及應(yīng)用類漏洞突破防守方的大門已異常艱巨，即便是手握零日漏洞，也很難達到一擊即潰的效果。因此，攻擊方必須在策略上下功夫，利用多種漏洞進行復(fù)合式攻擊，以達成竊取最終目標重要數(shù)據(jù)的目的。諸如通過接口濫用致使數(shù)據(jù)外泄等技戰(zhàn)術(shù)，巧妙繞過嚴密的網(wǎng)絡(luò)入侵監(jiān)測，在確保攻擊效果最大化的同時，提升隱蔽性和預(yù)測難度。

03 供應(yīng)鏈安全：不容忽視的薄弱環(huán)節(jié)

供應(yīng)鏈安全涉及到從原材料的采購、加工、儲存、運輸?shù)戒N售等各個環(huán)節(jié)，近年來供應(yīng)鏈安全問題時有發(fā)生。在攻防演練中，因第三方軟件漏洞被利用、供應(yīng)商管理不善等問題，引發(fā)的目標信息及數(shù)據(jù)泄露、云基礎(chǔ)設(shè)施令牌外泄，已經(jīng)成為防守方失守的關(guān)鍵因素，這也將是未來網(wǎng)絡(luò)安全防御體系建設(shè)中重點關(guān)注的環(huán)節(jié)之一。

04 新技術(shù)風(fēng)險：AI時代的雙刃劍

以ChatGPT為代表的新一代人工智能技術(shù)，為科技發(fā)展和產(chǎn)業(yè)變革注入了強勁動力。然而，其引入的網(wǎng)絡(luò)安全風(fēng)險也不容忽視，可能觸發(fā)法律法規(guī)、社會治理、道德倫理、個人隱私等一系列新的問題。2024年攻防實戰(zhàn)中，對于新的人工智能大模型使用的多類技術(shù)和應(yīng)用，在其基礎(chǔ)設(shè)施安全、語料安全、算法模型安全以及數(shù)據(jù)安全方面存在攻擊手法多樣化的特點，需要業(yè)界持續(xù)關(guān)注。

防守新策略 | 建立縱深防御網(wǎng)絡(luò)安全防護體系

鑒于當(dāng)前復(fù)雜的攻擊技術(shù)和趨勢，天融信主張“網(wǎng)絡(luò)安全能力的構(gòu)建是一個循序漸進、持續(xù)優(yōu)化的過程，而非一蹴而就的背水一戰(zhàn)”。將技術(shù)與管理并進、安全與業(yè)務(wù)融合，構(gòu)建符合自身特性和技術(shù)架構(gòu)的有效防御體系，并配以精心作戰(zhàn)戰(zhàn)略和精細的戰(zhàn)術(shù)布防，通過精細化的安全運營，達到事半功倍的效果。

01 精心布防：戰(zhàn)略上藐視，戰(zhàn)術(shù)上重視

無論是日常的網(wǎng)絡(luò)安全監(jiān)測預(yù)警，還是應(yīng)對網(wǎng)絡(luò)安全攻防演習(xí)的高強度對抗，都應(yīng)秉持“戰(zhàn)略上保持藐視之態(tài)，戰(zhàn)術(shù)上予以高度重視”的原則。敵暗我明、敵眾我寡屬于攻防中的常態(tài)，應(yīng)對網(wǎng)絡(luò)戰(zhàn)時，要明確風(fēng)險地圖，再據(jù)此精心部署兵力，以智取勝，而非盲目依賴人海戰(zhàn)術(shù)。

02 精準防護：建立符合自身特點的縱深防御體系

無論購置何種安全解決方案，首要任務(wù)是構(gòu)建一個與自身組織架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)相匹配的安全防護體系，包括收斂互聯(lián)網(wǎng)暴露的資產(chǎn)、服務(wù)及應(yīng)用，明確保護對象，并建立起一套有效的網(wǎng)絡(luò)安全機制，涵蓋網(wǎng)絡(luò)安全監(jiān)測預(yù)警、分析研判、應(yīng)急處置、追蹤溯源和協(xié)同聯(lián)動等環(huán)節(jié)，以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)攻擊技術(shù)。

03 精細運營：從粗放式監(jiān)控處置到精細化安全運營

很多防守單位在購置了大量網(wǎng)絡(luò)安全防護設(shè)備、工具和平臺后，往往將大量精力投入到前期的建設(shè)階段，卻忽視了如何最大化利用這些資源提升網(wǎng)絡(luò)安全能力的過程。

正確的做法是：專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品在部署上線后，還需要通過日常的紅藍對抗進行打磨調(diào)優(yōu)。例如，將攻防專家的技戰(zhàn)術(shù)與近年來主流的網(wǎng)絡(luò)安全攻擊手段結(jié)合，對網(wǎng)絡(luò)入侵檢測的策略進行優(yōu)化，使檢測能力更加符合防守方的技術(shù)特點（如：如何應(yīng)對反序列化漏洞后的橫向移動檢測、如何及時發(fā)現(xiàn)內(nèi)網(wǎng)被植入勒索病毒、如何發(fā)現(xiàn)Linux系統(tǒng)二進制文件被非法篡改等），這些都需要防守方把日常基礎(chǔ)工作做深、做細、做實，才能應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)攻擊手法。

網(wǎng)絡(luò)安全攻防演練通過高度仿真的攻擊場景模擬，深度檢驗網(wǎng)絡(luò)安全防御體系，不僅精準識別并及時修補潛在的安全漏洞，而且有效提升全員的安全意識與應(yīng)急響應(yīng)能力，進而全面優(yōu)化網(wǎng)絡(luò)安全的協(xié)調(diào)指揮機制，為抵御日益嚴峻且多變的網(wǎng)絡(luò)安全威脅提供堅實保障。