企业安全之红蓝对抗.pdfVIP

企业安全之红蓝对抗 重大网络安全事件频发 「让人工智能世界更安全 」 2 网络安全环境越来越复杂 2018年CNNVD公布的漏洞数量为14,866个 ，年增长率约为19.6%。 在过去十年中 ，恶意软件感染总数一直在上升。 在面对复杂的网络安全状况中 ，企业如何才能比黑客更先一步发现自身最脆弱环节？如何知己知彼看清资 产的风险点？ 「让人工智能世界更安全 」 3 网络安全技术 「让人工智能世界更安全 」 4 概念 • 什么是红蓝对抗 • 红蓝对抗vs 渗透测试 红蓝对抗的名称起源 “红蓝对抗”最早起源于古罗马军队 ，在沙盘中用红色和蓝色来代表敌人和自己 ，他们认为蓝 色代表勇敢和忠诚 ，红色代表血腥和暴力 ，所以选择用蓝色代表自己 （现代战争中的标记相 反）。 「让人工智能世界更安全 」 6 我方是什么颜色 二战时期 ，美军也用红蓝标识敌我 ，不过由于苏联是 红色政权 ，所以依然是红色用来代表敌人 ，蓝色代表 自己。而苏军恰好相反 （我军也是红色军队 ，所以红 色代表自己、蓝色代表敌人的传统沿用至今）。 攻击方：蓝军 Red Team 「让人工智能世界更安全 」 7 小插曲：为什么选择红和蓝 「让人工智能世界更安全 」 8 网络安全为什么需要红蓝对抗 企业安全需要的是整体安全 ，一旦出现脆弱点 ，非法攻击者就有机可乘 ，后果不堪设想。 ——与其等着被别人攻击 ，不如自己主动组织模拟攻击。 「让人工智能世界更安全 」 9 什么是网络安全中的红蓝对抗 “红蓝对抗”就是提前设定好游戏规则 ，制定奖惩制度 ，在一定时间范围内 （或者具体时间 ），以不明确 攻击源、不明确攻击目标、不限制攻击手段的方式 ，蓝军对红军发起的模拟攻击 ，目的在于发现自身的安 全风险 ，检验安全防范水平和效果以及响应效率 ，为后续的网络与信息安全建设提供强有力的支持。 以蓝队模拟真实攻击 ，红队负责防御 ，最终使攻防双方都得到提高。 “红蓝对抗”可以是活动形式 （对抗演练），也可以是长效机制 （常设任务）。红蓝双方能持续对抗 ，不 断提升企业系统的安全防御能力。 「让人工智能世界更安全 」 10 组织形式 因内部技术人员对自身网络状况比较了解，所以一般红蓝队对抗会选用内部企业人员。 企业也可以根据自身情况 （人员缺乏、经验不足等），选择第三方团队的服务 （外包服务 ）。 在模拟攻击过程中 ，为了尽可能全面测试整个企业的网络系统 ，蓝队攻击手法会显得更复杂 ，而攻击路径 的覆盖率更高。蓝队通过黑客视角 ，自动化的发起大规模、海量节点的实战攻击 ，以便测试红队在各个业 务场景的应急响应能力。 根据需要 ，可以设定裁判员。 「让人工智能世界更安全 」 11 渗透测试vs 红蓝对抗 在各种安全相关的资讯或者技术文章中 ，越来越多的提到渗透测试 （Penetration Testing ）和红蓝对抗 （主 要是蓝军）两个词。 有些观点认为两者是相同的。 有些观点认为 ，虽然两者在方法和实施过程中存在一定相似甚至重合的部分 ，但是渗透测试和蓝军还是存 在一些本质的差异。 事实上 ，不必纠结于名称叫什么 ，只要能切实提高企业自身安全水平就足够了。 「让人工智能世界更安全 」