2“护网-2019”网络攻防演习防守方案.pdfVIP

2“护网-2019”网络攻防演习防守方案 网络安全实战攻防演习 防守方案 2019年5月 1.攻防演习概述 1.1.攻防演习背景 网络安全实战攻防演习 （以下简称“攻防演习”）是以获取目标系统的最高控制权为目标，由多领域安全 专家组成攻击队，在保障业务系统安全的前提下，采用“不限攻击路径，不限制攻击手段”的攻击方式， 而形成的“有组织”的网络攻击行为。 攻防演习通常是在真实环境下对参演单位目标系统进行可控、可审计的网络安全实战攻击，通过攻防演 习检验参演单位的安全防护和应急处置能力，提高网络安全的综合防控能力。 近几年我国较大规模的攻防演习主要包括公安机关组织的针对关键信息基础设施的攻防演习、各部委组 织的对各省和直属单位重要系统的攻防演习和大型企业组织的对下属单位重要系统的攻防演习。其中， 公安部组织的“护网行动”是面向国家重要信息系统和关键信息基础设施的网络安全实战演习，通过实战 网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力，“护网行动”已开展了3年，取得了 十分显著的效果，督促各单位有效提升了网络安全防护水平。 1.2.攻击角度看防守 在攻防演习中，为充分检验参演单位及目标系统的安全防护、监测和应急处置能力，演习组织方通常会 选择由经验丰富的安全专家组成攻击队开展网络攻击，在确保不影响业务的前提下，选择一切可利用的 资源和手段，采用多变、灵活、隐蔽的攻击力求取得最大战果。 参演单位作为防守方，面对“隐蔽”的网络攻击，如何才能有效防御呢“知彼知己，百战不殆” ，只有了解 攻击方是如何开展攻击的，才能根据攻击特点建立完善的安全防护体系，有效抵御网络攻击。 攻击方在组织入侵攻击时，通常会首先制定攻击策略、规划攻击线路，攻击者分工合作，力争在短时间 内取得最大战果，常见的攻击步骤为信息收集、漏洞分析、渗透攻击和后渗透攻击。 1.3.演习防守方法论 “护网”行动的防护应是基于“战时”的防护工作模式，根据护网行动要求，会有防守方和攻击方，同时对 防守方设计了加分事宜，基于我司长期积累的攻击方的攻击路径和攻击手段，我司建议采用在主动防御 架构下，建立基于可持续监测分析和响应的协同防护模式，分成事前阶段、事中阶段和时候阶段。