2023年10月13日下午,认知科学与跨学科研究中心李涛博士在厚德楼642会议室作了题为《2023年攻防演练案例剖析及应对思考》的学术报告。中心全体成员参加了报告会。
李涛博士阐述了近几年来随着红蓝对抗模式的攻防演练越来越普及,攻防双方的关注点和实践方式都发生较大变化。从实战中总结分析攻击方法、防守思路才能不断提升企事业单位网络安全防护能力,构筑牢固的安全防线。
没有网络安全就没有国家安全,为了检验和提高国家整体抵御网络攻击的能力,网络安全监管机构从2016年开始,不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多,攻击手段逐年多样,攻防白热化程度也在逐年提高。今年的演习行动只会更加白热,攻击手段只会更加复杂,披露防守问题只会更加直接。当前,各大型企业关心的焦点问题就是如何有效应对实战化攻防演习。
逐年暴露的新型网络安全威胁,逐年丰富的网络安全攻击手段,实质上对企业网络安全业务工作提出了与时俱进和主动防御的要求。企业需要配备高级网络安全人才,以及时关注和追踪网络安全最新威胁,系统检验、评判、优化自身运营体系和防御手段,丰富和完善企业网络安全业务工作内容,支撑和引导企业网络安全业务健康发展。
李涛博士对此网络困境,提出了自己的建议:面对不断升级的网络安全威胁和不断严格的监管政策,做好实战化网络安全工作需要从两个方面入手,一是深入完善网络安全体系建设,围绕规划、建设和运营三个阶段,不断深化开展企业网络安全域的划分、安全域边界的隔离和监控、安全计算环境安全的提升以及态势感知平台的建设。二是持续优化提升安全实战能力,在资产基础信息管理、资产全生命周期安全、安全防护体系全局评估、集团级应急响应体系等几个方面开展持续深入的安全运营工作。
“实战演习”中各单位集中力量、突击建设、调动一切内外部资源迎战,显然不是一种常态机制。然而,时时都在发生的网络空间安全对抗却是常态化的。为脱离被动困境,从容面对演习,切实降低风险,提升安全水平,企业在基础架构安全建设完成的基础上,还需加快充实网络安全队伍,创新人才使用和调度机制,培养提升现有队伍专业素质,建立网络安全专业人员持证上岗及考评制度,加快推动自身网络安全“红蓝军”队伍建设,借助内外部力量打造一支既精通网络安全,又熟悉自身业务的网络安全保障团队。