淺析大型央企網(wǎng)絡(luò)安全攻防演練設(shè)計(jì)和實(shí)踐

【摘要】" " 為了在瞬息萬變的信息技術(shù)發(fā)展中獲得機(jī)遇，很多企業(yè)加強(qiáng)了網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的應(yīng)用。確切的說，網(wǎng)絡(luò)為企業(yè)的發(fā)展提供了更加廣闊的空間，但是機(jī)遇伴隨著挑戰(zhàn)，網(wǎng)絡(luò)安全也在一定程度上影響了企業(yè)的發(fā)展，導(dǎo)致企業(yè)經(jīng)常受到網(wǎng)絡(luò)病毒的攻擊，有的甚至遭受勒索和威脅。本文以大型央企為基礎(chǔ)，分析保護(hù)網(wǎng)絡(luò)安全的重要性。為了應(yīng)對(duì)各種風(fēng)險(xiǎn)對(duì)企業(yè)可能造成的損害，我國(guó)大型央企加強(qiáng)了對(duì)網(wǎng)絡(luò)安全的重視，通過設(shè)計(jì)和實(shí)踐攻防演練提升網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對(duì)能力，在演練過程中也建立了一系列的應(yīng)急預(yù)案，在理論層面上提高了大型央企的整體管理水平。

【關(guān)鍵詞】" " 大型央企" " 網(wǎng)絡(luò)安全" " 攻防演練" " 設(shè)計(jì)和實(shí)踐

引言：

大型央企在運(yùn)行的過程中，很多時(shí)候缺少對(duì)應(yīng)急演練的重視，所以當(dāng)網(wǎng)絡(luò)遭受攻擊時(shí)難以快速實(shí)現(xiàn)應(yīng)急和解決。對(duì)于企業(yè)來說，應(yīng)該做到防患于未然，在安全未遭到真正破壞之前進(jìn)行應(yīng)急演練，制備相應(yīng)的預(yù)案，只有這樣才能提高企業(yè)抗挫能力。調(diào)研發(fā)現(xiàn)，當(dāng)前一部分大型央企缺乏為設(shè)置專門的應(yīng)急部門，除此之外，應(yīng)急體系極度不完善，很多工作人員甚至不了解相關(guān)工作機(jī)制，導(dǎo)致該現(xiàn)象的根本原因是企業(yè)內(nèi)容從上到下對(duì)于網(wǎng)絡(luò)安全問題的認(rèn)識(shí)深度不夠。

一、傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)急演練基本方式及缺點(diǎn)

第一，桌面推演是一種常見的網(wǎng)絡(luò)安全應(yīng)急演練方式，主要流程是設(shè)置網(wǎng)絡(luò)情景，參與演練的人員利用計(jì)算機(jī)、圖形、會(huì)議等形式進(jìn)行交流和討論，最終獲得相應(yīng)的決策和處理方法[1]。在這個(gè)過程中，參演的人員能夠清楚的知道自己的職責(zé)和網(wǎng)絡(luò)問題處理的基本流程，所以當(dāng)實(shí)際問題發(fā)生時(shí)能夠快速的進(jìn)行決策和處理。但是，桌面推演通常發(fā)生在室內(nèi)，實(shí)施力度有限。

第二，預(yù)先設(shè)定網(wǎng)絡(luò)不安全場(chǎng)景然后進(jìn)行演練，與桌面推演相比，演練方式強(qiáng)調(diào)情景創(chuàng)設(shè)的真實(shí)性，而不是簡(jiǎn)單的進(jìn)行推演。

以上這些傳統(tǒng)的演練方式盡管讓參演人員掌握了應(yīng)急的一般流程，但是演練是否有效結(jié)果未知。當(dāng)前，隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境也更加的復(fù)雜，因此產(chǎn)生的安全隱患也變得復(fù)雜多樣。在這種情況下，傳統(tǒng)的應(yīng)急預(yù)案可能難以適應(yīng)現(xiàn)代的網(wǎng)絡(luò)環(huán)境，除此之外，上文所描述的演練方式與實(shí)踐脫節(jié)，很難幫助參演人員真正的積累經(jīng)驗(yàn)。如果企業(yè)網(wǎng)絡(luò)真正遭受了攻擊，參演人員因?yàn)闆]有實(shí)戰(zhàn)經(jīng)驗(yàn)而慌亂不知所為，具體表現(xiàn)為響應(yīng)不及時(shí)、難以找到網(wǎng)絡(luò)問題、不知如何解決，最后導(dǎo)致企業(yè)損失慘重。

二、安全攻防演練的基本原則及措施

對(duì)于我國(guó)的大型央企來說，比如中石化、中石油等，牢牢把握著國(guó)家的經(jīng)濟(jì)命脈，因此必須要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，切實(shí)保障企業(yè)的機(jī)密信息不被泄露，這樣才能保護(hù)企業(yè)的利益以及經(jīng)濟(jì)效益。網(wǎng)絡(luò)安全維護(hù)的方式有很多，實(shí)戰(zhàn)演練是一種重要的實(shí)踐方式[2]。對(duì)于企業(yè)來說，尤其是大型央企，應(yīng)該加強(qiáng)對(duì)實(shí)戰(zhàn)演練的重視，定期組織員工針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行實(shí)戰(zhàn)演練。而在實(shí)戰(zhàn)應(yīng)急演練過程中，盡可能的采用攻防兩種方案，加強(qiáng)演練的有效性。通過演練，企業(yè)能夠加強(qiáng)對(duì)網(wǎng)絡(luò)安全問題的檢測(cè)、應(yīng)急以及解決能力。在這個(gè)過程中，企業(yè)不斷的建設(shè)和完善企業(yè)中應(yīng)急體系。

網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)主要圍繞兩個(gè)方面展開，首先是網(wǎng)絡(luò)安全技術(shù)體系的建設(shè)，主要是利用先進(jìn)的現(xiàn)代化技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。其次是網(wǎng)絡(luò)安全管理體系的建立，通過加強(qiáng)對(duì)人員的管理以及演練過程的管理，提高企業(yè)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全應(yīng)急體系的基本組成，主要包括如下幾個(gè)方面。

第一，對(duì)于企業(yè)來說，為了良好的執(zhí)行網(wǎng)絡(luò)安全應(yīng)急演練，必須事先成立演練總指揮部。

演練總指揮部的主要功能是加強(qiáng)對(duì)演練過程的管理和指揮，具體包括參演人員的職責(zé)以及功能協(xié)調(diào)、演練過程的調(diào)控、重大網(wǎng)絡(luò)安全問題的統(tǒng)籌規(guī)劃。除此之外，演練的總指揮部還需要提前確定演練的基本目標(biāo)，所謂演練的基本目標(biāo)是實(shí)際遇到的網(wǎng)絡(luò)安全問題以及如何解決。只有事先確定演練目標(biāo)，參演人員才能根據(jù)目標(biāo)進(jìn)行工作安排，真正做到有備無患。一般來說，演練的總指揮部還會(huì)專門設(shè)置專家組，專家組往往實(shí)戰(zhàn)經(jīng)驗(yàn)豐富，能夠合理地制定演練的基本方案。同時(shí)，專家組對(duì)演練的過程相對(duì)比較熟悉，因此對(duì)演練的原則把握準(zhǔn)確。除此之外，專家組還能預(yù)估演練過程中可能發(fā)生的情況，從而保障演練過程的有序進(jìn)行。除了專家組，總指揮部還包括工作組，工作組往往是由企業(yè)的員工所組成[3]。對(duì)于大型央企來說，企業(yè)員工的組成相對(duì)比較復(fù)雜，不同的員工可能具有不同的專業(yè)方向。在這種情況下，演練總指揮部可以根據(jù)員工的具體職責(zé)和職能，以及所掌握的專業(yè)能力組建兩種隊(duì)伍，第一種是攻擊隊(duì)伍。一般來說，攻擊隊(duì)伍的人員往往具備較高的數(shù)據(jù)破解能力，能夠針對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行破解，采用信息技術(shù)手段進(jìn)行進(jìn)攻。其次是防守隊(duì)伍，防守人員一般具有數(shù)據(jù)以及信息的保護(hù)能力，當(dāng)數(shù)據(jù)或信息遭受攻擊時(shí)，能夠快速的進(jìn)行保護(hù)和破解危機(jī)。以上兩種隊(duì)伍必須聽從演練總指揮部的指揮，遵守相應(yīng)的演練規(guī)則。

第二，在進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練的過程中，要保證演練過程的安全性。

保證演練工作的安全性主要包括兩個(gè)方面：首先，對(duì)于攻擊隊(duì)伍來說，攻擊的行為不能過度，應(yīng)該遵守平臺(tái)的相關(guān)規(guī)定。當(dāng)前很多大型企業(yè)為了提高演練的真實(shí)性以及效果，往往采用企業(yè)內(nèi)部的實(shí)際網(wǎng)絡(luò)進(jìn)行演練，如果攻擊方攻擊過度，有可能對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)造成嚴(yán)重的破壞，從而以影響企業(yè)的整體運(yùn)行。所以對(duì)于攻擊方來說，要注意把握攻擊行為的限度，要事先確定攻擊行為對(duì)企業(yè)不會(huì)造成極大的破壞。如果在演練的過程中，導(dǎo)致企業(yè)的網(wǎng)絡(luò)環(huán)境出現(xiàn)漏洞或者是缺陷，在演練結(jié)束之后攻擊人員應(yīng)該及時(shí)的進(jìn)行修補(bǔ)，以保證企業(yè)工作的正常運(yùn)行。對(duì)于防守隊(duì)伍來說，應(yīng)該是先對(duì)企業(yè)內(nèi)部的信息以及數(shù)據(jù)進(jìn)行備份，防止防守不當(dāng)導(dǎo)致的數(shù)據(jù)。在攻防演練的過程中，因?yàn)椴捎闷髽I(yè)內(nèi)部的實(shí)際網(wǎng)絡(luò)，會(huì)對(duì)企業(yè)的基本數(shù)據(jù)以及信息帶來一定的風(fēng)險(xiǎn)，而這種風(fēng)險(xiǎn)往往是信息的泄露，或者是破壞。因此，對(duì)于防守隊(duì)伍來說，應(yīng)該要有效地控制這些風(fēng)險(xiǎn)，在攻防演練的過程中，加強(qiáng)各種保護(hù)措施，提高對(duì)數(shù)據(jù)以及信息的保護(hù)能力。而對(duì)于事關(guān)企業(yè)發(fā)展和運(yùn)行的重要數(shù)據(jù)，要提前進(jìn)行保存，防止攻擊方行為不當(dāng)，導(dǎo)致信息的破壞。對(duì)于企業(yè)來說，加強(qiáng)防守隊(duì)伍的建設(shè)至關(guān)重要。

一般來說，防守隊(duì)伍主要是由企業(yè)內(nèi)部的員工所組成，而這些員工主要的作用是維護(hù)企業(yè)正常運(yùn)行過程中的網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全演練過程中的重點(diǎn)。防守隊(duì)伍從上到下包含不同層次的組織，比如說領(lǐng)導(dǎo)組、指揮組、應(yīng)急措施制定組應(yīng)急、保障組等。，領(lǐng)導(dǎo)組負(fù)責(zé)整個(gè)過程的協(xié)調(diào)；現(xiàn)場(chǎng)指揮組負(fù)責(zé)指揮組織，針對(duì)網(wǎng)絡(luò)出現(xiàn)的問題進(jìn)行現(xiàn)場(chǎng)的指導(dǎo)和決策；安全檢測(cè)組主要是負(fù)責(zé)網(wǎng)絡(luò)安全問題的監(jiān)測(cè)；應(yīng)急措施制定組主要是針對(duì)安全的問題制備相應(yīng)的應(yīng)急預(yù)案。在演練之前，防守隊(duì)伍需要詳細(xì)的檢查各種防守工具是否齊全。攻擊隊(duì)伍會(huì)采用比較先進(jìn)的攻擊方法。常規(guī)的防火墻等系統(tǒng)難以識(shí)別這種攻擊手段。這個(gè)時(shí)候，防守隊(duì)伍可以采用靈敏的感知系統(tǒng)，通過采集網(wǎng)絡(luò)系統(tǒng)的流量并進(jìn)行監(jiān)控分析，實(shí)現(xiàn)問題的監(jiān)測(cè)。

第三，演練過程中，尤其是對(duì)于防守隊(duì)伍來說，應(yīng)該加強(qiáng)團(tuán)隊(duì)合作。

防守是演練的根本目的，因此對(duì)于防守隊(duì)伍來說，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全問題的分析。在演練過程中，每個(gè)人都應(yīng)該明白自己的職責(zé)，嚴(yán)格地遵循演練工作的基本原則，按照演練總指揮部布置的任務(wù)進(jìn)行分工協(xié)作，保證演練過程中高效地完成自己的本職工作。只有通過不斷的演練過程，才能加強(qiáng)不同員工之間的配合度，當(dāng)面對(duì)實(shí)際的網(wǎng)絡(luò)問題時(shí)，企業(yè)才能夠快速的反應(yīng)以及應(yīng)對(duì)，流暢的完成防守工作。對(duì)于防守隊(duì)伍來說，不僅僅要提高網(wǎng)絡(luò)安全的維護(hù)能力，更需要提高綜合防御能力，因?yàn)閷?duì)于企業(yè)來說，需要的是能夠保障企業(yè)總體安全運(yùn)行的可靠人才。企業(yè)的安全防護(hù)工作主要包括網(wǎng)絡(luò)安全問題、企業(yè)業(yè)務(wù)相關(guān)安全、企業(yè)硬件設(shè)施的安全問題比如主機(jī)、企業(yè)各種應(yīng)用的安全問題以及企業(yè)運(yùn)行相關(guān)的數(shù)據(jù)安全問題，而這些問題，或多或少都與網(wǎng)絡(luò)有直接或者間接的關(guān)系。因此，防守人員在對(duì)以上的五個(gè)安全問題進(jìn)行防御的過程中，應(yīng)該相互合作，只有這樣才能提高整個(gè)隊(duì)伍的綜合防御能力。

第四，在對(duì)演練結(jié)果在總結(jié)的基礎(chǔ)上進(jìn)行成果轉(zhuǎn)化[4]。

網(wǎng)絡(luò)安全攻防演練是一種有效的方式，有利于促進(jìn)企業(yè)網(wǎng)絡(luò)安全應(yīng)急體系的建立和完善。通過攻防演練，企業(yè)內(nèi)部能夠加強(qiáng)對(duì)演練的基本流程的認(rèn)識(shí)，從而能夠在實(shí)際的網(wǎng)絡(luò)安全問題出現(xiàn)的過程中快速的反應(yīng)。其次，在演練的過程中，不論是領(lǐng)導(dǎo)層、總指揮部，還是參演的普通人員，都能夠積累一定的工作經(jīng)驗(yàn)，為后期加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作奠定良好的基礎(chǔ)。最后，通過演練，企業(yè)可以有效地實(shí)現(xiàn)成果轉(zhuǎn)化，成果主要包括兩個(gè)方面：成果一，主要是將演練過程進(jìn)行文字化記錄。文字化記錄的演練過程比較詳細(xì)，可以供企業(yè)內(nèi)部所有人學(xué)習(xí)。同時(shí)，文字化文件包括了演練的基本流程、演練的結(jié)果、演練的所有參與人、演練的規(guī)范等等，而這種成果手冊(cè)可以作為操作的指南，供企業(yè)利用。成果二，在演練的過程中，有可能會(huì)促使工作人員形成相應(yīng)的應(yīng)急預(yù)案，這種應(yīng)急預(yù)案往往能夠解決實(shí)際的網(wǎng)絡(luò)安全問題，提高企業(yè)的整體網(wǎng)絡(luò)安全的維護(hù)能力。

三、結(jié)束語

當(dāng)前，信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為企業(yè)的發(fā)展提供了很多便利，在此基礎(chǔ)上，網(wǎng)絡(luò)的不安全因素也在一定程度上影響了企業(yè)的穩(wěn)定發(fā)展。而我國(guó)的大型央企，往往承擔(dān)著我國(guó)家的經(jīng)濟(jì)發(fā)展的命脈，因此，面對(duì)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視。實(shí)踐網(wǎng)絡(luò)安全演練是一種有效的方式，能夠提高企業(yè)對(duì)于風(fēng)險(xiǎn)的應(yīng)急處理能力。而傳統(tǒng)的以桌面推演為基礎(chǔ)的演練過程，規(guī)模較小，方式簡(jiǎn)單，場(chǎng)景單一，與當(dāng)前的信息技術(shù)發(fā)展速度不匹配，因此很難實(shí)現(xiàn)高效的演練過程。當(dāng)前安全攻防演練是一種新型的演練方式，能夠有效的檢驗(yàn)企業(yè)的網(wǎng)絡(luò)安全問題。

參" 考" 文" 獻(xiàn)

[1] 羅建東. 大型央企網(wǎng)絡(luò)安全攻防演練設(shè)計(jì)和實(shí)踐[J]. 中國(guó)信息安全， 2019， 000（001）：46-47.

[2] 劉陽. 網(wǎng)絡(luò)安全攻防演練的部署與方案設(shè)計(jì)[J]. 網(wǎng)絡(luò)空間安全， 2017（10）：88-90

[3] 趙大鵬. 網(wǎng)絡(luò)安全攻防演練在實(shí)際應(yīng)用中的探索[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（8）.

[4] 李洪亮. 網(wǎng)絡(luò)安全演練教學(xué)實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2017， 000（016）：229-230.