nternet Security
浅析大型央企网络安全攻防演练设计和实践
□刘亮 国家能源投资集团有限责任公司郭俊才 韩鹏军 国能信息技术有限公司【摘要】 为了在瞬息万变的信息技术发展中获得机遇,很多企业加强了网络技术以及信息技术的应用。确切的说,网络为企业的发展提供了更加广阔的空间,但是机遇伴随着挑战,网络安全也在一定程度上影响了企业的发展,导致企业经常受到网络病毒的攻击,有的甚至遭受勒索和威胁。本文以大型央企为基础,分析保护网络安全的重要性。为了应对各种风险对企业可能造成的损害,我国大型央企加强了对网络安全的重视,通过设计和实践攻防演练提升网络风险的应对能力,在演练过程中也建立了一系列的应急预案,在理论层面上提高了大型央企的整体管理水平。
【关键词】 大型央企 网络安全 攻防演练 设计和实践
引言:大型央企在运行的过程中,很多时候缺少对应急演练的重视,所以当网络遭受攻击时难以快速实现应急和解决。对于企业来说,应该做到防患于未然,在安全未遭到真正破坏之前进行应急演练,制备相应的预案,只有这样才能提高企业抗挫能力。调研发现,当前一部分大型央企缺乏为设置专门的应急部门,除此之外,应急体系极度不完善,很多工作人员甚至不了解相关工作机制,导致该现象的根本原因是企业内容从上到下对于网络安全问题的认识深度不够。一、传统网络安全应急演练基本方式及缺点第一,桌面推演是一种常见的网络安全应急演练方式,主要流程是设置网络情景,参与演练的人员利用计算机、图形、会议等形式进行交流和讨论,最终获得相应的决策和处理方法[1]。在这个过程中,参演的人员能够清楚的知道自己的职责和网络问题处理的基本流程,所以当实际问题发生时能够快速的进行决策和处理。但是,桌面推演通常发生在室内,实施力度有限。第二,预先设定网络不安全场景然后进行演练,与桌面推演相比,演练方式强调情景创设的真实性,而不是简单的进行推演。以上这些传统的演练方式尽管让参演人员掌握了应急的一般流程,但是演练是否有效结果未知。当前,随着网络的不断发展,网络环境也更加的复杂,因此产生的安全隐患也变得复杂多样。在这种情况下,传统的应急预案可能难以适应现代的网络环境,除此之外,上文所描述的演练方式与实践脱节,很难帮助参演人员真正的积累经验。如果企业网络真正遭受了攻击,参演人员因为没有实战经验而慌乱不知所为,具体表现为响应不及时、难以找到网络问题、不知如何解决,最后导致企业损失惨重。二、安全攻防演练的基本原则及措施对于我国的大型央企来说,比如中石化、中石油等,牢牢把握着国家的经济命脉,因此必须要加强对网络安全的维护,切实保障企业的机密信息不被泄露,这样才能保护企业的利益以及经济效益。网络安全维护的方式有很多,实战演练是一种重要的实践方式。对于企业来说,尤其是大型央企,应该加强对实战演练的重视,定期组织员工针对网络安[2]全问题进行实战演练。而在实战应急演练过程中,尽可能的采用攻防两种方案,加强演练的有效性。通过演练,企业能够加强对网络安全问题的检测、应急以及解决能力。在这个过程中,企业不断的建设和完善企业中应急体系。网络安全应急体系的建设主要围绕两个方面展开,首先是网络安全技术体系的建设,主要是利用先进的现代化技术,加强对网络安全的维护。其次是网络安全管理体系的建立,通过加强对人员的管理以及演练过程的管理,提高企业的网络安全。网络安全应急体系的基本组成,主要包括如下几个方面。第一,对于企业来说,为了良好的执行网络安全应急演练,必须事先成立演练总指挥部。演练总指挥部的主要功能是加强对演练过程的管理和指挥,具体包括参演人员的职责以及功能协调、演练过程的调控、重大网络安全问题的统筹规划。除此之外,演练的总指挥部还需要提前确定演练的基本目标,所谓演练的基本目标是实际遇到的网络安全问题以及如何解决。只有事先确定演练目标,参演人员才能根据目标进行工作安排,真正做到有备无患。一般来说,演练的总指挥部还会专门设置专家组,专家组往往实战经验丰富,能够合理地制定演练的基本方案。同时,专家组对演练的过程相对比较熟悉,因此对演练的原则把握准确。除此之外,专家组还能预估演练过程中可能发生的情况,从而保障演练过程的有序进行。除了专家组,总指挥部还包括工作组,工作组往往是由企业的员工所组成[3]。对于大型央企来说,企业员工的组成相对比较复杂,不同的员工可能具有不同的专业方向。在这种情况下,演练总指挥部可以根据员工的具体职责和职能,以及所掌握的专业能力组建两种队伍,第一种是攻击队伍。一般来说,攻击队伍的人员往往具备较高的数据破解能力,能够针对计算机的数据进行破解,采用信息技术手段进行进攻。其次是防守队伍,防守人员一般具有数据以及信息的保护能力,当数据或信息遭受攻击时,能够快速的进行保护和破解危机。以上两种队伍必须听从演练总指挥部的指挥,遵守相应的演练规则。第二,在进行网络安全应急演练的过程中,要保证演练过程的安全性。保证演练工作的安全性主要包括两个方面:首先,对于114
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.I攻击队伍来说,攻击的行为不能过度,应该遵守平台的相关规定。当前很多大型企业为了提高演练的真实性以及效果,往往采用企业内部的实际网络进行演练,如果攻击方攻击过度,有可能对企业内部的网络造成严重的破坏,从而以影响企业的整体运行。所以对于攻击方来说,要注意把握攻击行为的限度,要事先确定攻击行为对企业不会造成极大的破坏。如果在演练的过程中,导致企业的网络环境出现漏洞或者是缺陷,在演练结束之后攻击人员应该及时的进行修补,以保证企业工作的正常运行。对于防守队伍来说,应该是先对企业内部的信息以及数据进行备份,防止防守不当导致的数据。在攻防演练的过程中,因为采用企业内部的实际网络,会对企业的基本数据以及信息带来一定的风险,而这种风险往往是信息的泄露,或者是破坏。因此,对于防守队伍来说,应该要有效地控制这些风险,在攻防演练的过程中,加强各种保护措施,提高对数据以及信息的保护能力。而对于事关企业发展和运行的重要数据,要提前进行保存,防止攻击方行为不当,导致信息的破坏。对于企业来说,加强防守队伍的建设至关重要。一般来说,防守队伍主要是由企业内部的员工所组成,而这些员工主要的作用是维护企业正常运行过程中的网络安全是网络安全演练过程中的重点。防守队伍从上到下包含不同层次的组织,比如说领导组、指挥组、应急措施制定组应急、保障组等。,领导组负责整个过程的协调;现场指挥组负责指挥组织,针对网络出现的问题进行现场的指导和决策;安全检测组主要是负责网络安全问题的监测;应急措施制定组主要是针对安全的问题制备相应的应急预案。在演练之前,防守队伍需要详细的检查各种防守工具是否齐全。攻击队伍会采用比较先进的攻击方法。常规的防火墙等系统难以识别这种攻击手段。这个时候,防守队伍可以采用灵敏的感知系统,通过采集网络系统的流量并进行监控分析,实现问题的监测。第三,演练过程中,尤其是对于防守队伍来说,应该加强团队合作。防守是演练的根本目的,因此对于防守队伍来说,应该加强对网络安全问题的分析。在演练过程中,每个人都应该明白自己的职责,严格地遵循演练工作的基本原则,按照演练总指挥部布置的任务进行分工协作,保证演练过程中高效地完成自己的本职工作。只有通过不断的演练过程,才能加互联网+安全
nternet Security
强不同员工之间的配合度,当面对实际的网络问题时,企业才能够快速的反应以及应对,流畅的完成防守工作。对于防守队伍来说,不仅仅要提高网络安全的维护能力,更需要提高综合防御能力,因为对于企业来说,需要的是能够保障企业总体安全运行的可靠人才。企业的安全防护工作主要包括网络安全问题、企业业务相关安全、企业硬件设施的安全问题比如主机、企业各种应用的安全问题以及企业运行相关的数据安全问题,而这些问题,或多或少都与网络有直接或者间接的关系。因此,防守人员在对以上的五个安全问题进行防御的过程中,应该相互合作,只有这样才能提高整个队伍的综合防御能力。第四,在对演练结果在总结的基础上进行成果转化[4]。网络安全攻防演练是一种有效的方式,有利于促进企业网络安全应急体系的建立和完善。通过攻防演练,企业内部能够加强对演练的基本流程的认识,从而能够在实际的网络安全问题出现的过程中快速的反应。其次,在演练的过程中,不论是领导层、总指挥部,还是参演的普通人员,都能够积累一定的工作经验,为后期加强网络安全维护工作奠定良好的基础。最后,通过演练,企业可以有效地实现成果转化,成果主要包括两个方面:成果一,主要是将演练过程进行文字化记录。文字化记录的演练过程比较详细,可以供企业内部所有人学习。同时,文字化文件包括了演练的基本流程、演练的结果、演练的所有参与人、演练的规范等等,而这种成果手册可以作为操作的指南,供企业利用。成果二,在演练的过程中,有可能会促使工作人员形成相应的应急预案,这种应急预案往往能够解决实际的网络安全问题,提高企业的整体网络安全的维护能力。三、结束语当前,信息技术以及网络技术的不断发展为企业的发展提供了很多便利,在此基础上,网络的不安全因素也在一定程度上影响了企业的稳定发展。而我国的大型央企,往往承担着我国家的经济发展的命脉,因此,面对网络技术的不断发展,应该加强对网络安全的重视。实践网络安全演练是一种有效的方式,能够提高企业对于风险的应急处理能力。而传统的以桌面推演为基础的演练过程,规模较小,方式简单,场景单一,与当前的信息技术发展速度不匹配,因此很难实现高效的演练过程。当前安全攻防演练是一种新型的演练方式,能够有效的检验企业的网络安全问题。参 考 文 献[1] 罗建东. 大型央企网络安全攻防演练设计和实践[J]. 中国信息安全, 2019, 000(001):46-47.
[2] 刘阳. 网络安全攻防演练的部署与方案设计[J]. 网络空间安全, 2017(10):88-90
[3] 赵大鹏. 网络安全攻防演练在实际应用中的探索[J]. 网络安全技术与应用, 2020(8).
[4] 李洪亮. 网络安全演练教学实验平台的设计与实现[J]. 计算机光盘软件与应用, 2017, 000(016):229-230.
刘亮(1982.06-),男,汉族,重庆,硕士研究生,工程师,研究方向:网络安全、工控安全;
郭俊才(1990.05-)男,汉族,山西太原,硕士研究生,中级职称,研究方向:网络安全、工控安全;韩鹏军(1975-),男,汉族,内蒙古乌海,硕士研究生,高级工程师,研究方向:网络安全、工控安全。
115
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.
因篇幅问题不能全部显示,请点此查看更多更全内容