華云安：勝在戰(zhàn)先，從《孫子兵法》“五事”論網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練

網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練，因在真實(shí)網(wǎng)絡(luò)環(huán)境中開展對(duì)抗，貼近事實(shí)、貼近實(shí)戰(zhàn)，已成為檢驗(yàn)網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力的最有效方式，亦成為檢驗(yàn)重要信息基礎(chǔ)設(shè)施系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力的關(guān)鍵。本文將通過《孫子兵法》“五事七計(jì)”中的五事來詳解網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練的計(jì)算與策略精髓，旨在通過計(jì)算比較網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練攻守雙方的實(shí)力，為這場(chǎng)沒有硝煙的戰(zhàn)爭提供判定勝負(fù)的參考。

網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練是以獲取信息系統(tǒng)的最高控制權(quán)為目標(biāo)，在保障業(yè)務(wù)系統(tǒng)安全的前提下，模擬真實(shí)網(wǎng)絡(luò)的攻防對(duì)抗，對(duì)參演單位目標(biāo)系統(tǒng)進(jìn)行可控、可審計(jì)的網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻擊，以此檢驗(yàn)企事業(yè)單位關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，在提升攻擊對(duì)抗能力的同時(shí)，鍛煉網(wǎng)絡(luò)安全應(yīng)急處置隊(duì)伍，完善應(yīng)急處置流程和工作機(jī)制，提升安全事件應(yīng)急處置綜合能力水平。

今時(shí)今日，網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練已經(jīng)是一場(chǎng)沒有硝煙的戰(zhàn)爭。被奉為“兵學(xué)圣典”的《孫子兵法》,對(duì)這場(chǎng)沒有硝煙的戰(zhàn)爭也有著指導(dǎo)意義。在《孫子兵法》中提出了決定戰(zhàn)爭勝負(fù)的基本因素：“五事”，即“道、天、地、將、法”。孫子認(rèn)為戰(zhàn)爭必須根據(jù)交戰(zhàn)雙方的這些基本因素進(jìn)行對(duì)比計(jì)算，“經(jīng)之以五事，校之以計(jì)而索其情”，有了勝利的把握，才能夠興兵作戰(zhàn)。接下來，“五事”——道、天、地、將、法將逐一展開詳解：

事一：道

道，就是上下雙向統(tǒng)一思想，把下級(jí)的思想統(tǒng)一到戰(zhàn)略思想上來，把上級(jí)的戰(zhàn)略方針準(zhǔn)確傳遞到下級(jí)，使得大家在根本問題上或者具體演練任務(wù)上擰成一股繩，勇于協(xié)作，做到攻防有序，達(dá)到以攻促防的目的。

事二：天

天，“陰陽、寒暑、時(shí)制也”。通俗來講就是要掌握天氣變化規(guī)律，“天”是多變的，但也是有規(guī)律的。探索規(guī)律包括兩個(gè)方面：一要清楚攻守雙方的戰(zhàn)法，以攻擊方的戰(zhàn)法為例：以VPN為突破、以云為突破口、供應(yīng)鏈突破等，而防守方需要讓攻擊面縮小到最小并縮小防守半徑。二要利用天氣變化的規(guī)律，以防守方的反擊戰(zhàn)法為例：部署誘捕陷阱，實(shí)施反向水坑，混淆訪問路徑等。

事三：地

地，“遠(yuǎn)近、險(xiǎn)易、廣狹、死生也”。“地”是不易變化的，防守方必須掌握內(nèi)外網(wǎng)信息資產(chǎn)臺(tái)賬，這些資產(chǎn)被突破產(chǎn)生的影響往往讓人無法承受，因此需要判斷面臨的風(fēng)險(xiǎn)并及時(shí)作出反應(yīng)!同理，靶心系統(tǒng)分析尤為重要，如果花費(fèi)大量時(shí)間進(jìn)攻卻沒有拿到靶心系統(tǒng)也是得不償失的，所以一定要在攻擊前做好研判工作。

事四：將

將，將領(lǐng)需要具備智、信、仁、勇、嚴(yán)五種品格，不管是攻擊手，還是監(jiān)測(cè)、研判、溯源、報(bào)告的編制人員，都需一絲不茍地做好基本工作，才能“一生二，二生三，三生萬物”。反之，最大的安全漏洞是人的漏洞，變化也是無窮的。

事五：法

法，是曲制、官道、主用。主要是演練雙方組織架構(gòu)、指揮體制、演練各階段安排、后勤保障方面的制度，制定好了法，可齊眾以法，一眾以令，讓大多數(shù)人按照既定的規(guī)則辦事。

孫子認(rèn)為貫穿于戰(zhàn)爭活動(dòng)始終，存在于敵我雙方的天時(shí)、地利、將帥素質(zhì)、法規(guī)制度，是研究和指導(dǎo)戰(zhàn)爭的基本依據(jù)。要想克敵制勝，必須以這“五事”為線索，從而預(yù)見戰(zhàn)爭勝負(fù)的可能性，確定正確的戰(zhàn)略方針和具體實(shí)施計(jì)劃。

今年是十四五的開局之年，網(wǎng)絡(luò)安全仍在熱潮中，各種概念百花齊放，讓我們窺見傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)安全新勢(shì)力在思維模式上的迥異，它們看似南轅北轍卻殊途同歸。網(wǎng)絡(luò)安全的本質(zhì)，歸根溯源是攻防兩端的對(duì)抗。攻防這個(gè)網(wǎng)絡(luò)安全行業(yè)老生常談的話題，正撥云見日極速翻轉(zhuǎn)回歸。尤其是在數(shù)字化轉(zhuǎn)型的背景下，在網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練自上而下與自下而上的雙向推動(dòng)下，經(jīng)得住實(shí)戰(zhàn)檢驗(yàn)的安全能力將成為各行業(yè)轉(zhuǎn)型剛需，也將成為各企業(yè)最重要的競爭力之一。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）