“HW行動”的策略與實踐

  • 人閱讀
  • 2021-04-08 17:16:03

  • 來源:it商業(yè)新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

隨著云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)、智能制造等網(wǎng)絡技術(shù)的不斷發(fā)展,組織內(nèi)部信息系統(tǒng)的安全威脅越來越多:木馬屢屢入侵、勒索病毒肆虐、數(shù)據(jù)隱私嚴重泄露、關(guān)鍵基礎設施與物聯(lián)網(wǎng)攻擊等安全事件時常發(fā)生,網(wǎng)絡空間儼然成為重要的戰(zhàn)略空間。

何為“HW行動”

自2016年開始,為應對網(wǎng)絡安全威脅,嚴守網(wǎng)絡安全底線,公安部每年組織多家機構(gòu)對國內(nèi)基礎設施系統(tǒng)按照國家網(wǎng)絡安全要求,深入排查重點單位安全隱患、檢驗各單位網(wǎng)絡安全防護能力,業(yè)內(nèi)稱之為“HW行動”。

“HW行動”旨在檢測國家關(guān)鍵基礎設施與單位備案重要信息系統(tǒng)的安全隱患,檢驗其事件監(jiān)測、安全防護與應急處置,快速協(xié)同、應急處突的能力。隨著“HW行動”開展,其涉及的行業(yè)和范圍更多、更廣,“HW行動”作為我國關(guān)鍵資產(chǎn)網(wǎng)絡安全風險應對的重要措施,成為政府、企事業(yè)單位積極參與完成國家安全要求及自身安全建設的基礎性工作。

“HW行動”攻擊檢測方由國家公安部組織全國各部委、各行業(yè)專家、各網(wǎng)絡安全專家進行指揮統(tǒng)籌,由國家網(wǎng)絡安全隊伍、科研機構(gòu)、部隊、網(wǎng)絡安全企業(yè)組成攻擊檢測隊伍。形式上采用針對真實、關(guān)鍵目標的“紅藍”攻防對抗,攻擊方在確保不破壞目標正常業(yè)務的前提下,挖掘安全隱患,并將結(jié)果實時上報指揮部;防護方依據(jù)監(jiān)測的安全事件,進行追蹤溯源、應急處置、安全加固與防護工作。

HW行動之“攻擊方”策略

“攻擊方”主要采用滲透測試,模擬黑客的攻擊和漏洞挖掘技術(shù),對目標信息系統(tǒng)做深入的嗅探,以發(fā)現(xiàn)系統(tǒng)中最脆弱的環(huán)節(jié),從而獲取權(quán)限。

“攻擊方”同時也會采用APT攻擊,在短時間內(nèi)根據(jù)攻擊檢測目標及在信息收集階段通過資產(chǎn)指紋、漏洞、端口掃描等不同方式,對收集到的問題進行數(shù)據(jù)分析,對目標信息系統(tǒng)進行攻擊滲透。具體來看,主要攻擊突破口如下:

利用安全掃描搜索引擎,通過分布式掃描源迷惑目標,采用分布式掃描快速獲取目標資產(chǎn)信息,并進行逐步分析;對OA、運維審計系統(tǒng)、安防設備等通用系統(tǒng)進行分析獲取0day漏洞;制作免殺木馬程序,通過遠程命令/代碼執(zhí)行漏洞,直接執(zhí)行下一代命令行外殼以及腳本語言;利用開源源碼托管平臺,獲取用戶信息、源碼信息等內(nèi)容;了解業(yè)務內(nèi)網(wǎng)構(gòu)成,精準捕獲核心數(shù)據(jù)。

HW行動之“防守方”策略

“防守方”依據(jù)HW行動時間延展可分為四大階段:備戰(zhàn)階段、臨戰(zhàn)階段、決戰(zhàn)階段、總結(jié)階段。具體策略概述如下:

備戰(zhàn)階段主要是對安全現(xiàn)狀排查。目標是通過數(shù)據(jù)資產(chǎn)梳理、安全風險評估,以及自查自糾、安全培訓,建立安全防護體系。

臨戰(zhàn)階段主要是按照HW行動整體模式開展資產(chǎn)巡查、滲透測試,制定應急預案、開展實戰(zhàn)應急演練,依據(jù)內(nèi)外網(wǎng)檢測結(jié)果進行系統(tǒng)安全加固及應急處置優(yōu)化。

決戰(zhàn)階段主要是進行7*24小時現(xiàn)場值守。值守中,要實時監(jiān)控安全態(tài)勢,實時應急響應安全事件,確保整個重大活動期間的安全保障。具體任務:依據(jù)安全審計告警信息進行實時監(jiān)控與上報,實時監(jiān)測重點系統(tǒng)的風險及安全隱患并第一時間應急處置,現(xiàn)場依據(jù)策略調(diào)整進行突發(fā)事件處理,現(xiàn)場針對安全事件進行溯源分析等等。

總結(jié)階段主要是對HW行動的工作及經(jīng)驗不足進行總結(jié),并根據(jù)總結(jié)結(jié)果持續(xù)改進、優(yōu)化網(wǎng)絡安全整體建設水平。

基于此,國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安的網(wǎng)絡安全專家建議:根據(jù)組織自身條件,選擇一個合適的HW套餐?;A必備的套餐包括:防火墻+WAF+蜜罐+威脅監(jiān)測系統(tǒng)(流量分析回溯或態(tài)勢感知系統(tǒng))+安全值守;升級版套餐包括:防火墻+WAF+蜜罐+威脅監(jiān)測系統(tǒng)(流量分析回溯或態(tài)勢感知系統(tǒng))+威脅情報+ 主機HIDS +安全服務(滲透測試、安全監(jiān)控、分析、應急處置)。

結(jié)語

“網(wǎng)絡安全同擔,網(wǎng)絡生活共享”。在目前信息化社會中,社會對計算機和網(wǎng)絡的依賴越來越緊密。計算機和網(wǎng)絡在軍事、政治、經(jīng)濟和生活工作等方方面面的應用越來越廣泛。如果網(wǎng)絡安全得不到保障,將給國家各個行業(yè)的生產(chǎn)經(jīng)營、個人資產(chǎn)和隱私等方面帶來嚴重損失,從而使得關(guān)系國計民生的關(guān)鍵基礎信息系統(tǒng),甚至國家國防安全、網(wǎng)絡空間安全面臨嚴峻挑戰(zhàn)。

隨著《網(wǎng)絡安全法》和《等級保護制度條例2.0》的頒布,國內(nèi)企業(yè)的網(wǎng)絡安全建設需與時俱進,要更加注重業(yè)務場景的安全性并合理部署網(wǎng)絡安全硬件產(chǎn)品,嚴防死守“網(wǎng)絡安全”底線。“HW行動”大幕開啟,國聯(lián)易安誓為政府、企事業(yè)單位網(wǎng)絡安全護航!國聯(lián)易安董事長門嘉平博士接受媒體采訪時表示。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )