胜而后战:2020民航网络安全年会召开,360谈数字孪生时代下的网络攻防实战演习

阅读量61967

发布时间 : 2020-09-23 10:00:58

2020年9月16日——17日,由民航局人事科教司指导,中国民航大学主办,中国民航信息网络股份有限公司和长龙航空有限公司协办的民航网络安全年会在浙江省嘉兴市召开。

年会作为国家网络安全宣传周期间,民航行业的一项重要活动,以“护智慧民航安全,筑网络安全生态”为主题,聚焦智慧民航背景下的网络安全新形势、新挑战和新任务,交流网络安全技术新成果,构筑民航网络安全新生态,促进民航网络安全工作持续健康发展。

中国民航大学副校长吕宗平,中央网信办网络安全协调局应急检查和通报处负责人范兵,民航局人教司巡视员、副司长陈朝霞,民航华东地区管理局党委副书记孙莹等领导出席年会。360政企安全集团总监、360未来安全研究院资深安全专家闫斐带来了《数字孪生时代下的网络攻防实战演习》的主题演讲。

360政企安全集团总监、

360未来安全研究院资深安全专家闫斐

 

“胜而后战” 实战演习成为提升国家网络安全“必修课”

“全球每年新生成代码超过1千亿行,平均每千行代码大概有6个缺陷,缺陷导致漏洞,可以说漏洞是无处不在,没有攻不破的网络。” 360政企安全集团总监、360未来安全研究院资深安全专家闫斐介绍了当前全球网络安全的总体局势,近年来,120多个国家成立了网络部队,一大批国家背景的APT组织被披露,这些高级别专业力量的入场成为可怕对手。

同时,网络战争也打破了传统战争的地域限制,“对于网络安全行业来说:一是想办法不要发生网络安全事件;二是即便发生了网络安全事件,要做及时有效的处理。”闫斐介绍,“孙子兵法有云:’胜而后战’,也就是说需要有十足取胜把握,才能去战斗。这也是从古至今演习一直被重视的原因。”

在网络空间并不平静的数字时代,各国都在为提升国家网络安全做准备。2016年开始,我国对网络攻防演练的重视和实战提上日程,360首创提出了以真实网络环境为靶标进行演练。

近年来,国内网络安全攻防演练不断常态化,覆盖行业也越来越多。

 

“法技能战” 网络安全演习面临的新要求与新挑战

“网络安全的本质是对抗,对抗的本质是网络攻防两端能力的较量”,闫斐指出,攻防两端都包括“物人法”三个基本要素,“物”就是网络系统与装备工具等;“人”,就是攻击者与防守者等角色,“法”就是把人与工具网络结合起来的战术战法、方案预案的法则等,这三个基本要素构成了两端能力体系。

从这三个要素出发,闫斐把网络安全演习分为四类——法、技、能、战。

  1. 法:法则,重点检验战术战法、应急预案,防护方案等有效性和可用性。
  2. 技:技艺,重点是考核训练人员的专业技能与素质。
  3. 能:性能,重点是检测网络系统及工具装备,以及验证新技术新产品。
  4. 战:实战,是前面三类的综合,网络攻防实战演习,不但检测目标网络安全状态、装备工具有效性、攻防两端人员技能水平、还包括验证方案预案的有效性与可用性。

网络安全演习需要数字化孪生出攻击端能力体系,构建真实可控的网络安全事件,以评估和提升网络安全防护体系的能力水平和反脆弱性。实战演习要想真正发挥作用,必须要做到实战化、体系化、常态化。

在这种新要求下,网络安全演习需要解决全新的挑战,主要有:

  1. 一是如何实现攻击端能力体系全面有效的覆盖国家级/APT级战术战法与武器工具;
  2. 二是如何在安全管控的情况下,攻防两端能力还能发挥主动性和能力水平开展充分的对抗;
  3. 三是如何追踪网络中不断涌现的战术战法、漏洞隐患、创新工具等积累起来,并且在实战演习中有效的输出应用。

闫斐指出,“这些体系化的问题,需要用体系化的方法来解决。”

 

“数字孪生” 基于360安全大脑网络攻防实战演习平台

网络攻防实战演习,重要的是攻击端能力体系的数字孪生。

闫斐介绍,360经过持续十余年实战对抗,形成了国内唯一融合全网C端和B端且能回溯10年以上的EB级安全大数据。360还累计捕获针对中国的境外APT组织40余个,与网络强敌一线对抗,积累了大量具有高度实战价值的技战法与能力,来自实战,用于实战。

今年,360推出了以360安全大脑为核心的新一代安全能力体系,这套体系中就包含基于360安全大脑的网络攻防实战演习平台,其中的攻防体系对抗空间利用360全景知识库和全视测试分析能力,构造了一个从攻击者到物理终端到供给虚拟终端再到实体目标的全链路可信可控全封闭空间,以供攻防两端能力展开实战对抗。

闫斐介绍,360这套演习平台以及安全专家团队,通过多年实践积累了成熟的实战演习机制,打造的演习端能力体系,已经支撑国家级、省级、市级以及多家企业开展了数百场网络攻防实战演习。

2019年来,已经有重庆、天津、青岛等地与360合作共同建设城市安全大脑区域节点与国家级网络靶场,在当地开展实战攻防演练及人才培养等高端安全服务和安全托管运营。

目前,360是国内唯一一家拥有“城市级”网络安全解决方案的公司,“未来,我们希望360这套安全能力体系能够最大程度的帮助民航业提高网络安全应急响应能力,防范风险,守护数字孪生时代的民航业新安全。”闫斐表示。

本文由360数字安全原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/217782

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360数字安全
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66