网络攻防演练及其现实意义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、美国、北约网络攻防演练现状
从国家组织的网络攻防演练看,“网络风暴”“锁 定盾牌”“网络欧洲”等网络攻防演练,形成了跨国家、 跨领域、跨部门以及军政民多方参与的一体化模式。
1. 美国“网络风暴”系列演习 自 2006 年开始,美国开始举行“网络风暴”系 列演习,大量民间机构、ICT 企业、学术界代表和军 队共同参与,通过开展实战化网络攻防演练共同发现 网络威胁和安全漏洞,提高国家、地区间的应急响 应能力。该系列演习不仅促进了美国各级政府部门、 政府与私营企业之间的合作与信息共享,推动国家军 民融合走向深化,同时,也加强了国际联合作战能力。 美国与军事同盟和战略伙伴积极在网络空间各环节
Cyber Storm
州政府核心安全部 评估安全信息共享水平,包 门、国际合作伙伴 括信息的实时性和可用性, 以 及 私 营 合 作 伙 及时发现存在的问题;
Ⅵ 伴;关键制造业和 检验国土安全部的职责和协
运输业私营企业 调能力;
提供专门技术实践论坛,供
参与者学习和交流
对接,形成了美国网络空间的绝对优势。
V 公共卫生组织、公 旨在实践、评估以及完善相
共事业部门
关流程、规程、交互以及组
织内部和各组织之间的信息
共享机制;
评估国土安全部及其他政府 实体在网络事件中的职责与 能力
由美国国土安全部 继续完善安全部门协调机制,
召 集,1000 余 人 评估网络安全事件应急预案
参加,包括联邦和 的有效性;
2018 年
时间 编号
参与方
目的
美国联邦政府、各 提升联邦、州、国际机构及 州 政 府 及 私 营 企 私营企业之间应对网络空间 Cyber 业;参与国家包括 重大攻击事件应急响应能力 2012 年 Storm 澳大利亚、加拿大、 Ⅳ 法国、德国、匈牙
利、日本、荷兰、 挪威、瑞典、瑞士
世 界 各 地 60 多 个 加强协调机制,加大信息共
各国均高度重视网络靶场建设 , 将其作为支撑网络空 个关键基础设施领域的成熟度和融合性。
间安全技术验证、网络武器试验、攻防对抗演练和网 络风险评估的重要手段。美国在网络空间占据天然 优势,在芯片、关键基础设施、操作系统等领域均处 在统治地位。相对于网络安全建设起步较晚的国家, 无论是攻还是防,在实战环境下均处于劣势。因此, 网络攻防演练的意义更大,可以通过网络攻防演练, 加强国家各领域网络安全防范,促进网络空间安全 人才培养,提升全民网络安全意识。
网络空间战略论坛
Cyberspace Strategy Forum
CNITSEC
网络攻防演练及其现实意义
李欣
文│ 中国人民公安大学信息技术与网络安全学院 李欣 高见
世界各国网络空间安全演习反映出强调网络安 的能力、美国联邦政府与合作伙伴的协作能力,并让
全、重视网络安全的新特点和新趋势。同时,世界 新的关键基础设施合作伙伴加入演习,以提升美国 16
机构,超 1000 人,享力度,建立共享式态势感
包括美国联邦政府 知能力并为网络事件相应行
及其他国家战略合 业提供决策规程;
作伙伴、相关执法、评估相关政策、法规以及规
情报、国防部门; 范,管理网络事件响应验证
Cyber 州政府、国际组织、与资源分配等工作;
2016 年 Storm ICT 企业、医疗与 为演习参与各方提供论坛,
网络遭到攻击的情况,增强如何快速实施应急方案能 绿军是后勤方,负责准备演习的技术设备,为演习
力,重点锻炼跨政府、军队、企业之间的安全协作能力。 提供相关的支持与帮助。黄军主要负责搜集、分析
2. 北约大规模网络防御演习“锁定盾牌”
演习对抗多方的信息,向中央控制室传递最新的演
“锁定盾牌”是北约合作网络防御中心(NATO 习情况,保证演习的行动顺利进行。
自 2016 年起,贵州省贵阳市每年集中全国优秀
保护自身的网络不受到攻击,但是,各个参赛的蓝军 网络安全人员,对贵阳地区基于网络与大数据应用
队伍并不代表他们的组织。演习以比赛的形式进行, 的目标展开攻击与防护应急演练活动。贵阳网络安
数量 30 ,攻击次数 2500,虚拟系统 4000。
下进行,演习统一使用竞演平台提供的通道,在经
每次“锁定盾牌”演习,主办方会设定虚拟场景, 过严格审计、全程留痕的情况下开展攻击行为,不
预先建好一个具备较多漏洞的特定网络,所有的角 得危害网络的正常运行,不开展高风险攻击行为。
色与分工都是仿真的。数十个队伍作为演习的蓝军,
Networks 等世界重量级计算机基础设施公司为其提 据与网络安全攻防演练等。
供技术支持“ 。锁定盾牌”网络攻防实战演习自 2012 起,
2018 年 8 月,广东省公安厅举办“护网 2018”
已经成功举办了多次,规模也在不断扩大。近几年的 网络攻防演习。与国外网络攻防演习有所不同,广
参演情况如下:2016 年,参演人数 550,参演国家数 东省公安厅主办的“护网 2018”网络攻防演习的目
量 26,攻击次数 1700,虚拟系统 1500;2017 年, 的是深入排查重点单位网络安全隐患,全方位检验
参演人数 800,参演国家数量 25,攻击次数 2500, 各单位网络安全防御能力。“护网 2018”网络攻防
虚拟系统 3000;2018 年,参演人数 1000,参演国家 演习最大的特点在于其攻击和防守都在真实的环境
美国“网络风暴”系列演习简况
2018 年 4 月 10 日,美பைடு நூலகம்举行了第六次“网络风暴”
演练。与以往不同,此次演练重点评估网络响应团队
总之,国家级别的网络安全演练更偏重于组织的
33 2019.01 /
C 网络空间战略论坛 yberspace Strategy Forum
CNITSEC
协同、情报的共享、协同作战的能力等,并通过模拟 习目的、场景,与红军一起开展攻击活动、编写规则。
CCDCOE)举行的年度网络攻防实战演习。该演习由
北约总部牵头,爱沙尼亚国防部、爱沙尼亚网络防御 二、我国网络安全攻防演习相关情况
联盟、芬兰国防部、北约联军部队等数十个北约伙伴
我国近几年组织的网络安全攻防演习,主要包
单位参与,同时,思科(Cisco)、Bytelife、Clarified 括广东网警“护网 2018”网络攻防演习和贵阳大数
从国家组织的网络攻防演练看,“网络风暴”“锁 定盾牌”“网络欧洲”等网络攻防演练,形成了跨国家、 跨领域、跨部门以及军政民多方参与的一体化模式。
1. 美国“网络风暴”系列演习 自 2006 年开始,美国开始举行“网络风暴”系 列演习,大量民间机构、ICT 企业、学术界代表和军 队共同参与,通过开展实战化网络攻防演练共同发现 网络威胁和安全漏洞,提高国家、地区间的应急响 应能力。该系列演习不仅促进了美国各级政府部门、 政府与私营企业之间的合作与信息共享,推动国家军 民融合走向深化,同时,也加强了国际联合作战能力。 美国与军事同盟和战略伙伴积极在网络空间各环节
Cyber Storm
州政府核心安全部 评估安全信息共享水平,包 门、国际合作伙伴 括信息的实时性和可用性, 以 及 私 营 合 作 伙 及时发现存在的问题;
Ⅵ 伴;关键制造业和 检验国土安全部的职责和协
运输业私营企业 调能力;
提供专门技术实践论坛,供
参与者学习和交流
对接,形成了美国网络空间的绝对优势。
V 公共卫生组织、公 旨在实践、评估以及完善相
共事业部门
关流程、规程、交互以及组
织内部和各组织之间的信息
共享机制;
评估国土安全部及其他政府 实体在网络事件中的职责与 能力
由美国国土安全部 继续完善安全部门协调机制,
召 集,1000 余 人 评估网络安全事件应急预案
参加,包括联邦和 的有效性;
2018 年
时间 编号
参与方
目的
美国联邦政府、各 提升联邦、州、国际机构及 州 政 府 及 私 营 企 私营企业之间应对网络空间 Cyber 业;参与国家包括 重大攻击事件应急响应能力 2012 年 Storm 澳大利亚、加拿大、 Ⅳ 法国、德国、匈牙
利、日本、荷兰、 挪威、瑞典、瑞士
世 界 各 地 60 多 个 加强协调机制,加大信息共
各国均高度重视网络靶场建设 , 将其作为支撑网络空 个关键基础设施领域的成熟度和融合性。
间安全技术验证、网络武器试验、攻防对抗演练和网 络风险评估的重要手段。美国在网络空间占据天然 优势,在芯片、关键基础设施、操作系统等领域均处 在统治地位。相对于网络安全建设起步较晚的国家, 无论是攻还是防,在实战环境下均处于劣势。因此, 网络攻防演练的意义更大,可以通过网络攻防演练, 加强国家各领域网络安全防范,促进网络空间安全 人才培养,提升全民网络安全意识。
网络空间战略论坛
Cyberspace Strategy Forum
CNITSEC
网络攻防演练及其现实意义
李欣
文│ 中国人民公安大学信息技术与网络安全学院 李欣 高见
世界各国网络空间安全演习反映出强调网络安 的能力、美国联邦政府与合作伙伴的协作能力,并让
全、重视网络安全的新特点和新趋势。同时,世界 新的关键基础设施合作伙伴加入演习,以提升美国 16
机构,超 1000 人,享力度,建立共享式态势感
包括美国联邦政府 知能力并为网络事件相应行
及其他国家战略合 业提供决策规程;
作伙伴、相关执法、评估相关政策、法规以及规
情报、国防部门; 范,管理网络事件响应验证
Cyber 州政府、国际组织、与资源分配等工作;
2016 年 Storm ICT 企业、医疗与 为演习参与各方提供论坛,
网络遭到攻击的情况,增强如何快速实施应急方案能 绿军是后勤方,负责准备演习的技术设备,为演习
力,重点锻炼跨政府、军队、企业之间的安全协作能力。 提供相关的支持与帮助。黄军主要负责搜集、分析
2. 北约大规模网络防御演习“锁定盾牌”
演习对抗多方的信息,向中央控制室传递最新的演
“锁定盾牌”是北约合作网络防御中心(NATO 习情况,保证演习的行动顺利进行。
自 2016 年起,贵州省贵阳市每年集中全国优秀
保护自身的网络不受到攻击,但是,各个参赛的蓝军 网络安全人员,对贵阳地区基于网络与大数据应用
队伍并不代表他们的组织。演习以比赛的形式进行, 的目标展开攻击与防护应急演练活动。贵阳网络安
数量 30 ,攻击次数 2500,虚拟系统 4000。
下进行,演习统一使用竞演平台提供的通道,在经
每次“锁定盾牌”演习,主办方会设定虚拟场景, 过严格审计、全程留痕的情况下开展攻击行为,不
预先建好一个具备较多漏洞的特定网络,所有的角 得危害网络的正常运行,不开展高风险攻击行为。
色与分工都是仿真的。数十个队伍作为演习的蓝军,
Networks 等世界重量级计算机基础设施公司为其提 据与网络安全攻防演练等。
供技术支持“ 。锁定盾牌”网络攻防实战演习自 2012 起,
2018 年 8 月,广东省公安厅举办“护网 2018”
已经成功举办了多次,规模也在不断扩大。近几年的 网络攻防演习。与国外网络攻防演习有所不同,广
参演情况如下:2016 年,参演人数 550,参演国家数 东省公安厅主办的“护网 2018”网络攻防演习的目
量 26,攻击次数 1700,虚拟系统 1500;2017 年, 的是深入排查重点单位网络安全隐患,全方位检验
参演人数 800,参演国家数量 25,攻击次数 2500, 各单位网络安全防御能力。“护网 2018”网络攻防
虚拟系统 3000;2018 年,参演人数 1000,参演国家 演习最大的特点在于其攻击和防守都在真实的环境
美国“网络风暴”系列演习简况
2018 年 4 月 10 日,美பைடு நூலகம்举行了第六次“网络风暴”
演练。与以往不同,此次演练重点评估网络响应团队
总之,国家级别的网络安全演练更偏重于组织的
33 2019.01 /
C 网络空间战略论坛 yberspace Strategy Forum
CNITSEC
协同、情报的共享、协同作战的能力等,并通过模拟 习目的、场景,与红军一起开展攻击活动、编写规则。
CCDCOE)举行的年度网络攻防实战演习。该演习由
北约总部牵头,爱沙尼亚国防部、爱沙尼亚网络防御 二、我国网络安全攻防演习相关情况
联盟、芬兰国防部、北约联军部队等数十个北约伙伴
我国近几年组织的网络安全攻防演习,主要包
单位参与,同时,思科(Cisco)、Bytelife、Clarified 括广东网警“护网 2018”网络攻防演习和贵阳大数