網(wǎng)絡世界看似風平浪靜，實則危機四伏，每天都會有信息泄漏、黑客入侵的事件發(fā)生，即使是全球最著名的企業(yè)也難逃厄運；網(wǎng)絡安全的形勢嚴峻，黑客的攻擊手段也在日益精進，安全成了一個不斷博弈對抗的過程。

齊安信集團董事長齊向東曾表示：“歷史上任何強大的軍隊，都是在戰(zhàn)爭中成長起來的。而現(xiàn)在，我們面臨網(wǎng)絡戰(zhàn)的威脅，不經(jīng)過錘煉是不可能成為強軍的！"

SafeBreach公司CEO Guy Bejerano 也曾表示：“企業(yè)需要改變自身的思維方式，通過模擬黑客攻擊來不斷地鍛煉自己的安全防御和運營團隊。”

雖然，黑客的攻擊手段日益精進，但企業(yè)只要能在攻防對抗中，不斷發(fā)現(xiàn)黑客思維和并研究出應對其攻擊的方法，企業(yè)的安全系統(tǒng)也將會越來越強大。

01

思維碰撞是基礎，攻防對抗出真知

在很多著名企業(yè)內(nèi)部，都存在兩種思維模式，即紅軍（防守）思維和藍軍（對抗）思維；兩者的存在并不是為了起內(nèi)訌，而是為了在攻防對抗中，攻擊方通過逆向思維，幫助防守方發(fā)現(xiàn)平時發(fā)現(xiàn)不了的問題。

無論是華為，還是國際上的著名企業(yè)百事、耐克、3M、谷歌、通用等，又或是最為強大的國家美國，他們都設有攻防對抗部門。

華為于2006年建立了藍軍部門，藍軍扮演假想敵角色，通過紅藍對抗，幫助紅軍提升其對抗黑客的防御技能；

加拿大于1999年設立了"電腦黑客"組織，通過模擬黑客病毒，針對性設計出應對黑客的防護措施；

英國于1999年通過模擬黑客攻擊，對其核戰(zhàn)的指揮和預警系統(tǒng)進行針對性保護；

美國是最早開始實施網(wǎng)絡攻防的國家，他們通過研制高級的軍用計算機病毒以及無線注入計算機系統(tǒng)等技術手段，從而打造出了更高效的防御系統(tǒng)。

即使現(xiàn)世再安穩(wěn)，他們依舊不敢松懈，會設置無數(shù)個假想敵，不斷在攻防對抗中提升自己的防御能力，為的就是能提前規(guī)避危機，為企業(yè)安全持久續(xù)航！

02

攻防對抗的三種模式

①個人挑戰(zhàn)賽

主要圍繞計算機信息網(wǎng)絡來考察，一共分為六種考試題型：基礎、腳本、溢出、破解、黑內(nèi)核、綜合；考試涉及的知識點有系統(tǒng)漏洞利用、WEB知識、緩沖區(qū)溢出、ASP/PHP腳本等。

②紅藍對抗賽

在模擬的網(wǎng)絡環(huán)境中，攻擊方和防守方展開攻防角逐，充分展示團隊合作的能力，從而達到企業(yè)提升防御能力的效果。

還記得任正非曾說過：想要升官，先到“藍軍”去，不把“紅軍”打敗，就不要升司令，“紅軍”的司令如果沒有“藍軍”經(jīng)驗，也不要再提拔了；由此可見，華為能有現(xiàn)在的輝煌，紅藍部門的攻防部門有著不可或缺的作用。

③網(wǎng)絡靶場

這個概念是美國于08年提出的一個軍事構想，其主要意思是，通過虛擬環(huán)境與真實設備相結合，模擬出真實的網(wǎng)絡空間攻防作戰(zhàn)環(huán)境，從而進行激烈的網(wǎng)絡戰(zhàn)演練，這種攻防模擬戰(zhàn)不僅對企業(yè)，甚至對整個國家都有著重要的作用和意識。

03

攻防對抗中，需注意的三個要點

①領導對攻擊方需做到以下幾點：

授權充分：項目一旦啟動，就要給予攻擊方足夠權利和信任，這樣才能讓攻擊方肆無忌憚的展開行動，此外，還需要給予攻擊方足夠的空間，不要干涉他們的行為，讓其自由發(fā)揮。

持續(xù)跟進：整個攻防對抗過程，領導都需要持續(xù)跟進，保證攻擊方在作戰(zhàn)過程中，不會受到防守方的不滿和報復，保證防守方士氣的同時，也不能忽略對攻擊方的關注和保護。

保持創(chuàng)新思維：攻擊方想要進步，就得不斷吸收新的知識和想法，想要跟上攻擊方的腳步，保持創(chuàng)新思維對領導至關重要，只有不斷學習、接觸各種新的事物，才能夠規(guī)避因思維偏差，而不能及時接受攻擊方的想法。

②根據(jù)killchain建立好彈性防御架構

很多人會下意識認為攻擊方占優(yōu)勢，但通過killchain，我們可以清楚的知道，攻擊方從建立立足點到完成攻擊，必須要經(jīng)歷好幾個步驟，這些步驟給了防守方發(fā)現(xiàn)并遏制攻擊的機會。

但其前提是，必須要在killchain的基礎上，建立彈性防御架構，這樣才能將情報快速的轉換為防御方法，并且能高效的將這些方法部署到系統(tǒng)安全控制中心。

③保證攻防狀態(tài)的持續(xù)性

網(wǎng)絡安全形勢遠比我們想的要嚴重，黑客的攻擊手段也在日益精進，他們時刻潛伏在各個角落，只要成功一次，就可能徹底摧毀你的防御系統(tǒng)，造成不可估量的損失；

而我們想要規(guī)避風險，阻止黑客入侵，就必須次次成功，不容有一次失敗。為了企業(yè)能持續(xù)安全，我們必須時刻做好面臨攻擊的準備，持續(xù)保持安全驗證的頻率！

文末寄語：

安全就是一場博弈，攻防對抗才是網(wǎng)絡安全的本質(zhì)，企業(yè)想要安全，就得在攻防對抗中分析黑客的思維模式，從而達到徹底擊敗它的效果，最終取得戰(zhàn)略性勝利！