教育装备采购网
河南大学体育论坛580*60 第六届图书馆论坛580*60

“HW行动”的策略与实践

教育装备采购网 2021-04-08 16:52 围观1912次

  随着云计算、移动互联网、大数据、物联网、智能制造等网络技术的不断发展,组织内部信息系统的安全威胁越来越多:木马屡屡入侵、勒索病毒肆虐、数据隐私严重泄露、关键基础设施与物联网攻击等安全事件时常发生,网络空间俨然成为重要的战略空间。

  何为“HW行动”

  自2016年开始,为应对网络安全威胁,严守网络安全底线,公安部每年组织多家机构对国内基础设施系统按照国家网络安全要求,深入排查重点单位安全隐患、检验各单位网络安全防护能力,业内称之为“HW行动”。

  “HW行动”旨在检测国家关键基础设施与单位备案重要信息系统的安全隐患,检验其事件监测、安全防护与应急处置,快速协同、应急处突的能力。随着“HW行动”开展,其涉及的行业和范围更多、更广,“HW行动”作为我国关键资产网络安全风险应对的重要措施,成为政府、企事业单位积极参与完成国家安全要求及自身安全建设的基础性工作。

  “HW行动”攻击检测方由国家公安部组织全国各部委、各行业专家、各网络安全专家进行指挥统筹,由国家网络安全队伍、科研机构、部队、网络安全企业组成攻击检测队伍。形式上采用针对真实、关键目标的“红蓝”攻防对抗,攻击方在确保不破坏目标正常业务的前提下,挖掘安全隐患,并将结果实时上报指挥部;防护方依据监测的安全事件,进行追踪溯源、应急处置、安全加固与防护工作。

  HW行动之“攻击方”策略

  “攻击方”主要采用渗透测试,模拟黑客的攻击和漏洞挖掘技术,对目标信息系统做深入的嗅探,以发现系统中脆弱的环节,从而获取权限。

  “攻击方”同时也会采用APT攻击,在短时间内根据攻击检测目标及在信息收集阶段通过资产指纹、漏洞、端口扫描等不同方式,对收集到的问题进行数据分析,对目标信息系统进行攻击渗透。具体来看,主要攻击突破口如下:

  利用安全扫描搜索引擎,通过分布式扫描源迷惑目标,采用分布式扫描快速获取目标资产信息,并进行逐步分析;对OA、运维审计系统、安防设备等通用系统进行分析获取0day漏洞;制作免杀木马程序,通过远程命令/代码执行漏洞,直接执行下一代命令行外壳以及脚本语言;利用开源源码托管平台,获取用户信息、源码信息等内容;了解业务内网构成,精准捕获核心数据。

  HW行动之“防守方”策略

  “防守方”依据HW行动时间延展可分为四大阶段:备战阶段、临战阶段、决战阶段、总结阶段。具体策略概述如下:

  备战阶段主要是对安全现状排查。目标是通过数据资产梳理、安全风险评估,以及自查自纠、安全培训,建立安全防护体系。

  临战阶段主要是按照HW行动整体模式开展资产巡查、渗透测试,制定应急预案、开展实战应急演练,依据内外网检测结果进行系统安全加固及应急处置优化。

  决战阶段主要是进行7*24小时现场值守。值守中,要实时监控安全态势,实时应急响应安全事件,确保整个重大活动期间的安全保障。具体任务:依据安全审计告警信息进行实时监控与上报,实时监测重点系统的风险及安全隐患并第一时间应急处置,现场依据策略调整进行突发事件处理,现场针对安全事件进行溯源分析等等。

  总结阶段主要是对HW行动的工作及经验不足进行总结,并根据总结结果持续改进、优化网络安全整体建设水平。

  基于此,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安的网络安全专家建议:根据组织自身条件,选择一个合适的HW套餐。基础必备的套餐包括:防火墙+WAF+蜜罐+威胁监测系统(流量分析回溯或态势感知系统)+安全值守;升级版套餐包括:防火墙+WAF+蜜罐+威胁监测系统(流量分析回溯或态势感知系统)+威胁情报+ 主机HIDS +安全服务(渗透测试、安全监控、分析、应急处置)。

  结语

  “网络安全同担,网络生活共享”。在目前信息化社会中,社会对计算机和网络的依赖越来越紧密。计算机和网络在军事、政治、经济和生活工作等方方面面的应用越来越广泛。如果网络安全得不到保障,将给国家各个行业的生产经营、个人资产和隐私等方面带来严重损失,从而使得关系国计民生的关键基础信息系统,甚至国家国防安全、网络空间安全面临严峻挑战。

  随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网络安全”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位网络安全护航!国联易安董事长门嘉平博士接受媒体采访时表示。

来源:国联易安 责任编辑:阳光 我要投稿
校体购终极页

相关阅读

  • 从“七个方面”甄选一款“工业互联网安全管控与审计系统”

    从“七个方面”甄选一款“工业互联网安全管控与审计系统”
    搜狐01-15
    如何甄选一款合格的“工业互联网安全审计系统”,是政企客户一直头痛的事情。由国联易安的研究团队自主研发的工业互联网安全审计系统从管理层面提供工...
  • 国联易安:“运维安全网关”成为单位采购首选

    国联易安:“运维安全网关”成为单位采购首选
    搜狐10-17
    运维安全网关,俗称“堡垒机”,是操作行为管理安全审计系统。运维安全网关使用当中,运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请...
  • 统一系统脆弱性管理平台:让“网络安全漏洞”无处遁形

    统一系统脆弱性管理平台:让“网络安全漏洞”无处遁形
    搜狐09-25
    网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻...
  • 国联易安:如何降低网络安全漏洞被利用的风险
    搜狐09-13
    面对层出不穷的网络安全事件,如何降低漏洞被利用的风险,是网络安全厂商和客户比较头痛的事情。日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案...
  • 如何搭建“实战化”的统一系统脆弱性管理平台
    搜狐09-05
    面对层出不穷的漏洞,如何搭建“实战化”的统一系统脆弱管理平台,是网络安全厂商和客户比较头痛的事情。日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品...
  • 勒索病毒“漫谈”(上篇)
    搜狐07-03
    勒索病毒(Ransomware),又称勒索软件,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-accessattack)。其作为一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进...
  • 国联易安:三步搭建“实战化”的网络安全运营体系
    搜狐06-19
    日前,以“持续验证看见安全”为主题的2023网络安全运营技术峰会(SecOps2023),再次将网络安全运营推到“风口”。作为国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和...
  • 国联易安:网络安全运营到底“运营啥”?
    搜狐06-07
    日前,以“持续验证看见安全”为主题的2023网络安全运营技术峰会(SecOps2023),再次将网络安全运营推到“风口”。作为国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和...

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

九牧