终于有人把红蓝对抗讲清楚了
发布时间:2022-08-05 17:21:32 所属栏目:安全 来源:互联网
导读:我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识,那就是我们的安全观念得要跟上时代发展。 都知道重要的东西需要好好保管,以前都怎么保管呢?找一只牢靠的保险柜重重锁上,然
|
我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识,那就是我们的安全观念得要跟上时代发展。 都知道重要的东西需要好好保管,以前都怎么保管呢?找一只牢靠的保险柜重重锁上,然后再安装厚厚的防盗门,如果条件允许的话最好再在屋里养一只恶犬,这样不敢说万无一失,至少大家尽了努力。 但在当下这个时代,这种观念过时了。计算机和网络给我们的生活和生产带来空前便利的同时,也带来了空前的风险。我们看电影大片,间谍要偷个文件什么的非常费劲,又是跳飞机又是钻车底,最后还要耍杂技一般躲过各种感应器,一个不留神就满世界冒红灯,观众光是看就能把肾上素都拉满了。 但现实中可能完全是另一种画面,“小偷”一点人身风险也不需要冒,舒舒服服地坐在人体工学椅上,吹着冷气敲几下键盘就把事办了,这种小偷我们也不陌生,那就是黑客。 近年总有圈内的同学会感慨黑客也物化了,不像过去那么纯粹,我倒是觉得这也是时代的必然。最开始大多数黑客确实是把技术当作爱好,不断追求技术上的突破,喜欢分享和“炫技”。 但随着网络时代、数据时代的来临,网络数据承载了越来越多有价值的东西,同时网络攻击可以造成的损害越来越大。技术的可用武之处越来越多了,学技术的人动机自然五花八门,大家自然也就把技术捂得严严实实。 打个形象一点的比方,二十年前我黑了你的电脑顶多也就偷偷QQ密码,现在完全可以让你前段时间的工作成果付诸东流,甚至一夜之间身败名裂。这类事件时常会上新闻,对于企业就更不用说了,2018年Facebook发生数据泄露,公司市值一下蒸发360多亿美元,现在还改了名字,我想多少也有挽救公司形象的考虑在里面。 1.安全何价 当然了,有人说会被“黑”的那都是安全意识不好的企业,我们企业装了高档防火墙还搞了内外网隔离,重要数据都存在内网里,除非有内鬼配合,不然黑客再厉害也无计可施。这句话乍一听很有道理,但我们后面马上就要介绍的“内网横向移动”,就是专治这种不服。这里想先讨论另一个困扰网络安全的急迫问题,这就是认识问题。 说到网络安全意识,近些年我们确实有了长足的进步,各方都在不遗余力地宣传,安全圈的同学应该都很熟悉,国家每年都会举办网络安全宣传周,企业也基本都认识到防火墙和防盗门一样是不可或缺的必要开支。不过,认识到网络安全重要是一回事,时刻认识到网络安全重要是另一回事。 但是还有一个问题,那就是怎么衡量安全的价值。我们都说安全是无价的,但安全服务是有标价的,要购买安全设备,要聘请安全人员提供服务,都是走的市场化渠道,都需要企业实打实地掏出真金白银。所以,企业一定也都会去想两个问题,一个是想我应该掏多少钱来“买安全”的问题,一个是买了以后又要想钱花得值不值的问题。 一旦企业开始思考安全的价值问题,马上就会发现另一个悖论:安全的价值必须通过问题来体现。简单来说,我是一家企业,我今年在安全方面花了三百万,到了年底发现风平浪静啥事没有,那么,做总结的时候我到底该说自己是赚翻了还是当了冤大头? 这谁说了算?谁说都不算,科学实验讲究控制变量,我们不妨设想有个平行世界,在那个世界中这家企业没花这三百万,结果遭受网络攻击,一下损失两千万,而且还只是直接经济损失,至于事件对企业形象造成的负面形象,不但影响深远而且损失难以估算,二者一比较结论很明显,我这三百万简直赚翻了。 但是,问题难就难在没有那么一个可供比较的平行世界。再加上网络安全往往又有另一大特性,那就是要么不出事,要么出大事,无论哪一种情况,都容易会让企业的决策者感觉在安全方面的投入打了水漂。 外人很难了解攻方的对抗有多激烈,自然很难承认安全部门的努力和成绩。这种心理上的被动性,毫无疑问会造成更多消极的影响。有一个很熟悉的词可以形容这种感觉,那就是憋屈。 守方不是天然就得憋屈呢?不是,历史上就有很多一守成名的历史人物。不过,首先得有一个前提:那就是大家都承认眼前存在危机。挽狂澜于既倒,扶大厦之将倾,首先得让大家明白眼下已经到了狂澜既倒、大厦将倾的时候,然后守住就能守出名堂。 但是,网络安全又往往具有隐蔽性,别说是事发之前,哪怕是事发以后,很多企业还是在新闻头条上刷到了自己的名字,才惊讶地发现自己出现了安全问题。迟了,太迟了!当企业认识到自己的安全存在大问题的时候,往往也意味着接下来要进入各个部门互相扯皮踢皮球的环节。 那么,什么叫蓝军?红蓝对抗又能怎样转化网络安全的被动性呢? 对军事有所了解的同学对红军、蓝军的用词应该不陌生,对抗性的军事演习一般会设两个阵营,分别叫红军和蓝军,然后让双方对抗或演练攻防。过去红军蓝军是为了搞演习临时设置的角色,后来慢慢演化出职业蓝军,人称专业“打脸”部队。 解放军的“朱日和”军演就有一支专业的蓝军部队,据说不少平时浓妆艳抹的红军部队在朱日和被狠狠地卸了妆,大家都憋着一股怒气,要“踏平朱日和,活捉满广志”。 不过,蓝军打脸不是为了让红军丢脸,重点还是评价水平和暴露问题。在网络安全中,红蓝对抗是红队和蓝队对抗,红队是防守者,蓝队则扮演类似黑客的攻击者角色,有时候还要设置一个“紫队”,承担组织工作。 蓝队目标只有一个,那就是用实战攻击回答你家企业存在多严重的网络安全问题。企业的安全措施做得到不到位,还有哪些漏洞能被利用,这些过去平行世界才能知道的事,现在交由红蓝对抗就可以告诉你。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号