“未来,我们将在天津落地360安全大脑中心节点,共建漏洞管理平台,新一代实网攻防靶场,高级攻防人才培训基地等。”在2019网安周主论坛上,360董事长兼CEO周鸿祎表示。
新一代实网攻防靶场并非概念,其作为360政企安全服务体系其中一部分也亮相2019网安周,并受到广泛关注。
近年来针对能源、关键基础设施的潜伏与攻击频繁发生,委内瑞拉军队系统受到入侵、俄罗斯电网被植入后门、南美大面积停电等事件,都清晰地表明万物互联时代物理与虚拟的边界正在消融,网络安全已不再仅仅是信息安全,而是进入大安全时代,与国家安全、国防安全、关键基础设施安全、社会安全、金融安全乃至人身安全紧密相关。此外,网络攻防的对手和攻击方式发生了极大的变化,攻防的不对等给网络安全带来更严峻的挑战。
360企业安全集团攻防产品事业部总经理张锦章表示:“回顾以往的网络安全建设实践,我们发现,仅停留在铺设防护设备、做做渗透测试、组织些虚拟攻防演练游戏无法应对国家级网络攻击对手,而是应该搭建一套基于网络仿真技术的实网攻防靶场。”
据悉,为做好网络安全的有效应对,必须充分做到事前有效防御、事中快速响应、事后备份恢复的安全机制,企业可以通过建设实网攻防靶场平台,来快速了解内部网络安全的威胁,掌握最新的攻击和防御技术以及应急响应机制等基本安全能力,从系统的整个生命周期来考虑网络安全问题,从而为关键基础设施的网络安全建设提供更优解。
据张锦章介绍,360新一代实网攻防靶场依托旗下成熟的网络攻防实训、竞赛系列产品,以及多年以来上百场次成功举办国内外网络安全技术对抗赛积淀的技术和经验研发而成。可以实现从攻击终端、网络通道、数据分析等各个环节充分保障实网攻防演习的安全性、可靠性、时效性和灵活性;可以直观的反映出攻守双方的实时攻防状态、攻防两端的成果及攻守双方现场情况;内置整套评审评分规则,可以快速帮助客户在其自身网络环境内搭建演习平台。
网络安全讲百遍不如打一遍。周鸿祎曾指出:“要通过实网攻防的演练来发现问题,锻炼应急处置能力”。
通过使用实网攻防靶场进行实网攻防演练,可以检验企业网络关键信息基础设施安全防护、应急处置和指挥调度能力,提高企业网络关键信息基础设施的综合防御能力,充分满足政府、公安、教育、金融、国家基础设施等各行各业对网络安全建设的迫切需求。