“HW”的前世今生
作者:星期四, 四月 8, 20210

网络空间作为国家第五空间,其安全性与领土安全、领空安全同等重要。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。自此HW行动成为了网络安全建设重要的一环,是落实“建设网络强国、打赢网络战争”的具体举措。

HW行动是在真实环境下开展攻防两方的网络安全演习,旨在发现、暴露和解决安全问题,提高国家、社会和企业等层面的网络安全意识、网络安全防护能力、应急处理能力。HW行动分为国家和省两个层面,由公安部WA局统一部署。HW行动分为红方和蓝方两个阵营,蓝方为公安牵头组建的入侵团队,尝试通过漏洞、社工、破解的方式获取应用系统最高权限;红方则为公安指定的政府、央企、金融机构等,要求在HW期间运用各种安全手段防范蓝方的入侵。

自HW行动开展以来,大部分行业都存在或多或少的网络安全隐患,知己知彼方能百战不殆,只有解决好存在的问题,才能确保在开展业务过程中立于不败之地。综合多方经验,存在的问题主要集中在:

  • 互联网信息泄露严重:攻击方通过踩点与信息搜集,在百度文库、Github、fofa、求职APP第三方共享平台发现大量敏感信息,为寻找攻击突破口提供了便捷,进而成功拿下多个重要成果。
  • 网络暴露面过宽且漏洞大量存在:很多防守方互联网暴露面点多面广,老旧系统大量存在,攻击者可以通过基层单位防护薄弱、管理存在缺陷等问题进入内网。
  • 供应链风险巨大:产品供应商、软件开发商、第三方运维厂商安全意识薄弱,频繁出现泄露系统源代码、网络拓扑、建设方案、接入VPN账号密码以及违规外联情况,给攻击方以可乘之机。
  • 网络区域之间缺乏有效隔离:DMZ区与内网区直接连通,内网和生产网直接相连,内网大区之间缺乏纵深防御,更没有监测预警能力,攻击方一旦突破互联网边界防护,即可内网全网漫游。
  • 集权系统防护脆弱:域控制器、堡垒机、云平台、大数据平台、杀毒管理系统、单点登录系统、4A系统成为攻击重点目标,存在大量的弱口令、口令复用、老旧漏洞问题,一旦被控给网络安全带来致命打击。
  • 核心业务系统缺乏重点防御:核心业务系统安全防护基本依赖网络流量层设备,运行依赖的主机基本上是零防御、零感知状态,攻击方基本发现即可将其控制。
  • 存在零日漏洞:攻击方使用零日漏洞武器针对VPN、邮件系统、JAVA应用等互联网暴露面展开攻击,可以直接撕破防守方的正面防线,大大缩短了攻击路径,快速取得战果。

至今HW已经进行5次,大部分行业用户的网络安全建设已经较为完善,网络环境的安全性已经得到极大改善。芯盾时代基于零信任安全理念的业务安全产品对于网络安全建设而言是非常重要的补充,能够有效解决因账号泄露、系统漏洞导致的入侵行为。

在已知的评分规则中,涉及权限控制的指标有15个大项,覆盖域名、终端计算机、服务器、邮箱、互联网应用、SSO平台、AD域、安全设备、云系统、物联网设备等,芯盾时代的数字资产在线发现系统、双因素认证、安全业务网关(ZEG)、安全API网关(ZAG)产品可以有效的解决上述场景被蓝方获取权限的风险。

2021年的HW行动即将开始,芯盾时代作为领先的零信任业务安全产品方案提供商,将为政府、金融、院校等行业客户提供全方位的安全防护。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章