华云安:胜在战先,从《孙子兵法》“五事”论网络安全实战攻防演练

网络安全实战攻防演练,因在真实网络环境中开展对抗,贴近事实、贴近实战,已成为检验网络安全实战能力的最有效方式,亦成为检验重要信息基础设施系统网络安全防护能力的关键。本文将通过《孙子兵法》“五事七计”中的五事来详解网络安全实战攻防演练的计算与策略精髓,旨在通过计算比较网络安全实战攻防演练攻守双方的实力,为这场没有硝烟的战争提供判定胜负的参考。

网络安全实战攻防演练是以获取信息系统的最高控制权为目标,在保障业务系统安全的前提下,模拟真实网络的攻防对抗,对参演单位目标系统进行可控、可审计的网络安全实战攻击,以此检验企事业单位关键信息基础设施和重要信息系统的网络安全防护能力,在提升攻击对抗能力的同时,锻炼网络安全应急处置队伍,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。

今时今日,网络安全实战攻防演练已经是一场没有硝烟的战争。被奉为“兵学圣典”的《孙子兵法》,对这场没有硝烟的战争也有着指导意义。在《孙子兵法》中提出了决定战争胜负的基本因素:“五事”,即“道、天、地、将、法”。孙子认为战争必须根据交战双方的这些基本因素进行对比计算,“经之以五事,校之以计而索其情”,有了胜利的把握,才能够兴兵作战。接下来,“五事”——道、天、地、将、法将逐一展开详解:

事一:道

道,就是上下双向统一思想,把下级的思想统一到战略思想上来,把上级的战略方针准确传递到下级,使得大家在根本问题上或者具体演练任务上拧成一股绳,勇于协作,做到攻防有序,达到以攻促防的目的。

事二:天

天,“阴阳、寒暑、时制也”。通俗来讲就是要掌握天气变化规律,“天”是多变的,但也是有规律的。探索规律包括两个方面:一要清楚攻守双方的战法,以攻击方的战法为例:以VPN为突破、以云为突破口、供应链突破等,而防守方需要让攻击面缩小到最小并缩小防守半径。二要利用天气变化的规律,以防守方的反击战法为例:部署诱捕陷阱,实施反向水坑,混淆访问路径等。

事三:地

地,“远近、险易、广狭、死生也”。“地”是不易变化的,防守方必须掌握内外网信息资产台账,这些资产被突破产生的影响往往让人无法承受,因此需要判断面临的风险并及时作出反应!同理,靶心系统分析尤为重要,如果花费大量时间进攻却没有拿到靶心系统也是得不偿失的,所以一定要在攻击前做好研判工作。

事四:将

将,将领需要具备智、信、仁、勇、严五种品格,不管是攻击手,还是监测、研判、溯源、报告的编制人员,都需一丝不苟地做好基本工作,才能“一生二,二生三,三生万物”。反之,最大的安全漏洞是人的漏洞,变化也是无穷的。

事五:法

法,是曲制、官道、主用。主要是演练双方组织架构、指挥体制、演练各阶段安排、后勤保障方面的制度,制定好了法,可齐众以法,一众以令,让大多数人按照既定的规则办事。

孙子认为贯穿于战争活动始终,存在于敌我双方的天时、地利、将帅素质、法规制度,是研究和指导战争的基本依据。要想克敌制胜,必须以这“五事”为线索,从而预见战争胜负的可能性,确定正确的战略方针和具体实施计划。

今年是十四五的开局之年,网络安全仍在热潮中,各种概念百花齐放,让我们窥见传统网络安全防护和网络安全新势力在思维模式上的迥异,它们看似南辕北辙却殊途同归。网络安全的本质,归根溯源是攻防两端的对抗。攻防这个网络安全行业老生常谈的话题,正拨云见日极速翻转回归。尤其是在数字化转型的背景下,在网络安全实战攻防演练自上而下与自下而上的双向推动下,经得住实战检验的安全能力将成为各行业转型刚需,也将成为各企业最重要的竞争力之一。

(0)

相关推荐