证明一个结论是错误的,只需要举出一个例子;但如果要证明它是正确的,却需要一场完整而严密的推论过程。
同理还有攻与防。瞄准一处突破口,进攻就有可能成功;然而防守得当却要求全局都不能出现疏漏。因此,接招(即防守)的一方就显得不那么讨巧。
当攻防的博弈场扩大到整个网络空间的范围,防守的难度也坐上了陡升的缆车。
这一组对立的状态分据在天平两端,砝码的差距在起点便显现了出来:进攻的一方天然占据了主动位置,借助迈出开局第一步棋的优势,拥有了率先部署战术的权利,掌控了整场博弈的步调。
敌人在暗又抢占先机,想守住自己的位置,一定得有更精湛的棋术,和更缜密的临场思维。正如下棋不能光背棋谱、思维的培养不能光靠想象,安全应急的防守能力也需要脱离“纸上谈兵”的限制,辅以实战的磨砺。
作为检验网络安全综合防御水平的“试金石”,在数字时代,实战攻防演练逐渐走向常态化。参演单位从2016年的几家扩展到了如今的上百家,政府单位、事业单位、国企、名企等众多机构都纷纷入席。
最近,一场大规模的实网攻防演习行动在360政企安全集团的组织下火热进行,以下纪录片呈现了这场真实的动态博弈。?
在这场激烈的攻防对抗中,攻击方为了在规定时间内破解防守方严密的防守策略,利用了大规模钓鱼、近源社工、0day漏洞等多种高超的攻击方案,以及自动化工具步步突破内网。
防守方则不仅充分展现出了严密的防守预案,也展示了高水平的分析研判能力,以及临危不乱的应急响应和危机处置作战能力。
看完这部短片,你也许会与其中的故事产生共鸣,也许能从中增加对实网攻防行动的了解,脑洞也许会像滚雪球一般,越聚越大。
如果你对实网攻防行动有任何想法,都欢迎来参与讨论!
活动简介
在ISC平台上,众多行业专家从不同角度切入了“实网攻防”话题,并给出了各自的解读。不论你是实网攻防演练行动的曾经入围者、未来“有缘人”,还是仅仅有所耳闻的“路人”,或是刚刚看过上述视频的普通观众,当你看待攻防行动时,又会为它带上怎样的个人标签?
例如,从你的视角看来,实战攻防演练行动是否重要?
你听说过哪些攻击方案?
碰到0day,防御方应该怎么办?
部署防守策略时,你认为什么样的能力最重要?
人的安全意识不高怎么解决?
重要关键基础设施或互联网公司,是否应该将防御资源配备常态化?
网络安全事件的应急演练成果,应该如何推广应用?
······
欢迎大家在文末评论区对“实战攻防”话题发表自己的看法,问题不设限,我们鼓励积极的讨论~
活动时间
2021年3月29日17点~2021年4月5日17点
活动详情
为了鼓励大家踊跃参与、实时互动,活动开始后,我们将持续关注评论区的留言讨论(评论字数须超过15字),从活跃用户/发表有效评论的用户中,陆续抽取13人,其中3人每人获得安全客定制茶具一份,5人每人获得安全客定制手账礼盒一份,5人每人获得安全客定制帆布包一份。
边聊边开奖,欢迎大家锁定评论区~