真槍實彈提高網絡對抗能力

□ 鄭建華

2016—2017年，貴陽連續舉辦了2屆面向真實系統的網絡攻防演練。貴陽攻防演練的亮點和難點都由“實網”而來，以真實在線的信息系統作為靶標。如何規避風險，如何以攻促防發現問題，如何轉化成果解決問題， 貴陽走出了一條創新之路。

貴陽大數據與網絡安全攻防演練是一次近似于實戰的攻防活動，意義重大，效果很好。目前，全國各種形式的網絡攻防比賽很多，但像這種面向真實系統的、大規模的實戰性攻防演練還是第1次。組織這樣的攻防演練，無論是技術平臺、還是體制機制方面都有很多創新點，值得很好的總結經驗，并把這種經驗進行推廣，希望能夠為國家層面的網絡對抗能力的提高作出貢獻。

攻防演練以攻促防，不能偏科。網絡空間的對抗是攻擊和防御不斷交鋒的過程，從技術的角度看，攻防之間針鋒相對又互為促進。當前很多攻防競賽都把重點聚焦在攻擊能力上，過多的強調“滲透”而忽視了體系化、縱深化的防御能力。貴陽大數據與網絡安全攻防演練從方案設計時就將“攻”和“防”放在了同等重要的位置，參演隊伍根據各自能力特點分別擔任攻擊和防御任務，通過在真實環境下的實兵對抗讓攻防雙方都有進步、有提高。在肯定成績的同時，也要勇于正視不足，比如在防御端除了通過部署設備進行加固外，還應提高分析預警、溯源追蹤甚至反制能力。這樣不但更加接近于實戰，同時也會達到“以防促攻”的效果。

面向真實系統的攻防演練，對平臺的設計、安全保障措施和應急響應能力是巨大的考驗。由于演練環境都是在線運行的真實系統，其中不乏大量關系到人民群眾日常生活和經濟社會穩定運行的重要信息系統，因此在方案設計過程中需要著重考慮以下3個問題：一是如何保證正常的攻擊行為不會突破安全的紅線；二是如何保證參演隊伍之外的個人或組織無法混水摸魚，借機對演練環境造成惡意破壞；三是當發生計劃外攻擊行為時如何及時應對，控制事態發展，避免更大損失。從2016和2017年2年的演練效果看，組織者在平臺設計、安全保障和應急響應方面的努力是比較成功的。面向真實系統是此次演練的最大特點，同時也是最大風險，盡管經受住了考驗也切不可掉以輕心。

演練的成果應盡快轉化為生產力。通過近2年的攻防演練，不但發現了大量的網絡安全問題，同時在參演隊伍中也涌現出了一批新技術、新產品、新方案。發現問題只是組織演練的初級目標，如何能將演練成果迅速服務于貴陽市的大數據產業，甚至服務于軍民融合和國家網絡安全重大工程需要給予更多的關注。在當前復雜的國際網絡空間斗爭形勢下，我們面對的不僅僅是一些個人或黑客團體，而是有組織的正規軍。如果能將演練成果盡快轉化為生產力甚至戰斗力，那么貴陽模式的攻防演練將會在國家網絡安全保障工作中發揮越來越重要的作用。