淺析大型央企網絡安全攻防演練設計和實踐

【摘要】" " 為了在瞬息萬變的信息技術發展中獲得機遇，很多企業加強了網絡技術以及信息技術的應用。確切的說，網絡為企業的發展提供了更加廣闊的空間，但是機遇伴隨著挑戰，網絡安全也在一定程度上影響了企業的發展，導致企業經常受到網絡病毒的攻擊，有的甚至遭受勒索和威脅。本文以大型央企為基礎，分析保護網絡安全的重要性。為了應對各種風險對企業可能造成的損害，我國大型央企加強了對網絡安全的重視，通過設計和實踐攻防演練提升網絡風險的應對能力，在演練過程中也建立了一系列的應急預案，在理論層面上提高了大型央企的整體管理水平。

【關鍵詞】" " 大型央企" " 網絡安全" " 攻防演練" " 設計和實踐

引言：

大型央企在運行的過程中，很多時候缺少對應急演練的重視，所以當網絡遭受攻擊時難以快速實現應急和解決。對于企業來說，應該做到防患于未然，在安全未遭到真正破壞之前進行應急演練，制備相應的預案，只有這樣才能提高企業抗挫能力。調研發現，當前一部分大型央企缺乏為設置專門的應急部門，除此之外，應急體系極度不完善，很多工作人員甚至不了解相關工作機制，導致該現象的根本原因是企業內容從上到下對于網絡安全問題的認識深度不夠。

一、傳統網絡安全應急演練基本方式及缺點

第一，桌面推演是一種常見的網絡安全應急演練方式，主要流程是設置網絡情景，參與演練的人員利用計算機、圖形、會議等形式進行交流和討論，最終獲得相應的決策和處理方法[1]。在這個過程中，參演的人員能夠清楚的知道自己的職責和網絡問題處理的基本流程，所以當實際問題發生時能夠快速的進行決策和處理。但是，桌面推演通常發生在室內，實施力度有限。

第二，預先設定網絡不安全場景然后進行演練，與桌面推演相比，演練方式強調情景創設的真實性，而不是簡單的進行推演。

以上這些傳統的演練方式盡管讓參演人員掌握了應急的一般流程，但是演練是否有效結果未知。當前，隨著網絡的不斷發展，網絡環境也更加的復雜，因此產生的安全隱患也變得復雜多樣。在這種情況下，傳統的應急預案可能難以適應現代的網絡環境，除此之外，上文所描述的演練方式與實踐脫節，很難幫助參演人員真正的積累經驗。如果企業網絡真正遭受了攻擊，參演人員因為沒有實戰經驗而慌亂不知所為，具體表現為響應不及時、難以找到網絡問題、不知如何解決，最后導致企業損失慘重。

二、安全攻防演練的基本原則及措施

對于我國的大型央企來說，比如中石化、中石油等，牢牢把握著國家的經濟命脈，因此必須要加強對網絡安全的維護，切實保障企業的機密信息不被泄露，這樣才能保護企業的利益以及經濟效益。網絡安全維護的方式有很多，實戰演練是一種重要的實踐方式[2]。對于企業來說，尤其是大型央企，應該加強對實戰演練的重視，定期組織員工針對網絡安全問題進行實戰演練。而在實戰應急演練過程中，盡可能的采用攻防兩種方案，加強演練的有效性。通過演練，企業能夠加強對網絡安全問題的檢測、應急以及解決能力。在這個過程中，企業不斷的建設和完善企業中應急體系。

網絡安全應急體系的建設主要圍繞兩個方面展開，首先是網絡安全技術體系的建設，主要是利用先進的現代化技術，加強對網絡安全的維護。其次是網絡安全管理體系的建立，通過加強對人員的管理以及演練過程的管理，提高企業的網絡安全。網絡安全應急體系的基本組成，主要包括如下幾個方面。

第一，對于企業來說，為了良好的執行網絡安全應急演練，必須事先成立演練總指揮部。

演練總指揮部的主要功能是加強對演練過程的管理和指揮，具體包括參演人員的職責以及功能協調、演練過程的調控、重大網絡安全問題的統籌規劃。除此之外，演練的總指揮部還需要提前確定演練的基本目標，所謂演練的基本目標是實際遇到的網絡安全問題以及如何解決。只有事先確定演練目標，參演人員才能根據目標進行工作安排，真正做到有備無患。一般來說，演練的總指揮部還會專門設置專家組，專家組往往實戰經驗豐富，能夠合理地制定演練的基本方案。同時，專家組對演練的過程相對比較熟悉，因此對演練的原則把握準確。除此之外，專家組還能預估演練過程中可能發生的情況，從而保障演練過程的有序進行。除了專家組，總指揮部還包括工作組，工作組往往是由企業的員工所組成[3]。對于大型央企來說，企業員工的組成相對比較復雜，不同的員工可能具有不同的專業方向。在這種情況下，演練總指揮部可以根據員工的具體職責和職能，以及所掌握的專業能力組建兩種隊伍，第一種是攻擊隊伍。一般來說，攻擊隊伍的人員往往具備較高的數據破解能力，能夠針對計算機的數據進行破解，采用信息技術手段進行進攻。其次是防守隊伍，防守人員一般具有數據以及信息的保護能力，當數據或信息遭受攻擊時，能夠快速的進行保護和破解危機。以上兩種隊伍必須聽從演練總指揮部的指揮，遵守相應的演練規則。

第二，在進行網絡安全應急演練的過程中，要保證演練過程的安全性。

保證演練工作的安全性主要包括兩個方面：首先，對于攻擊隊伍來說，攻擊的行為不能過度，應該遵守平臺的相關規定。當前很多大型企業為了提高演練的真實性以及效果，往往采用企業內部的實際網絡進行演練，如果攻擊方攻擊過度，有可能對企業內部的網絡造成嚴重的破壞，從而以影響企業的整體運行。所以對于攻擊方來說，要注意把握攻擊行為的限度，要事先確定攻擊行為對企業不會造成極大的破壞。如果在演練的過程中，導致企業的網絡環境出現漏洞或者是缺陷，在演練結束之后攻擊人員應該及時的進行修補，以保證企業工作的正常運行。對于防守隊伍來說，應該是先對企業內部的信息以及數據進行備份，防止防守不當導致的數據。在攻防演練的過程中，因為采用企業內部的實際網絡，會對企業的基本數據以及信息帶來一定的風險，而這種風險往往是信息的泄露，或者是破壞。因此，對于防守隊伍來說，應該要有效地控制這些風險，在攻防演練的過程中，加強各種保護措施，提高對數據以及信息的保護能力。而對于事關企業發展和運行的重要數據，要提前進行保存，防止攻擊方行為不當，導致信息的破壞。對于企業來說，加強防守隊伍的建設至關重要。

一般來說，防守隊伍主要是由企業內部的員工所組成，而這些員工主要的作用是維護企業正常運行過程中的網絡安全是網絡安全演練過程中的重點。防守隊伍從上到下包含不同層次的組織，比如說領導組、指揮組、應急措施制定組應急、保障組等。，領導組負責整個過程的協調；現場指揮組負責指揮組織，針對網絡出現的問題進行現場的指導和決策；安全檢測組主要是負責網絡安全問題的監測；應急措施制定組主要是針對安全的問題制備相應的應急預案。在演練之前，防守隊伍需要詳細的檢查各種防守工具是否齊全。攻擊隊伍會采用比較先進的攻擊方法。常規的防火墻等系統難以識別這種攻擊手段。這個時候，防守隊伍可以采用靈敏的感知系統，通過采集網絡系統的流量并進行監控分析，實現問題的監測。

第三，演練過程中，尤其是對于防守隊伍來說，應該加強團隊合作。

防守是演練的根本目的，因此對于防守隊伍來說，應該加強對網絡安全問題的分析。在演練過程中，每個人都應該明白自己的職責，嚴格地遵循演練工作的基本原則，按照演練總指揮部布置的任務進行分工協作，保證演練過程中高效地完成自己的本職工作。只有通過不斷的演練過程，才能加強不同員工之間的配合度，當面對實際的網絡問題時，企業才能夠快速的反應以及應對，流暢的完成防守工作。對于防守隊伍來說，不僅僅要提高網絡安全的維護能力，更需要提高綜合防御能力，因為對于企業來說，需要的是能夠保障企業總體安全運行的可靠人才。企業的安全防護工作主要包括網絡安全問題、企業業務相關安全、企業硬件設施的安全問題比如主機、企業各種應用的安全問題以及企業運行相關的數據安全問題，而這些問題，或多或少都與網絡有直接或者間接的關系。因此，防守人員在對以上的五個安全問題進行防御的過程中，應該相互合作，只有這樣才能提高整個隊伍的綜合防御能力。

第四，在對演練結果在總結的基礎上進行成果轉化[4]。

網絡安全攻防演練是一種有效的方式，有利于促進企業網絡安全應急體系的建立和完善。通過攻防演練，企業內部能夠加強對演練的基本流程的認識，從而能夠在實際的網絡安全問題出現的過程中快速的反應。其次，在演練的過程中，不論是領導層、總指揮部，還是參演的普通人員，都能夠積累一定的工作經驗，為后期加強網絡安全維護工作奠定良好的基礎。最后，通過演練，企業可以有效地實現成果轉化，成果主要包括兩個方面：成果一，主要是將演練過程進行文字化記錄。文字化記錄的演練過程比較詳細，可以供企業內部所有人學習。同時，文字化文件包括了演練的基本流程、演練的結果、演練的所有參與人、演練的規范等等，而這種成果手冊可以作為操作的指南，供企業利用。成果二，在演練的過程中，有可能會促使工作人員形成相應的應急預案，這種應急預案往往能夠解決實際的網絡安全問題，提高企業的整體網絡安全的維護能力。

三、結束語

當前，信息技術以及網絡技術的不斷發展為企業的發展提供了很多便利，在此基礎上，網絡的不安全因素也在一定程度上影響了企業的穩定發展。而我國的大型央企，往往承擔著我國家的經濟發展的命脈，因此，面對網絡技術的不斷發展，應該加強對網絡安全的重視。實踐網絡安全演練是一種有效的方式，能夠提高企業對于風險的應急處理能力。而傳統的以桌面推演為基礎的演練過程，規模較小，方式簡單，場景單一，與當前的信息技術發展速度不匹配，因此很難實現高效的演練過程。當前安全攻防演練是一種新型的演練方式，能夠有效的檢驗企業的網絡安全問題。

參" 考" 文" 獻

[1] 羅建東. 大型央企網絡安全攻防演練設計和實踐[J]. 中國信息安全， 2019， 000（001）：46-47.

[2] 劉陽. 網絡安全攻防演練的部署與方案設計[J]. 網絡空間安全， 2017（10）：88-90

[3] 趙大鵬. 網絡安全攻防演練在實際應用中的探索[J]. 網絡安全技術與應用， 2020（8）.

[4] 李洪亮. 網絡安全演練教學實驗平臺的設計與實現[J]. 計算機光盤軟件與應用， 2017， 000（016）：229-230.