網絡世界看似風平浪靜，實則危機四伏，每天都會有信息泄漏、黑客入侵的事件發生，即使是全球最著名的企業也難逃厄運；網絡安全的形勢嚴峻，黑客的攻擊手段也在日益精進，安全成了一個不斷博弈對抗的過程。

齊安信集團董事長齊向東曾表示：“歷史上任何強大的軍隊，都是在戰爭中成長起來的。而現在，我們面臨網絡戰的威脅，不經過錘煉是不可能成為強軍的！"

SafeBreach公司CEO Guy Bejerano 也曾表示：“企業需要改變自身的思維方式，通過模擬黑客攻擊來不斷地鍛煉自己的安全防御和運營團隊。”

雖然，黑客的攻擊手段日益精進，但企業只要能在攻防對抗中，不斷發現黑客思維和并研究出應對其攻擊的方法，企業的安全系統也將會越來越強大。

01

思維碰撞是基礎，攻防對抗出真知

在很多著名企業內部，都存在兩種思維模式，即紅軍（防守）思維和藍軍（對抗）思維；兩者的存在并不是為了起內訌，而是為了在攻防對抗中，攻擊方通過逆向思維，幫助防守方發現平時發現不了的問題。

無論是華為，還是國際上的著名企業百事、耐克、3M、谷歌、通用等，又或是最為強大的國家美國，他們都設有攻防對抗部門。

華為于2006年建立了藍軍部門，藍軍扮演假想敵角色，通過紅藍對抗，幫助紅軍提升其對抗黑客的防御技能；

加拿大于1999年設立了"電腦黑客"組織，通過模擬黑客病毒，針對性設計出應對黑客的防護措施；

英國于1999年通過模擬黑客攻擊，對其核戰的指揮和預警系統進行針對性保護；

美國是最早開始實施網絡攻防的國家，他們通過研制高級的軍用計算機病毒以及無線注入計算機系統等技術手段，從而打造出了更高效的防御系統。

即使現世再安穩，他們依舊不敢松懈，會設置無數個假想敵，不斷在攻防對抗中提升自己的防御能力，為的就是能提前規避危機，為企業安全持久續航！

02

攻防對抗的三種模式

①個人挑戰賽

主要圍繞計算機信息網絡來考察，一共分為六種考試題型：基礎、腳本、溢出、破解、黑內核、綜合；考試涉及的知識點有系統漏洞利用、WEB知識、緩沖區溢出、ASP/PHP腳本等。

②紅藍對抗賽

在模擬的網絡環境中，攻擊方和防守方展開攻防角逐，充分展示團隊合作的能力，從而達到企業提升防御能力的效果。

還記得任正非曾說過：想要升官，先到“藍軍”去，不把“紅軍”打敗，就不要升司令，“紅軍”的司令如果沒有“藍軍”經驗，也不要再提拔了；由此可見，華為能有現在的輝煌，紅藍部門的攻防部門有著不可或缺的作用。

③網絡靶場

這個概念是美國于08年提出的一個軍事構想，其主要意思是，通過虛擬環境與真實設備相結合，模擬出真實的網絡空間攻防作戰環境，從而進行激烈的網絡戰演練，這種攻防模擬戰不僅對企業，甚至對整個國家都有著重要的作用和意識。

03

攻防對抗中，需注意的三個要點

①領導對攻擊方需做到以下幾點：

授權充分：項目一旦啟動，就要給予攻擊方足夠權利和信任，這樣才能讓攻擊方肆無忌憚的展開行動，此外，還需要給予攻擊方足夠的空間，不要干涉他們的行為，讓其自由發揮。

持續跟進：整個攻防對抗過程，領導都需要持續跟進，保證攻擊方在作戰過程中，不會受到防守方的不滿和報復，保證防守方士氣的同時，也不能忽略對攻擊方的關注和保護。

保持創新思維：攻擊方想要進步，就得不斷吸收新的知識和想法，想要跟上攻擊方的腳步，保持創新思維對領導至關重要，只有不斷學習、接觸各種新的事物，才能夠規避因思維偏差，而不能及時接受攻擊方的想法。

②根據killchain建立好彈性防御架構

很多人會下意識認為攻擊方占優勢，但通過killchain，我們可以清楚的知道，攻擊方從建立立足點到完成攻擊，必須要經歷好幾個步驟，這些步驟給了防守方發現并遏制攻擊的機會。

但其前提是，必須要在killchain的基礎上，建立彈性防御架構，這樣才能將情報快速的轉換為防御方法，并且能高效的將這些方法部署到系統安全控制中心。

③保證攻防狀態的持續性

網絡安全形勢遠比我們想的要嚴重，黑客的攻擊手段也在日益精進，他們時刻潛伏在各個角落，只要成功一次，就可能徹底摧毀你的防御系統，造成不可估量的損失；

而我們想要規避風險，阻止黑客入侵，就必須次次成功，不容有一次失敗。為了企業能持續安全，我們必須時刻做好面臨攻擊的準備，持續保持安全驗證的頻率！

文末寄語：

安全就是一場博弈，攻防對抗才是網絡安全的本質，企業想要安全，就得在攻防對抗中分析黑客的思維模式，從而達到徹底擊敗它的效果，最終取得戰略性勝利！