实战攻防演练属于什么类型的渗透测试
实战攻防演练不属于渗透测试的一种,攻防演练和渗透测试是有区别的,实战攻防演练和渗透测试区别是一个是模拟,一个是实战。攻防演练能挖掘出渗透测试中所没注意到风险点,并且能持续对抗,不断提升企业系统的安全防御能力,渗透测试,是通过模拟黑客攻击行为,评估企业网络资产的状况。通过渗透测试,企业及机构可以了解自身全部的网络资产状态,可以从攻击角度发现系统存在的隐性安全漏洞和网络风险。
实战攻防演练有以下突出价值:
检验和提高应网络安全应急响应能力
通过网络攻防演习检验各部门遭遇网络攻击时发现和协同处置安全风险的能力,对完善网络安全应急响应机制与提高技术防护能力具有重要意义。《网络安全法》和《国家网络安全事件应急预案》要求,按照“统一指挥、分级负责、密切协同、快速反应”的原则开展网络安全应急联动、协同处置工作。国内外开展的网络攻防演练均涉及政府机构、企事业等多家单位,通过安全演练强化政企、军民之间的联动防御能力。通过攻防演练发现安全漏洞与风险,找到网络安全防护的短板,检验网络安全风险通报机制、网络威胁情报共享机制以及应急响应方案的合理性,并在演练后总结优化。
培养和提升网络安全人才实战能力
2011年,美国土安全部和人力资源办公室共同提出《网络安全人才队伍框架(草案)》。历经7年讨论修改,2017年8月,美国标准与技术研究所(NIST)正式公布为《NICE网络安全人才框架》,明确网络安全专业领域的定义、任务及人员应具备的“知识、技能、能力”,对专业化人才队伍建设具有积极的指导作用。我国发布的《关于加强网络安全学科建设和人才培养的意见》明确要求创新网络安全人才培养机制,突出安全技能的综合培养。实战能力和技术水平是网络安全人才的核心能力,面向真实系统开展网络攻防演练,与在规模、复杂度、网络状态都是仿真靶场的情况无法比拟,能更好锻炼实战能力,选拔人才。
有效强化网络安全风险意识
没有意识到风险是最大的风险。当前,网络安全意识教育,存在国家和网络安全厂商“一头热”的情况,企事业单位和个人安全意识落后,且存在“狼来了”的情况,认为自身网络系统没有重要信息,被攻击的可能性不大,技术人员安全意识不强,忽视基本的网络防护。每次攻防演练都有高危漏洞被发现和重要目标系统被攻破,体验和感受网络被攻破的后果是效果最好的网络安全意识教育,有助于各领域管理和技术人员发现网络安全威胁,了解网络攻击带来的巨大危害,更能增强对网络风险认知的直观性和紧迫性。