隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)、智能制造等網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，組織內(nèi)部信息系統(tǒng)的安全威脅越來越多：木馬屢屢入侵、勒索病毒肆虐、數(shù)據(jù)隱私嚴(yán)重泄露、關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)攻擊等安全事件時(shí)常發(fā)生，網(wǎng)絡(luò)空間儼然成為重要的戰(zhàn)略空間。

何為“HW行動(dòng)”

自2016年開始，為應(yīng)對網(wǎng)絡(luò)安全威脅，嚴(yán)守網(wǎng)絡(luò)安全底線，公安部每年組織多家機(jī)構(gòu)對國內(nèi)基礎(chǔ)設(shè)施系統(tǒng)按照國家網(wǎng)絡(luò)安全要求，深入排查重點(diǎn)單位安全隱患、檢驗(yàn)各單位網(wǎng)絡(luò)安全防護(hù)能力，業(yè)內(nèi)稱之為“HW行動(dòng)”。

“HW行動(dòng)”旨在檢測國家關(guān)鍵基礎(chǔ)設(shè)施與單位備案重要信息系統(tǒng)的安全隱患，檢驗(yàn)其事件監(jiān)測、安全防護(hù)與應(yīng)急處置，快速協(xié)同、應(yīng)急處突的能力。隨著“HW行動(dòng)”開展，其涉及的行業(yè)和范圍更多、更廣，“HW行動(dòng)”作為我國關(guān)鍵資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對的重要措施，成為政府、企事業(yè)單位積極參與完成國家安全要求及自身安全建設(shè)的基礎(chǔ)性工作。

“HW行動(dòng)”攻擊檢測方由國家公安部組織全國各部委、各行業(yè)專家、各網(wǎng)絡(luò)安全專家進(jìn)行指揮統(tǒng)籌，由國家網(wǎng)絡(luò)安全隊(duì)伍、科研機(jī)構(gòu)、部隊(duì)、網(wǎng)絡(luò)安全企業(yè)組成攻擊檢測隊(duì)伍。形式上采用針對真實(shí)、關(guān)鍵目標(biāo)的“紅藍(lán)”攻防對抗，攻擊方在確保不破壞目標(biāo)正常業(yè)務(wù)的前提下，挖掘安全隱患，并將結(jié)果實(shí)時(shí)上報(bào)指揮部;防護(hù)方依據(jù)監(jiān)測的安全事件，進(jìn)行追蹤溯源、應(yīng)急處置、安全加固與防護(hù)工作。

HW行動(dòng)之“攻擊方”策略

“攻擊方”主要采用滲透測試，模擬黑客的攻擊和漏洞挖掘技術(shù)，對目標(biāo)信息系統(tǒng)做深入的嗅探，以發(fā)現(xiàn)系統(tǒng)中最脆弱的環(huán)節(jié)，從而獲取權(quán)限。

“攻擊方”同時(shí)也會(huì)采用APT攻擊，在短時(shí)間內(nèi)根據(jù)攻擊檢測目標(biāo)及在信息收集階段通過資產(chǎn)指紋、漏洞、端口掃描等不同方式，對收集到的問題進(jìn)行數(shù)據(jù)分析，對目標(biāo)信息系統(tǒng)進(jìn)行攻擊滲透。具體來看，主要攻擊突破口如下：

利用安全掃描搜索引擎，通過分布式掃描源迷惑目標(biāo)，采用分布式掃描快速獲取目標(biāo)資產(chǎn)信息,并進(jìn)行逐步分析;對OA、運(yùn)維審計(jì)系統(tǒng)、安防設(shè)備等通用系統(tǒng)進(jìn)行分析獲取0day漏洞;制作免殺木馬程序，通過遠(yuǎn)程命令/代碼執(zhí)行漏洞，直接執(zhí)行下一代命令行外殼以及腳本語言;利用開源源碼托管平臺，獲取用戶信息、源碼信息等內(nèi)容;了解業(yè)務(wù)內(nèi)網(wǎng)構(gòu)成，精準(zhǔn)捕獲核心數(shù)據(jù)。

HW行動(dòng)之“防守方”策略

“防守方”依據(jù)HW行動(dòng)時(shí)間延展可分為四大階段：備戰(zhàn)階段、臨戰(zhàn)階段、決戰(zhàn)階段、總結(jié)階段。具體策略概述如下：

備戰(zhàn)階段主要是對安全現(xiàn)狀排查。目標(biāo)是通過數(shù)據(jù)資產(chǎn)梳理、安全風(fēng)險(xiǎn)評估，以及自查自糾、安全培訓(xùn)，建立安全防護(hù)體系。

臨戰(zhàn)階段主要是按照HW行動(dòng)整體模式開展資產(chǎn)巡查、滲透測試，制定應(yīng)急預(yù)案、開展實(shí)戰(zhàn)應(yīng)急演練，依據(jù)內(nèi)外網(wǎng)檢測結(jié)果進(jìn)行系統(tǒng)安全加固及應(yīng)急處置優(yōu)化。

決戰(zhàn)階段主要是進(jìn)行7*24小時(shí)現(xiàn)場值守。值守中，要實(shí)時(shí)監(jiān)控安全態(tài)勢，實(shí)時(shí)應(yīng)急響應(yīng)安全事件，確保整個(gè)重大活動(dòng)期間的安全保障。具體任務(wù)：依據(jù)安全審計(jì)告警信息進(jìn)行實(shí)時(shí)監(jiān)控與上報(bào)，實(shí)時(shí)監(jiān)測重點(diǎn)系統(tǒng)的風(fēng)險(xiǎn)及安全隱患并第一時(shí)間應(yīng)急處置，現(xiàn)場依據(jù)策略調(diào)整進(jìn)行突發(fā)事件處理，現(xiàn)場針對安全事件進(jìn)行溯源分析等等。

總結(jié)階段主要是對HW行動(dòng)的工作及經(jīng)驗(yàn)不足進(jìn)行總結(jié)，并根據(jù)總結(jié)結(jié)果持續(xù)改進(jìn)、優(yōu)化網(wǎng)絡(luò)安全整體建設(shè)水平。

基于此，國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安的網(wǎng)絡(luò)安全專家建議：根據(jù)組織自身?xiàng)l件，選擇一個(gè)合適的HW套餐?；A(chǔ)必備的套餐包括：防火墻+WAF+蜜罐+威脅監(jiān)測系統(tǒng)(流量分析回溯或態(tài)勢感知系統(tǒng))+安全值守;升級版套餐包括：防火墻+WAF+蜜罐+威脅監(jiān)測系統(tǒng)(流量分析回溯或態(tài)勢感知系統(tǒng))+威脅情報(bào)+ 主機(jī)HIDS +安全服務(wù)(滲透測試、安全監(jiān)控、分析、應(yīng)急處置)。

結(jié)語

“網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享”。在目前信息化社會(huì)中，社會(huì)對計(jì)算機(jī)和網(wǎng)絡(luò)的依賴越來越緊密。計(jì)算機(jī)和網(wǎng)絡(luò)在軍事、政治、經(jīng)濟(jì)和生活工作等方方面面的應(yīng)用越來越廣泛。如果網(wǎng)絡(luò)安全得不到保障，將給國家各個(gè)行業(yè)的生產(chǎn)經(jīng)營、個(gè)人資產(chǎn)和隱私等方面帶來嚴(yán)重?fù)p失，從而使得關(guān)系國計(jì)民生的關(guān)鍵基礎(chǔ)信息系統(tǒng)，甚至國家國防安全、網(wǎng)絡(luò)空間安全面臨嚴(yán)峻挑戰(zhàn)。

隨著《網(wǎng)絡(luò)安全法》和《等級保護(hù)制度條例2.0》的頒布，國內(nèi)企業(yè)的網(wǎng)絡(luò)安全建設(shè)需與時(shí)俱進(jìn)，要更加注重業(yè)務(wù)場景的安全性并合理部署網(wǎng)絡(luò)安全硬件產(chǎn)品，嚴(yán)防死守“網(wǎng)絡(luò)安全”底線。“HW行動(dòng)”大幕開啟，國聯(lián)易安誓為政府、企事業(yè)單位網(wǎng)絡(luò)安全護(hù)航!國聯(lián)易安董事長門嘉平博士接受媒體采訪時(shí)表示。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）