自古以来,讲究不打无准备之仗,备战阶段是整个攻防演习非常重要的一个阶段。攻防演练在即,本次在7.22直播分享了主题为《HVV将至,网络安全建设与安全人员如何迎接挑战》的分享,通过本次分享,希望可以为HVV前期备战提供一定的帮助,分享的部分内容截取如下:
HVV已经历经7年,从2016年-2022年,2023年的HVV马上到来,随着没年攻击队伍与防守单位的逐渐增多,逐渐进入“全民网络安全演练时代”。
现阶段,网络安全事件频发,从震网病毒到勒索病毒,在到各种APT攻击事件,网络安全的建设也是随着相关制度的颁发进行不断完善,但是建设的网络安全是否能经受的住”黑客“的攻击,这是一个未知数!
那HVV防守具体怎么做,先借用网络上流传总结的一张图,看着很复杂,需要做的也很多,但是哪些是日常就应该做好的,而不是临时“抱佛脚”。
在HVV期间对于防守单位来说,最主要核心的目标是避免被打穿,围绕此目标需要从基础安全建设,到提升防御与检测能力,再到攻防模拟对抗和提升人员安全意识等方面,对于有技术能力的单位是可以争取进行加分的,也是充分展示自身的安全能力建设和安全人员能力的机会。
在HVV期间,对于防守方整体安全体系建设能力可以按照三个阶段进行。
1、基础保障:梳理现有业务环节,进行问题发现与安全加固,并进行安全培训,使得大家进行备战状态;
2、进阶保障:找寻保障期间监控与防护的手段,对缺失能力进行快速补充;
3、溯源反制:这块主要是针对有技术团队的单位,可以适当进行溯源反制。
对于防守方来说,在网络安全建设的时候肯定会采购很多安全产品,但是安全产品不是堆砌,也不是有了安全设备就能保障绝对安全,需要充分发挥产品的能力,使得防护措施恰到好处,并合理利用,有安全产品和用好安全产品是两个概念。
对于HVV防守整体实施过程可以分为四个阶段:
1、准备阶段:现状能力分析、人员备战、缺人补人、缺产品补产品;
2、预演阶段:流程走通、机制优化,保证不在保障期间自乱阵脚;
3、防护阶段:正常为HVV 15天的安全保障工作,这期间“痛并快乐”,是斗智斗勇的时候,是否“道高一尺魔高一丈”;
4、总结阶段:进行事后总结,在哪跌倒就在那爬起来,不要再一个地方再次跌倒。
网络安全实际是人与人的对抗,是攻防能力的对抗,在网络安全建设的各个时期,均需要安全人员,但按照预统计,到2027年,我国网络安全人才缺口将达到327万。所以,是不是因为这么大的人才缺口,才出现每年HVV时期的“缺人潮”更加明显呐。
网络安全人员的门槛还是比较高的,需要对法律法规、国家及行业政策、安全标准都要熟悉,还的与时俱进,跟上新技术的时代步伐,保证自己不掉队。
直播PPT已经放在【一起聊安全】帮会中了,欢迎查看!
帮会介绍
「一起聊安全」是一个围绕网络安全标准分享的帮会,在帮会中能及时获取最新安全标准,包括法律法规、安全标准、行业标准及专项安全标准分类等方向。获取最新前沿安全动态,1000+常用网络安全标准,涵盖数据、物联网、行业、等保、风险评估、安全攻防等30多个方面,再也不用担心找不全了。
扫码加入帮会
FreeBuf知识大陆介绍
一直以来,FreeBuf秉承着开放与共享的初衷,致力于以更好的方式,促进网安知识的共建和传播。
Web2.0时代,我们共聚FreeBuf网站,在PC上分享、阅读一篇篇高质量技术文章。如今,FreeBuf打造了国内为数不多的专注网安领域的知识共享共建APP——FreeBuf知识大陆。
在知识大陆上,您可以看到FreeBuf快讯、干货知识及帮会的精华笔记,可一键点赞、评论、收藏、转发。其中,最为亮眼的就属帮会了。
帮会是安全圈内容创作者的私域沉淀平台,创作者可以用帮会连接铁杆粉丝,进行创作分享与深度交流,实现知识变现。
在帮会里,帮主可随时随地输出碎片化内容,与粉丝们深度接触,碰撞出思维的火花,同时能更专注地投入创作,你的创作也将获得丰厚的回报。
创作者可以创建帮会后对外发布,粉丝们付费加入帮会。帮会的规则与玩法多种多样:针对热点技术大家一起畅谈,针对某个安全标准学习、安全报告学习和安全资讯类。所有内容最终沉淀,能分类可检索,随时随地,在线学习,一键直达,助你变得更优异、知识更富有!
本文来源:一起聊安全
文章来自:https://www.freebuf.com/