网御星云红蓝网络攻防演习平台
从2016年开始,国家级攻防演习每年举办一次,而随着国家级演习的定期组织和实施,越来越多的网络安全主管单位定期在其监管范围内组织开展实战化攻防演习,实战化攻防演习的范围也越来越广、参演单位也越来越多,实战化攻防演习的意义越来越凸显,实战化攻防演习已成为常态化,在促进我国网络空间安全建设工作中发挥着不可替代的重要作用。
- 系统简介
- 产品功能介绍
背景需求
攻防演习的常态化和法律化
国家级攻防演习每年举办一次,攻防演习已成为常态化。
第三十四条:关键信息基础设施的运营者还应当履行下列安全保护义务:(四)制定网络安全事件应急预案,并定期进行演练 ;
第三十九条:国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:(二)定期组织关键信息基础设施的运营者进行网络安全应急演练 ,提高应对网络安全事件的水平和协同配合能力;
第五十三条:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练 。
《网络安全法》要求:关键信息基础设的运营者须定期进行演练,主管部门须定期组织进行演练。
攻防演习形式发展过程
攻防演习活动面临的困难
▪ 管理困难:参演选手信息、参演战队信息、参演裁判信息、参演单位资产信息、战绩信息等相关的信息量非常大,且大量信息需要实时更新和变化,造成攻防演习的管理困难。
▪ 演习数据存储困难:传统情况下,参演的数据分散为一个一个的报告、文档,无法做到对所有参演数据的统一存储、统一管理、数据保护,导致演习数据存储困难。
▪ 人员风险:参与演习的人员众多,无法做到实时的实名认证、实时统一管控,存在冒名顶替、随意更换人员、人员擅自离守等攻防演习时的人员风险。
▪ 审计困难:因对所有参演人员的攻击过程、攻击手段等信息无法审计,如何验证测试方是否将所有问题如实上报,导致参演人员存在隐瞒战绩提交、故意留存后门、故意破坏系统等风险,无法做到审计追踪。
▪ 风险不可预知:核心系统是否能承受网络安全演习的风险是参演方非常关注的问题,通常的解决方法是绕道而行,即内网、关键系统、关键网络不加入演习,这样的做法在无形之中回避了安全的核心。
▪ 资产监测困难:攻防演习时,防守方最常见的做法还有直接封锁一切可疑的IP等比较粗暴的方式,造成很多正常访问无法进行,从而导致防守方违规而无法监测发现,有失演习的意义。
▪ 处置困难:对于演习时发现的问题,后期处置困难。演习结束后,相关人员撤离演习,没有相关资料留给参演防守方,防守方无法做问题的复盘和分析。
产品功能及特色
产品架构
账户管理模块提供三种账户角色,即业务管理员、参演选手、裁判。根据不同的账户角色划分不同的平台权限。
战绩管理模块提供攻击战绩、防守战绩的提交和管理功能,裁判根据攻防规则、战绩报告和战绩认定标准对选手进行战绩打分。
提供针对攻击成果、攻击行为、攻击武器、攻击时序、攻击手段等复盘。
演习管理模块提供演习创建、演习列表查看、演习详情、演习战队维护、演习管理等功能。
态势展现模块提供提供攻击实况、攻防成果和攻防排行榜展示。业务管理员可对正在进行演习和历史演习进行攻击过程、攻击成果态势查看。
安全审计模块提供平台操作行为记录、攻击流量实时监控审计功能。
功能特色一:赛制模式多样,满足演戏场景需求
平台支持AWD和AOD两种演习形式,支持一对一和多对多两种演习模式,增强了演习形式的多样性和模式的丰富性,更能适应用户对不同演习形式的需求。
功能特色二:安全流量监控,演习过程安全可控
功能特色三:演习管控灵活,演习全程维护便捷
功能特色四:大屏全面展示,攻防态势全局掌握
功能特色五:攻防双向复盘,知己知彼事半功倍
▪ 攻击成果
▪ 高级手段
▪ 攻击武器
▪ 攻击时序
攻防复盘“知己”
▪ 攻击面情况
▪ 解决方案
▪ 应急薄弱点
产品部署
本地化部署
SaaS化部署
应用场景及案例
应用场景一:攻防演习
应用场景二:安全服务
支持渗透团队通过VPN可信接入平台提交渗透报告,用户借助平台实现报告查看和漏洞管理,形成规范化的测试流程。
▪ 平台服务
提供专业漏洞提交平台,打破传统渗透模式,实现渗透团队、安全漏洞、攻击路径、漏洞整改的技术化管理;支持渗透结果的大屏展示和丰富的报表下载。
支持提供专业且实名认证的安全渗透团队,协助用户进行高质量的漏洞挖掘。
平台采用了VPN技术、流量监控等技术,可实现渗透人员的可信接入和保障漏洞提交的安全性。
协助用户建立规范的渗透测试流程。