安全负责人如何有效向高管层汇报
安全服务
研究报告
发布日期:2021-01-06
网络演习在最近几年被越来越多的单位重视,网络演习可以真正验证安全的水平,在攻防的真实对抗中,可以发现安全问题,提高安全建设和运营水平。同时,网络演习重点是考验单位的应急响应、协同合作的各种能力。随着《关键信息基础设施安全保护条例》的颁布,在条例中提到了定期开展应急演习,这也是网络演习的一种形式。国外开展网络演习已经有十年多,本报告重点研究了美国、欧盟和北约网络演习的一些做法,可以对我们之后的网络演习有一些借鉴意义。
通过这些国外知名的网络攻防演习的分析可以看出,大部分演习的目的是为了找出防守方差距并在实战中得到提升,本质来说是一种培训项目同时辅以考核和评估作用。近年来,国内也如火如荼地举办了各种级别、多种形式的演习,因此需要对演习的各种形式做一些思考,并且在一些小范围的演习中做一些尝试。值得借鉴的内容包括:
1. 可以使用高仿真的靶场进行相关的演习,真实环境有时候在某种攻防情况下会有局限性。
2. 桌面推演的训练也是一种能够训练响应措施的方式,对于整体的安全思维训练有好处,使其更加直观和具体。
3. 场景化设计应该重视,针对不同的安全场景要有相关防守方的应对措施。
4. 攻防演习的形式可以有多种,比如可以增加新技术的话题讨论、游戏方式等等。
随着网络演习的价值深入人心,每个单位、每个行业乃至每个地区甚至全国都在开展,我们应该寻求一些新的形式来进行这种攻防演习,让演习真正提高我们的安全防御水平,无论从关键基础设施还是国家层面都有安全的保证。