□ 鄭建華

2016—2017年，貴陽連續(xù)舉辦了2屆面向真實(shí)系統(tǒng)的網(wǎng)絡(luò)攻防演練。貴陽攻防演練的亮點(diǎn)和難點(diǎn)都由“實(shí)網(wǎng)”而來，以真實(shí)在線的信息系統(tǒng)作為靶標(biāo)。如何規(guī)避風(fēng)險(xiǎn)，如何以攻促防發(fā)現(xiàn)問題，如何轉(zhuǎn)化成果解決問題， 貴陽走出了一條創(chuàng)新之路。

貴陽大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練是一次近似于實(shí)戰(zhàn)的攻防活動(dòng)，意義重大，效果很好。目前，全國各種形式的網(wǎng)絡(luò)攻防比賽很多，但像這種面向真實(shí)系統(tǒng)的、大規(guī)模的實(shí)戰(zhàn)性攻防演練還是第1次。組織這樣的攻防演練，無論是技術(shù)平臺(tái)、還是體制機(jī)制方面都有很多創(chuàng)新點(diǎn)，值得很好的總結(jié)經(jīng)驗(yàn)，并把這種經(jīng)驗(yàn)進(jìn)行推廣，希望能夠?yàn)閲覍用娴木W(wǎng)絡(luò)對(duì)抗能力的提高作出貢獻(xiàn)。

攻防演練以攻促防，不能偏科。網(wǎng)絡(luò)空間的對(duì)抗是攻擊和防御不斷交鋒的過程，從技術(shù)的角度看，攻防之間針鋒相對(duì)又互為促進(jìn)。當(dāng)前很多攻防競賽都把重點(diǎn)聚焦在攻擊能力上，過多的強(qiáng)調(diào)“滲透”而忽視了體系化、縱深化的防御能力。貴陽大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練從方案設(shè)計(jì)時(shí)就將“攻”和“防”放在了同等重要的位置，參演隊(duì)伍根據(jù)各自能力特點(diǎn)分別擔(dān)任攻擊和防御任務(wù)，通過在真實(shí)環(huán)境下的實(shí)兵對(duì)抗讓攻防雙方都有進(jìn)步、有提高。在肯定成績的同時(shí)，也要勇于正視不足，比如在防御端除了通過部署設(shè)備進(jìn)行加固外，還應(yīng)提高分析預(yù)警、溯源追蹤甚至反制能力。這樣不但更加接近于實(shí)戰(zhàn)，同時(shí)也會(huì)達(dá)到“以防促攻”的效果。

面向真實(shí)系統(tǒng)的攻防演練，對(duì)平臺(tái)的設(shè)計(jì)、安全保障措施和應(yīng)急響應(yīng)能力是巨大的考驗(yàn)。由于演練環(huán)境都是在線運(yùn)行的真實(shí)系統(tǒng)，其中不乏大量關(guān)系到人民群眾日常生活和經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行的重要信息系統(tǒng)，因此在方案設(shè)計(jì)過程中需要著重考慮以下3個(gè)問題：一是如何保證正常的攻擊行為不會(huì)突破安全的紅線；二是如何保證參演隊(duì)伍之外的個(gè)人或組織無法混水摸魚，借機(jī)對(duì)演練環(huán)境造成惡意破壞；三是當(dāng)發(fā)生計(jì)劃外攻擊行為時(shí)如何及時(shí)應(yīng)對(duì)，控制事態(tài)發(fā)展，避免更大損失。從2016和2017年2年的演練效果看，組織者在平臺(tái)設(shè)計(jì)、安全保障和應(yīng)急響應(yīng)方面的努力是比較成功的。面向真實(shí)系統(tǒng)是此次演練的最大特點(diǎn)，同時(shí)也是最大風(fēng)險(xiǎn)，盡管經(jīng)受住了考驗(yàn)也切不可掉以輕心。

演練的成果應(yīng)盡快轉(zhuǎn)化為生產(chǎn)力。通過近2年的攻防演練，不但發(fā)現(xiàn)了大量的網(wǎng)絡(luò)安全問題，同時(shí)在參演隊(duì)伍中也涌現(xiàn)出了一批新技術(shù)、新產(chǎn)品、新方案。發(fā)現(xiàn)問題只是組織演練的初級(jí)目標(biāo)，如何能將演練成果迅速服務(wù)于貴陽市的大數(shù)據(jù)產(chǎn)業(yè)，甚至服務(wù)于軍民融合和國家網(wǎng)絡(luò)安全重大工程需要給予更多的關(guān)注。在當(dāng)前復(fù)雜的國際網(wǎng)絡(luò)空間斗爭形勢下，我們面對(duì)的不僅僅是一些個(gè)人或黑客團(tuán)體，而是有組織的正規(guī)軍。如果能將演練成果盡快轉(zhuǎn)化為生產(chǎn)力甚至戰(zhàn)斗力，那么貴陽模式的攻防演練將會(huì)在國家網(wǎng)絡(luò)安全保障工作中發(fā)揮越來越重要的作用。