多维视角下的实战攻防演习纪实 2

本章为该系列的第二篇，从不同视角对实战攻防演习的期望进行了描述。大到国家和公司，小至个人，都对演习满怀期待。就参与公司而言，介绍了除防守方和攻击方之外的其他方--安全公司，在服务客户的同时还要保护好自己，避免客户被供应链攻击或因为使用了安全产品遭受攻击；在从业人员中，结合自己的多维角色，实战演习更像是一次大考、历练和提升，最好的状态应该是：积极参与，主动思考，争取创新。

关于对演习的期望

01

—

国家层面

通过实战化演习，提高关基单位的网络安全防护水平，从而提升国家网络安全。以实战促进防护，以实战推动整体更加安全。

02

—

参与公司

就防守方而言，期望靶标不失守，溯源反制攻击选手、捕获0day加分，这是最为理想的状态；次之，就是被攻击时能够快速发现并处置；最终，通过演习能够发现自身的不足从而趁机提升。

然而对于攻击队，则是想方设法或祭出0day拿下各大靶标的权限，纵横守方的网络防护战场，积分排名靠前取得佳绩，为公司增光添彩。

2.1 安全公司

安全公司应该是最为沉浸式的参与方，针对演习的繁忙程度一点都不亚于防守方，安服、产品线、安全等部门都在为这之做准备。安服要拿单子，产线要保障产品的稳定性、安全性和安全能力，安全部门要守住后方阵地不被攻击、推动产线一起提升安全产品的安全性及联动交付完成客户侧加固的工作。一般来说，会有类似专项办公室这样的部门，牵头对所有演习相关的事务进行公司级统筹规划与推进。

03

—

从业人员

作为一名网安从业人员，为期两周的演习就是大家狂欢的时节，通宵达旦的攻击或应急，忙的不亦乐乎。殊不知，在很早之前攻击队就在准备弹药库（各类0day）和摸资产，防守队也在为之做了大量工作从而使网络安全水平快速提升。

几乎每年临近开始阶段，都会出现各种招人的信息，技术好的攻击队师傅每天可拿到好几千。市面上不仅出现高薪招人广告，还看到许多打着演习目标的培训。据了解，由于人员的短缺，早就形成了一条“卖人”的产业链，处于链条上游的一些团队leader，对于各安全公司的招人价格、回款周期已是心知肚明。对于自由职业的白帽子来说，又是一次挣快钱的机会。

3.1 多维人员

作为浅度参与公司整体保障筹划、深度保障公司网络安全和负责安全产品自身安全的一员，除了在战前做大量的准备工作外，从今年公司启动会上总裁的一席话中，得到了新的理解和使命：应该对每年的演习抱有期待，在过程中积极参与并努力创新。犹如去年公司产品遭受“武器化”攻击后，意识到常规的黑白盒安全测试，已经不能在实战中进行对抗。需要建立产品安全蓝军，从拿产品权限的目标开展各种攻击。与此类推，对于其他部门和同事，也是在各自的业务领域加入新鲜内容，这些都是基于实战中总结与提炼出来的智慧。

就个人而言，这是一次考试、历练和提升：

• 产品自身安全的考试：演习期间曝出的有效高危漏洞数，被用来衡量团队的安全工作质量，直接放到年度绩效考核中。虽然已经在两年前将一些针对性的专项常态化做起来，但面对越来越多的枪林弹雨，仍然需要在演习前集中做一轮漏洞挖掘、修复及攻击面收敛；
• 指挥作战能力的历练：带兵打仗是指挥官的核心能力，虽有养兵千日用兵一时之说，但指挥官的临场发挥、布局筹谋、分析研判、关键处置动作，发挥着巨大的作用。在今年的演习分工中，被委以重任把守指挥中心，相较过去工作中职责范围更广、需要考虑的问题更多（不再仅是技术与流程层面），这也是一次鲜有的实战历练机会；
• 个人认知格局的提升：曾与多个公司高管闲聊，发现他们谈到演习都会说起资源协调，大概都会认为这是一场重资源投入、然后坐收成果的活动。无论是攻击资源、防守资源、沙盘推演和对接监管单位等，都是公司级的资源调度和投入，全司上下都想打好这一仗。在演习期间，会接触到不同岗位、甚至不同公司的人，其工作职责、安全能力、在整体中发挥的作用等，都会打开安全从业人员的视野。

未完待续，下期再见~