紅藍對抗

什么是護網行動？

護網的定義是以國家組織組織事業(yè)單位、國企單位、名企單位等開展攻防兩方的網絡安全演習。進攻方一個月內采取不限方式對防守方展開進攻，不管任何手段只要攻破防守方的網絡并且留下標記即成功，直接沖到防守方的辦公大樓，然后物理攻破也算成功。護網是國家應對網絡安全問題所做的重要布局之一。

護網行動是以公安部牽頭的，用以評估企事業(yè)單位的網絡安全的活動。

具體實踐中。公安部會組織攻防兩方，進攻方會在一個月內對防守方發(fā)動網絡攻擊，檢測出防守方（企事業(yè)單位）存在的安全漏洞。

通過與進攻方的對抗，企事業(yè)單位網絡、系統(tǒng)以及設備等的安全能力會大大提高。

“護網行動”是國家應對網絡安全問題所做的重要布局之一?！白o網行動”從2016年開始，隨著我國對網絡安全的重視，涉及單位不斷擴大，越來越多的單位都加入到護網行動中，網絡安全對抗演練越來越貼近實際情況，各機構對待網絡安全需求也從被動構建，升級為業(yè)務保障剛需。

“HVV行動”從2016年開始，隨著我國對網絡安全的重視，涉及單位不斷擴大，越來越多的單位都加入到HVV行動中，網絡安全對抗演練越來越貼近實際情況，各機構對待網絡安全需求也從被動構建，升級為業(yè)務保障剛需。

護網分類

護網一般按照行政級別分為國家級護網、省級護網、市級護網；除此之外，還有一些行業(yè)對于網絡安全的要求比較高，因此也會在行業(yè)內部展開護網行動，比如金融行業(yè)。

護網的時間

不同級別的護網開始時間和持續(xù)時間都不一樣。以國家級護網為例，一般來說護網都是每年的7、8月左右開始，一般持續(xù)時間是2~3周。省級大概在2周左右，再低級的就是一周左右。2021年比較特殊，由于是建黨100周年，所有的安全工作都要在7月之前完成，所有21年的護網在4月左右就完成了。

什么是紅藍對抗

紅藍對抗原本是一個軍事概念，指在部隊模擬對抗時，專門成立一個扮演假想敵的部隊（藍軍）與我方正面部隊（紅軍）進行對抗性演練。

紅藍對抗(Red Teaming vs Blue Teaming)是網絡安全領域中的一種演練方式。紅藍對抗演練通常由紅隊和藍隊兩方對抗進行。

注意，國外流行使用Red Team（紅隊）代表攻擊方，Blue Team（藍隊）代表防守方。
紅隊 - 攻擊方,模擬外部攻擊者,嘗試入侵企業(yè)網絡、獲取關鍵數據等。紅隊嘗試發(fā)現企業(yè)網絡安全防護的漏洞和缺陷。
藍隊 - 防御方,模擬企業(yè)網絡安全團隊,負責在演練中檢測、防御紅隊的攻擊行動,并對檢測到的入侵行為進行響應。藍隊負責驗證和檢驗企業(yè)網絡防御系統(tǒng)與流程的有效性。

國內不統(tǒng)一，紅藍隊對抗是以藍隊模擬真實攻擊,紅隊負責防御(與國外剛好相反)

紅藍對抗演練的目的

時間：一般在年中，持續(xù)一周到三周，工作時間
防守方：國家部委，大型央企國企，關鍵基礎設置企業(yè)，民生企業(yè)，
互聯(lián)網企業(yè)

攻擊方：攻擊方幾十到一百多支隊伍，幾百人規(guī)模

攻擊方式
網絡入侵和現場社工

什么是企業(yè)紅藍對抗

攻擊方
入侵企業(yè)資產，獲取企業(yè)
資產權限，業(yè)務數據，業(yè)務控制權

防守方
攔截所有攻擊行為，保證資產
不被攻擊者控制

紅藍對抗價值

將 脆 弱 點 轉 化 為 威脅，展 示 真 實 被 入 侵 的 結 果
威脅可視化
嘗 試 利 用 任 何 可以利用的 風 險 點 并 深 入 挖 掘

解決木桶效應
通 過對抗識 別 防 護 流 程 障 礙 ， 提 升 團 隊 實戰(zhàn)經驗

提升團隊能力
防 御 姿 態(tài) 由 告 警 運 營 轉 向 異 常 挖 掘 甚 至攻擊復現

引導防御姿態(tài)轉變
C S O 、 C I O 視角的企業(yè)安全 評 估

企業(yè)高層視角評估安全體系

模 擬 A P T 組 織 TTP s 檢 驗企業(yè)的常 態(tài) 化 防御能力
檢測 APT 防御能力

參考

一個視頻告訴你什么是護網行動！護網行動對整個安全行業(yè)的影響？
參考URL: https://www.bilibili.com/video/BV1oe411d7Lc/?vd_source=e66b048d577502789e7de9b732345c73
神秘的護網到底是什么？
參考URL: https://www.bilibili.com/read/cv26106781/