隨著云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)、智能制造等網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，組織內(nèi)部信息系統(tǒng)的安全威脅越來越多：木馬屢屢入侵、勒索病毒肆虐、數(shù)據(jù)隱私嚴(yán)重泄露、關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)攻擊等安全事件時常發(fā)生，網(wǎng)絡(luò)空間儼然成為重要的戰(zhàn)略空間。

　　何為“HW行動”

　　自2016年開始，為應(yīng)對網(wǎng)絡(luò)安全威脅，嚴(yán)守網(wǎng)絡(luò)安全底線，公安部每年組織多家機(jī)構(gòu)對國內(nèi)基礎(chǔ)設(shè)施系統(tǒng)按照國家網(wǎng)絡(luò)安全要求，深入排查重點(diǎn)單位安全隱患、檢驗各單位網(wǎng)絡(luò)安全防護(hù)能力，業(yè)內(nèi)稱之為“HW行動”。

　　“HW行動”旨在檢測國家關(guān)鍵基礎(chǔ)設(shè)施與單位備案重要信息系統(tǒng)的安全隱患，檢驗其事件監(jiān)測、安全防護(hù)與應(yīng)急處置，快速協(xié)同、應(yīng)急處突的能力。隨著“HW行動”開展，其涉及的行業(yè)和范圍更多、更廣，“HW行動”作為我國關(guān)鍵資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險應(yīng)對的重要措施，成為政府、企事業(yè)單位積極參與完成國家安全要求及自身安全建設(shè)的基礎(chǔ)性工作。

　　“HW行動”攻擊檢測方由國家公安部組織全國各部委、各行業(yè)專家、各網(wǎng)絡(luò)安全專家進(jìn)行指揮統(tǒng)籌，由國家網(wǎng)絡(luò)安全隊伍、科研機(jī)構(gòu)、部隊、網(wǎng)絡(luò)安全企業(yè)組成攻擊檢測隊伍。形式上采用針對真實(shí)、關(guān)鍵目標(biāo)的“紅藍(lán)”攻防對抗，攻擊方在確保不破壞目標(biāo)正常業(yè)務(wù)的前提下，挖掘安全隱患，并將結(jié)果實(shí)時上報指揮部；防護(hù)方依據(jù)監(jiān)測的安全事件，進(jìn)行追蹤溯源、應(yīng)急處置、安全加固與防護(hù)工作。

　　HW行動之“攻擊方”策略

　　“攻擊方”主要采用滲透測試，模擬黑客的攻擊和漏洞挖掘技術(shù)，對目標(biāo)信息系統(tǒng)做深入的嗅探，以發(fā)現(xiàn)系統(tǒng)中最脆弱的環(huán)節(jié)，從而獲取權(quán)限。

　　“攻擊方”同時也會采用APT攻擊，在短時間內(nèi)根據(jù)攻擊檢測目標(biāo)及在信息收集階段通過資產(chǎn)指紋、漏洞、端口掃描等不同方式，對收集到的問題進(jìn)行數(shù)據(jù)分析，對目標(biāo)信息系統(tǒng)進(jìn)行攻擊滲透。具體來看，主要攻擊突破口如下：

　　利用安全掃描搜索引擎，通過分布式掃描源迷惑目標(biāo)，采用分布式掃描快速獲取目標(biāo)資產(chǎn)信息,并進(jìn)行逐步分析；對OA、運(yùn)維審計系統(tǒng)、安防設(shè)備等通用系統(tǒng)進(jìn)行分析獲取0day漏洞；制作免殺木馬程序，通過遠(yuǎn)程命令/代碼執(zhí)行漏洞，直接執(zhí)行下一代命令行外殼以及腳本語言；利用開源源碼托管平臺，獲取用戶信息、源碼信息等內(nèi)容；了解業(yè)務(wù)內(nèi)網(wǎng)構(gòu)成，精準(zhǔn)捕獲核心數(shù)據(jù)。

　　HW行動之“防守方”策略

　　“防守方”依據(jù)HW行動時間延展可分為四大階段：備戰(zhàn)階段、臨戰(zhàn)階段、決戰(zhàn)階段、總結(jié)階段。具體策略概述如下：

　　備戰(zhàn)階段主要是對安全現(xiàn)狀排查。目標(biāo)是通過數(shù)據(jù)資產(chǎn)梳理、安全風(fēng)險評估，以及自查自糾、安全培訓(xùn)，建立安全防護(hù)體系。

　　臨戰(zhàn)階段主要是按照HW行動整體模式開展資產(chǎn)巡查、滲透測試，制定應(yīng)急預(yù)案、開展實(shí)戰(zhàn)應(yīng)急演練，依據(jù)內(nèi)外網(wǎng)檢測結(jié)果進(jìn)行系統(tǒng)安全加固及應(yīng)急處置優(yōu)化。

　　決戰(zhàn)階段主要是進(jìn)行7*24小時現(xiàn)場值守。值守中，要實(shí)時監(jiān)控安全態(tài)勢，實(shí)時應(yīng)急響應(yīng)安全事件，確保整個重大活動期間的安全保障。具體任務(wù)：依據(jù)安全審計告警信息進(jìn)行實(shí)時監(jiān)控與上報，實(shí)時監(jiān)測重點(diǎn)系統(tǒng)的風(fēng)險及安全隱患并第一時間應(yīng)急處置，現(xiàn)場依據(jù)策略調(diào)整進(jìn)行突發(fā)事件處理，現(xiàn)場針對安全事件進(jìn)行溯源分析等等。

　　總結(jié)階段主要是對HW行動的工作及經(jīng)驗不足進(jìn)行總結(jié)，并根據(jù)總結(jié)結(jié)果持續(xù)改進(jìn)、優(yōu)化網(wǎng)絡(luò)安全整體建設(shè)水平。

　　基于此，國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安的網(wǎng)絡(luò)安全專家建議：根據(jù)組織自身條件，選擇一個合適的HW套餐?；A(chǔ)必備的套餐包括：防火墻+WAF+蜜罐+威脅監(jiān)測系統(tǒng)（流量分析回溯或態(tài)勢感知系統(tǒng)）+安全值守；升級版套餐包括：防火墻+WAF+蜜罐+威脅監(jiān)測系統(tǒng)（流量分析回溯或態(tài)勢感知系統(tǒng)）+威脅情報+ 主機(jī)HIDS +安全服務(wù)（滲透測試、安全監(jiān)控、分析、應(yīng)急處置）。

　　結(jié)語

　　“網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享”。在目前信息化社會中，社會對計算機(jī)和網(wǎng)絡(luò)的依賴越來越緊密。計算機(jī)和網(wǎng)絡(luò)在軍事、政治、經(jīng)濟(jì)和生活工作等方方面面的應(yīng)用越來越廣泛。如果網(wǎng)絡(luò)安全得不到保障，將給國家各個行業(yè)的生產(chǎn)經(jīng)營、個人資產(chǎn)和隱私等方面帶來嚴(yán)重?fù)p失，從而使得關(guān)系國計民生的關(guān)鍵基礎(chǔ)信息系統(tǒng)，甚至國家國防安全、網(wǎng)絡(luò)空間安全面臨嚴(yán)峻挑戰(zhàn)。

　　隨著《網(wǎng)絡(luò)安全法》和《等級保護(hù)制度條例2.0》的頒布，國內(nèi)企業(yè)的網(wǎng)絡(luò)安全建設(shè)需與時俱進(jìn)，要更加注重業(yè)務(wù)場景的安全性并合理部署網(wǎng)絡(luò)安全硬件產(chǎn)品，嚴(yán)防死守“網(wǎng)絡(luò)安全”底線?！癏W行動”大幕開啟，國聯(lián)易安誓為政府、企事業(yè)單位網(wǎng)絡(luò)安全護(hù)航！國聯(lián)易安董事長門嘉平博士接受媒體采訪時表示。