如今，“以練為戰、以練促防、以練強基”已成為構建“實戰化+常態化”網絡安全運營體系，提升網絡安全防御能力和檢驗安全建設水平的重要環節。2024年網絡安全攻防演練在業內堪稱為“史上最難攻防季”，無論從演練持續的時間，還是攻防對抗的強度，均對網絡安全防護能力的建設者和運營者提出了更高的要求。

在這場史上持續時間最長的網絡安全對抗戰役中，天融信持續守護政府、企業以及關基領域重要行業客戶，攜手順利完成了今年的重要防護任務。下面讓我們一起回顧下2024年網絡安全攻防演練的“硬核”挑戰，汲取新技術、新趨勢帶來的啟示，以從容應對更加復雜多變的網絡安全環境。

攻擊新趨勢 | 持久戰下的全方位滲透

01 戰術變革：深度挖掘，戰場立體

隨著演練時間的延長，攻擊方有充分的時間圍繞最終目標深度挖掘更多維度的信息，不再局限于傳統IT資產，還包括了目標的供應鏈軟件、數據及人員等信息，這使得網絡空間成為了一個更為豐富立體的戰場。?

通過對最終目標進行充分的信息收集，如公司背景、組織架構特征、員工行為模式等信息，攻擊方可以精心策劃出各類極具真實性和高度欺騙性的社會工程學劇本。由于信息收集屬于戰前準備環節，動作極為隱蔽，對于防守方而言可以說是難以察覺和追蹤的“暗影行動”。

02 手段升級：漏洞組合，竊取數據

網絡安全攻防實戰演練歷經數載，依賴單一且傳統的系統及應用類漏洞突破防守方的大門已異常艱巨，即便是手握零日漏洞，也很難達到一擊即潰的效果。因此，攻擊方必須在策略上下功夫，利用多種漏洞進行復合式攻擊，以達成竊取最終目標重要數據的目的。諸如通過接口濫用致使數據外泄等技戰術，巧妙繞過嚴密的網絡入侵監測，在確保攻擊效果最大化的同時，提升隱蔽性和預測難度。

03 供應鏈安全：不容忽視的薄弱環節

供應鏈安全涉及到從原材料的采購、加工、儲存、運輸到銷售等各個環節，近年來供應鏈安全問題時有發生。在攻防演練中，因第三方軟件漏洞被利用、供應商管理不善等問題，引發的目標信息及數據泄露、云基礎設施令牌外泄，已經成為防守方失守的關鍵因素，這也將是未來網絡安全防御體系建設中重點關注的環節之一。

04 新技術風險：AI時代的雙刃劍

以ChatGPT為代表的新一代人工智能技術，為科技發展和產業變革注入了強勁動力。然而，其引入的網絡安全風險也不容忽視，可能觸發法律法規、社會治理、道德倫理、個人隱私等一系列新的問題。2024年攻防實戰中，對于新的人工智能大模型使用的多類技術和應用，在其基礎設施安全、語料安全、算法模型安全以及數據安全方面存在攻擊手法多樣化的特點，需要業界持續關注。

防守新策略 | 建立縱深防御網絡安全防護體系

鑒于當前復雜的攻擊技術和趨勢，天融信主張“網絡安全能力的構建是一個循序漸進、持續優化的過程，而非一蹴而就的背水一戰”。將技術與管理并進、安全與業務融合，構建符合自身特性和技術架構的有效防御體系，并配以精心作戰戰略和精細的戰術布防，通過精細化的安全運營，達到事半功倍的效果。

01 精心布防：戰略上藐視，戰術上重視

無論是日常的網絡安全監測預警，還是應對網絡安全攻防演習的高強度對抗，都應秉持“戰略上保持藐視之態，戰術上予以高度重視”的原則。敵暗我明、敵眾我寡屬于攻防中的常態，應對網絡戰時，要明確風險地圖，再據此精心部署兵力，以智取勝，而非盲目依賴人海戰術。

02 精準防護：建立符合自身特點的縱深防御體系

無論購置何種安全解決方案，首要任務是構建一個與自身組織架構和網絡結構相匹配的安全防護體系，包括收斂互聯網暴露的資產、服務及應用，明確保護對象，并建立起一套有效的網絡安全機制，涵蓋網絡安全監測預警、分析研判、應急處置、追蹤溯源和協同聯動等環節，以應對復雜多變的網絡攻擊技術。

03 精細運營：從粗放式監控處置到精細化安全運營

很多防守單位在購置了大量網絡安全防護設備、工具和平臺后，往往將大量精力投入到前期的建設階段，卻忽視了如何最大化利用這些資源提升網絡安全能力的過程。

正確的做法是：專業的網絡安全產品在部署上線后，還需要通過日常的紅藍對抗進行打磨調優。例如，將攻防專家的技戰術與近年來主流的網絡安全攻擊手段結合，對網絡入侵檢測的策略進行優化，使檢測能力更加符合防守方的技術特點（如：如何應對反序列化漏洞后的橫向移動檢測、如何及時發現內網被植入勒索病毒、如何發現Linux系統二進制文件被非法篡改等），這些都需要防守方把日常基礎工作做深、做細、做實，才能應對復雜多變的網絡攻擊手法。

網絡安全攻防演練通過高度仿真的攻擊場景模擬，深度檢驗網絡安全防御體系，不僅精準識別并及時修補潛在的安全漏洞，而且有效提升全員的安全意識與應急響應能力，進而全面優化網絡安全的協調指揮機制，為抵御日益嚴峻且多變的網絡安全威脅提供堅實保障。