網路攻防實戰演練前夕的實操秘籍:藍隊實戰技法進階班重磅來襲

Editor發表於2023-03-14

近日,中共中央、國務院印發了《數字中國建設整體佈局規劃》(以下簡稱《規劃》)。通知要求各地區各部門結合實際認真貫徹落實。本次《規劃》將中國數字化上升至很高的決策層級,而培養數字化人才,助力數字經濟發展變得至關重要。


西湖論劍·網路安全大會是國內最具影響力的網路安全大會之一,在2023年西湖論劍·網路安全大會即將召開之際,西湖論劍安全特訓營作為西湖論劍特色活動之一,積極響應數字中國建設要求,率先啟動招募!


當今世界正經歷百年未有之大變局,歸根結底都要靠人才。而創造人才紅利,需要重視關鍵領域人才培養,還要為人才發揮作用創造條件、營造環境,努力實現人盡其才、才盡其用。西湖論劍安全特訓營是國內領先的數字安全人才交流、孵化及實訓平臺,致力於成為數字時代的“數字安全人才助推器”,服務於數字化轉型背景下的政府、企事業單位,為其培養數字安全的管理者、實戰人才提供有力支撐,為培養數字中國人才建設持續輸出強有力的“燃料”。


嚴峻形勢下的藍隊防禦之路

2022年,受全球疫情及經濟發展等諸多因素影響,網路黑產和APT攻擊大行其道,且技術界限正日漸模糊,根據2022-2023年《網路安全綜合態勢觀察手冊》資料顯示APT攻擊技巧持續創新,對防禦和溯源帶來前所未有的挑戰。


“沒有網路安全就沒有國家安全,沒有網路安全就沒有業務安全”,為全面提升我國關鍵資訊基礎設施整體安全防護水平,構建多部門協同合作、共同提高攻防相長的網路安全綜合防禦體系,近年來,我國的國家關鍵資訊基礎設施單位陸續多次開展網路攻防實戰演練,透過實戰來排查重點單位網路安全隱患,全方位檢驗各單位網路安全防禦能力。在實戰環境下的防護工作,無論是面對常態化的一般網路攻擊,還是面對有組織、有規模的高階攻擊,對於防護單位而言,都是對其網路安全防禦體系的直接挑戰。在實戰環境中,藍隊需要按照備戰、實戰和戰後三個階段來開展安全防護工作,不打無準備之仗。

 

網路攻防對抗的根本在於人與人之間的對抗,業務安全的基礎在於藍隊體系的構建和運營管理,開展攻防演練能提升人員實戰中的防守能力、檢驗現有安全防護體系的有效性,做到及時發現問題和整改問題,加強網路安全建設能力。


因此,培養高素質網路安全和攻防實戰人才是亟須解決的問題,安全團隊中的藍隊人員更是肩負著重要責任和使命,要提前做到威脅識別、及時發現安全隱患、快速處置安全問題、完整還原攻擊路徑、追蹤溯源以及誘捕反制惡意攻擊,保護組織免受網路安全威脅和漏洞的影響。為此,藍隊人員需要具備攻防演練中的每個階段能力技巧,才能在當今複雜的網路安全環境中立於不敗之地。


作為“西湖論劍·網路安全大會”的重要組成部分,西湖論劍安全特訓營基於安恆資訊數字人才創研院多年積累的講師優勢、優秀案例、課程資源和專業平臺,將針對不同行業的不同人群持續推出圍繞戰略、技術、行業熱點、科普、專項定製等特色培訓,力求滿足數字安全從業者在不同階段的需求。


從理論到實踐,關於網路攻防實戰,藍隊核心問題的三問三答

Q1:實戰攻防演練過程中,最擔心發生什麼事?

不能發現攻擊事件和存在的安全問題、發現了卻無法精準研判、確認了攻擊和問題卻無處置能力、處置了卻無法防止再次發生。這是大家時常面對的問題。


Q2:安全特訓營藍隊培訓能讓我提升哪些實戰能力?

安全特訓營透過線上理論與線下實踐相結合,同時選擇1天將真實景還原開展實操演練,能有效地幫助學員提升實戰中的監測發現能力、研判分析能力、應急處置能力、策略最佳化能力、運營管理能力。


Q3:

三天課程不夠學怎麼辦?                           

實操理論我們必須要透過線下解決,但基於一些常用的理論知識,我們針對學員特意開放了半年時長的理論內容,在這半年裡,只要你有時間,就可以反覆登入線上系統隨時觀看想要複習的內容。

 

課程安排:“藍隊實戰技法進階班”課程分為線上線下兩部分。

線上:4月10日將開啟,課程使用時間為4月10日—6月30日。

線下:5月4日-5月6日,為期三天,集中培訓。


主要針對有認證資格需求、透過學習提升安全技能、技術深耕、案例分析實操等,限制30人。課程結束將進行考核,時長共3.5個小時,分為理論考試(30%)和實操考試(70%)。實操考試,學員需在給定的藍隊場景中完成相應的任務要求,並根據模版要求提交報告。成績合格後將頒發由工信部認證的“人才崗位能力提升證書”。活動行搜尋“西湖論劍特訓營網路攻防藍隊實戰技法提升計劃”即可報名。


課程介紹:“藍隊實戰技法進階班”將融合藍隊核心理念,貼近實戰演練,以多次實踐檢驗的IPDRO自適應保護模型為核心,圍繞“暴露面監測(識別階段-Identification)”、“防禦強化(防護階段-Protection)”、“威脅狩獵(監測階段-Detection)”、“應急處置(響應階段-Response)”、“運營管理(運營改進階段-Operation)”五大能力域深入學習藍隊能力體系。從監控發現能力、分析研判能力、溯源反制能力、應急處置能力、協同聯動技巧、運營最佳化能力打造擁有15種藍隊實戰能力的複合型選手。


課程特點:總體上,“藍隊實戰技法進階班”將圍繞“5+1+1+1”學制,5大知識體系+1個場景測試+1實戰訓練+1次考核。從必備基礎知識到進階實戰技法,從線上理論到線下輔導實踐,全方位定製,講師帶教。這不是枯燥的理論課堂,這是一場從理論測試到實戰訓練,真實場景還原RPG角色扮演的夢幻課堂。我們將貼心輔導,成就每一位學員“藍隊專家夢”。


“藍隊實戰技法進階班”將夯實學員的藍隊防守能力和全域性運營的安全理念,閉環安全運營體系非常重視人的作用。配備專門的人員來完成監控、分析、響應、處置等重要環節的工作,在日常工作中讓所有參與人員能夠熟悉工作流程、協同作戰,使得團隊能不斷得到強化鍛鍊,這樣在實戰時中才能從容面對各類挑戰。


安全防禦能力的形成並非一蹴而就,單位管理者應重視安全體系建設,建立起“以人員為核心、以資料為基礎、以運營為手段”的安全運營模式。透過此次培訓,能真正讓學員做到學以致用,期待你們的加入!


網路攻防實戰演練前夕的實操秘籍:藍隊實戰技法進階班重磅來襲

相關文章