前言:今天我小徒弟来找我,说他很迷茫。最近在北京准备护网,因为各种原因护网一拖再拖。一边逛着公园,一边在思考护网的意义。说他护网也参加了两年,但是护网期间大部分时间都是对着服务器发呆,感觉学不到什么东西,想让我就之后要不要护网给点意见
0x01 什么是护网
一转眼护网也举办了好几年了,虽然本人没参加过护网。但是护网在安全圈就像过春节一般,声势浩大,可谓是路人皆知。
这里先说一下护网的定义吧:
护网的定义是以国家组织事业单位、国企单位、名企单位等开展攻防两方的网络攻防演习,一般分为进攻方和防守方两个角色。
进攻方:
采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功。
防守方:
根据已有设备,对己方的资产进行防护,当攻击发生时进行防御和阻断,并记录整个事件。
护网是国家应对网络安全问题所做的重要布局之一
0x02 护网的缺口
首先有一点不得不承认,护网是一件非常赚钱的活。每年护网不知道养活了多少企业和安全人,即使经过层层外包,到攻击队手上平均薪资也可以到达8000/天/人,防守队平均薪资可以到达2000/天/人。所以每年一到护网的节点,就有大量安全从业人员离职,去参加护网。
为什么护网能够这么赚钱呢?我理解为供需关系导致的,跟猪周期是一个性质的。
据《2020年中国网络安全产业统计报告》:2019网络安全企业从业人员约为10万人,但是网络安全的缺口至少是几十万人。再加上甲方部分安全从业人员大都不愿离职护网,导致这个缺口非常之大。
0x03 护网的现状
上文提到护网缺口非常之大,但是活动必须举行。企业又有一颗有钱不赚王八蛋的心,没人?降低标准便是?降低标准还没人?那就再降!在金钱和硬性指标的驱动下,大量非网络安全从业人员也参与了进来。
这也导致我们在护网期间经常能看到这样的景象:
一个一年从业经验的安全工程师,带着几个在读大学生组成了攻击队,挥舞着安全工具在疯狂输出。
一群在校生组成的防守队,对着127.0.0.1的攻击IP一顿溯源。用nmap扫了一下IP,还兴奋异常地说扫出端口了,并把结果写进报告。
更有甚者,在现场看XX电影,偷拿设备的,拍照直播的。
当然大部分还是比较正常的:
攻击队一顿输出没拿下多少分,抱着遗憾退场。
防守队对着告警大屏发呆发了两周。
0x04 挂机式护网
什么是挂机式护网?挂机式护网字面上的意思,护网整个过程都在挂机,这种现象多发生在防守队。
防守队在护网期间,因为攻击队人数和设备等多重原因,经常两周时间一条告警都看不到。然后对着屏幕发呆,有的时候还要熬夜对着屏幕发呆。即使发生攻击行为,产生告警也是通知甲方或者通知乙方支持。这也导致整个护网过程没有丝毫参与感。
0x05 护网的得与失
前文唠了那么多,我们回到主题,我们如何判断自己适不适合参与护网这个活动?想知道答案,不妨问自己,在这场护网行动中自己得到了什么?学会了什么?
写在最后:
护网能赚钱毋庸置疑,金钱即正义也无可厚非,但是如果想在安全技术这条道路能够走得更远一些,我真的不建议你们经常参与这种挂机式护网。
。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚防盗专用。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚
^_^文章来源:微信公众号(边界骇客) ^_^ ^_^
原文始发于微信公众号(边界骇客):挂机式护网?真的不建议你们去
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论