引言:
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
护网一般按照行政级别分为国家级护网、省级护网、市级护网;除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开护网行动,比如教育、医疗、金融等行业。
一、HW 规则
攻击靶标由各单位自报或公安部指定,公安部一般提前 3 周通知各单位参演靶标,以及攻击的起始时间与结束时间,各单位可在期间进行防御准备。
1、红蓝对抗
护网一般分为红蓝两队,做红蓝对抗(网上关于红蓝攻防说法不一,这里以国内红攻蓝防为蓝本)。
红队为攻击队,红队的构成主要有“国家队”(国家的网安等专门从事网络安全的技术人员)、厂商的渗透技术人员。其中“国家队”的占比大概是 60%左右,厂商的技术人员组成的攻击小队占比在 40%左右。一般来说一个小队大概是 3 个人,分别负责信息收集、渗透、打扫战场的工作。蓝队为防守队,一般是随机抽取一些单位参与。
2、蓝队分数
蓝队初始积分为 10000 分,一旦被攻击成功就会扣相应的分。每年对于蓝队的要求都更加严格。2020 年以前蓝队只要能发现攻击就能加分,或者把扣掉的分补回来;但是到了 2021 年,蓝队必须满足及时发现、及时处置以及还原攻击链才能少扣一点分,不能再通过这个加分了。唯一的加分方式就是在护网期间发现真实的黑客攻击。
3、红队分数
每支攻击队会有一些分配好的固定的目标。除此之外,还会选取一些目标放在目标池中作为公共目标。一般来说红队都会优先攻击这些公共目标,一旦攻击成功,拿到证据后,就会在一个国家提供的平台上进行提交,认证成功即可得分。一般来说,提交平台的提交时间是 9:00——21:00,但是这并不意味着过了这段时间就没人攻击了。实际上红队依然会利用 21:00——9:00 这段时间进行攻击,然后将攻击成果放在白天提交。所以蓝队这边需要 24 小时进行监守防护。
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
指挥部拟对攻防双方进行评分考核。对防守方评分的总体原则是:
根据安全防护能力强弱对防守方进行排名;
初始分 5000 分; 目标系统被拿下不参加排名,即护网失败;
攻击方提交报告 1 小时内, 防守方发现来自攻击方的行为并上报,将不扣分;
主要考核参演单位监测发现能力、应急处置能力与公安机关配合能力。
HW 规则的三大支柱
-
清晰的目标设定:确保项目目标明确且可衡量。 -
高效的任务分配:合理分配资源,避免资源浪费。 -
严格的进度控制:通过阶段性检查确保项目按计划推进。
二、护网行动工作的几个阶段
三、HW 规则在项目中的应用
HW 规则(护网行动规则)在项目管理中的应用主要体现在通过明确的规则和流程,确保项目高效推进并达成目标。
1. 项目启动阶段
利用 HW 规则明确项目目标和范围
-
明确目标:借鉴 HW 规则中攻击方和防守方的明确分工,项目启动时应清晰定义项目的目标和预期成果,确保所有参与者理解并认同。 -
界定范围:HW 规则中演练范围的设定可应用于项目管理,明确项目的边界和限制,避免范围蔓延。
制定项目计划时分配任务和责任
-
任务分解:参考 HW 规则中红队和蓝队的职责划分,将项目任务分解为具体可执行的工作包,并分配给合适的团队成员。 -
责任明确:为每个任务指定责任人,确保每个人都清楚自己的职责,类似于 HW 规则中攻击方和防守方的明确分工。
2. 项目执行阶段
通过 HW 规则确保团队成员高效协作
-
角色清晰:借鉴 HW 规则中红队和蓝队的协作模式,确保团队成员在项目中各司其职,同时保持紧密沟通。 -
信息共享:建立高效的信息共享机制,类似于 HW 规则中的实时攻防信息同步,确保团队成员能够及时获取项目进展和问题反馈。
利用阶段性检查点控制项目进度
-
设置检查点:参考 HW 规则中的阶段性演练评估,在项目中设置关键里程碑,定期检查进度和质量。 -
及时调整:通过检查点发现偏差时,及时调整计划或资源分配,确保项目按计划推进,类似于 HW 规则中根据演练结果动态调整策略。
3. 项目收尾阶段
通过 HW 规则进行项目复盘,总结经验教训
-
复盘会议:借鉴 HW 规则中的总结评估环节,组织项目复盘会议,分析项目中的成功经验和不足之处。 -
文档化总结:将复盘结果文档化,形成可复用的经验教训库,为后续项目提供参考。
确保项目成果符合预期目标
-
成果验收:参考 HW 规则中对演练结果的评估标准,制定项目成果验收标准,确保交付物符合预期目标。 -
持续改进:根据验收结果和复盘总结,优化项目管理流程,提升团队整体能力,类似于 HW 规则中通过演练提升网络安全防护水平。
想要了解更多?快来加入我们吧!
原文始发于微信公众号(EnhancerSec):【25HW】HW规则与项目管理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论