随着云计算、移动互联网、大数据、物联网、智能制造等网络技术的不断发展,组织内部信息系统的安全威胁越来越多:木马屡屡入侵、勒索病毒肆虐、数据隐私严重泄露、关键基础设施与物联网攻击等安全事件时常发生,网络空间俨然成为重要的战略空间。
何为“HW行动”
自2016年开始,为应对网络安全威胁,严守网络安全底线,公安部每年组织多家机构对国内基础设施系统按照国家网络安全要求,深入排查重点单位安全隐患、检验各单位网络安全防护能力,业内称之为“HW行动”。
“HW行动”旨在检测国家关键基础设施与单位备案重要信息系统的安全隐患,检验其事件监测、安全防护与应急处置,快速协同、应急处突的能力。
HW行动之“攻击方”策略
“攻击方”主要采用渗透测试,模拟黑客的攻击和漏洞挖掘技术,对目标信息系统做深入的嗅探,以发现系统中最脆弱的环节,从而获取权限。
“攻击方”同时也会采用APT攻击,在短时间内根据攻击检测目标及在信息收集阶段通过资产指纹、漏洞、端口扫描等不同方式,对收集到的问题进行数据分析,对目标信息系统进行攻击渗透。
HW行动之“防守方”策略
“防守方”依据HW行动时间延展可分为四大阶段:备战阶段、临战阶段、决战阶段、总结阶段。具体策略概述如下:
备战阶段主要是对安全现状排查。目标是通过数据资产梳理、安全风险评估,以及自查自纠、安全培训,建立安全防护体系。
临战阶段主要是按照HW行动整体模式开展资产巡查、渗透测试,制定应急预案、开展实战应急演练,依据内外网检测结果进行系统安全加固及应急处置优化。
决战阶段主要是进行7*24小时现场值守。值守中,要实时监控安全态势,实时应急响应安全事件,确保整个重大活动期间的安全保障。具体任务:依据安全审计告警信息进行实时监控与上报,实时监测重点系统的风险及安全隐患并第一时间应急处置,现场依据策略调整进行突发事件处理,现场针对安全事件进行溯源分析等等。
“网络安全同担,网络生活共享”。在目前信息化社会中,社会对计算机和网络的依赖越来越紧密。计算机和网络在军事、政治、经济和生活工作等方方面面的应用越来越广泛。如果网络安全得不到保障,将给国家各个行业的生产经营、个人资产和隐私等方面带来严重损失,从而使得关系国计民生的关键基础信息系统,甚至国家国防安全、网络空间安全面临严峻挑战。
劳动节将近,谷安学院助力并答谢参与“HW行动”的工作者,特送上特大号【攻防福利包】两份份。
领取资格:从事信息安全领域人员;对HW及攻防渗透感兴趣人员;IT技术人员。
第一重福利包:(视频课+人才服务+安全牛书籍)
福利包内容
①聊聊渗透那些事儿
②应急响应从懵懂到入门
③CTF攻防对抗培训公开课
④数据安全治理公开课
⑤聊聊信息安全择业那些事儿
⑥攻防测试题(实践必备)
⑦《能量补给站》+《7待大咖》视频课
特别福利:
人才服务项目:就业指导,牛企引荐,个人简历指导,人才服务公开课等
安全牛精选集一本,限领20本 (前20名提交表单即可领取)
第二重好礼:(认证课程大抽奖,100%中奖)
4月22日-5月7日,报名信息安全认证培训即可抽取豪礼。
机不可失,100%中奖率。
抽千元现金红包、亚马逊KINDLE电子书阅读器、小度智能屏X8大奖,真金白银不虚此行!
活动课程涵盖CISP-PTE、CISP-IRE、CISP-PTS、NISP二级、CISP、CISP-F、CISP-DSG、CISP-ICSSE、CISSP、CISA、CRISC、CISM、PRINCE2、ISO27001 Foundation、Security+、ITIL4、CCSP、CCSK、DevOps Foundation、DevOps Professional、DevOps Master等,更多认证课程及详情咨询谷安销售老师。
福利包领取地址:https://edugooann.wjx.cn/vj/OhLO0rx.aspx
来源:freebuf.com 2021-04-25 13:23:56 by: 安全达人S1
请登录后发表评论
注册