在一场攻城战中,进攻方首要目标从来不是建设完备的高墙拒马,他们第一着眼点永远是守城方意识不到、建设不到的犄角旮旯的某一处薄弱——即便一击不中,他们也会立刻远遁千里,让守城方有力无处使。
自古以来,北方少数民族(多为游牧民族)都是我们中原民族的边疆大患。秦汉时期的有匈奴、东胡(大致为今天的匈牙利人、蒙古人、中亚民族以及被汉族同化的部分),稍晚点的则是突厥、通古斯(大致为今天的土耳其人、满族人),而能够原始完存至今的还有羌藏、回鹘等族群(即羌族、藏族和维族)。各部游牧民族习性、风俗、生产方式各自不同,但唯一相同的,就是他们均一度以当世无双的游击战法在与农耕民族的恩怨纠葛中屡战屡胜。
在古早时期,北方游牧民族为了适应高寒干旱的气候条件,终年实施严格的集体游动放牧的畜牧业经营方式,由此形成了独特的游牧生产生活方式,与之相应的,则是极为杰出的游击作战能力。而游牧民族所擅长的游击劫掠作战,一击不中则远遁千里,令古代中原民族不堪其扰。
且由于草场分布受时令、气候影响较大,游牧民族定居点往往不为中原民族等外族人所知悉,所以在农耕民族(中原民族)出征漠北时往往会迷路找不到游牧驻军牧场,游牧民族反而可以利用骑兵机动性在其熟悉的地理环境中坚壁清野——以致在很长一段历史中,农耕民族与游牧民族间的战绩都乏善可陈。
面对这种被动防守、游击进攻的不对等攻防情况,据历来获胜经验总结,着重在于剥夺进攻方的机动性,即“控制”——在许多MOBA(多人在线竞技)类游戏中我们也可得知:如想击杀一名攻击性强、机动性高的游戏角色,若无迅猛、强力的对等战斗力予以消灭,就需要足够的控制技能来限制对方的移动路径,同时逐步蚕食消灭之。
乌桓部族自南迁后,就慢慢褪下游牧属性(放弃机动优势)
逐步发展农业向农耕社会转变,
然而没等转变完全,就被曹魏政权以丰富的农耕底蕴消灭、同化
古往今来,每一股入侵的游牧民族往往都至少具备了以下三种针对农耕民族的特性:
1;2;3
周密的防御工事情报:在入侵之前就针对性地对中原民族城防措施做了缜密的了解与测试,能够最大程度规避城防措施的打击,甚至绕开城防的打击区域。
闻名世界的骑兵穿透能力:能够在中原民族层层叠秩的城池群中顺畅穿梭,在劫掠物资后也能保证物资的顺利回传。
杰出的隐蔽性:能够极大程度躲避常规边巡的巡查,从而侵入边线。
把游牧民族的对抗优势搬到我们现今信息安全攻防对抗中,与之对应的就是我们常见的黑客乃至特种木马程序的三大特性:免杀性、穿透性和隐蔽性。
无论是日常安全运营还是红蓝对抗时期的腾挪闪转,互联网企业由于其业务信息化、对外化的天然属性,都为攻击者提供了可常态针对的攻击目标,如若被攻击者发现安全漏洞,其攻击强度更将呈指数型直线上升,与此同时对企业造成的破坏性也与之俱增。
面对机动性Max、攻击力Max的攻击者,观安信息魅影威胁监测系统也倾向于农耕民族所采用的的“控制”打法:诱之以利。
魅影工作流程防守的核心奥义:控制敌人
回到企业入侵防御上来,“控制”的思路就是坚壁清野步步为营层层设防,让黑客即使入侵进来也是在我们可控的位置活动。而魅影威胁监测系统所部署的诱捕节点、诱饵以及蜜网、蜜罐,就是入侵防御环节中的核心控制技能。
其中心运作思想是在攻击者面前摆下各式诱饵,提供各式的节点,迷惑对手并增加对手识别真实资产的难度。且由于这些诱饵都布置在内网的敏感区域,一般用户基本没有触碰的可能——换个角度想,能够触碰到这些诱饵的,就绝不可能是“一般”用户。
同时由于魅影威胁监测系统核心理念“欺骗防御”的存在,打破了原有的攻守不平衡状态。,以前,中原民族构建100段城墙,但凡有一处薄弱点,就有可能被游牧民族攻破入侵——而现在,防守方在每一段城墙外的护城河中都埋藏了诱饵陷阱,只要游牧民族触发一个,就再也无法逃脱防御工事的监测。
在当前愈发常态化的安全攻防演练形势中,及早扭转攻守平衡对恪守自身单位系统安全具有极为重大的意义。在未来的攻防演练中,防守方占据攻守主动权,对进攻者形成强大威慑,必然是每一个蓝方应当且必须掌握的局面,而欺骗威胁技术则为这一切提供了夯实的技术基础支持。
来源:freebuf.com 2020-08-14 18:43:44 by: 观安信息
请登录后发表评论
注册