助力数字中国建设,网络攻防蓝队实战技法提升计划惊喜而来!
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》)。通知要求各地区各部门结合实际认真贯彻落实。本次《规划》将中国数字化上升至很高的决策层级,而培养数字化人才,助力数字经济发展变得至关重要。
西湖论剑·网络安全大会是国内最具影响力的网络安全大会之一,在2023年西湖论剑·网络安全大会即将召开之际,西湖论剑安全特训营作为西湖论剑特色活动之一,积极响应数字中国建设要求,率先启动招募!
西湖论剑安全特训营是国内领先的数字安全人才交流、孵化及实训平台,致力于成为数字时代的“数字安全人才助推器”,服务于数字化转型背景下的政府、企事业单位,为其培养数字安全的管理者、实战人才提供有力支撑,为培养数字中国人才建设持续输出强有力的“燃料”。
边吃边聊,一起来看网络攻防实战中
蓝队的防御之路
严峻形势下的蓝队防御之路
2022年,受全球疫情及经济发展等诸多因素影响,网络黑产和APT攻击大行其道,且技术界限正日渐模糊,根据2022-2023年《网络安全综合态势观察手册》数据显示APT攻击技巧持续创新,对防御和溯源带来前所未有的挑战。
为全面提升我国关键信息基础设施整体安全防护水平,构建多部门协同合作、共同提高攻防相长的网络安全综合防御体系,近年来,我国的国家关键信息基础设施单位陆续多次开展网络攻防实战演练,通过实战来排查重点单位网络安全隐患,全方位检验各单位网络安全防御能力。在实战环境下的防护工作,无论是面对常态化的一般网络攻击,还是面对有组织、有规模的高级攻击,对于防护单位而言,都是对其网络安全防御体系的直接挑战。在实战环境中,蓝队需要按照备战、实战和战后三个阶段来开展安全防护工作,不打无准备之仗。
“没有网络安全就没有国家安全,没有网络安全就没有业务安全”,网络攻防对抗的根本在于人与人之间的对抗,业务安全的基础在于蓝队体系的构建和运营管理,开展攻防演练能提升人员实战中的防守能力、检验现有安全防护体系的有效性,做到及时发现问题和整改问题,加强网络安全建设能力。
因此,培养高素质网络安全和攻防实战人才是亟须解决的问题,安全团队中的蓝队人员更是肩负着重要责任和使命,要提前做到威胁识别、及时发现安全隐患、快速处置安全问题、完整还原攻击路径、追踪溯源以及诱捕反制恶意攻击,保护组织免受网络安全威胁和漏洞的影响。为此,蓝队人员需要具备攻防演练中的每个阶段能力技巧,才能在当今复杂的网络安全环境中立于不败之地。
作为“西湖论剑·网络安全大会”的重要组成部分,西湖论剑安全特训营基于2024新奥门资料数字人才创研院多年积累的讲师优势、优秀案例、课程资源和专业平台,将针对不同行业的不同人群持续推出围绕战略、技术、行业热点、科普、专项定制等特色培训,力求满足数字安全从业者在不同阶段的需求。
从理论到实践,关于网络攻防实战,蓝队核心问题的三问三答
Q1
实战攻防演练过程中,最担心发生什么事?
不能发现攻击事件和存在的安全问题、发现了却无法精准研判、确认了攻击和问题却无处置能力、处置了却无法防止再次发生。这是大家时常面对的问题。
Q2
安全特训营蓝队培训能让我提升哪些实战能力?
安全特训营通过线上理论与线下实践相结合,同时选择1天将真实景还原开展实操演练,能有效地帮助学员提升实战中的监测发现能力、研判分析能力、应急处置能力、策略优化能力、运营管理能力。
Q3
三天课程不够学怎么办?
实操理论我们必须要通过线下解决,但基于一些常用的理论知识,我们针对学员特意开放了半年时长的理论内容,在这半年里,只要你有时间,就可以反复登录线上系统随时观看想要复习的内容。
“网络攻防蓝队实战技法提升计划”课程分为线上线下两部分。
线上:4月10日将开启,课程使用时间为4月10日—6月30日。
线下:5月4日-5月6日,为期三天,集中培训。
主要针对有认证资格需求、通过学习提升安全技能、技术深耕、案例分析实操等,限制30人。课程结束将进行考核,时长共3.5个小时,分为理论考试(30%)和实操考试(70%)。实操考试,学员需在给定的蓝队场景中完成相应的任务要求,并根据模版要求提交报告。成绩合格后将颁发由工信部认证的“人才岗位能力提升证书”。
“网络攻防蓝队实战技能提升计划”将融合蓝队核心理念,贴近实战演练,以多次实践检验的IPDRO自适应保护模型为核心,围绕“暴露面监测(识别阶段-Identification)”、“防御强化(防护阶段-Protection)”、“威胁狩猎(监测阶段-Detection)”、“应急处置(响应阶段-Response)”、“运营管理(运营改进阶段-Operation)”五大能力域深入学习蓝队能力体系。从监控发现能力、分析研判能力、溯源反制能力、应急处置能力、协同联动技巧、运营优化能力打造拥有15种蓝队实战能力的复合型选手。
总体上,“网络攻防蓝队实战技法提升计划”将围绕“5+1+1+1”学制,5大知识体系+1个场景测试+1实战训练+1次考核。从必备基础知识到进阶实战技法,从线上理论到线下辅导实践,全方位定制,讲师带教。这不是枯燥的理论课堂,这是一场从理论测试到实战训练,真实场景还原RPG角色扮演的梦幻课堂。我们将贴心辅导,成就每一位学员“蓝队专家梦”
“网络攻防蓝队实战技法提升计划”将夯实学员的蓝队防守能力和全局运营的安全理念,闭环安全运营体系非常重视人的作用。配备专门的人员来完成监控、分析、响应、处置等重要环节的工作,在日常工作中让所有参与人员能够熟悉工作流程、协同作战,使得团队能不断得到强化锻炼,这样在实战时中才能从容面对各类挑战。
安全防御能力的形成并非一蹴而就,单位管理者应重视安全体系建设,建立起“以人员为核心、以数据为基础、以运营为手段”的安全运营模式。通过此次培训,能真正让学员做到学以致用,期待你们的加入!