干货：2021 “HW行动”思路分析.docx

干货：2021 “HW 行动”思路分析 一、背景介绍 随着物联网、工业智能制造、大数据、云平台等网络技术的不断发展，各个系统领域被发现的安全威胁越来越多。病毒入侵、数据窃取、网络攻击等安全事件时常发生，网络空间已然成为各国争夺的重要战略空 间。为应对网络安全威胁，严守“关基”网络安全底线，我国公安部自2016 年开始组织多家机构，对国内基础设施系统按照网络安全要求，全 面深入排查重点单位安全隐患，检验各单位网络安全防护能力。随着 HW 系统开展涉及的行业更多、范围更广，“HW 行动”作为我国关键资产网络安全风险应对的重要措施，各单位企业积极参与完成国家安全要求及自 身安全建设成为了必须完成的基础工作。二、行动简介 目的检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其事件监测、安全防护与应急处置，快速协同、应急处突的能 力。 目标涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 攻击检测方由国家公安部组织全国各部委、行业专家、网络安全专家 进行指挥统筹，由国家网络安全队伍、科研机构、部队、网络安全企业组成攻击检测队伍。 形式针对真实关键目标开展红蓝攻防对抗，攻击方在不破坏目标正常业务工作的前提下挖掘相关安全隐患，并将结果实时上报至指挥部，防护方依据监测的安全事件开展追踪溯源、应急处置、安全防护工作。 三、攻击方思路分析 攻击方采用渗透测试手段完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，获取 目标权限。各队采用 APT 攻击手段在短时间内根据攻击检测目标及在信息收集阶段通过资产指纹扫描、漏洞扫描、端口扫描等手段收集到的各种问 题进行汇总分析对目标进行攻击渗透。常见手段如下图所示： 1、攻击场景 随着护网中防护的发展攻击方也在逐渐的改变常规思路，在攻防对立中寻求突破，攻击过程中遇到的场景问题如下。