近年来,金融技术迅猛发展,金融系统的安全问题也越来越严峻,网络安全威胁的形式也在持续变化升级。为了更好地对金融机构自身网络安全进行评估和检测,帮助金融机构更好地理解线上问题的产生,红蓝对抗演练就是重要方式之一。
红蓝对抗演练,即让演练双方互相对抗,在保证业务正常运转的前提下,在真实网络环境中开展实战网络对抗。为积极响应国家网络安全要求,信也科技在进行红蓝对抗演练时,以信也混沌平台为技术依托,模拟真实的攻击环境和攻击者行为,通过对系统不断地进行攻防演练实验,及时发现系统中潜在的安全隐患,以便采取有效的措施来保护金融系统的安全。
在开展攻防演练的实施过程中,信也科技通过大量实践数据和经验,从中总结出了攻防得分标准,并将其定义为“1-5-10模型”,即“1分钟发现-5分钟定位-10分钟恢复”。具体如下:
1. 演练前:设计演练方案、组织协调、发布演练公告。
2. 演练中:故障注入、故障发现、故障定位、故障恢复。
3. 演练后:演练复盘、问题跟进。
通过多次红蓝对抗攻防演练,能够低成本重现线上故障,完善监控维度,提升运维监控的有效性,及时、准确触达告警信息;同时,形成一套完备的应急预案,提高事故预测和预警能力,锻炼团队对突发故障的应急响应能力。在此过程中,还能发现可能对业务系统产生故障影响的指标,优化业务关键系统的评估体系。
2022年,信也科技借助混沌平台共发起了230次攻防演练,覆盖40余个业务场景,并成功发现10余项待改进问题。经过一年的演练实践,信也的红蓝对抗演练已经沉淀为一整套成熟的风险防控体系。通过仿真模拟系统故障,以此考验技术架构的健壮性及技术人员的应急响应能力,从而全面地提升系统稳定性,实现系统的高可用性。
红蓝对抗的常态化与突袭演练是信也混沌平台的高阶价值展现。当前,信也科技技术团队正持续改进演练的内容与流程,不断引进更先进的攻防技术,以满足企业安全管理的需求,提高系统安全水位线。