企業(yè)網(wǎng)絡(luò)安全保障團(tuán)隊(duì)建設(shè)研究

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇企業(yè)網(wǎng)絡(luò)安全保障團(tuán)隊(duì)建設(shè)研究范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全運(yùn)行體系是保障業(yè)務(wù)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)必須建立實(shí)戰(zhàn)化的安全運(yùn)行體系，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全運(yùn)行體系涵蓋網(wǎng)絡(luò)安全保障團(tuán)隊(duì)、網(wǎng)絡(luò)安全管理機(jī)制、網(wǎng)絡(luò)安全制度流程、網(wǎng)絡(luò)安全支撐平臺及安全工具等，通過安全運(yùn)行活動(dòng)將靜態(tài)的安全產(chǎn)品構(gòu)筑為動(dòng)態(tài)的安全防護(hù)體系，使企業(yè)具備落實(shí)網(wǎng)絡(luò)安全主體責(zé)任能力。

網(wǎng)絡(luò)安全保障團(tuán)隊(duì)作為安全運(yùn)行活動(dòng)的執(zhí)行者，依據(jù)網(wǎng)絡(luò)安全工作目標(biāo)和安全合規(guī)性要求，通過持續(xù)提升安全技能和安全經(jīng)驗(yàn)并與先進(jìn)的安全技術(shù)裝備相匹配，形成包括縱深防御、主動(dòng)防御、威脅情報(bào)及基礎(chǔ)架構(gòu)安全、安全事件應(yīng)急處置等領(lǐng)域的技術(shù)能力和工作流程，為安全運(yùn)行常態(tài)化打下基礎(chǔ)。網(wǎng)絡(luò)安全保障團(tuán)隊(duì)要做到平時(shí)保持整體良好的網(wǎng)絡(luò)安全態(tài)勢，在面對大型實(shí)戰(zhàn)演練和重點(diǎn)時(shí)期安全保障時(shí)能夠從容應(yīng)對，真正成為企業(yè)網(wǎng)絡(luò)安全工作的主力軍，同時(shí)發(fā)揮網(wǎng)絡(luò)安全保障的重要作用。以下就企業(yè)網(wǎng)絡(luò)安全保障團(tuán)隊(duì)建設(shè)從能力構(gòu)成、機(jī)構(gòu)設(shè)置、人才培養(yǎng)和保障措施四個(gè)方面給出建議。

一、保障團(tuán)隊(duì)構(gòu)成

1.能力需求

網(wǎng)絡(luò)安全由終端安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)及網(wǎng)絡(luò)邊界安全、應(yīng)用安全等多個(gè)維度組成。安全保障團(tuán)隊(duì)?wèi)?yīng)具有以下技術(shù)能力：一是以資產(chǎn)為主線的基礎(chǔ)架構(gòu)安全運(yùn)行能力。包括關(guān)鍵基礎(chǔ)設(shè)施運(yùn)維、配置基線管理、漏洞補(bǔ)丁管理等日常安全工作，在攻防演習(xí)及重保等防御活動(dòng)中依據(jù)指令或威脅情報(bào)對相關(guān)資產(chǎn)進(jìn)行安全加固。二是以安全策略為主線的主動(dòng)防御能力。包括網(wǎng)絡(luò)安全技術(shù)防護(hù)設(shè)施設(shè)備的建設(shè)和運(yùn)用、防護(hù)策略的全生命周期管理等常態(tài)化工作，在攻防演習(xí)及重保等防御活動(dòng)中依據(jù)指令或威脅情報(bào)臨時(shí)調(diào)整優(yōu)化策略。三是以身份認(rèn)證為主線的安全權(quán)限管理能力。包括賬號、數(shù)字證書、憑證等權(quán)限的日常管理和維護(hù)，在攻防演習(xí)及重保等防御活動(dòng)中依據(jù)指令或威脅情報(bào)臨時(shí)禁用賬號或封禁證書、憑證。四是以威脅或安全事件為主線的應(yīng)急處置能力。利用安全防護(hù)設(shè)施，發(fā)現(xiàn)和分析安全事件或威脅，制定緩解和處置措施并組織執(zhí)行。

2.團(tuán)隊(duì)角色

按照上述對安全保障團(tuán)隊(duì)能力需求，結(jié)合企業(yè)網(wǎng)絡(luò)安全及運(yùn)行維護(hù)工作實(shí)際，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)定義以下崗位角色：

（1）情報(bào)收集員情報(bào)收集人員是打贏網(wǎng)絡(luò)安全攻防戰(zhàn)的“千里眼”和“預(yù)警機(jī)”。攻防團(tuán)隊(duì)中的情報(bào)收集人員應(yīng)能及時(shí)有效地收集各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息、0day漏洞、網(wǎng)絡(luò)攻擊軟件以及網(wǎng)絡(luò)安全發(fā)展趨勢等情報(bào)。擔(dān)任紅隊(duì)角色時(shí)，能有效提供網(wǎng)絡(luò)攻擊軟件、相關(guān)漏洞信息進(jìn)行嘗試。擔(dān)任藍(lán)隊(duì)角色時(shí)，可根據(jù)掌握的風(fēng)險(xiǎn)信息，提前進(jìn)行漏洞修復(fù)、端口封閉等工作。

（2）網(wǎng)絡(luò)邊界防護(hù)員網(wǎng)絡(luò)邊界防護(hù)人員應(yīng)熟悉整體網(wǎng)絡(luò)架構(gòu)，熟悉各類網(wǎng)絡(luò)安全設(shè)備。擔(dān)任紅隊(duì)角色時(shí)，應(yīng)能夠通過網(wǎng)絡(luò)嗅探、端口掃描、漏洞利用等方式進(jìn)行初步攻擊；在侵入網(wǎng)絡(luò)后，能夠快速摸清網(wǎng)絡(luò)結(jié)構(gòu)，為下一步攻擊提供支持。擔(dān)任藍(lán)隊(duì)角色時(shí)，在網(wǎng)絡(luò)層面對惡意IP地址、高危端口進(jìn)行封堵，初步判斷監(jiān)測設(shè)備的安全告警，抓取數(shù)據(jù)包，定位攻擊類型，再轉(zhuǎn)交操作系統(tǒng)、數(shù)據(jù)庫、代碼安全人員進(jìn)行處置。

（3）操作系統(tǒng)安全員操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵，操作系統(tǒng)安全人員應(yīng)能優(yōu)化操作系統(tǒng)的安全配置，及時(shí)給操作系統(tǒng)更新補(bǔ)丁。擔(dān)任紅隊(duì)角色時(shí)，應(yīng)能夠通過操作系統(tǒng)命令對系統(tǒng)進(jìn)行操作，提取相關(guān)主機(jī)漏洞，有效進(jìn)行提權(quán)，取得主機(jī)控制權(quán)。擔(dān)任藍(lán)隊(duì)角色時(shí)，對相關(guān)維護(hù)IP地址進(jìn)行限制，定期檢查系統(tǒng)安全，檢查是否被植入木馬，定期查看系統(tǒng)日志，發(fā)現(xiàn)針對主機(jī)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（4）數(shù)據(jù)庫安全員數(shù)據(jù)庫安全人員應(yīng)具備足夠的數(shù)據(jù)庫知識，在保證數(shù)據(jù)庫穩(wěn)定的基礎(chǔ)上，做好數(shù)據(jù)庫補(bǔ)丁升級、權(quán)限劃分、數(shù)據(jù)庫行為審計(jì)等相關(guān)工作。擔(dān)任紅隊(duì)角色時(shí)，能利用SQL語句完成提權(quán)、查詢、數(shù)據(jù)拷貝等任務(wù)。擔(dān)任藍(lán)隊(duì)角色時(shí)，應(yīng)能做好數(shù)據(jù)庫漏洞修復(fù)、用戶管理、數(shù)據(jù)庫行為審計(jì)等相關(guān)工作。

（5）代碼安全員

代碼安全人員的主要職責(zé)是檢查程序源代碼，發(fā)現(xiàn)其中的安全隱患或編碼不規(guī)范的地方，分析并找到源代碼缺陷引發(fā)的安全漏洞。擔(dān)任紅隊(duì)角色時(shí)，應(yīng)能夠通過分析網(wǎng)站或應(yīng)用暴露的代碼信息，找到代碼漏洞，進(jìn)而破解密碼或上傳木馬取得突破。擔(dān)任藍(lán)隊(duì)角色時(shí)，應(yīng)提前做好重要系統(tǒng)的代碼審計(jì)工作，先于紅隊(duì)發(fā)現(xiàn)編碼不規(guī)范的地方，或在發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)及時(shí)修改代碼，消弭隱患。

二、機(jī)構(gòu)設(shè)置

企業(yè)應(yīng)依托本單位網(wǎng)絡(luò)安全技術(shù)人員，組建網(wǎng)絡(luò)安全保障團(tuán)隊(duì)（非常設(shè)機(jī)構(gòu)），團(tuán)隊(duì)的日常管理應(yīng)指定部門專人負(fù)責(zé)。團(tuán)隊(duì)按照“N+X”建制設(shè)立。其中，N人為企業(yè)內(nèi)部網(wǎng)絡(luò)安全技術(shù)人員，X人為外聘網(wǎng)絡(luò)安全技術(shù)專家。企業(yè)內(nèi)部的N名成員中，可參考設(shè)置：網(wǎng)絡(luò)安全保障團(tuán)隊(duì)隊(duì)長1人（由主管網(wǎng)絡(luò)安全部門負(fù)責(zé)人兼任）、情報(bào)收集員2人、網(wǎng)絡(luò)邊界防護(hù)員3人、操作系統(tǒng)安全員2人、數(shù)據(jù)庫安全員2人、代碼安全員2人。（其中，網(wǎng)絡(luò)邊界防護(hù)員、操作系統(tǒng)安全員、數(shù)據(jù)庫安全員、代碼安全員各有1人，可從信息系統(tǒng)運(yùn)維和使用部門中擇優(yōu)選聘，在履行保障團(tuán)隊(duì)工作職責(zé)的同時(shí)，帶動(dòng)企業(yè)整體網(wǎng)絡(luò)安全技術(shù)能力的提升。）外聘網(wǎng)絡(luò)安全技術(shù)專家X名成員中，可參考設(shè)置：聘請高校網(wǎng)絡(luò)安全專家1人、安全廠商技術(shù)專家2人。作為網(wǎng)絡(luò)安全保障團(tuán)隊(duì)專家組成員，日常負(fù)責(zé)保障團(tuán)隊(duì)的技術(shù)培訓(xùn)、技術(shù)咨詢、技術(shù)支持工作，攻防演習(xí)和重保期間視需要擔(dān)任安全分析師、滲透工程師、威脅獵殺專家、安全策略優(yōu)化師等。網(wǎng)絡(luò)安全保障團(tuán)隊(duì)?wèi)?yīng)建立人員評聘、技術(shù)培訓(xùn)、考核評價(jià)、演習(xí)演練、事件處置、重保值守等工作的制度，定期開展交流培訓(xùn)和攻防演練等活動(dòng)。根據(jù)大型攻防演習(xí)或日常演練活動(dòng)需要及成員技術(shù)特點(diǎn)，分別成立紅隊(duì)、藍(lán)隊(duì)開展工作。

三、人才培養(yǎng)

建設(shè)具有實(shí)戰(zhàn)能力的網(wǎng)絡(luò)安全保障團(tuán)隊(duì)，歸根結(jié)底還是對抗性網(wǎng)絡(luò)安全人才的培養(yǎng)。企業(yè)網(wǎng)絡(luò)安全保障團(tuán)隊(duì)人才構(gòu)成涉及信息技術(shù)的各個(gè)領(lǐng)域，這些人才應(yīng)具備網(wǎng)絡(luò)安全攻防全方面的知識，需要進(jìn)行體系化的培養(yǎng)。

1.加強(qiáng)與高校、安全廠商的合作交流一方面，邀請高校、安全廠商人員進(jìn)入攻防團(tuán)隊(duì)共同開展工作，為團(tuán)隊(duì)保障提供技術(shù)支援。另一方面，將攻防團(tuán)隊(duì)成員送往高校、安全廠商學(xué)習(xí)，充分利用高校、安全廠商的教育資源，系統(tǒng)的學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識，提升技術(shù)能力。

2.參加高水平網(wǎng)絡(luò)安全認(rèn)證組織團(tuán)隊(duì)成員根據(jù)發(fā)展方向參加適合的高水平認(rèn)證，如情報(bào)收集人員、網(wǎng)絡(luò)安全邊界防護(hù)人員可以選擇CISP這種大而全的知識體系認(rèn)證，如需要強(qiáng)化滲透方面的能力，可以參加CISP-PTE認(rèn)證。

3.組織開展各類攻防演練活動(dòng)

根據(jù)網(wǎng)絡(luò)安全對抗性的特點(diǎn)，要提高網(wǎng)絡(luò)安全能力，則必須提高實(shí)戰(zhàn)對抗能力。定期組織攻防團(tuán)隊(duì)實(shí)施“背靠背”的演練，考驗(yàn)團(tuán)隊(duì)安全防護(hù)能力、安全事件監(jiān)測能力和應(yīng)急處置能力。通過對抗、復(fù)盤和研討，總結(jié)經(jīng)驗(yàn)教訓(xùn)，培養(yǎng)團(tuán)隊(duì)實(shí)戰(zhàn)能力，提升整體網(wǎng)絡(luò)安全保障水平。

四、保障措施

1.組織領(lǐng)導(dǎo)

要落實(shí)企業(yè)主要負(fù)責(zé)人網(wǎng)絡(luò)安全第一責(zé)任人的職責(zé)要求，把網(wǎng)絡(luò)安全保障團(tuán)隊(duì)建設(shè)工作作為單位網(wǎng)絡(luò)安全工作考核評價(jià)的重要指標(biāo)，推動(dòng)保障團(tuán)隊(duì)建設(shè)順利實(shí)施。

2.經(jīng)費(fèi)保障

企業(yè)每年應(yīng)設(shè)置網(wǎng)絡(luò)安全專項(xiàng)資金預(yù)算，主要用于網(wǎng)絡(luò)安全人才培養(yǎng)（考試認(rèn)證）、安全設(shè)備購置、安全技術(shù)專家聘用、攻防演練比賽組織等方面。

3.激勵(lì)機(jī)制

建立健全網(wǎng)絡(luò)安全保障團(tuán)隊(duì)考核激勵(lì)機(jī)制，企業(yè)設(shè)立網(wǎng)絡(luò)安全專項(xiàng)考核獎(jiǎng)，為安全保障團(tuán)隊(duì)成員頒發(fā)聘書并納入該項(xiàng)考核。結(jié)合成員在網(wǎng)絡(luò)安全攻防演習(xí)中的成績、重保時(shí)期的工作貢獻(xiàn)及日常網(wǎng)絡(luò)安全工作中的表現(xiàn)，實(shí)施動(dòng)態(tài)考核，對積分靠前的團(tuán)隊(duì)成員進(jìn)行績效考核獎(jiǎng)勵(lì)，對積分排名末尾的團(tuán)隊(duì)成員予以淘汰。對在網(wǎng)絡(luò)安全攻防演習(xí)等工作中表現(xiàn)突出的成員，在職稱評定、提職提級、先進(jìn)評選中予以一定的傾斜，充分調(diào)動(dòng)團(tuán)隊(duì)成員的積極性。

4.政策保障

鼓勵(lì)團(tuán)隊(duì)人員考取網(wǎng)絡(luò)安全認(rèn)證證書，對成功取得證書人員實(shí)行培訓(xùn)費(fèi)、考試費(fèi)用報(bào)銷政策。擇優(yōu)公費(fèi)選送團(tuán)隊(duì)成員前往高校、安全廠商脫產(chǎn)培訓(xùn)，進(jìn)行系統(tǒng)性學(xué)習(xí)深造。

作者:康劍 胡厚華 王建忠 傅春林