1.1 红蓝对抗的发展

当今信息化时代，网络与数据安全变得越来越重要，国家也越来越重视其中的利害，不断通过相关政策鼓励和要求企业加强网络安全保护意识，于是攻防演练、红蓝对抗、网护实战等应势而生，并发挥重要作用。红蓝对抗是指在网络安全执法监管机构的组织下，选取执法机构监管区域内的一部分代表性企业组成蓝队，再招募另一部分具备网络攻击能力的组织或企业组成红队，在真实的企业网络环境中进行攻防对抗。红队可以在不对蓝队资产造成破坏的情况下，几乎不受约束地通过各种方式尝试攻破蓝队企业的网络安全防护，以获取企业的某些资产权限、业务数据等。而蓝队则需努力抵挡红队的攻击。红蓝对抗的主要目的是发现真实环境下企业的网络安全问题，从而提高整个社会的网络安全水平。

红蓝双方的一般攻击和防御流程如图1-1 和图1-2所示。

红蓝对抗的目的是进攻性防御，即以攻促防，以此来评估企业网络安全性，这有助于找出企业安全防护中最脆弱的环节，能有效强化企业员工安全意识，提升网络安全实战能力，检验和提高网络安全应急响应能力，推动企业强化安全防护能力，促进国家网络安全战略的落实。经过多年的红蓝对抗实践，企业的网络安全防护能力的确在不断升级。早期红蓝对抗中，防御单位会开展内部渗透测试、漏洞扫描等工作，并对各种漏洞进行修复或关闭相关服务，导致攻击者很难通过一些常见的漏洞来找到攻击入口。因此，在攻防双方技术能力不断更新迭代的情况下，攻击团队找到了新的突破口——近源渗透。 Vf7/pRSFjO7uinNFcgtAeZf9zbW9T15VY2jAYA2uHJcd1RcMc9gcczzS/l9i2EK3