长城汽车安全建设与蓝军作战分析
安全建设痛点与蓝军作用
- 安全建设痛点:防守效果差、风险遗漏、业务不配合
- 蓝军作用:通过实战攻击推动问题解决,但需安全文化支持
- 蓝军职责:DDoS、反窃听、渗透等,提升检测防御能力,训练红军成员
蓝军建设阶段与组织架构
- 组织架构:安全研究、工具研发、攻击队、业务输出
- 业务划分:
- 攻击业务:侦查收集、突破权限、横向移动
- 威胁跟踪:漏洞分析、预警模拟、攻击复现
绩效考核指标
- 贯穿指标:高危漏洞数、ATT&CK场景覆盖
- 发展期核心指标:控制资产总数、共性攻击链梳理
- 成熟期核心指标:输出新型攻击分析报告、对外PR
- 非必要指标:外出比赛成绩、对外服务收入
痛点与难点
- 人员培养痛:用人成本高、价值认同不足
- 团队建设难:获取信任难、业绩走势难、事故避免难
致谢
安世加致力于网络安全人才培养与行业交流,通过多种形式提升行业整体素质。
