护网那些事儿

mind

护网那些事儿

什么是护网？

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

护网分类

护网一般按照行政级别分为国家级护网、省级护网、市级护网；除此之外，还有一些行业对于网络安全的要求比较高，因此也会在行业内部展开护网行动，比如金融行业。

护网的时间

不同级别的护网开始时间和持续时间都不一样。以国家级护网为例，一般来说护网都是每年的7、8月左右开始，一般持续时间是2~3周。省级大概在2周左右，再低级的就是一周左右。2021年比较特殊，由于是建党100周年，所有的安全工作都要在7月之前完成，所有21年的护网在4月左右就完成了。

护网的影响

护网是政府组织的，会对所参与的单位进行排名，在护网中表现不佳的单位，未来评优评先等等工作都会受到影响。并且护网是和政治挂钩的，一旦参与护网的企业、单位的网络被攻击者打穿，领导都有可能被撤掉。比如去年的一个金融证券单位，网络被打穿了，该单位的二把手直接被撤职。整体付出的代价还是非常严重的。

护网的规则

1、护网一般分为红蓝两队，做红蓝对抗。

红队为攻击队，红队的构成主要有“国家队”（国家的网安等专门从事网络安全的技术人员）、厂商的渗透技术人员。其中“国家队”的占比大概是60%左右，厂商的技术人员组成的攻击小队占比在40%左右。一般来说一个小队大概是3个人，分别负责信息收集、渗透、打扫战场的工作。

蓝队为防守队，一般是随机抽取一些单位参与。

2、蓝队分数

蓝队初始积分为10000分，一旦被攻击成功就会扣相应的分。每年对于蓝队的要求都更加严格。20年以前蓝队只要能发现攻击就能加分，或者把扣掉的分补回来；但是到了今年21年，蓝队必须满足及时发现、及时处置以及还原攻击链才能少扣一点分，不能再通过这个加分了。唯一的加分方式就是在护网期间发现真实的黑客攻击。

3、红队分数

每只攻击队会有一些分配好的固定的目标。除此之外，还会选取一些目标放在目标池中作为公共目标。一般来说红队都会优先攻击这些公共目标，一旦攻击成功，拿到证据后，就会在一个国家提供的平台上进行提交，认证成功即可得分。一般来说，提交平台的提交时间是9：00——21：00，但是这并不意味着过了这段时间就没人攻击了。实际上红队依然会利用21:00——9:00这段时间进行攻击，然后将攻击成果放在白天提交。所以蓝队这边需要24小时进行监守防护。

今年网盾网络安全学院的部分学员在4月份时就去北京参加了护网行动，加入红队，对其他单位的网络系统进行攻击。虽然一些学员是零基础的小白，刚刚在网盾上完三个月的课程，但是由于上课期间比较认真努力，再加上老师授课经验也很丰富，所以依然在护网中提交了多个漏洞。并且护网行动期间的报酬也很高，一般情况下1000—6000，最低的也是500一天。

护网行动之后，这位零基础转行网络安全的同学在自己的简历上添上了浓墨重彩的一笔，并且依靠护网经验以及护网中的优异表现，最终拿到了一份10K的offer。

据了解，2022年的护网工作也会在4月份左右展开，目前已经有学员预定了护网名额。网盾网络安全学院2022年第一个班，暂定于2月18号正式上课。由于网盾一直以来是小班授课，每个班基本上控制在15——20人左右，再加上4月份的护网行动名额紧张。所以2022年的第一个班实行预约制，只要满10人就开班上课。

还在犹豫观望的小伙伴们，2022年的护网就是最好的时机，无论是转行还是就业，护网都能为你的简历增光添瓦，为接下来的工作开一个好头。在工作之前就积累了经验、还能有一笔不错的收入，此时不来更待何时？