我们所处的时代被称为网络时代、信息时代或数据时代。无论如何称呼，有一点已成为共识，即我们的安全意识必须与时代发展保持同步。

我们都知道重要的东西需要妥善保管，以前我们是怎样做的呢？我们会找一个坚固的保险柜并加上多重锁，然后再安装厚实的防盗门。如果条件允许，最好还要在家里养只恶犬。尽管这些措施万无一失，但至少我们尽力了。

然而，在当前的时代，这种观念已经过时了。计算机和网络给我们的生活和生产带来了前所未有的便利，同时也带来了前所未有的风险。在电影中，间谍要窃取文件非常费力，需要跳飞机、钻车底，并且还要巧妙地躲避各种感应器；一不小心就会引起红灯。观众看得紧张兴奋，连肾上腺素都会激增。

然而，在现实生活中，情况可能完全不同。"小偷"根本不需要冒任何人身风险，他们可以舒舒服服地坐在人体工学椅上，吹着冷气，敲击键盘几下就能完成任务。这种"小偷"我们并不陌生，他们就是黑客。

近年来，有些人感叹黑客变得商业化了，不像过去那样纯粹。我认为这也是时代的必然。起初，大多数黑客将技术视为一种爱好，不断追求技术突破，并喜欢分享和展示自己的技术。

然而，随着网络时代和数据时代的到来，越来越多有价值的东西被存储在网络上，同时网络攻击可能造成的损害也越来越大。技术的应用领域也越来越广泛，学习技术的人动机五花八门，大家开始保守地隐藏技术。

以一个形象的比喻来说，二十年前，黑客入侵你的电脑最多只会窃取QQ密码，但现在他们可以让你前段时间的工作成果付诸东流，甚至让你在一夜之间声名狼藉。这类事件经常出现在新闻中，对于企业来说尤其如此。例如，2018年Facebook发生数据泄露，导致公司市值蒸发360多亿美元，甚至不得不改变公司名称。显然，这其中也有挽救公司形象的考虑。

企业网络安全

安全意识对企业来说至关重要。有人说遭受黑客攻击的企业都是安全意识不强的，他们会说我们的企业安装了高级防火墙，并建立了内外网隔离，重要数据都存储在内网中。除非有内鬼的帮助，否则黑客再厉害也无法攻破。这个观点听起来很有道理，但接下来我将介绍的"内网横向移动"将解决这个问题。现在先讨论另一个紧迫的问题，即安全意识问题。

提到网络安全意识，近年来我们确实取得了长足的进步。各方面都在全力宣传，网络安全界的同行应该都很熟悉。每年国家都会举办网络安全宣传周，大多数企业也意识到像防火墙和防盗门一样，网络安全也是不可或缺的开支。然而，意识到网络安全的重要性只是一回事，时刻保持对网络安全的认识则是另一回事。

还有一个问题，那就是如何衡量安全的价值。我们都说安全是无价的，但提供安全服务是需要收费的，购买安全设备、雇佣安全人员提供服务，都需要企业投入真金白银。因此，企业会思考两个问题：一是我应该花多少钱来"购买安全"，二是购买后这些钱花得是否值得。

一旦企业开始考虑安全的价值问题，他们很快就会遇到另一个问题：安全的价值必须通过问题来体现。简单来说，假设我是一家企业，今年在安全方面花了300万，但年底发现一切都平静无事。在总结时，我该说自己赚翻了还是冤大头呢？

谁能说算？谁也不能说算，科学实验讲究控制变量，我们可以设想一个平行世界，在那个世界中，这家企业没有花这300万，结果遭受了网络攻击，损失了2000万。而且这只是直接经济损失，对企业形象造成的负面影响难以估计。对比之下，我的300万可真是赚翻了。

然而，问题在于我们无法找到一个可供比较的平行世界。再加上网络安全具有一个特点，即要么没有事故，要么事故非常严重。无论哪种情况，都容易让企业的决策者觉得他们在安全方面的投入没有产生实际效果。

相关内容：

网络安全红蓝对抗最佳实战演练培训班

网络安全-红蓝对抗

今天我们来探讨一下红蓝对抗的话题。红蓝对抗可以从不同的角度进行讨论，但是我想沿着上面的问题谈一下我的思考。为什么网络安全总是显得如此被动呢？因为没有其他选择。网络安全天生就将人们分为攻击方和防守方，而无论在哪个领域，防守方都天然带有被动性。

更严重的是防守方心理上的被动性。对于大多数企业来说，网络安全是一个无法直接创造利润的纯粹的投资项目。既然是“花钱买平安”，企业的高层甚至其他部门往往关心的不是网络安全有多重要，公司应该加大在安全方面的宣传和投入，而是对于安全部门，只要你能守住你的本分，守不住那是你的责任。

外部人士很难理解攻击方的对抗有多激烈，因此很难承认安全部门的努力和成就。这种心理上的被动性无疑会产生更多的消极影响。有一个非常贴切的词可以形容这种感觉，那就是憋屈。

防守方难道天生就要感到憋屈吗？并不是，历史上有许多因为出色的防守而闻名的人物。但是，首先必须满足一个前提条件：就是大家都承认当前存在危机。只有当大家明白目前已经到了危机四伏、岌岌可危的时刻，然后才能采取行动来保护自己。

然而，网络安全往往具有隐蔽性，甚至在事故发生后，许多企业才惊讶地发现自己出现了安全问题。太晚了，太迟了！当企业意识到自己的安全存在重大问题时，往往意味着接下来将进入各个部门之间相互推诿责任的环节。

是否有办法改变网络安全的被动性，至少让公司在制定明年网络安全预算时，需要资金的人能够理直气壮，提供资金的人也能够心甘情愿？

我认为答案就是红蓝对抗。谈到红蓝对抗，我们就要提到蓝队。在过去的几年里，“蓝队”这个词还比较陌生，但近年来我接触过一些企业，了解到很多公司已经建立了自己的蓝队，并在内部进行红蓝对抗。

那么，什么是蓝队？红蓝对抗又如何改变网络安全的被动性呢？

对于了解军事的同学来说，对于红军和蓝军这个术语应该不陌生。在对抗性的军事演习中，通常会设立两个阵营，分别称为红军和蓝军，并让双方进行攻防演练。过去红军和蓝军只是为了临时设置演习角色，后来逐渐发展出专业的蓝军部队，被人们称为专业的“打脸”部队。

然而，蓝军的目标并不是让红军丢脸，重点是评估能力和暴露问题。在网络安全中，红蓝对抗指的是红队和蓝队的对抗，红队是防守方，蓝队则扮演黑客攻击者的角色，有时还会设置一个“紫队”来组织工作。

蓝队的唯一目标就是通过实战攻击来揭示企业存在多严重的网络安全问题。通过红蓝对抗，可以告诉企业他们的安全措施是否得当，还有哪些漏洞可以被利用。过去只有在平行世界才能知道的事情，现在通过红蓝对抗就可以揭示出来。

红蓝对抗-蓝队培养

有同学或许会问，我家的企业每隔一段时间都会进行渗透测试，那么是否可以替代红蓝对抗呢？

实际上是不行的。不同企业对于渗透测试的理解可能不尽相同，但基本上都遵循一个原则，就是只做表面工作。

虽然渗透测试通常自称以黑客的视角审视企业的安全问题，但一旦发现漏洞，流程基本上就结束了。毕竟渗透测试也是一种服务，并受限于服务条款的约束。许多企业要求渗透测试不能对主营业务产生影响，这看起来是理所当然的要求，但却导致了渗透测试的局限性。当然，更重要的是成本问题。

而黑客则有一个特点，那就是非常“野”。他们不受服务条款的束缚，目标只有一个，那就是窃取最有价值的东西，或者造成最大的破坏。由于其出发点不同，效果也截然不同。

此外，网络安全领域存在明显的木桶效应，而您家企业最薄弱的环节可能不是技术层面，而是人员层面。再好的技术认证体系，黑客只需发送一个钓鱼邮件就能轻易攻陷。类似情景下的安全问题通常需要进行红蓝对抗才能充分暴露出来。

最后，让我们谈谈如何培养蓝队。实际上这个问题很简单，就是通过培养黑客来培养蓝队。二者越相似效果越好。比如说，蓝队应该如何进行攻击呢？很简单，就按照黑客的方式进行攻击，你就是一名带着公司工牌的黑客。

说到黑客，我想多说几句。有人说黑客是坏人，有人说黑客是牛人，还有人说黑客是道德败坏的技术牛人。我不想给这个群体贴上标签，因为黑客使用的技术千差万别，我们可以将它们统称为黑客技术。技术本身是中立的，黑客技术也不例外，就好像菜刀一样。有人用菜刀切菜，有人用菜刀伤人，我们可以统称这些人为“拿菜刀的人”，而黑客就是“使用黑客技术的人”。

提到黑客技术，自然就会涉及到另一个问题。如今，涉及黑客角色的影视作品越来越多。我理解编剧为了突显角色的特点，可能会给剧中的黑客安排一些奇怪的癖好。但这很容易让外界产生误解，认为黑客都是一群怪人，只能通过非正常途径培养。

这是不正确的。前面已经提到，黑客技术也是技术，只要方法得当，普通人也可以学习掌握黑客技术。再说了，我知道很多黑客也追剧呢，那么这些人是普通人还是怪人呢？

蓝队攻击方式

蓝队攻击是通过一系列阶段来实施的。这些阶段包括准备阶段、信息收集阶段、外网渗透阶段和内网横向移动阶段。尽管与渗透测试有相似之处，但两者在某些方面有所差异。

准备阶段和信息收集阶段相对简单。首先，你需要组建一支团队并准备相关的工具和设备。接着，你需要收集目标的各种信息，也被称为"侦察"。随后就是外网渗透阶段，此时发现漏洞只是开始，并不是结束。

渗透测试类似于博物馆雇佣的安全检查小组，他们的任务是发现安全隐患，就像发现二楼排气口的铁栅栏生锈了，然后记录在报告中，并建议尽快更换。安全检查小组的任务到此为止。

但黑客不同，他们就像小偷。当黑客发现铁栅栏生锈时，他们并不认为铁栅栏本身有什么价值，但他们会思考如何利用生锈的铁栅栏制造机会进入博物馆，然后通过曲折的路径偷取博物馆里最有价值的宝石。

蓝队也需要做同样的事情。当蓝队发现外部漏洞时，他们首先要考虑如何利用这些漏洞进入内网，然后在内网的各个节点之间跳跃，直到达到存储重要数据或运行重要系统的节点。这个过程被称为"内网横向移动"。

无论是黑客还是蓝队，都需要保持一颗"总是想要突破并获取信息"的心态。这就是两者之间的差别所在。有些企业的内部防护确实做得很好，从企业内部很难找到漏洞。对于渗透测试来说，只需提交一份报告就可以了。但对于蓝队来说，这仍然是一个需要攻克的问题。

电影中经常会看到类似的情节，敌方总部防守森严，主角想要渗透其中该怎么办呢？他选择藏匿在送餐车队中。在网络安全领域，这被称为"供应链攻击"。

说实话，无论是黑客入侵还是红蓝对抗，除了掌握各种工具和技术，还需要创造力的闪现。这是一门技术，也是一门艺术。毕竟，在军事领域有句话叫"出其不意攻其不备"，同样适用于网络安全。保持对防守者意想不到的地方进行攻击，才能取得最大的效果。

网络安全红蓝对抗这个领域融合了技术和艺术的精髓，让人感叹其复杂程度无法用简单的层级解释清楚。若是划分层次，层次足够详细的话，容易让人觉得过于繁琐。不如切身时间学习感受一下。中培IT学院推出了网络安全红蓝对抗实战演练培训班，系统地介绍了这个领域的相关内容。包括蓝方攻击的方法、红方防御的策略，注重实践演练。如果对这个领域有深入了解的同学，不妨可以了解一下本课程，必定会有所收获。