鑽石舞台

我國正全面推進數字中國建設，以數字化轉型整體驅動生產方式、生活方式和治理方式變革，越來越多的設備、應用接入互聯網，網絡安全形勢不容樂觀。緊跟最新的攻擊技術，最新的攻擊趨勢才能更好地做好防禦，這份報告對八大重點方向的攻擊趨勢進行了研究解讀，覆蓋面較廣，能使讀者快速掌握前沿的攻擊趨勢。在年度攻擊技術詳解和年度高可利用漏洞章節中能讓信息安全行業內的專業人士也收穫頗豐。年度精選安全事件章節則時刻提醒我們要警惕網絡釣魚，一線攻防人員也不例外，同時也要關注到供應鏈的攻擊及其造成的巨大危害。

非常有幸受邀得以提前閱讀《2021年攻擊技術發展趨勢報告》，讀完之後給我最大的感受莫過於「乾貨滿滿」、「受益匪淺」。作為一個技術出身，同樣從事攻防對抗相關工作的讀者，初瞥目錄時我就知道：這是我的菜。 報告從Web對抗技術、社會工程學、C2及隱匿隧道技術等八大方向對攻擊技術進行深入分析解讀，無論是從近幾年愈演愈烈的攻防演練視角出發，還是從無所不用其極的APT攻擊事件來看，我們都不難發現這些攻擊技術熟悉的身影，因此我認為作者提煉的攻擊技術方向是極為精闢以及緊貼實戰的。網絡安全的本質是攻防雙方之間的對抗，但是這個對抗本身就是不對等的。攻擊方往往掌握着主動性，正所謂「道高一尺魔高一丈」，攻擊方一直都在主動尋找防守方的弱點，攻擊手法也日益精進，這對現有的一些防護手段提出了極大的挑戰，防守方只有了解、掌握攻擊方的攻擊手法才有可能與之抗衡。攻防雙方的對抗其實是一件非常有趣的事情，攻防技術的演進也是非常精彩的博弈過程，感謝作者為我們提供同樣精彩的攻擊技術分析報告。

讀過文章已經是深夜了，抬眼看看夜空，微黃的路燈和去年的今天是那麼像，跟着文中路線把我的2021細細的重新數了一遍。對於文中的技術或漏洞，作為該方向一線技術人員，應是着手過跟蹤或復現，但回看文章，才明白遺漏之處也是甚多，原是管中窺豹，只見一斑。

1.從技術迭代中看趨勢

上雲、高匿、分布式、自動化作為技術趨勢已經被提出並實踐了幾個年頭，但如何將新攻擊面、新生代技術與團隊既有能力整合，已經成為了一個新的課題，文中指出了幾個接下來的隊伍能力建設方向，可以總結為兩個隱藏、一個擴大：

a)隱藏攻擊源

b)隱藏攻擊鏈路

c)擴大攻擊面

優秀的攻擊者往往可以找到防守的盲區，而優秀的團隊則可以將之發展為持續迭代的能力，在目標點撕開更大的口子。

2.對高價值漏洞知其然，更知其所以然

如果把隊伍常規能力類比為軍事素養，那麼0day這種高價值漏洞就是高精度戰術導彈，是防不住的殺招。對0day的儲備將成為團隊間的能力壁壘，而對於系列漏洞的追蹤及復現以及深度研究，自然成為重中之重。

3.和最前沿的攻擊事件學突防

在2021年，供應鏈攻擊、魚叉式釣魚等安全事件頻發，可以說是邊界防守能力的提升倒逼突防手段進步，看似攻擊手法回歸傳統，實則不然，新式的攻擊更隱蔽、更精準，也更有效，而眼下邊界突破的難度逐年以指數提升，這些舊瓶新酒的攻擊，無疑暴露了防守方這幾次技術迭代下仍舊存在的空白，指出了數個未來可能的攻擊趨勢。

圍棋中常常被教導：抬頭下棋。正是如此，百忙之中有必要抬眼看一看全局，方不至走入歧路。閉門造車，出門合轍這種事情，還是太難發生了。

長夜將盡，星空閃爍在黎明。

作為一名實戰攻防人員，閱覽全篇後，心潮澎湃。正所謂學海無涯，誠惶誠恐。這篇報告所介紹技術之多、價值之高，讓我再次體會到上學時求知若渴的狀態，讓我再次認識到自己才疏學淺，仍需沉心靜氣、勤學苦練。該報告總結了八大重點攻擊技術方向，基本實現了年度攻擊技術的全覆蓋，介紹了每一種先進技術的理論、發展趨勢和優缺點，乾貨十足，含金量極高。雖然受篇幅所限，無法展示更為詳細的技術細節，但是報告使用簡短精煉的話語將相關核心技術點以及技術變化的趨勢展示出來。當我們對日常搬磚工作厭倦、不知該向何方前進之時，推薦大家多多閱讀像這樣高價值的技術報告。這不僅能拓展我們的眼界，還能幫忙我們快速了解行業技術發展趨勢，為我們指明學習成長的方向。如今的俄烏衝突讓我們清楚地意識到，當國家之間發生衝突時，國家網絡安全防線首當其衝。願網絡安全從業者們都能擺脫浮躁，將技術用於正道，只是向上走。能做事的做事，能發聲的發聲。