红蓝对抗概述

1、红蓝对抗简介

在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。在国外的话，进行渗透攻击的团队经常称做红队，在国内称为蓝队实际上应该是比较准确的叫法。

安全是一个整体，正如木桶定律，最短的木板是评估木桶品质的标准，安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性，有助于找出企业安全中最脆弱的环节，提升企业安全能力的建设。

渗透测试这个概念在信息安全行业应该属于上古时代的名词，也是行业常见的服务，即模拟黑客攻击行为，做得浅可能就是用漏洞扫描器扫一遍，做得深入甚至可以到APT级别。渗透测试非常贴近实战，有很强的实践性，又能够直观地暴露安全风险，所以比较受企业青睐，毕竟摆出实际的能够产生危害的安全风险可以引起重视进而从容推动安全工作。另外，很多实战派安全从业者进入安全圈就是从渗透测试开始的。

参考军事演习中的红蓝对抗，信息安全领域的红蓝对抗是指攻守双方。在实际环境中进行网络进攻和防御的一种网络安全攻防演练。蓝军在攻击过程中，红军如有发现可以立即启动应急响应，最终复盘对黑客攻击行动中的防御体系的识别、加固、检测、处置等各个环节，发现薄弱位置并优化之。

可以认为红蓝对抗是渗透测试的升级版，或者说它们是企业在不同时期的安全需求。

两者都是模拟黑客真实攻击，渗透测试和红蓝对抗所需要的技能树差不多，只是渗透测试关注安全漏洞（毕竟要用漏洞拿下目标），而红蓝对抗在关