这个是在网络安全中很入门的概念,看到这篇文章的时候,您应该大概也知道他们代表着什么了,在我们的现实世界中,离不开吃喝住行,而支持吃喝住行的则是千千万万个连接着不同设备的业务系统。
比如我在美团点外卖,从打开APP的那一刻开始,你手机的数据就已经和美团后台开始连接交互了,数据通过特定的接口,特定的格式,特定的验证方式进行传输,从点单到出餐,再到送到你家门口,整个环节其实数据一直在不停变化。这个过程没人能保证永远按照设计的程序走, 假如有坏人想做坏事呢?或者说美团有漏洞被坏人利用了,要怎么办?
不能等到真的出问题了再想解决办法。
所以得提前知道自己的系统究竟有什么弱点,这时候你可以花钱(不花钱也行)叫一帮人扫描(模拟攻击)你的系统,然后结束后你就可以通过报告来看你系统究竟有啥漏洞,这帮人可以理解为红队。
当然攻击不是一瞬间的事情,它可能会持续一天,一周、一个月、甚至几年,为了动态观察这中间发生了什么,业务系统里有一批人会对攻击行为响应(补救)、记录,这些人可以理解成蓝队。
如果说仅仅只是像机械般运作,那网络安全将会简单很多,但实际上蓝队在防守的时候,即使进行了溯源,也可能有些事情他们也无法知道,只是知道通过某些手段,阻止了某次攻击,这时紫队的作用就出来了,尽管紫队是独立的,但他们可以像拥有上帝视角一样,观察全局,梳理每一条链路,从而帮助创建更有效的防御。
总的来说红队、蓝队、紫队的概念都是在合理授权、合理范围、可控操作的前提下进行的,似乎国内的攻防演习对紫队的引入不是很多,这个事情还是任重而道远。
