联系我们

关于深网

深网的企业新闻,资质,联系方式...您都可以在这找到

近4000人实战攻防!“磐石行动”告诉我们什么?

当AI赋能攻击,物理隔离成为防守方的“终极底牌”

一、一场没有硝烟的战争:磐石行动2026落幕

2026年6月3日,为期10天的“磐石行动”2026年上海市工业和信息化领域网络安全实战攻防活动圆满落幕

数字令人震撼:41支顶尖攻击队伍、203支防守队伍、近4000人参与实战对抗,创下历届之最

活动采用全新的 “轮盘点兵”“金戈决胜” 规则,红蓝双方博弈激烈程度再创新高。上海市通信管理局局长高炬在总结时指出,这是“十五五”规划开局之年的首场大规模实战检验

这不仅仅是一场演练,更是一面镜子——映照出真实世界中网络安全防御的“底牌”与“软肋”。

二、AI赋能攻击:防守方面临“降维打击”

本次“磐石行动”中,一个最值得警惕的变化是:红方首次大规模引入人工智能技术为攻击赋能

传统攻防中,攻击者依赖人力进行信息收集、漏洞挖掘、权限提升,每一步都需要大量时间和经验积累。而AI的介入,让这一切变得“工业化”:

  • AI可以自动扫描海量目标,快速定位薄弱环节

  • AI可以智能生成钓鱼邮件,让社会工程学攻击更难识别

  • AI可以自动化完成横向移动,缩短攻击链条

红方的攻击路径变得更加隐蔽、高效。 他们通过口令爆破及漏洞利用,突破目标网络边界,实施远程控制,夺取系统管控权后,以内网横向渗透延展攻击范围,轮番冲击蓝方防御体系

然而,防守方却在依赖传统的安全工具堆砌。

正如微步在线创始人薛锋在CSOP2025大会上指出的,当前安全运营面临八大硬核难题:钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称、攻击面不断扩大

红队用上了AI,蓝队还在“看日志”。这就是攻防不对称的真实写照。

三、实战推演:为什么防火墙总是“最先倒下”?

复盘历次攻防演练,防守方最常见“破防时刻”是这样的

第一步:信息收集。 红队发现目标单位对外发布的Web服务器存在0day漏洞。

第二步:撕开裂口。 利用漏洞植入Webshell,拿下Web服务器权限。

第三步:横向移动。 以Web服务器为跳板,扫描内网。由于内网防火墙信任来自DMZ区的流量,红队顺利进入核心数据库区。

问题出在哪里?

防火墙是基于规则的“逻辑隔离”。一旦攻击者进入内网边界,防火墙就成了“自己人”,不再拦截

VPN账号被爆破、供应链被攻击、运维人员笔记本被控制——只要内网与外部之间存在TCP/IP逻辑连通,红队就有机会顺藤摸瓜。

这在HW(护网)圈子里被称为红队流传的一句话:“不怕WAF,不怕IPS,就怕对面上了闸。”

四、防守的“终极底牌”:物理隔离如何“断路”

在实战攻防中,最高明的防守不是“封堵”,而是 “断路”

这就是网闸(GAP)和光闸(FGAP)的战略价值。

网闸(GAP):切断协议的“咽喉”

网闸采用 “2+1”架构:内网处理单元 + 外网处理单元 + 独立隔离交换单元

它的工作原理是 “协议剥离”

当红队攻陷外网服务器时,他们面对的不是一台路由器或防火墙,而是一堵“协议墙”。任何TCP握手包、ICMP探测包到达网闸外端机后,会被彻底剥离。由于没有TCP/IP协议栈,红队无法进行端口扫描,也无法建立会话

就像站在玻璃门外,能看到里面的东西,却怎么也打不开门。

光闸(FGAP):终结“回连”的噩梦

光闸更进一步——利用光纤的单向传输特性,实现数据的绝对单向流动

如果是“出网”场景:内网数据可以出去,但外网的控制指令进不来。

实战效果:即便红队通过钓鱼邮件攻陷了办公网电脑,由于光闸的物理阻断,木马始终无法回连,最终在隔离区“饿死”

逻辑安全设备是在“打仗”,而物理隔离设备是直接“拆桥”。

五、“磐石行动”的启示:防守方该怎么做?

结合“磐石行动”暴露出的问题,以及深网科技等安全厂商在HW实战中积累的经验,防守方应重点关注以下策略:

1. 从“堆设备”到“建隔离”

正如工控网在纵深防御实践指南中所强调的,网络分区是第一道关键防线。对于关键业务系统,“如果不需要连接,就不要连接”

建议参照 “三区三闸” 防御架构

区域部署方案作用
边界区(互联网↔边界区)抗D+防火墙第一道防线,挡流量
隔离区(边界区↔核心内网)网闸(GAP)最关键的一道门,协议剥离
运维区(办公网↔生产网)光闸(FGAP)阻断回连,防横向移动

2. 应对AI攻击:从被动到主动

AI赋能攻击是趋势,防守方必须同样引入AI能力实现“主动防御+纵深防御”

中国科学院计算机网络信息中心高级工程师赵静指出,AI驱动的网络安全不应是简单的自动化,而是要构建以数据为燃料、以AI为引擎、以持续对抗为进化压力的动态有机体

3. 补齐“近源攻击”短板

“磐石行动”中,近源攻击(如利用无认证Wi-Fi接入内网)让不少防守方措手不及。对无线网络实行强制的身份认证,收紧所有网络入口,应成为防守方的必修课。

六、结语:近4000人的一课

“磐石行动”近4000人的实战对抗,给出了一个清晰的答案:

在AI赋能攻击的时代,“防不住”是常态,“隔离住”才是底气。

防火墙、WAF、IDS、态势感知——这些“逻辑安全设备”构建的是“防御纵深”,它们很重要,但终究是建立在“通路存在”的基础之上。

而网闸与光闸,用最“笨”的物理手段,解决了最复杂的逻辑漏洞——让攻击流量根本进不来。

正如HW圈流传的那句话:“不怕WAF,不怕IPS,就怕对面上了闸。”

这,或许是“磐石行动”给所有防守方最重要的启示。

江苏深网科技是一家专门从事跨域安全产品开发、销售,提供网络攻防技术服务的网络安全公司,并成立自主品牌“深铠威”。公司主营业务面向工业互联网、物联网等新基建大背景,重点研发、销售跨域安全产品和网络安全工具软件。公司核心团队来自于军队科研院所和国内知名高科技企业,依托核心团队多年的网络安全攻防技术研究,目前已推出网闸光闸数据交换平台等跨域交换安全产品以及IPSec VPNSSL VPN安全网关产品,并拥有了细分领域领先的网络攻防技术研发能力,目前已广泛应用于政府、金融、能源、医疗、教育、交通、传媒等行业。