道明君@xeye.io
一、红蓝对抗概念
1、解放军红蓝对抗
军事中的红蓝对抗专指军队进行大规模的实兵对抗演习,演习中红军代表我方正面部队,蓝军代表假想敌部队。
注意:西方红蓝对抗的命名则与我们相反,欧美军事演习中红色代表假想敌部队,这是因为东方和西方价值观的对立的历史原因。
2、网络攻防红蓝对抗
参考军事演习中的红蓝对抗,网络安全领域的红蓝对抗是指攻守双方在实际环境中进行网络攻击和防御的一种网络安全攻防演练。
二、网络红蓝对抗,中国与西方国家的命名及对应关系
1、中国命名
国内安全行业命名沿用解放军的传统,红色部队代表革命之师
- 正面部队(防御方):红军
- 假想敌部队,(攻击方):蓝军
2、欧美命名
欧美网络安全行业关于网络红蓝对抗的命名,没有用“军”而是用“队”
- 正面部队(防御方):蓝队
- 假想敌(攻击方):红队
3、对应关系
| 正面部队(防御方) | 假想敌(攻击方) | |
|---|---|---|
| 中国 | 红军 | 蓝军 |
| 欧美 | 蓝队 | 红队 |
三、行业命名倡议
这几年网络红蓝对抗概念非常火,但是国内关于红蓝对抗中攻防双方的的命名比较混乱。国内不少厂商为了政治正确又兼容国际标准,将红军代指蓝队,蓝军代指红队。例如在同一篇文章中关于攻防双方的表述既有“红军、蓝军”,又有“红队、蓝队”,红蓝队和红蓝军交叉对应,颜色一会红一会蓝,往往让人摸不着头脑。私以为这种为了兼容国际标准的做法感觉非常的鸡肋,也容易造成理解上的错乱,非常不利于行业交流。
所以强烈建议统一颜色,规范命名:
红军(防御方),蓝军(攻击方)
红队(防御方),蓝队(攻击方)
我们只需要知道因为中西方价值观对立的原因,红蓝对抗中关于正邪的颜色刚好相反就行。每与操反,事乃可成耳。