網(wǎng)絡(luò)安全攻防演練，是以不限制手段、路徑，進行獲取權(quán)限并攻陷指定靶機為目的實戰(zhàn)攻防演練。通過真實網(wǎng)絡(luò)中的攻防演練，可以全面評估目標(biāo)所在網(wǎng)絡(luò)的整體安全防護能力，檢驗防守方安全監(jiān)測、防護和應(yīng)急響應(yīng)機制及措施的有效性，鍛煉應(yīng)急響應(yīng)隊伍，提升安全事件處置能力。

網(wǎng)絡(luò)安全防演練目標(biāo)

網(wǎng)絡(luò)安全攻防演練主要目標(biāo)涵蓋國家重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施、每年覆蓋行業(yè)、單位、系統(tǒng)都在逐漸擴大。

《中華人民共和國網(wǎng)絡(luò)安全法》中明確要求了，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者（以下簡稱“關(guān)基單位”）需定期進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力，所以攻防演練目前已經(jīng)成為企業(yè)檢驗安全防護能力的最有效途徑。

攻防演練的目的

凈化企業(yè)或機構(gòu)的網(wǎng)絡(luò)環(huán)境、強化網(wǎng)絡(luò)安全意識；

防攻擊、防破壞、防泄密、防重大網(wǎng)絡(luò)安全故障；

檢驗企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的安全防護能力；

提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防范能力和水平。

攻防演練團隊

總指揮：把控整個演練的工作進度，重大事件決策。

協(xié)調(diào)指揮組：下達演練指令，維護演練正常進行，接受攻防雙方的反饋并調(diào)解對抗中的問題，檢查準(zhǔn)備階段的工作，組織總結(jié)會議，協(xié)調(diào)演練組織工作。

攻擊方：通過模擬攻擊實現(xiàn)系統(tǒng)提權(quán)，控制業(yè)務(wù)獲取數(shù)據(jù)等，以及發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)。通過這些攻擊性的實驗來綜合提升系統(tǒng)安全性。

防守方：一般是以參演單位的網(wǎng)絡(luò)防護體系為基礎(chǔ)，在演練期間組成防守隊伍。

演練運維組：運行維護演練相關(guān)基礎(chǔ)設(shè)施，并提交日報給總指揮，收集攻擊方的錄屏文件。

專家裁判組：確認(rèn)攻防成果，負(fù)責(zé)維護評分規(guī)則，巡查對抗過程中各攻防小組狀態(tài)，對攻防隊成果進行論證、評分及違規(guī)操作裁決，匯報裁判工作。

后勤保障組：演練的后勤保障工作籌備，包括場地準(zhǔn)備、安排參演人員日常起居等。

攻防演練的階段

啟動階段

保障團隊組建、制定保障行動計劃、簽訂保密協(xié)議。

準(zhǔn)備階段

資產(chǎn)清楚與管理、全面風(fēng)險自查、防護體系建設(shè)、安全防線加固攻防演練實戰(zhàn)賦能。

臨戰(zhàn)階段

實戰(zhàn)化流程制定、全員攻防演練宣導(dǎo)、全員社工防范測試、安全演練模擬與總結(jié)、風(fēng)險持續(xù)評估優(yōu)化。

實戰(zhàn)階段

安全專家值守、實戰(zhàn)演練能力(包括:情報整合能力、安全監(jiān)測能力、安全分析能力、聯(lián)防聯(lián)控能力、威脅溯源反制能力、應(yīng)急響應(yīng)能力)、防守成功上報、外部專家支持。

總結(jié)階段

攻擊還原分析、防守復(fù)盤總結(jié)、知識總結(jié)與固化、演練總結(jié)報告編制、防護能力提升。

攻防演練的意義

①發(fā)現(xiàn)企業(yè)潛在安全威脅：通過模擬入侵來驗證企業(yè)內(nèi)部IT資產(chǎn)是否存在安全風(fēng)險，從而尋求應(yīng)對措施。

②強化企業(yè)安全意識：通過攻防演練，提高企業(yè)內(nèi)部協(xié)同處置能力，預(yù)防風(fēng)險事件的發(fā)生，確保企業(yè)的高度安全性。

③提升團隊能力：通過攻防演練，以實際網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境為戰(zhàn)場，真實模擬黑客攻擊行為，防守方通過企業(yè)中多部門協(xié)同作戰(zhàn)，實戰(zhàn)大規(guī)模攻擊情況下的防護流程及運營狀態(tài)，提升應(yīng)急處置效率和實戰(zhàn)能力。

藍隊云作為專業(yè)的云計算網(wǎng)絡(luò)安全服務(wù)商，自2015年以來多次為國際及國家會議、省級權(quán)威賽事提供技術(shù)服務(wù)，是國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）第九屆網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，在2021年被聘選為聯(lián)合國《生物多樣性公約》第十五次締約方大會（COP15）網(wǎng)絡(luò)安全保衛(wèi)組特聘技術(shù)支撐單位，2022年獲頒由云南省委網(wǎng)信辦、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心云南分中心遴選的第一屆云南省網(wǎng)絡(luò)安全應(yīng)急技術(shù)服務(wù)支撐單位。

藍隊云擁有ISO27001、CCRC安全集成、CCRC風(fēng)險評估等多項行業(yè)專業(yè)資質(zhì)，能夠提供風(fēng)險評估、滲透測試、應(yīng)急響應(yīng)、攻防演練、等保合規(guī)、密評合規(guī)等專業(yè)的網(wǎng)絡(luò)安全服務(wù)，有網(wǎng)絡(luò)安全相關(guān)需求的政企單位都可以聯(lián)系藍隊云。