為有效應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全局勢(shì)和迅速更新的攻擊技術(shù)手段，越來越多的企業(yè)選擇采用實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防演習(xí)來檢驗(yàn)自身防護(hù)體系性能、人員響應(yīng)能力以及組織協(xié)同作戰(zhàn)能力。通過實(shí)戰(zhàn)化演練，可針對(duì)性地查漏補(bǔ)缺，梳理企業(yè)可能面臨的各類網(wǎng)絡(luò)安全威脅場(chǎng)景，不斷積累應(yīng)對(duì)方法、處置手段，促進(jìn)企業(yè)防守能力的持續(xù)提升。

與傳統(tǒng)的滲透測(cè)試不同，實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防演習(xí)不局限于系統(tǒng)本身的安全性，而是引入了防守方的概念，模擬實(shí)戰(zhàn)環(huán)境。在對(duì)抗中，攻擊方利用系統(tǒng)漏洞、社會(huì)工程學(xué)等一切實(shí)戰(zhàn)化的攻擊手段對(duì)企業(yè)信息系統(tǒng)發(fā)動(dòng)攻擊，企業(yè)作為防守方則應(yīng)當(dāng)建立起發(fā)現(xiàn)攻擊、阻斷攻擊、溯源等一系列防護(hù)能力，以達(dá)到發(fā)現(xiàn)系統(tǒng)安全隱患，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提升安全防護(hù)能力的目的。

天融信結(jié)合多年實(shí)戰(zhàn)攻防經(jīng)驗(yàn)，對(duì)企業(yè)安全建設(shè)重點(diǎn)進(jìn)行總結(jié)，提煉出五大步驟，希望以此幫助廣大客戶構(gòu)建更加有效的防御體系。

完善管理制度、強(qiáng)化安全意識(shí)

攻防過程必定貫穿著情報(bào)對(duì)抗，企業(yè)應(yīng)建立健全信息安全管理制度，嚴(yán)格管控企業(yè)敏感信息的發(fā)布、傳輸、存儲(chǔ)等環(huán)節(jié)，確保企業(yè)敏感信息不會(huì)輕易散布在互聯(lián)網(wǎng)公共信息平臺(tái)。對(duì)于企業(yè)員工應(yīng)定期開展安全意識(shí)教育，督促員工改正使用弱口令等危險(xiǎn)習(xí)慣，盡可能降低企業(yè)員工成為攻擊突破口的概率。

定期資產(chǎn)梳理、收斂攻擊面

企業(yè)應(yīng)定期開展互聯(lián)網(wǎng)資產(chǎn)梳理，形成臺(tái)賬并進(jìn)行周期性維護(hù)，著重關(guān)注互聯(lián)網(wǎng)側(cè)的應(yīng)用系統(tǒng)、后臺(tái)入口、測(cè)試環(huán)境等。對(duì)于無用的互聯(lián)網(wǎng)邊界資產(chǎn)應(yīng)及時(shí)關(guān)停下線；對(duì)于VPN等應(yīng)用進(jìn)行嚴(yán)格管控，合理分配賬號(hào)權(quán)限；對(duì)于互聯(lián)網(wǎng)邊界資產(chǎn)應(yīng)進(jìn)行定期的弱口令檢測(cè)和僵尸賬號(hào)清理，盡可能縮小互聯(lián)網(wǎng)暴露面。

遴選安全設(shè)備、持續(xù)策略調(diào)優(yōu)

當(dāng)前市場(chǎng)上各類安全設(shè)備層出不窮，功能各有千秋，WAF、防火墻、堡壘機(jī)、全流量監(jiān)測(cè)等構(gòu)筑了企業(yè)網(wǎng)絡(luò)安全防護(hù)的基本框架。但任何設(shè)備的出廠策略都不可能完全合乎企業(yè)的真實(shí)使用場(chǎng)景，需要在實(shí)戰(zhàn)中不斷對(duì)其進(jìn)行調(diào)優(yōu)，完成其“本土化”的蛻變，良好的策略調(diào)優(yōu)能夠使設(shè)備功效更上一層樓，在攻防中成為更加堅(jiān)實(shí)的盾。

明確防護(hù)重心、重視集權(quán)應(yīng)用

在所有攻防演練中，堡壘機(jī)、安全域等集權(quán)相關(guān)的設(shè)備或應(yīng)用一定是攻擊方的重點(diǎn)關(guān)照對(duì)象。企業(yè)應(yīng)妥善劃分安全域，對(duì)集權(quán)類設(shè)備以及核心應(yīng)用進(jìn)行權(quán)限最小化管理，必要時(shí)可以設(shè)置白名單進(jìn)行管控，強(qiáng)化相關(guān)設(shè)備或應(yīng)用日志、行為的監(jiān)測(cè)與分析，及時(shí)發(fā)現(xiàn)異常并進(jìn)行處置。

人機(jī)協(xié)同、構(gòu)建安全運(yùn)營(yíng)體系

如果說安全設(shè)備是企業(yè)網(wǎng)絡(luò)安全防護(hù)的基石，那么安全人員則是這個(gè)體系的上層建筑，再好的設(shè)備也需要專業(yè)的人員進(jìn)行駕馭。企業(yè)應(yīng)在日常管理中重視安全體系建設(shè)，建立起“以人員為核心、以數(shù)據(jù)為基礎(chǔ)、以運(yùn)營(yíng)為手段”的安全運(yùn)營(yíng)模式，逐步形成威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)監(jiān)測(cè)、響應(yīng)處置的閉環(huán)安全工作流程。并在歷次攻防演練中不斷積累經(jīng)驗(yàn)，提升人員專業(yè)技能，逐步由被動(dòng)防御向“主動(dòng)、持續(xù)、可閉環(huán)”的安全運(yùn)營(yíng)目標(biāo)邁進(jìn)，不斷完善企業(yè)網(wǎng)絡(luò)安全防御體系。

通過上述五步，天融信希望幫助企業(yè)明確在常態(tài)化攻防演練中，應(yīng)該著重加強(qiáng)哪些層面的能力提升。同時(shí)，天融信還可提供各項(xiàng)符合企業(yè)所屬行業(yè)特點(diǎn)及其自身防御需求的安全服務(wù)，協(xié)助企業(yè)從上述五個(gè)要點(diǎn)出發(fā)進(jìn)行自評(píng)估及日常安全建設(shè)，逐步由傳統(tǒng)的“堆設(shè)備”轉(zhuǎn)變?yōu)椤叭藛T-流程-手段”協(xié)同起效的安全運(yùn)營(yíng)模式，可在面對(duì)安全事件時(shí)形成“情報(bào)-發(fā)現(xiàn)-處置-溯源”的完整閉環(huán)，從而有效提升企業(yè)整體安全防御能力。

2016年至今，天融信已連續(xù)6屆參與國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演習(xí)，均取得優(yōu)異成績(jī)。在2021年國(guó)家級(jí)攻防演練活動(dòng)中，天融信服務(wù)近300個(gè)客戶，投入1000余名工程師，累計(jì)16000+人天，覆蓋全國(guó)31省份。同年，統(tǒng)籌協(xié)調(diào)實(shí)戰(zhàn)化攻防類服務(wù)資源，以“攻擊方、防守方、組織方”三種身份參加省市級(jí)、行業(yè)級(jí)攻防演練200余場(chǎng)，依靠出色的攻防技術(shù)與能力獲得了大量客戶認(rèn)可。

憑借專業(yè)的安全運(yùn)營(yíng)服務(wù)能力及優(yōu)質(zhì)的實(shí)踐落地成果，天融信成為國(guó)家信息安全測(cè)評(píng)中心安全服務(wù)資質(zhì)安全運(yùn)營(yíng)類一級(jí)資質(zhì)的首批獲證企業(yè)，連續(xù)9屆獲國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位、連續(xù)7年獲評(píng)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）技術(shù)組支撐單位。同時(shí)，天融信多次參與國(guó)家重大活動(dòng)的安全保障工作，在世界級(jí)重要賽會(huì)、建國(guó)70周年、歷屆全國(guó)“兩會(huì)”、一帶一路峰會(huì)等大量國(guó)家重要時(shí)期為關(guān)鍵信息基礎(chǔ)設(shè)施單位保駕護(hù)航，圓滿完成各項(xiàng)保障任務(wù)。

未來，天融信將始終緊跟時(shí)代發(fā)展脈搏，以捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全為己任，持續(xù)全面助力客戶網(wǎng)絡(luò)安全體系建設(shè)，為各行業(yè)建立安全穩(wěn)固的數(shù)據(jù)底座，為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)貢獻(xiàn)企業(yè)力量。