以攻促防，發(fā)現(xiàn)漏洞，補(bǔ)齊短板，把網(wǎng)絡(luò)安全落實(shí)日常防護(hù)中。

在日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全局勢下，多行業(yè)均通過實(shí)網(wǎng)攻防演練檢驗(yàn)、提升網(wǎng)絡(luò)安全保障能力。這不，一年一度的攻防大考即將拉開帷幕，以往那些令人汗毛起立的時(shí)刻會(huì)不會(huì)再次重現(xiàn)呢？？？

集團(tuán)防護(hù)能力已全面提升

分支機(jī)構(gòu)卻成了新的攻擊目標(biāo)

資產(chǎn)管理體系覆蓋全盤

轉(zhuǎn)身供應(yīng)鏈成了新突破口

釣魚郵件培訓(xùn)剛結(jié)束

社工手段又出了新鮮玩法

還有那防不勝防的0Day攻擊

……

高強(qiáng)度的攻擊、新技術(shù)的激烈碰撞，不僅以巨大的推力促成了防守觀念、技術(shù)的更新?lián)Q代，更讓防守方切實(shí)感受到了實(shí)戰(zhàn)化的緊迫與壓力。防守難度遠(yuǎn)大于攻擊，演習(xí)如此，實(shí)戰(zhàn)更甚。但“樹高千尺，唯有根深”，無論攻勢從哪個(gè)方向發(fā)起，扎實(shí)、全面的戰(zhàn)前準(zhǔn)備工作，科學(xué)、有效的實(shí)戰(zhàn)防守方案，都是不可或缺的。

天融信將經(jīng)過多年實(shí)戰(zhàn)檢驗(yàn)的防守流程、項(xiàng)目經(jīng)驗(yàn)、技術(shù)手段融會(huì)貫通，凝練為“攻防演練防守技術(shù)框架”，不僅能在國家級攻防演習(xí)過程中為廣大政企單位提供防守助力，也能在備戰(zhàn)與臨戰(zhàn)階段，協(xié)助政企單位夯實(shí)基礎(chǔ)，做好常態(tài)化運(yùn)營與攻防實(shí)戰(zhàn)能力的銜接與轉(zhuǎn)化。

為保障各階段工作流暢、順利地開展，天融信將依照攻防演習(xí)要求，兼顧政企單位行業(yè)及組織架構(gòu)特點(diǎn)，協(xié)助建立備戰(zhàn)、臨戰(zhàn)、實(shí)戰(zhàn)三套人員組織，確保各層級職責(zé)明晰、信息暢通，并由各層級組織在攻防演習(xí)全流程中同向發(fā)力，協(xié)同起效。

實(shí)網(wǎng)攻防記：備戰(zhàn)階段

本階段內(nèi)，將圍繞政企單位全量信息資產(chǎn)，以漏洞管控為核心，開展三個(gè)“全面”工作。

1、全面發(fā)現(xiàn)：天融信可協(xié)助政企單位監(jiān)測、收集暴露在互聯(lián)網(wǎng)側(cè)全量資產(chǎn)信息，重點(diǎn)識別互聯(lián)網(wǎng)側(cè)的應(yīng)用系統(tǒng)、后臺(tái)入口、測試環(huán)境等風(fēng)險(xiǎn)，并對近年來攻擊方格外關(guān)注的企業(yè)分支機(jī)構(gòu)、上下游供應(yīng)商等信息進(jìn)行重點(diǎn)梳理，從而建立、完善資產(chǎn)管理機(jī)制，最大限度消除后續(xù)防護(hù)“盲點(diǎn)”。

2、全面評估：在掌握全量資產(chǎn)信息的基礎(chǔ)上，除常態(tài)化評估工作的有序開展外，天融信將發(fā)揮自身實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的優(yōu)勢，對現(xiàn)行安全策略有效性、潛在入侵路徑、入侵痕跡等重點(diǎn)項(xiàng)進(jìn)行評估，有效管控安全風(fēng)險(xiǎn)。

3、全面加固：修復(fù)前期掌握的各類系統(tǒng)漏洞，根據(jù)政企單位需求對老舊系統(tǒng)下線；基于最小化原則，對互聯(lián)網(wǎng)訪問進(jìn)行控制、統(tǒng)一互聯(lián)網(wǎng)出入口、加強(qiáng)身份驗(yàn)證等收斂措施，幫助企業(yè)收斂資產(chǎn)暴露面；優(yōu)化告警策略、訪問控制策略等。此外，還可根據(jù)單位重點(diǎn)設(shè)備、供應(yīng)鏈、以往攻擊事件等情況，開展目標(biāo)更為明確的專項(xiàng)加固。

實(shí)網(wǎng)攻防記：臨戰(zhàn)階段

臨戰(zhàn)階段可被視作多輪次的“模擬考試”階段，核心目標(biāo)只有一個(gè)-校驗(yàn)前序工作成效，查漏補(bǔ)缺。本階段工作主要包括攻防演練、定向失陷演練、安全教育（含釣魚演練）、演習(xí)規(guī)則宣貫。

此時(shí)，政企單位應(yīng)格外關(guān)注安全事件上報(bào)及協(xié)同處置流程，完善安全事件分級與分類標(biāo)準(zhǔn)，避免實(shí)戰(zhàn)過程中限制防守效率。并借由定向失陷演練對相應(yīng)工作流程進(jìn)行檢測，即模擬重要系統(tǒng)失陷后，各組人員按照應(yīng)急預(yù)案，開展協(xié)同處置的活動(dòng)，以此增強(qiáng)全員對應(yīng)急流程的熟悉度，提升團(tuán)隊(duì)協(xié)同能力，發(fā)現(xiàn)不足之處、及時(shí)整改。

實(shí)網(wǎng)攻防記：實(shí)戰(zhàn)階段

此階段，天融信安全專家將根據(jù)單位在備戰(zhàn)、臨戰(zhàn)兩階段中暴露的問題、加固的結(jié)果等情況，制定更有針對性的監(jiān)控策略，在攻防演習(xí)期配合網(wǎng)絡(luò)流量、異常行為、終端安全等多元化安全能力為客戶提供全天候的預(yù)警監(jiān)測、分析研判、處置溯源等服務(wù)，為常態(tài)化安全防護(hù)提供專業(yè)價(jià)值。

天融信攻防團(tuán)隊(duì)部分成員合影

通過以上三階段準(zhǔn)備，天融信希望幫助廣大政企單位明晰攻防演習(xí)期間各項(xiàng)工作大致流程與要點(diǎn)，為夯實(shí)基礎(chǔ)、查漏補(bǔ)缺提供有益參考，并在實(shí)戰(zhàn)過程中充分調(diào)動(dòng)主動(dòng)防御優(yōu)勢，以優(yōu)異的成績達(dá)成演習(xí)目標(biāo)。