為有效應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全局勢和迅速更新的攻擊技術(shù)手段，越來越多的企業(yè)選擇采用實戰(zhàn)化網(wǎng)絡(luò)安全攻防演習來檢驗自身防護體系性能、人員響應(yīng)能力以及組織協(xié)同作戰(zhàn)能力。通過實戰(zhàn)化演練，可針對性地查漏補缺，梳理企業(yè)可能面臨的各類網(wǎng)絡(luò)安全威脅場景，不斷積累應(yīng)對方法、處置手段，促進企業(yè)防守能力的持續(xù)提升。

與傳統(tǒng)的滲透測試不同，實戰(zhàn)化網(wǎng)絡(luò)安全攻防演習不局限于系統(tǒng)本身的安全性，而是引入了防守方的概念，模擬實戰(zhàn)環(huán)境。在對抗中，攻擊方利用系統(tǒng)漏洞、社會工程學等一切實戰(zhàn)化的攻擊手段對企業(yè)信息系統(tǒng)發(fā)動攻擊，企業(yè)作為防守方則應(yīng)當建立起發(fā)現(xiàn)攻擊、阻斷攻擊、溯源等一系列防護能力，以達到發(fā)現(xiàn)系統(tǒng)安全隱患，總結(jié)經(jīng)驗教訓，提升安全防護能力的目的。

天融信結(jié)合多年實戰(zhàn)攻防經(jīng)驗，對企業(yè)安全建設(shè)重點進行總結(jié)，提煉出五大步驟，希望以此幫助廣大客戶構(gòu)建更加有效的防御體系。

完善管理制度、強化安全意識

攻防過程必定貫穿著情報對抗，企業(yè)應(yīng)建立健全信息安全管理制度，嚴格管控企業(yè)敏感信息的發(fā)布、傳輸、存儲等環(huán)節(jié)，確保企業(yè)敏感信息不會輕易散布在互聯(lián)網(wǎng)公共信息平臺。對于企業(yè)員工應(yīng)定期開展安全意識教育，督促員工改正使用弱口令等危險習慣，盡可能降低企業(yè)員工成為攻擊突破口的概率。

定期資產(chǎn)梳理、收斂攻擊面

企業(yè)應(yīng)定期開展互聯(lián)網(wǎng)資產(chǎn)梳理，形成臺賬并進行周期性維護，著重關(guān)注互聯(lián)網(wǎng)側(cè)的應(yīng)用系統(tǒng)、后臺入口、測試環(huán)境等。對于無用的互聯(lián)網(wǎng)邊界資產(chǎn)應(yīng)及時關(guān)停下線；對于VPN等應(yīng)用進行嚴格管控，合理分配賬號權(quán)限；對于互聯(lián)網(wǎng)邊界資產(chǎn)應(yīng)進行定期的弱口令檢測和僵尸賬號清理，盡可能縮小互聯(lián)網(wǎng)暴露面。

遴選安全設(shè)備、持續(xù)策略調(diào)優(yōu)

當前市場上各類安全設(shè)備層出不窮，功能各有千秋，WAF、防火墻、堡壘機、全流量監(jiān)測等構(gòu)筑了企業(yè)網(wǎng)絡(luò)安全防護的基本框架。但任何設(shè)備的出廠策略都不可能完全合乎企業(yè)的真實使用場景，需要在實戰(zhàn)中不斷對其進行調(diào)優(yōu)，完成其“本土化”的蛻變，良好的策略調(diào)優(yōu)能夠使設(shè)備功效更上一層樓，在攻防中成為更加堅實的盾。

明確防護重心、重視集權(quán)應(yīng)用

在所有攻防演練中，堡壘機、安全域等集權(quán)相關(guān)的設(shè)備或應(yīng)用一定是攻擊方的重點關(guān)照對象。企業(yè)應(yīng)妥善劃分安全域，對集權(quán)類設(shè)備以及核心應(yīng)用進行權(quán)限最小化管理，必要時可以設(shè)置白名單進行管控，強化相關(guān)設(shè)備或應(yīng)用日志、行為的監(jiān)測與分析，及時發(fā)現(xiàn)異常并進行處置。

人機協(xié)同、構(gòu)建安全運營體系

如果說安全設(shè)備是企業(yè)網(wǎng)絡(luò)安全防護的基石，那么安全人員則是這個體系的上層建筑，再好的設(shè)備也需要專業(yè)的人員進行駕馭。企業(yè)應(yīng)在日常管理中重視安全體系建設(shè)，建立起“以人員為核心、以數(shù)據(jù)為基礎(chǔ)、以運營為手段”的安全運營模式，逐步形成威脅預(yù)測、威脅防護、持續(xù)監(jiān)測、響應(yīng)處置的閉環(huán)安全工作流程。并在歷次攻防演練中不斷積累經(jīng)驗，提升人員專業(yè)技能，逐步由被動防御向“主動、持續(xù)、可閉環(huán)”的安全運營目標邁進，不斷完善企業(yè)網(wǎng)絡(luò)安全防御體系。

通過上述五步，天融信希望幫助企業(yè)明確在常態(tài)化攻防演練中，應(yīng)該著重加強哪些層面的能力提升。同時，天融信還可提供各項符合企業(yè)所屬行業(yè)特點及其自身防御需求的安全服務(wù)，協(xié)助企業(yè)從上述五個要點出發(fā)進行自評估及日常安全建設(shè)，逐步由傳統(tǒng)的“堆設(shè)備”轉(zhuǎn)變?yōu)椤叭藛T-流程-手段”協(xié)同起效的安全運營模式，可在面對安全事件時形成“情報-發(fā)現(xiàn)-處置-溯源”的完整閉環(huán)，從而有效提升企業(yè)整體安全防御能力。

2016年至今，天融信已連續(xù)6屆參與國家級網(wǎng)絡(luò)安全攻防演習，均取得優(yōu)異成績。在2021年國家級攻防演練活動中，天融信服務(wù)近300個客戶，投入1000余名工程師，累計16000+人天，覆蓋全國31省份。同年，統(tǒng)籌協(xié)調(diào)實戰(zhàn)化攻防類服務(wù)資源，以“攻擊方、防守方、組織方”三種身份參加省市級、行業(yè)級攻防演練200余場，依靠出色的攻防技術(shù)與能力獲得了大量客戶認可。

憑借專業(yè)的安全運營服務(wù)能力及優(yōu)質(zhì)的實踐落地成果，天融信成為國家信息安全測評中心安全服務(wù)資質(zhì)安全運營類一級資質(zhì)的首批獲證企業(yè)，連續(xù)9屆獲國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位、連續(xù)7年獲評國家信息安全漏洞共享平臺（CNVD）技術(shù)組支撐單位。同時，天融信多次參與國家重大活動的安全保障工作，在世界級重要賽會、建國70周年、歷屆全國“兩會”、一帶一路峰會等大量國家重要時期為關(guān)鍵信息基礎(chǔ)設(shè)施單位保駕護航，圓滿完成各項保障任務(wù)。

未來，天融信將始終緊跟時代發(fā)展脈搏，以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任，持續(xù)全面助力客戶網(wǎng)絡(luò)安全體系建設(shè)，為各行業(yè)建立安全穩(wěn)固的數(shù)據(jù)底座，為網(wǎng)絡(luò)強國建設(shè)貢獻企業(yè)力量。