近日，全國各地陸續(xù)開展網絡安全攻防演練，以實戰(zhàn)化方式發(fā)現(xiàn)、暴露和解決安全問題，也有效檢驗了我國各大企事業(yè)單位、部屬機關的網絡安全防護水平和應急處置能力。天融信科技集團積極參與佛山市、江門市、梅州市等多地攻防演練活動，并在佛山市“飛鴻杯”與江門市“邑盾-2022”網絡安全攻防演練中榮獲三等獎！

當前，網絡實戰(zhàn)攻防演練已步入常態(tài)化階段，并成為各行業(yè)、單位查漏補缺的最有效手段。在未來的安全運營體系建設中，企業(yè)和組織想要持續(xù)夯實自身網絡防御能力，抵御不斷升級的威脅和新型攻擊手段，常態(tài)化的實戰(zhàn)演練將發(fā)揮愈加重要的作用。

大展拳腳，“飛鴻”摘星

佛山網絡安全事件應急演練暨“飛鴻杯”網絡安全大賽采用實戰(zhàn)攻防形式，以防攻擊、防破壞、防重大網絡安全事件為重點，全面深入檢驗全市網絡安全監(jiān)測預警和應急處置能力。本次活動吸引了來自粵港澳大灣區(qū)約30支網絡安全精英隊伍參賽，演練覆蓋全域佛山市網絡IP，包括全市200家重點攻擊單位。作為攻擊方，天融信高水平地完成演練并榮獲佛山市“飛鴻杯”三等獎。

天融信在佛山市“飛鴻杯”網絡安全攻防演練中獲三等獎

演練期間，天融信攻擊隊通過“廣撒網，多斂魚，擇弱而攻之”的攻擊策略，短時間快速梳理防守方資產信息，先全面攻擊系統(tǒng)淺顯弱點，拿下部分外網權限后，再集中力量進行內網突破，最終拿下目標靶機的權限以及敏感信息。通過本次演練，幫助目標單位檢驗關鍵信息基礎設施的整體網絡安全防護能力和協(xié)同聯(lián)動處置水平，為相關部門及時排查、整改提供有效依據，實質性地提升系統(tǒng)網絡安全防護能力。

熱戰(zhàn)江門，“邑盾”奪旗

“邑盾-2022”網絡安全攻防應急演練是江門市做好黨的二十大網絡安全保障工作的一項重要舉措。演練期間，多家網絡安全企業(yè)組成攻擊隊伍，對全市重要信息系統(tǒng)開展為期5天的“24小時、跨周末”實兵、實網、實戰(zhàn)攻防演練。天融信憑借扎實的攻防技能和豐富的實戰(zhàn)經驗榮獲江門市“邑盾-2022”三等獎。

首先，天融信對近三百家防守方參演單位的全量資產展開收集，累計搜集到千余條應用資產信息，通過對其中的脆弱邊緣進行全面摸查及自動化測試，針對容易忽視的移動端和終端服務進行重點突破，最終拿下多個關鍵信息基礎設施監(jiān)測的平臺管理員權限，實現(xiàn)攻擊成果多點開花，以攻促防，有效提升了江門市整體網絡安全防護水平。

統(tǒng)籌全局，守護“梅”好

梅州市網絡安全系列活動由廣東省梅州市市委網信辦、市政務服務數(shù)據管理局等聯(lián)合主辦，天融信科技集團承辦并提供活動整體攻防演練方案，經過為期5天的演練活動，全面檢驗了梅州市政府的網絡整體安全防護能力，發(fā)現(xiàn)并協(xié)助消除了梅州市重要信息系統(tǒng)存在的多項安全隱患。

天融信科技集團廣東平臺總經理孔令海參加梅州市攻防演習啟動儀式（右一）

天融信攻防演練方案包含攻防可視化平臺、裁判組、技術組和培訓指導等，涵蓋演練前準備、演練開始、演練結束三大階段設備規(guī)劃、人員部署等全生命周期管理。演練期間，平臺全程監(jiān)控、展示攻防雙方的對抗進度、得分，并可對攻擊隊的攻擊操作進行回溯，避免可能發(fā)生的攻擊方信息泄露、后門未清除干凈、防守方關站、封停C段IP等問題，進一步有效推動落實國家網絡安全實戰(zhàn)化的指導思想。

2016年至今，天融信已連續(xù)7屆參與國家級網絡安全攻防演習，均取得優(yōu)異成績。2021年統(tǒng)籌協(xié)調實戰(zhàn)化攻防類服務資源，以“攻擊方、防守方、組織方”三種身份參加省市級、行業(yè)級攻防演練200余場，依靠出色的攻防技術與能力獲得了大量客戶認可。

截至目前，天融信已連續(xù)9屆獲國家級網絡安全應急服務支撐單位、連續(xù)7年獲評國家信息安全漏洞共享平臺（CNVD）技術組支撐單位，也是國家信息安全測評中心安全服務資質安全運營類一級資質首批獲證企業(yè)。同時，天融信多次參與國家重大活動的安全保障工作，在世界級重要賽會、建國70周年、歷屆全國“兩會”、一帶一路峰會等大量國家重要時期為關鍵信息基礎設施單位保駕護航，圓滿完成各項保障任務。

TOPSEC

未來，天融信將始終緊跟時代發(fā)展脈搏，以捍衛(wèi)國家網絡空間安全為己任，持續(xù)全面助力客戶網絡安全體系建設，不斷提升和完善實戰(zhàn)演練常態(tài)化的效率，為網絡強國建設貢獻企業(yè)力量。