近日，天融信憑借深厚的網(wǎng)絡攻防技術的積累與實踐，經(jīng)過層層考驗，斬獲福建省泉州市“閩盾2022”網(wǎng)絡安全攻防演練一等獎。這是繼佛山市“飛鴻杯”、江門市“邑盾-2022”、深圳市 “深藍-2022”等網(wǎng)絡安全攻防演練活動取得佳績后，再度獲得殊榮，攻防實戰(zhàn)綜合能力水平得到業(yè)界實力認可。

“閩盾2022”泉州市網(wǎng)絡安全攻防演練由泉州市委網(wǎng)信辦、泉州市公安局聯(lián)合主辦，泉州移動和泉州市網(wǎng)絡與信息安全產(chǎn)業(yè)發(fā)展促進會聯(lián)合承辦，采用實戰(zhàn)攻防形式，邀請了8支專業(yè)網(wǎng)絡安全攻擊團隊對全市10個重點行業(yè)單位的關鍵信息基礎設施、重要信息系統(tǒng)、重點網(wǎng)站等開展了為期兩周的實戰(zhàn)化攻防對抗，旨在深入學習貫徹習近平總書記關于網(wǎng)絡強國的重要思想，全面檢驗泉州市重要行業(yè)的網(wǎng)絡和信息系統(tǒng)安全防護、應急處置和指揮調(diào)度能力，為各行各業(yè)提供安全有序的網(wǎng)絡空間。

此次演練無固定目標系統(tǒng)，防守單位覆蓋全域泉州市網(wǎng)絡IP，包括全市超200家重點單位。天融信攻擊隊憑借豐富的攻防實戰(zhàn)能力與經(jīng)驗，快速梳理防守方資產(chǎn)信息，大力度組織攻擊，及時有效地幫助相關部門排查問題，并全方位提升其網(wǎng)絡安全防護能力。

在攻防演練中，從攻擊者視角進行防線設計尤為重要，多支核心支撐團隊實施疊加攻擊測試，有利于最大限度保證安全缺陷的及時發(fā)現(xiàn)。天融信作為本次演練的攻擊團隊，通過“以互聯(lián)網(wǎng)脆弱資產(chǎn)為目標尋找突破口，以內(nèi)網(wǎng)資產(chǎn)獲取為重點”的攻擊策略，對泉州市全域網(wǎng)絡IP進行了資產(chǎn)梳理，短期內(nèi)迅速梳理出8大重點行業(yè)防守方的資產(chǎn)信息，并利用系統(tǒng)脆弱點取得部分外網(wǎng)權限，進而又加大力度進行內(nèi)網(wǎng)橫向攻擊，最終獲取到重點行業(yè)多個主機權限以及敏感信息，為相關部門的排查與整改工作提供了有效依據(jù)。

如今，網(wǎng)絡安全已步入常態(tài)化防御階段，常態(tài)化攻防實戰(zhàn)演練正是查漏補缺最有效的手段。各單位可通過攻防實戰(zhàn)演練，有組織、有目的地模擬真實環(huán)境，分析實戰(zhàn)風險，檢驗防守能力，完善應急處置流程與工作機制，進而提升其整體安全防護水平。

為實現(xiàn)攻防演練常態(tài)化、演練進程可視化和成果評判流程化，有效提升攻防演練效率，天融信秉持“從實踐中來，到實踐中去”的原則，構建并不斷優(yōu)化攻防實戰(zhàn)演練系統(tǒng)，從攻防演練活動演練前、演練中、演練后3個階段入手，為演練管理員、管理員、主辦方、攻擊方、防守方、裁判員以及審計員提供了綜合化演練工作平臺。

*全階段真實還原實戰(zhàn)場景*

演練前

快速創(chuàng)建演練，為演練提供獨立工作空間，同時利用成員管理功能，實現(xiàn)攻擊方、防守方、裁判員等人員信息以及演練規(guī)則等信息的統(tǒng)一維護，快速為攻防演練活動進行資源準備。

演練中

實時采集攻擊流量數(shù)據(jù)并進行攻擊分析。同時對攻防成果進行上報審核，最后將演練進程通過演練態(tài)勢功能可視化展現(xiàn)，實現(xiàn)演練進程實時掌握。

演練后

自動生成演練報告，對演練結(jié)果進行總結(jié)復盤。另外，還可通過攻擊流量數(shù)據(jù)、攻擊主機監(jiān)控，對演練全程進行安全審計，實現(xiàn)演練的全面評估總結(jié)。

*多特點有效提升演練效率*

演練系統(tǒng)一鍵創(chuàng)建

支持自定義創(chuàng)建演練，支撐常態(tài)化攻防演練，實現(xiàn)隨時組隊、按需演練。

演練過程全程監(jiān)控

可實現(xiàn)對供給主機的全程監(jiān)控，支持實時觀看和歷史回放，保障演練全程安全可控。

成果審核流程支撐

內(nèi)置成果審核流程，支持攻防成果自動流轉(zhuǎn)至裁判處審核，保證成果得分有效、準確。

演練態(tài)勢多維呈現(xiàn)

“攻防演練、攻擊成果、防守成果、演練實況”等態(tài)勢大屏，幫助客戶全方位掌握演練實況。

天融信持續(xù)深入研究前沿攻防技術，從2016年至今，天融信網(wǎng)絡攻防戰(zhàn)隊已連續(xù)7屆參加國家級網(wǎng)絡安全攻防演習，均取得優(yōu)異戰(zhàn)績，并憑借專業(yè)的安全運營服務能力及優(yōu)質(zhì)的實踐落地成果，連續(xù)9屆獲國家級網(wǎng)絡安全應急服務支撐單位、連續(xù)7年獲評國家信息安全漏洞共享平臺（CNVD）技術組支撐單位，連續(xù)4年榮獲CNNVD年度優(yōu)秀技術支撐單位稱號，連續(xù)多年榮獲CNVD技術組成員單位稱號、以及CICSVD、CAPPVD、CITIVD等多個權威國家平臺技術支撐單位稱號，同時也是國家信息安全測評中心安全服務資質(zhì)安全運營類一級資質(zhì)的首批獲證企業(yè)。同時，天融信多次參與國家重大活動的安全保障工作，在世界級重要賽事、建國70周年、歷屆全國“兩會”、一帶一路峰會等國家重要時期為各行業(yè)客戶保駕護航，圓滿完成各項保障任務。

TOPSEC

為切實解決客戶面臨的安全問題，促進新技術、新場景的加速融合，天融信始終在安全運營、實戰(zhàn)攻防、重要保障等安全服務中持續(xù)創(chuàng)新，同時還構建了“態(tài)勢感知+安全運營”、“攻防演練平臺+紅藍對抗”服務為代表的產(chǎn)服融合陣線。未來，天融信仍將不斷提升自主創(chuàng)新實力，不斷為客戶提供完備的產(chǎn)品服務化體驗，保障客戶業(yè)務系統(tǒng)安全可靠運行，堅定不移捍衛(wèi)國家網(wǎng)絡空間安全。