隨著全球互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡(luò)空間已經(jīng)成為關(guān)乎國(guó)家發(fā)展、經(jīng)濟(jì)增長(zhǎng)、社會(huì)進(jìn)步的新型且重要的戰(zhàn)略空間。由于網(wǎng)絡(luò)空間不同于物理空間，具有隱蔽性、虛擬性等特征，想要打贏網(wǎng)絡(luò)空間戰(zhàn)，必須未雨綢繆。目前，不少國(guó)家在積極強(qiáng)化網(wǎng)絡(luò)空間攻防能力，通過(guò)增加軍費(fèi)支出、儲(chǔ)備網(wǎng)絡(luò)攻擊武器等提升網(wǎng)絡(luò)空間作戰(zhàn)能力。國(guó)內(nèi)安全行業(yè)相比國(guó)外起步較晚，企業(yè)安全意識(shí)也有待加強(qiáng)。雖然國(guó)家出臺(tái)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)要求提升企業(yè)安全防御能力， 但面臨APT 等高級(jí)別網(wǎng)絡(luò)攻擊時(shí)，很多企業(yè)仍無(wú)法有效抵御。

如何驗(yàn)證現(xiàn)有防御體系是否安全？只有引入網(wǎng)絡(luò)對(duì)抗實(shí)戰(zhàn)、紅藍(lán)演習(xí)的理念，通過(guò)實(shí)戰(zhàn)攻防的方式暴露漏洞，進(jìn)而不斷升級(jí)修復(fù)現(xiàn)有防御體系。鑒于此，天融信推出了紅藍(lán)對(duì)抗服務(wù)，通過(guò)模擬實(shí)戰(zhàn)來(lái)檢測(cè)重要業(yè)務(wù)系統(tǒng)的安全狀態(tài)與安全防御能力，有效發(fā)現(xiàn)互聯(lián)網(wǎng)、內(nèi)網(wǎng)、生產(chǎn)網(wǎng)的安全問(wèn)題，不斷提升企業(yè)的整體防御能力。

天融信紅藍(lán)對(duì)抗服務(wù)模擬了網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)環(huán)境，在指揮方（紫隊(duì)）的統(tǒng)一監(jiān)督規(guī)劃下，采用紅、藍(lán)兩隊(duì)對(duì)抗形式進(jìn)行攻防演練。

紫隊(duì)：組織方。以裁判視角負(fù)責(zé)攻防演練的組織工作，包括制定攻擊及防守規(guī)則，進(jìn)行攻擊方、防守方技術(shù)研判。

紅隊(duì)：防守方。在演習(xí)期間，自行組織監(jiān)控、溯源、防守，對(duì)攻擊方的攻擊進(jìn)行識(shí)別、研判、溯源、得分上報(bào)。

藍(lán)隊(duì)：攻擊方。針對(duì)組織方給定的目標(biāo)系統(tǒng)，通過(guò)各種攻擊路徑和攻擊方式（破壞性攻擊和物理暴力攻擊除外）獲得系統(tǒng)權(quán)限、進(jìn)入內(nèi)網(wǎng)和生產(chǎn)網(wǎng)。

天融信紅藍(lán)對(duì)抗服務(wù)具有以下特征及優(yōu)勢(shì)：

1、攻擊實(shí)戰(zhàn)化，以發(fā)現(xiàn)問(wèn)題為目的，不限制攻擊路徑。

2、全方位支撐，采用紅、藍(lán)、紫三位一體，包含攻擊、防守、組織全角色。

3、成果交付提升，傳遞知識(shí)，培訓(xùn)、總結(jié)服務(wù)成果，提升客戶安全能力。

目前，天融信紅藍(lán)對(duì)抗服務(wù)已廣泛應(yīng)用于政府、金融、運(yùn)營(yíng)商、海關(guān)、電力等各個(gè)行業(yè)和機(jī)構(gòu)組織。天融信通過(guò)紅藍(lán)對(duì)抗服務(wù)幫助企業(yè)應(yīng)對(duì)安全威脅、處置安全事件，并對(duì)臨時(shí)安全措施進(jìn)行固化、常態(tài)化，有效提升企業(yè)網(wǎng)絡(luò)環(huán)境的安全防御能力。