為有效應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全局勢和迅速更新的攻擊技術(shù)手段，越來越多的企業(yè)選擇采用實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防演習(xí)來檢驗(yàn)自身防護(hù)體系性能、人員響應(yīng)能力以及組織協(xié)同作戰(zhàn)能力。通過實(shí)戰(zhàn)化演練，可針對性地查漏補(bǔ)缺，梳理企業(yè)可能面臨的各類網(wǎng)絡(luò)安全威脅場景，不斷積累應(yīng)對方法、處置手段，促進(jìn)企業(yè)防守能力的持續(xù)提升。

與傳統(tǒng)的滲透測試不同，實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防演習(xí)不局限于系統(tǒng)本身的安全性，而是引入了防守方的概念，模擬實(shí)戰(zhàn)環(huán)境。在對抗中，攻擊方利用系統(tǒng)漏洞、社會工程學(xué)等一切實(shí)戰(zhàn)化的攻擊手段對企業(yè)信息系統(tǒng)發(fā)動攻擊，企業(yè)作為防守方則應(yīng)當(dāng)建立起發(fā)現(xiàn)攻擊、阻斷攻擊、溯源等一系列防護(hù)能力，以達(dá)到發(fā)現(xiàn)系統(tǒng)安全隱患，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提升安全防護(hù)能力的目的。

天融信結(jié)合多年實(shí)戰(zhàn)攻防經(jīng)驗(yàn)，對企業(yè)安全建設(shè)重點(diǎn)進(jìn)行總結(jié)，提煉出五大步驟，希望以此幫助廣大客戶構(gòu)建更加有效的防御體系。

完善管理制度、強(qiáng)化安全意識

攻防過程必定貫穿著情報(bào)對抗，企業(yè)應(yīng)建立健全信息安全管理制度，嚴(yán)格管控企業(yè)敏感信息的發(fā)布、傳輸、存儲等環(huán)節(jié)，確保企業(yè)敏感信息不會輕易散布在互聯(lián)網(wǎng)公共信息平臺。對于企業(yè)員工應(yīng)定期開展安全意識教育，督促員工改正使用弱口令等危險(xiǎn)習(xí)慣，盡可能降低企業(yè)員工成為攻擊突破口的概率。

定期資產(chǎn)梳理、收斂攻擊面

企業(yè)應(yīng)定期開展互聯(lián)網(wǎng)資產(chǎn)梳理，形成臺賬并進(jìn)行周期性維護(hù)，著重關(guān)注互聯(lián)網(wǎng)側(cè)的應(yīng)用系統(tǒng)、后臺入口、測試環(huán)境等。對于無用的互聯(lián)網(wǎng)邊界資產(chǎn)應(yīng)及時(shí)關(guān)停下線；對于VPN等應(yīng)用進(jìn)行嚴(yán)格管控，合理分配賬號權(quán)限；對于互聯(lián)網(wǎng)邊界資產(chǎn)應(yīng)進(jìn)行定期的弱口令檢測和僵尸賬號清理，盡可能縮小互聯(lián)網(wǎng)暴露面。

遴選安全設(shè)備、持續(xù)策略調(diào)優(yōu)

當(dāng)前市場上各類安全設(shè)備層出不窮，功能各有千秋，WAF、防火墻、堡壘機(jī)、全流量監(jiān)測等構(gòu)筑了企業(yè)網(wǎng)絡(luò)安全防護(hù)的基本框架。但任何設(shè)備的出廠策略都不可能完全合乎企業(yè)的真實(shí)使用場景，需要在實(shí)戰(zhàn)中不斷對其進(jìn)行調(diào)優(yōu)，完成其“本土化”的蛻變，良好的策略調(diào)優(yōu)能夠使設(shè)備功效更上一層樓，在攻防中成為更加堅(jiān)實(shí)的盾。

明確防護(hù)重心、重視集權(quán)應(yīng)用

在所有攻防演練中，堡壘機(jī)、安全域等集權(quán)相關(guān)的設(shè)備或應(yīng)用一定是攻擊方的重點(diǎn)關(guān)照對象。企業(yè)應(yīng)妥善劃分安全域，對集權(quán)類設(shè)備以及核心應(yīng)用進(jìn)行權(quán)限最小化管理，必要時(shí)可以設(shè)置白名單進(jìn)行管控，強(qiáng)化相關(guān)設(shè)備或應(yīng)用日志、行為的監(jiān)測與分析，及時(shí)發(fā)現(xiàn)異常并進(jìn)行處置。

人機(jī)協(xié)同、構(gòu)建安全運(yùn)營體系

如果說安全設(shè)備是企業(yè)網(wǎng)絡(luò)安全防護(hù)的基石，那么安全人員則是這個體系的上層建筑，再好的設(shè)備也需要專業(yè)的人員進(jìn)行駕馭。企業(yè)應(yīng)在日常管理中重視安全體系建設(shè)，建立起“以人員為核心、以數(shù)據(jù)為基礎(chǔ)、以運(yùn)營為手段”的安全運(yùn)營模式，逐步形成威脅預(yù)測、威脅防護(hù)、持續(xù)監(jiān)測、響應(yīng)處置的閉環(huán)安全工作流程。并在歷次攻防演練中不斷積累經(jīng)驗(yàn)，提升人員專業(yè)技能，逐步由被動防御向“主動、持續(xù)、可閉環(huán)”的安全運(yùn)營目標(biāo)邁進(jìn)，不斷完善企業(yè)網(wǎng)絡(luò)安全防御體系。

通過上述五步，天融信希望幫助企業(yè)明確在常態(tài)化攻防演練中，應(yīng)該著重加強(qiáng)哪些層面的能力提升。同時(shí)，天融信還可提供各項(xiàng)符合企業(yè)所屬行業(yè)特點(diǎn)及其自身防御需求的安全服務(wù)，協(xié)助企業(yè)從上述五個要點(diǎn)出發(fā)進(jìn)行自評估及日常安全建設(shè)，逐步由傳統(tǒng)的“堆設(shè)備”轉(zhuǎn)變?yōu)椤叭藛T-流程-手段”協(xié)同起效的安全運(yùn)營模式，可在面對安全事件時(shí)形成“情報(bào)-發(fā)現(xiàn)-處置-溯源”的完整閉環(huán)，從而有效提升企業(yè)整體安全防御能力。

2016年至今，天融信已連續(xù)6屆參與國家級網(wǎng)絡(luò)安全攻防演習(xí)，均取得優(yōu)異成績。在2021年國家級攻防演練活動中，天融信服務(wù)近300個客戶，投入1000余名工程師，累計(jì)16000+人天，覆蓋全國31省份。同年，統(tǒng)籌協(xié)調(diào)實(shí)戰(zhàn)化攻防類服務(wù)資源，以“攻擊方、防守方、組織方”三種身份參加省市級、行業(yè)級攻防演練200余場，依靠出色的攻防技術(shù)與能力獲得了大量客戶認(rèn)可。

憑借專業(yè)的安全運(yùn)營服務(wù)能力及優(yōu)質(zhì)的實(shí)踐落地成果，天融信成為國家信息安全測評中心安全服務(wù)資質(zhì)安全運(yùn)營類一級資質(zhì)的首批獲證企業(yè)，連續(xù)9屆獲國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位、連續(xù)7年獲評國家信息安全漏洞共享平臺（CNVD）技術(shù)組支撐單位。同時(shí)，天融信多次參與國家重大活動的安全保障工作，在世界級重要賽會、建國70周年、歷屆全國“兩會”、一帶一路峰會等大量國家重要時(shí)期為關(guān)鍵信息基礎(chǔ)設(shè)施單位保駕護(hù)航，圓滿完成各項(xiàng)保障任務(wù)。

未來，天融信將始終緊跟時(shí)代發(fā)展脈搏，以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任，持續(xù)全面助力客戶網(wǎng)絡(luò)安全體系建設(shè)，為各行業(yè)建立安全穩(wěn)固的數(shù)據(jù)底座，為網(wǎng)絡(luò)強(qiáng)國建設(shè)貢獻(xiàn)企業(yè)力量。