近日，天融信憑借深厚的網絡攻防技術的積累與實踐，經過層層考驗，斬獲福建省泉州市“閩盾2022”網絡安全攻防演練一等獎。這是繼佛山市“飛鴻杯”、江門市“邑盾-2022”、深圳市 “深藍-2022”等網絡安全攻防演練活動取得佳績后，再度獲得殊榮，攻防實戰綜合能力水平得到業界實力認可。

“閩盾2022”泉州市網絡安全攻防演練由泉州市委網信辦、泉州市公安局聯合主辦，泉州移動和泉州市網絡與信息安全產業發展促進會聯合承辦，采用實戰攻防形式，邀請了8支專業網絡安全攻擊團隊對全市10個重點行業單位的關鍵信息基礎設施、重要信息系統、重點網站等開展了為期兩周的實戰化攻防對抗，旨在深入學習貫徹習近平總書記關于網絡強國的重要思想，全面檢驗泉州市重要行業的網絡和信息系統安全防護、應急處置和指揮調度能力，為各行各業提供安全有序的網絡空間。

此次演練無固定目標系統，防守單位覆蓋全域泉州市網絡IP，包括全市超200家重點單位。天融信攻擊隊憑借豐富的攻防實戰能力與經驗，快速梳理防守方資產信息，大力度組織攻擊，及時有效地幫助相關部門排查問題，并全方位提升其網絡安全防護能力。

在攻防演練中，從攻擊者視角進行防線設計尤為重要，多支核心支撐團隊實施疊加攻擊測試，有利于最大限度保證安全缺陷的及時發現。天融信作為本次演練的攻擊團隊，通過“以互聯網脆弱資產為目標尋找突破口，以內網資產獲取為重點”的攻擊策略，對泉州市全域網絡IP進行了資產梳理，短期內迅速梳理出8大重點行業防守方的資產信息，并利用系統脆弱點取得部分外網權限，進而又加大力度進行內網橫向攻擊，最終獲取到重點行業多個主機權限以及敏感信息，為相關部門的排查與整改工作提供了有效依據。

如今，網絡安全已步入常態化防御階段，常態化攻防實戰演練正是查漏補缺最有效的手段。各單位可通過攻防實戰演練，有組織、有目的地模擬真實環境，分析實戰風險，檢驗防守能力，完善應急處置流程與工作機制，進而提升其整體安全防護水平。

為實現攻防演練常態化、演練進程可視化和成果評判流程化，有效提升攻防演練效率，天融信秉持“從實踐中來，到實踐中去”的原則，構建并不斷優化攻防實戰演練系統，從攻防演練活動演練前、演練中、演練后3個階段入手，為演練管理員、管理員、主辦方、攻擊方、防守方、裁判員以及審計員提供了綜合化演練工作平臺。

*全階段真實還原實戰場景*

演練前

快速創建演練，為演練提供獨立工作空間，同時利用成員管理功能，實現攻擊方、防守方、裁判員等人員信息以及演練規則等信息的統一維護，快速為攻防演練活動進行資源準備。

演練中

實時采集攻擊流量數據并進行攻擊分析。同時對攻防成果進行上報審核，最后將演練進程通過演練態勢功能可視化展現，實現演練進程實時掌握。

演練后

自動生成演練報告，對演練結果進行總結復盤。另外，還可通過攻擊流量數據、攻擊主機監控，對演練全程進行安全審計，實現演練的全面評估總結。

*多特點有效提升演練效率*

演練系統一鍵創建

支持自定義創建演練，支撐常態化攻防演練，實現隨時組隊、按需演練。

演練過程全程監控

可實現對供給主機的全程監控，支持實時觀看和歷史回放，保障演練全程安全可控。

成果審核流程支撐

內置成果審核流程，支持攻防成果自動流轉至裁判處審核，保證成果得分有效、準確。

演練態勢多維呈現

“攻防演練、攻擊成果、防守成果、演練實況”等態勢大屏，幫助客戶全方位掌握演練實況。

天融信持續深入研究前沿攻防技術，從2016年至今，天融信網絡攻防戰隊已連續7屆參加國家級網絡安全攻防演習，均取得優異戰績，并憑借專業的安全運營服務能力及優質的實踐落地成果，連續9屆獲國家級網絡安全應急服務支撐單位、連續7年獲評國家信息安全漏洞共享平臺（CNVD）技術組支撐單位，連續4年榮獲CNNVD年度優秀技術支撐單位稱號，連續多年榮獲CNVD技術組成員單位稱號、以及CICSVD、CAPPVD、CITIVD等多個權威國家平臺技術支撐單位稱號，同時也是國家信息安全測評中心安全服務資質安全運營類一級資質的首批獲證企業。同時，天融信多次參與國家重大活動的安全保障工作，在世界級重要賽事、建國70周年、歷屆全國“兩會”、一帶一路峰會等國家重要時期為各行業客戶保駕護航，圓滿完成各項保障任務。

TOPSEC

為切實解決客戶面臨的安全問題，促進新技術、新場景的加速融合，天融信始終在安全運營、實戰攻防、重要保障等安全服務中持續創新，同時還構建了“態勢感知+安全運營”、“攻防演練平臺+紅藍對抗”服務為代表的產服融合陣線。未來，天融信仍將不斷提升自主創新實力，不斷為客戶提供完備的產品服務化體驗，保障客戶業務系統安全可靠運行，堅定不移捍衛國家網絡空間安全。