01 攻防演练

《网络安全法》中明确提出，“定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。”攻防演练目前已经成为检验国家重要行业的关键信息基础设施运营者网络安全防护能力的最有效途径。

网络安全攻防演练是以获取指定目标系统（标靶系统）的管理权限为目标，在真实网络环境下，采用不限攻击路径和攻击手段的方式，最大限度地模拟真实的网络攻击，以检验防守方的安全防护和应急处置能力，锻炼应急响应队伍，提升网络安全的综合防控能力。网络安全攻防演练全程可控、可审计、有监督。



网络安全攻防演练主要由攻击方、防守方、组织方组成。攻击方是指网络实战攻防演练中的攻击一方，通常会以3人为一个战斗小组，1人为组长。以发现系统薄弱环节、提升系统安全性为目标，一般会针对目标单位的从业人员以及目标系统所在网络内的软件、硬件设备执行多角度、全方位、对抗性的混合式模拟攻击，通过技术手段实现系统提权、控制业务、获取数据等渗透目标，从而发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。



防守方是指网络实战攻防演练中的防守一方。一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演练期间组建的防守队伍。主要工作包括演练前安全检查、整改与加固，演练期间网络安全监测、预警、分析、验证、处置，演练后期复盘和总结现有防护工作中的不足之处，为后续常态化的网络安全防护措施提供优化依据等。防守方并不是由实战演练中目标系统运营单位一家独立组建的，而是由目标系统运营单位、安全运营团队、攻防专家、安全厂商、软件开发商、网络运维队伍、云提供商等多方共同组成的，各司其职。



组织方是指网络实战攻防演练中的组织方，开展演练的整体组织、协调工作，负责演练组织、过程监控、技术指导、应急保障、风险控制、演练总结、技术措施与优化策略建议等各类工作。此外，针对某些不宜在实网中直接攻防的系统，或某些不宜实际执行的危险操作，组织方可以组织攻防双方进行沙盘推演，以便进一步深入评估网络安全风险及可能面临的损失与破坏。