攻守雙方必須有對彼此敵情、行動、意圖等的分析，在行動中才能知得失之計。在《孫子兵法·行軍篇》中講，兵非貴益多也，唯無武進，足以并力、料敵、取人而已。也就是說在作戰前，必須對彼此所處的位置和可能的行動做到胸中有數。

《虛實篇》中講，攻而必取者，攻其所不守也；守而必固者，守其所不攻也。故善攻者，敵不知其所守；善守者，敵不知其所攻。

在攻防演練“處軍相敵”的持續對抗中，攻守雙方在靜—動、進—退、起—伏等不斷布陣較量。作為防守方，需要知其所攻，方能守其必取。

本期為【2023安天攻防演練廟算記】第二章：十處必救必守。

對于攻擊方來說，攻其所不守。為了防守方能夠知道攻擊方可能攻擊的關鍵點，安天基于攻擊方視角分析，結合多年攻防實戰經驗，將攻擊方可能用到的關鍵動作通過“網絡殺傷鏈”的邏輯進行歸類總結，即下表《攻擊方視角分析表》。

圖1 攻擊方視角分析表

守而必固者，敵不知其所攻。攻擊方為達成攻擊目標所利用的各種攻擊手段，不僅限于針對防守單位的資產暴露面和防御脆弱面，同時還包含了針對防守單位的供應鏈風險隱患和工作人員安全意識薄弱等一切可能利用突防的攻擊面。依托安天安全產品生態體系，安天制定了十大防守要點，針對這些必守、必救之處進行相應的安全設備加固和策略部署，是能夠少失分，甚至多加分的前提和關鍵。

安天充分發揮下一代威脅檢測引擎和安全內核的基礎優勢，自主研發了可覆蓋信息安全領域全場景的安全產品生態體系，為攻防演練防守任務的落地與實施提供了更直接、更便捷、更有效的安全實戰支撐。同時，安天多款產品可實現威脅情報協同共享，有效拓寬防御覆蓋面與縱深，共同發現和阻斷攻擊。

安天安全產品生態體系對攻防演練防守任務全生命周期的支撐分布情況詳見表2。

基于近23年持續參與重大應急響應支撐的專業積淀，安天連續多年在攻防演練活動中為國家部委、能源電力、交通運輸、金融、大型國企等客戶單位執行防守任務，具有不丟分、多加分的實戰防護經驗，不僅支撐了客戶的安全信譽得到保障，也幫助了客戶的安全價值獲得提升。

下期預告

下期為【2023安天攻防演練廟算記】第三章：情報先行。

將分享在攻防演練活動期間，如何運用威脅情報，提前更新防御阻斷策略，并溯源得分。