在實(shí)戰(zhàn)攻防演練活動(dòng)期間，靶標(biāo)系統(tǒng)從始至終都是防守單位整體防守工作的重中之重，在攻防對(duì)抗過(guò)程中倘若靶標(biāo)系統(tǒng)一旦失守，防守單位將直接面臨沉重打擊，甚至因此帶來(lái)牽一發(fā)而動(dòng)全身的全面敗退。可以說(shuō)，靶標(biāo)系統(tǒng)防護(hù)策略與防御體系的完備程度，對(duì)防守單位的最終演練成績(jī)有著最直接的決定性影響。

所以，針對(duì)這一事關(guān)勝負(fù)的“關(guān)鍵陣地”，攻擊方勢(shì)必會(huì)無(wú)所不用其極的利用各種攻擊手段，極盡所能展開風(fēng)行雷厲的攻擊。因此，防守方就必須要通過(guò)全面布防基礎(chǔ)安全產(chǎn)品防御能力聯(lián)動(dòng)安全專家現(xiàn)場(chǎng)響應(yīng)能力，構(gòu)筑起動(dòng)態(tài)綜合防御體系，并以《孫子兵法·軍爭(zhēng)篇》所述之“其疾如風(fēng)，其徐如林，侵掠如火，不動(dòng)如山，難知如陰，動(dòng)如雷震”重要戰(zhàn)術(shù)素養(yǎng)“風(fēng)林火山”展開對(duì)抗態(tài)勢(shì)，力保靶標(biāo)系統(tǒng)堅(jiān)如磐石，牢不可摧，方能確保立于不敗。

本期為【2023安天攻防演練廟算記】第九章（最后一章）：靶標(biāo)系統(tǒng)防護(hù)。

安天作為引領(lǐng)威脅檢測(cè)與防御能力發(fā)展的“網(wǎng)絡(luò)安全國(guó)家隊(duì)”，依托前沿安全理念的安天防御框架（ISPDR），基于近二十三年的高級(jí)威脅對(duì)抗經(jīng)驗(yàn)、自主先進(jìn)核心技術(shù)的產(chǎn)品生態(tài)體系、千萬(wàn)級(jí)情報(bào)數(shù)據(jù)的威脅情報(bào)、億級(jí)病毒特征庫(kù)的威脅檢測(cè)引擎、以及國(guó)家級(jí)應(yīng)急支撐經(jīng)驗(yàn)的威脅獵殺等“能打仗，打勝仗”的安全實(shí)戰(zhàn)能力，結(jié)合在多年實(shí)戰(zhàn)攻防演練活動(dòng)中為政府、教育、交通、金融、通信、能源電力等重要行業(yè)客戶執(zhí)行防守任務(wù)的安全實(shí)戰(zhàn)經(jīng)驗(yàn)，針對(duì)靶標(biāo)系統(tǒng)的防護(hù)，定制了以實(shí)戰(zhàn)化、體系化、常態(tài)化的能力型網(wǎng)絡(luò)安全防御體系建設(shè)思想的專項(xiàng)精細(xì)化防守解決方案：安天靶標(biāo)系統(tǒng)防護(hù)專項(xiàng)服務(wù)。可實(shí)現(xiàn)動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的安全防護(hù)效果，為防守客戶單位在攻防演練過(guò)程中的組織和防護(hù)提供有效保障，力保靶標(biāo)系統(tǒng)不被擊破。

圖 安天靶標(biāo)系統(tǒng)防護(hù)專項(xiàng)服務(wù)示意圖

安天靶標(biāo)系統(tǒng)防護(hù)專項(xiàng)服務(wù)可支撐攻防演練全生命周期靶標(biāo)安全。

1. 啟動(dòng)階段

安天首先會(huì)協(xié)助防守客戶單位根據(jù)網(wǎng)絡(luò)現(xiàn)狀和業(yè)務(wù)場(chǎng)景確立并上報(bào)靶標(biāo)系統(tǒng)，然后進(jìn)行靶標(biāo)系統(tǒng)關(guān)聯(lián)信息資產(chǎn)梳理和網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀調(diào)研，并同步協(xié)助建立健全攻防演練組織和管理規(guī)劃，明確演練期間的各項(xiàng)工作機(jī)制，最終形成全面的靶標(biāo)系統(tǒng)防護(hù)工作部署方案。

2. 備戰(zhàn)階段

安天將協(xié)助防守客戶單位做好靶標(biāo)系統(tǒng)的全面資產(chǎn)、配置、漏洞、補(bǔ)丁梳理工作，并同步進(jìn)行風(fēng)險(xiǎn)排查，確保在進(jìn)入正式對(duì)抗前發(fā)現(xiàn)、清除潛在風(fēng)險(xiǎn)并做好安全加固：

首先，組織安全專家團(tuán)隊(duì)通過(guò)基線檢查、漏洞掃描、滲透測(cè)試等手段為靶標(biāo)系統(tǒng)提供脆弱性檢測(cè)服務(wù)，并協(xié)助客戶對(duì)靶標(biāo)系統(tǒng)進(jìn)行漏洞修復(fù)、安全加固和策略優(yōu)化。

其次，進(jìn)一步對(duì)承載靶標(biāo)系統(tǒng)的主機(jī)進(jìn)行威脅檢測(cè)與處置。

同時(shí)，根據(jù)客戶實(shí)際情況，針對(duì)靶標(biāo)系統(tǒng)制定專項(xiàng)防護(hù)方案，并在多個(gè)關(guān)鍵節(jié)點(diǎn)部署含安天核心技術(shù)的自研安全產(chǎn)品，包括安天下一代WEB應(yīng)用防護(hù)系統(tǒng)、安天捕風(fēng)蜜罐系統(tǒng)等。若靶標(biāo)系統(tǒng)已上云，也可由安天智甲云主機(jī)安全監(jiān)測(cè)系統(tǒng)進(jìn)行防護(hù)，切實(shí)做到全方位有效保護(hù)靶標(biāo)系統(tǒng)安全。

最后，在演練正式開始前，協(xié)同用戶制定演練期間的靶標(biāo)系統(tǒng)安全監(jiān)測(cè)值守方案，并確保方案可有效落地執(zhí)行；在演練臨近時(shí)，組織多場(chǎng)景的攻防預(yù)演，以此驗(yàn)證安全加固和優(yōu)化工作的有效性、各項(xiàng)工作機(jī)制的可操作性、安全產(chǎn)品的檢測(cè)和監(jiān)測(cè)能力，以及防守人員間的協(xié)同配合程度。

3. 迎戰(zhàn)階段

安天將基于自身的威脅情報(bào)分析平臺(tái)和威脅捕獲系統(tǒng)為防守單位提供專項(xiàng)威脅情報(bào)，并集中優(yōu)勢(shì)力量基于自研安全產(chǎn)品和用戶已有的第三方安全產(chǎn)品，為靶標(biāo)系統(tǒng)提供 7×24 小時(shí)的安全監(jiān)測(cè)值守服務(wù)。

安全監(jiān)測(cè)值守期間，組織專項(xiàng)團(tuán)隊(duì)對(duì)靶標(biāo)系統(tǒng)相關(guān)的安全告警和威脅情報(bào)等進(jìn)行分析確認(rèn)，在確認(rèn)發(fā)現(xiàn)安全事件時(shí)，安天將及時(shí)協(xié)調(diào)安全專家進(jìn)行事件分析與應(yīng)急處置，并協(xié)調(diào)相關(guān)資源進(jìn)行追蹤溯源，協(xié)助防守客戶單位撰寫防守成果報(bào)告并及時(shí)向上反饋，獲得加分。

4. 總結(jié)階段

演練結(jié)束后，安天將全面總結(jié)演練期間涉及靶標(biāo)系統(tǒng)的防護(hù)工作和成果，輸出《靶標(biāo)系統(tǒng)防護(hù)總結(jié)報(bào)告》。

安天靶標(biāo)系統(tǒng)防護(hù)專項(xiàng)服務(wù)客戶價(jià)值

1. 專項(xiàng)威脅情報(bào)

通過(guò)安天威脅情報(bào)分析平臺(tái)和專項(xiàng)威脅情報(bào)服務(wù)（點(diǎn)擊了解詳情），可為防守客戶單位提供攻防演練期間的高價(jià)值威脅情報(bào)，助力靶標(biāo)系統(tǒng)安全防護(hù)。

2. 專業(yè)防護(hù)方案

安天為防守客戶單位針對(duì)靶標(biāo)系統(tǒng)制定專項(xiàng)防護(hù)方案，從“邊、端、人、體系”等多方面為靶標(biāo)系統(tǒng)制定細(xì)粒度的防護(hù)措施，通過(guò)全方位的風(fēng)險(xiǎn)檢測(cè)和加固優(yōu)化，全面提升靶標(biāo)系統(tǒng)安全屬性。

3. 全程監(jiān)測(cè)值守

安天在攻防演練期間通過(guò)對(duì)靶標(biāo)系統(tǒng)進(jìn)行7*24小時(shí)的實(shí)時(shí)安全監(jiān)測(cè)值守，可快速發(fā)現(xiàn)威脅事件，并及時(shí)協(xié)調(diào)安全專家力量進(jìn)行研判處置和追蹤溯源，收集相關(guān)證據(jù)并形成防守成果進(jìn)行上報(bào)，力保靶標(biāo)系統(tǒng)不失守的同時(shí)獲得加分。

4. 經(jīng)驗(yàn)積累與知識(shí)傳遞

攻防演練結(jié)束后安天將協(xié)助防守客戶單位總結(jié)靶標(biāo)系統(tǒng)的防守內(nèi)容和成果，將靶標(biāo)系統(tǒng)的防守優(yōu)勢(shì)推廣到全網(wǎng)，形成實(shí)戰(zhàn)化、體系化、常態(tài)化的動(dòng)態(tài)綜合防御體系。

自2016年以來(lái)，由安天提供防守服務(wù)的靶標(biāo)系統(tǒng)均未被攻破。

附錄：關(guān)鍵產(chǎn)品價(jià)值簡(jiǎn)介

2023年安天產(chǎn)品攻防演練防守實(shí)戰(zhàn)價(jià)值列表
防護(hù)類別	安全產(chǎn)品	產(chǎn)品價(jià)值
威脅捕獲	捕風(fēng)蜜罐系統(tǒng)	捕風(fēng)是部署在網(wǎng)絡(luò)環(huán)境中用于誘騙攻擊者的設(shè)備級(jí)主動(dòng)防御型網(wǎng)絡(luò)安全系統(tǒng)，內(nèi)置多種流行服務(wù)和漏洞，支持全場(chǎng)景仿真模擬誘騙。捕風(fēng)創(chuàng)建的仿真環(huán)境在吸引攻擊者注意力，保護(hù)真實(shí)資產(chǎn)的同時(shí)，可以及時(shí)感知攻擊并進(jìn)行預(yù)防，能夠捕獲攻擊者利用的攻擊工具并記錄攻擊全過(guò)程。在攻防演練實(shí)戰(zhàn)場(chǎng)景中，捕風(fēng)可誘捕攻擊方的攻擊行為，獲取攻擊者社交ID、設(shè)備指紋等信息，建立攻擊者畫像，為反制攻擊方提供有效支撐。
威脅分析	追影威脅分析系統(tǒng)	追影借助包括安天下一代檢測(cè)引擎在內(nèi)的多組鑒定機(jī)制組合對(duì)輸入對(duì)象進(jìn)行判定分析，可有效檢出分析鑒定各類已知與未知威脅，尤其對(duì)基于格式文檔的0Day漏洞攻擊具備優(yōu)秀的檢出能力，深度揭示威脅行為細(xì)節(jié)，輸出詳實(shí)報(bào)告。在攻防演練實(shí)戰(zhàn)場(chǎng)景中，追影可有效檢出高級(jí)威脅，并與安全產(chǎn)品聯(lián)動(dòng)，增強(qiáng)整體安全防護(hù)能力。
威脅統(tǒng)一監(jiān)控與處置	安天可擴(kuò)展威脅檢測(cè)響應(yīng)平臺(tái)XDR（安天XDR）	安天XDR是通過(guò)平臺(tái)化整合對(duì)接端、網(wǎng)等安全產(chǎn)品，采集遙測(cè)數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)威脅的智能發(fā)現(xiàn)，并還原攻擊事件，幫助用戶高效完成調(diào)查處置的統(tǒng)一的安全運(yùn)營(yíng)系統(tǒng)。在攻防演練實(shí)戰(zhàn)場(chǎng)景中，平臺(tái)能夠滿足對(duì)網(wǎng)內(nèi)威脅的集中監(jiān)控，并通過(guò)安全數(shù)據(jù)的智能關(guān)聯(lián)分析和多設(shè)備聯(lián)動(dòng)處置，提高威脅發(fā)現(xiàn)和預(yù)警能力、提升威脅處置效率。
網(wǎng)站安全防護(hù)	安天下一代WEB應(yīng)用防護(hù)系統(tǒng)（WAF）	基于主動(dòng)防御理念，從業(yè)務(wù)安全出發(fā)，是集WEB安全防御、機(jī)器人攻擊防護(hù)、用戶業(yè)務(wù)訪問(wèn)控制、業(yè)務(wù)邏輯異常檢測(cè)、業(yè)務(wù)威脅評(píng)估以及業(yè)務(wù)數(shù)據(jù)分析為一體的綜合業(yè)務(wù)安全分析WEB應(yīng)用防護(hù)產(chǎn)品。在攻防演練實(shí)戰(zhàn)場(chǎng)景中，可針對(duì)WEB業(yè)務(wù)應(yīng)用進(jìn)行有效防護(hù)，發(fā)現(xiàn)和阻斷機(jī)器人攻擊、信息泄露、用戶越權(quán)行為等WEB攻擊。
	應(yīng)用威脅自免疫Antiy RASP	Antiy RASP與應(yīng)用緊密結(jié)合，在關(guān)鍵函數(shù)執(zhí)行前進(jìn)行安全檢測(cè)，為應(yīng)用自身賦能安全防護(hù)能力；低誤報(bào)、高檢出地智能攔截各類已知及未知漏洞，并提供漏洞成因管理、報(bào)警通知、安全檢查等多種能力。具有高性能、高兼容性，部署便捷的特性。在攻防演練實(shí)戰(zhàn)場(chǎng)景中，可以在WAF基礎(chǔ)上補(bǔ)充自我免疫“威脅”的能力，形成雙重防護(hù)模式，切實(shí)有效地阻止“遠(yuǎn)程命令執(zhí)行”、“上傳WebShell”等重癥的發(fā)作。
云主機(jī)防護(hù)	智甲云主機(jī)安全監(jiān)測(cè)系統(tǒng)	針對(duì)各種異構(gòu)、海量的主機(jī)、虛擬主機(jī)、容器等工作負(fù)載，可提供包含資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)評(píng)估、合規(guī)基線、微隔離、入侵檢測(cè)、防病毒、威脅獵殺、威脅溯源等多種安全能力的統(tǒng)一安全防護(hù)。通過(guò)細(xì)粒度的資產(chǎn)清點(diǎn)和持續(xù)的風(fēng)險(xiǎn)監(jiān)測(cè)與分析，主動(dòng)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)的資產(chǎn)脆弱點(diǎn)，并基于微隔離的精細(xì)化訪問(wèn)控制，收斂業(yè)務(wù)暴露面減小攻擊影響；同時(shí)運(yùn)用多維度的入侵檢測(cè)，快速定位發(fā)現(xiàn)入侵行為并追蹤還原攻擊入侵路徑，實(shí)現(xiàn)自動(dòng)化入侵檢測(cè)響應(yīng)閉環(huán)。在攻防演練實(shí)戰(zhàn)場(chǎng)景中，可精準(zhǔn)監(jiān)測(cè)外部威脅、內(nèi)部風(fēng)險(xiǎn)，為客戶提供全方位的業(yè)務(wù)安全保障。

結(jié)語(yǔ)

至此，【2023安天攻防演練廟算記】系列連載專題圖文部分內(nèi)容暫且告一段落，感謝大家的一直以來(lái)的關(guān)注、互動(dòng)和支持。

同時(shí)，【2023安天實(shí)戰(zhàn)攻防演練防守指南】也將于近期上線發(fā)布與大家見面，敬請(qǐng)期待。

網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練活動(dòng)，是目前通過(guò)發(fā)現(xiàn)各行業(yè)重要信息系統(tǒng)的安全風(fēng)險(xiǎn)與隱患、考察網(wǎng)絡(luò)安全責(zé)任落實(shí)情況、檢驗(yàn)防守單位的安全防護(hù)能力，進(jìn)而系統(tǒng)提升安全防護(hù)水平和技術(shù)對(duì)抗能力的重要手段。安天實(shí)戰(zhàn)攻防演練保障服務(wù)，不僅可有效幫助客戶不丟分、少失分，爭(zhēng)取多加分，更能支撐客戶構(gòu)筑起能抵御復(fù)雜攻擊和應(yīng)對(duì)高級(jí)威脅的動(dòng)態(tài)綜合防御體系，共同達(dá)成有效安全價(jià)值。