本期為【安天攻防演練專題】系列的第一期，將分享安天針對攻防演練場景中的防守要點，結合自主安全產品，設計的覆蓋攻防演練全生命周期四個階段的解決方案。

構筑動態綜合的防御體系，是保障攻防演練防守效果的基礎前提；同時，有效的防御體系，既能從時間維度上橫向支撐起攻防演練活動的每一個階段，亦可從場景化維度縱向深入到威脅情報、靶標安全、欺騙式防御等專項防護。進而形成有效的協同聯動機制，達成攻防演練防守的全場景實戰賦能，實現少丟分甚至多加分。

本期內容將分享安天基于防守要點全面支撐啟動階段、準備階段、決戰階段、總結階段等四個階段，有效幫助用戶做好全面防護的解決方案（場景化專項防護與實際案例將于下期分享）。

1.十大防守要點

在攻防演練對抗中，攻擊方以防守方的靶標系統為最終攻擊目標。

首先，是從防守方網絡外圍逐步向內滲透，通過對暴露在互聯網的網站、郵箱、OA等信息進行攻擊獲取控制權；其次，再對目標內部網絡進行橫向滲透，獲取更多的業務系統、辦公終端、網絡設備與安全設備的權限；最終，實現攻陷，以達成攻擊目標。

基于20余年持續參與重大應急響應支撐的專業積淀，安天連續多年在攻防演練期間為國家部委、能源電力、交通運輸、金融、大型國企等客戶執行防守任務，有不丟分、多加分的實戰防護經驗，為客戶帶來安全價值提升和安全信譽。安天綜合梳理了自己以及其他防守方經驗，特別針對常見的丟分點，總結出了十項防守要點：

2.覆蓋全生命周期的解決方案

安天針對防守要點，結合自主安全產品，解決方案能全面支撐攻防演練全生命周期的四個階段。

圖1 安天攻防演練全生命周期解決方案

1.啟動階段

演練啟動階段，安天將基于用戶場景進行資產梳理和網絡安全防護現狀調研，協助用戶建立健全攻防演練組織和管理規劃，明確演練期間的各項工作機制，向所有相關責任人宣貫攻防演練的重要性和工作部署方案。

同時，對用戶的網絡安全架構進行評估，給出優化方案。

2.準備階段

首先，組織專項團隊為用戶提供脆弱性檢測服務，檢測方法包括基線檢查、漏洞掃描、滲透測試等，并在完成檢測后，為用戶提供安全加固服務，協助對存在漏洞和不安全配置的資產進行全方位的安全加固；同時依據安全現狀進行安全防守策略調優，提升安全產品對抗強度。

其次，是同步進行威脅檢測與處置，及時檢查并處置主機上的木馬病毒。

此外，將為用戶提供安全意識、安全攻防技術等安全培訓，幫助相關人員識別演練中攻擊方常用的各種攻擊手段，全面提升相關人員的防護水平。

最后，在演練活動正式開始前，協同用戶制定演練期間的值守方案，確保值守方案可有效落地執行；在演練活動臨近時，組織多場景的攻防演練，以此驗證安全加固和優化工作的有效性、各項工作機制的可操作性、以及各防守成員間的協作配合程度。

3.決戰階段

安天將基于自身的威脅情報分析平臺和威脅捕獲系統為用戶提供威脅情報服務，協助用戶全方位掌握演練期間的攻擊相關威脅情報。同時，利用自研安全產品和用戶已有的第三方安全產品，為用戶提供 7×24 小時的安全監測值守服務，包括專項威脅情報、郵件安全監測、網站安全防護、靶標安全防護、網絡邊界監測、終端威脅檢查、欺騙式防御等專項服務。

演練值守期間，組織專項團隊對安全告警和威脅情報等進行分析確認，在確認發現安全事件時，如防線被攻方團隊攻破、信息破壞（篡改、泄露、竊取、丟失等）、大規模病毒、遠控木馬、網站漏洞事件等，安天將及時進行事件分析與應急處置，并協調相關資源進行追蹤溯源，協助用戶撰寫防守成果報告，報送給相關單位，獲得加分。

4.總結階段

演練結束后，將對演練期間攻擊成功的事件和防守成功的事件等相關情況，進行詳細的全過程復盤；同時，基于演練過程中的工作記錄，總結與安全事件相關的各種信息，根據演練工作中暴露的安全問題和流程問題，為用戶提供針對性的措施和建議，并協助用戶完善安全防御機制，優化網絡安全防護體系。

最后，安天還將為用戶提供具有針對性的專項技能培訓服務，協助用戶培養自身的網絡安全人才體系。

下期預告

下期為【安天攻防演練專題】系列的第二期，將分享基于攻防演練場景化的威脅情報、郵件安全、網站安全、靶標安全、網絡邊界、終端威脅、欺騙式防御等七類專項防護，以及相關實際案例。