网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 清单；集权类系统访问控 制策略； 组织引导攻击队员，可控的对 演习目标开展攻击； 裁判实时对演习成果研判； 对发生的安全事件实时进行应 急处置，确保业务连续性 护网演习裁判为主导，指导 现场攻击队员，对实战中可 能进一步深入使用的攻击手 法和攻击策略进行推演，发 现深层次的安隐患 裁判对实战演习进行全面总 结，凝练演习发现的深层次 安全隐患，并提出相应整改 意见 组织动员 资产评估服务 网探 D01 （资产探 测） APT 检测系统 网防 G01 （主机防 护） 网哨 Z01 （ APT ） 蜜罐系统 内网哨兵 网盾 K01 （情报） 渗透测试 攻防演练服务 正式演习防护阶段 预测：威胁情报服务 全网威胁情报监测预警 防御：配备 APT 检测、 蜜罐、 01 系列等安全设备 响应：专家分析研判 平台自动化取证与响应 监控：人工配合多威胁 检测工具，实时监控

网神攻击诱捕系统（蜜罐） 3. 邮件 威 胁检测系统 4. 自动化渗透测试系统 5. 应急响应分析处置系统 6. 安全 DNS 检测防御系统 7. 权威 DNS 防护与备份服务平台 2. 实战攻防演习平台 1. 网神实战攻防演习平台 2. 实战 化威 胁运营平台 3. 补天 ( 漏洞平台运营 ) 1. 众测服务：渗透测试 + 红队评估 2. SRC 服务 ( 包年众测 ) 3. 漏洞感知 ( 补天漏洞情报 天眼事业部 5. 安全监管 BG 态势感知事业部 6. 安全运营 BG 盛华安事业部（ SOAR ） NGSOC 事业部 取证事业部（盘古） 防水堡 脆弱性检测 威胁检测 持续响应 攻防演习 安全咨询规划 安全运营 考试与培训 举例：终端安全治理 21 举例：终端自适应防御模型 安全治理能力 安全控制能力 一体化安全基础能力 检测与响应 （ Detection & Response 威胁检测能力 响应处置能力 风险预警能力 安全运行能力 数据支撑能力 持续监测能力 情报获取 业务管理能力 指挥决策能力 脆弱性检测服务 威胁检测服务 持续响应服务 安全咨询规划服务 攻防演习服务 安全运营服务 认证培训服务 身份认证 PKI 深度包检测（ DPI ） 深度流检测（ DFI ） 应用行为检测 Metadata 检测 全非编程 特征库 39 结论 所有已经有的框架、参考架构、会

通过培养一种积极主动和注重安全的文化，初创公司可以创造一个既能保护其资产，又能以安全 的方式促进创新和增长的弹性环境。 展望未来，并符合监管要求，考虑对您的初创企业进行全面的网络安全评估，包 括红队演习或其他基于场景的测试，作为其网络安全实践的一部分，将是有益的 。 《2022年OJK第29号文件》要求银行进行年度网络安全成熟度评估，并强制银行报告其 网络安全成熟度评估结果。银行需识别和保护其资产，检测和应对网络事件，并从此类事 件，并从此类事 件中恢复。此外，《2022年OJK第29号文件》还规定进行定期的网络安全测试，例如， 漏洞评估和渗透测试（VAPT）以及基于场景的测试（例如，红队行动、桌面演习、网络 范围演习、社会工程学演习和对抗性攻击模拟演习）。 展望未来，网络安全领域要求初创公司更加敏捷，拥有更敏锐的预见性，并保持对持续改进的坚定 承诺。 x 网络安全操作手册，适用于初创企业 网络安全创业公司行动手册 39

业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家 队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。 作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一 的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。 业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家 队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。 作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一 的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。 业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家 队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。 作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一 的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。

中再次强调了梳理网络资产、建立资产 档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实

据建模、关联分析等方法对多 源异构数据进行综合分析，形成对网络安全全面的态势感知分析。平台结合网络安全监管的实战需要，实现等级保护、实时 监测、态势感知、通报预警、追踪溯源、应急处置、安保指挥、攻防演习、管理考核等系列网络安全监管业务系统，为当下 网络安全监管提供手段、方法，为攻防实战提供应用。以满足包括公安、网信、行业主管单位、大型企业等领域在内的新监 管需求。 内网 产品 / 独立 ip 谢谢观看

生态后勤 智慧运维 （6）配合并监督维保单位进行维护保养工作，确保保养按质按量完成 （7）设备维修保养和安全附件试验校验情况，要详细作好记录； （8）根据应急预案描述，定期进行预案演习。确保突发事故处理安全、迅速、 有效，避免事故扩大。 （9）机房制度预案上墙、安全警示标识、流质流向标识及服务区域清晰可见 3.1.3.4.热水系统 1、服务内容 1）负责院内热水系统设备的运行巡视操作及日常维护工作。 2）做好污水处理日常运行记录，包括：水质检验记录、加药记录、排污量记录。 3）配合院方取样送检污水，确保污水达标排放。 4）每日自检污水水质，确保余氯、PH 达标。 5）根据应急预案描述，定期进行预案演习。确保突发事故处理安全、迅速、有 效，避免事故扩大。 26 生态后勤

态势感知平台是在深入分析与研究常见安全漏洞与流行的攻击技术后，结合新 时代新监管的技术创新与管理要求，研制开发的一款具备等级保护、实时监测、威 胁感知、通报预警、追踪溯源、应急处置、安保指挥、攻防演习、管理考核等功能 的网络安全综合管理平台。平台主要面向政府、网信、公安、行业主管单位及重要 行业企事业单位；平台利用技术手段重要门户网站、重要信息系统（大数据平台、 云计算中心、移动互联网、工 击位置、攻击后果等攻击链路还原，还原黑客的整个攻 击过程，包括黑客首次入侵、黑客成功入侵、发现入侵 事件、建立黑客画像等，为侦查打击、安全防范提供情 报线索支撑。 攻防演练能力 平台支持开展红蓝军实时对抗演练，在演习过程中，支 持对攻击方实时分析、审计攻击动作，防止攻击违规并 准确感知攻击动作有效性，全方位保障演练的安全有序 的开展！ 3.4.2安全技术体系的设计 根据客户实际情况，建议划分不同安全域，分区域进行安全规划，设立独立安

根据应急预案内容，开展针对性的应急演习，维护应急演习信息，包括演习名称 演习时间、污染类别、演习地点等，同时可上传演戏计划、总结报告、演戏照片 演戏视频等附件。 2. 企业应急预案管理 企业应急预案管理主要是对企业应急预案信息维护管理，包括预案名称、预案备 案时间、发布单位、预案级别、使用类型、预案类别、编制类型等。 根据应急预案内容，开展针对性的应急演习，维护应急演习信息，包括演习名称 演习时间、污染类 演习时间、污染类别、演习地点等，同时可上传演戏方案、总结报告等附件。 3. 应急培训 应急培训主要包括企业培训和环保机构培训，针对企业、环保部门的培训情况进 391 行详细的跟踪记录，具体信息包括：企业名称、所属行政区、地址、应急预案上 报情况等基本信息，通过对企业、环保机构进行应急培训，检查监督应急培训开 展情况。 6.7.3.2.3 应急处置模块 应急处置模块包括应急处置中的信息报送、应急指挥两大部分。通过信息报送，

物联网及应用 运维警告 监控体系 机房及网络 运维监控管理 数据安全 网络安全 入侵检测系统 安全日志监控 防攻击 数据库审计系统 系统维护双认证 安全管理 跨机构登录授权 安全测试、演习 容灾能力 交换机 异地容灾 安全等保 安全培训 一体化预约 在线信息注册 及信息互通 自动推送预约 建议 在线住院申请 LED 信息展示 多媒体分诊叫号 院内导航 实时导航