重大网安攻防演练防守解决方案 Make Security Entrenched Still | 让安全无法撼动 目 录 01 攻防演练概述 02 攻防演练防守方 解决方案 03 常态化防守服务 解决方案 04 案例 & 公司介绍 01 攻防演练概述 国 际 形 势 变 化 随着国家网络空间战略和政策升级调整， 网络冲突和攻击成为国家间对抗的主要形 式 新 技 成了国家间的严重不信任情绪，对国 际局势的稳定带来不良影响 国内 国际级、省级、行业级攻防演练 覆盖金融、能源、航运、通信、零售、 医疗、制造、运输等重要行业 国外 美国 -DHS 网络风暴 (Cyber Storm) 北约 - 锁定盾牌 欧盟 -ENISA/ 网络欧洲等 VS 攻防演练诞生背景 网络安全 攻防演练 攻防演练实战是新形式下关键基础设施网络安全 保护工作重要组成部分 保护工作重要组成部分 国家监管机构推动下，实战网络攻防演练日益得 到重视 定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。 第三十九条（二） 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定 期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预

网的 全链条风险、全生命周期的动态隐患也愈发突出，传统被动防护模式已无法应对。 为此，本白皮书锚定不起火、不爆炸、不扩散、不伤人目标，系统提出 “全 架构安全设计、全链路数字化防护、全场景主动攻防、全维度安全量化、全周期 安全管理体系” 五大核心理念，构建系统性安全解决方案。期望凝聚全球行业共识， 推动储能产业从 “规模扩张” 转向 “安全提质”，为清洁低碳的全球能源新秩序 筑牢根基。 营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 与冗余设计，实现从芯到网无断点防护。 全链路数字化防护：数字化贯穿全生命周期，联动五级架构数据，构建 “采集 - 分析 - 预警 - 优化” 管控链， 推动安全管理从事后补救转向事前预判。 全场景主动攻防：紧扣多元应用场景，引入 TTF/WST 攻防逻辑，模拟极端工况测试，以攻促防、优化设计，锻 造场景适配韧性。 全周期安全管理体系：构建端到端体系，贯通需求到价值与战略到执行双闭环，覆盖全业务环节，为安全落地提 供体系化支撑。

指挥员要密切注意火场上各种复杂情况和险情的 变化 ，适时采取果断措施 , 避免伤亡。 其他需要特别警示的事项。 参加演练的人员应当采取必要的个人防护措施。 灭火疏散阵地设置要安全 ，应能进能退、 攻防兼 备。 灭火救援应急行动结束后 ，要做好现场的清理工 作。 注意事项 商业综合体应根据经营业态的不同 ，制定符合经营业态实际的灭火和应急疏散预案。商业综 合体微型消防站结合经营业态实际

制度制定是否全面； 制度执行是否到位； 执行过程是否 留痕等 l 核查相关人员的法律意识； 人员岗位及权限是否进行划 分 ， 岗位及权限是否匹配； 人员培训情况等 l 核查 “三同步一评估”落实情况及攻防演习情况 l 核查应急处置能力、 应急处置措施及手段 4 个 层 面 4.10 密评管理要求 应急处置 管理制度 人员管理 建设运行 密码技术是否被正确、 有效使用 ， 以满足信息系统的

合，构建覆盖模型训练、决策执行全环节的防护体系，针对新型攻击手 段研发专项防护技术，从源头阻断安全风险。二是完善应急处置与跨 系统隔离机制，建立工业智能体安全测试认证与准入体系，常态化开 展攻防演练，制定分级应急响应预案，设置跨系统风险隔离节点，快速 阻断异常指令的风险传导，守住工业生产安全底线。 （五）优化人机协同体系，完善伦理治理与互信机制 一是构建人机协同适配与员工赋能体系，开发低门槛、易操作的

现 不同安全域之间的安全边界隔离和访问控制。 39 5.4.网络及安全设备部署 40 5.4.1.WEB 应用防火墙 5.4.1.1. 部署作用 WEB 防护系统是结合多年应用安全的攻防理论和应急响应实际经 验 积累基础上研发完成，是三维一体的网站防护产品，可以同时向网 站 提供：防攻击、防篡改、防 ARP 三重保护。该产品致力于全面防护 各 类恶意攻击，保护网站页面不被篡改，避免被钓鱼攻击或跨站脚本 ■操作系统加固 ■网络安全加固 ■应用服务加固 ■网络设备、安全设备加固 91 5.7.应急预案和应急演练 委派专家为贵单位梳理和制定信息安全突发事件应急预案，委 派工程师配合贵单位做攻防应急演。 5.8.安全等保认证协助服务 依据 GB/T 22239-2008《信息安全技术信息系统安全等级保 护 基本要求》从安全技术和安全管理两个层面，对客户信息系统进 行 差距评估，评估 间内作出故障响应，第一时间由驻现场维护人员启动备份系统，同 时将指派具有解决故障能力的软件工程师、数据库工程师以及网络 工程师组成的紧急服务小组解决问题。 6.5.1.3. 安全应急演练 由我公司委派工程师配合贵单位做攻防应急演练。 160 出现突发情况 报项目经理 项目经理协调、处理 采取措施避免 类似事件发生 结束 问题报告单 处理记录 情况通报单 6.5.1.4. 服务应急基本流程 维护服务应急处理流程

实现细粒度访问控制与全链路审计：结合属性、角色、上下文实 施动态授权，确保所有数据与模型操作行为可追溯、可审计。 强化供应链安全管理：建立第三方模型与服务的引入安全评估机 制，进行准入检测和持续监控 开展安全意识培训与攻防演练：提升全员，特别是研发与业务人 员，对AI新型数据安全风险的认识。定期组织红蓝对抗演练，持续 检验和提升防御体系有效性 57 四、典型案例 （一）银行业 1.上海银行-AI手机银行

二级事件（如局部网络中断）启动冗余链路并隔离故障区 域，响应时间＜2 分钟； - 三级事件（如数据泄露或大规模瘫痪） 立即切断外部网络连接并启动灾备系统，同步上报主管部门。 最后，每季度开展一次网络安全攻防演练与可靠性压力测试， 模拟极端场景（如突发流量激增或恶意攻击），确保系统可用性达 到 99.99%。所有措施需符合《网络安全法》及农产品加工行业安 全规范，并通过第三方机构进行年度合规性审计。

应用基本要求》，密码应用第三级信息系统应采 用密码技术保证信息系统应用的重要数据在存储 过程中的完整性。 3217 判断题 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，在密码应用攻防对抗演习中发 现的密码应用安全缺陷，由于不是在密评中发现 的，所以不必进行整改。 3218 判断题 3219 判断题 GB/T 39786《信息安全技术 信息系统密码应用 基本要求》规定，密码应用第三级信息系统应采 一般不能明文导出到密码产品外部。 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，在密码应用第三级及以上信息 系统运行过程中，应严格执行既定的密码应用安 全管理制度，应定期开展密码应用安全性评估及 攻防对抗演习，并根据评估结果进行整改。 3224 判断题 根据GB/T 39786《信息安全技术 信息系统密码 应用基本要求》，密钥备份行为是审计涉及的范 围，有必要生成审计信息，包括备份的主体、备 测评实施，其中测评实施第二条会关联到其他哪 些测评单元（ ）。 3396 多项选择题 根据GB/T43206《信息安全技术 信息系统密码 应用测评要求》，以下属于“定期开展密码应用 安全性评估及攻防对抗演习”测评实施要点的是 （ ）。 3397 多项选择题 3398 多项选择题 某信息系统设备和计算安全层面，通过SM2签 名验签的方式对应用服务器的日志记录进行完整 性保护，测评人员提取了4组十六进制字符串的

用户交互系统建设解决方案 2. 用户交互系统建设解决方案 传统交互系统面临难以准确识别基于 AIGC 造假材料，“小红花”借用 AI 大模型 技术针对用户信息进行篡改检测、图像溯源，集合视觉、行为、推理、攻防等一体的 多维智能防御系统支持 25 种伪造欺诈手法识别，以 AI 对抗 AI，有效识别拦截虚假证书， 验真准确率达 92%。同时解决服务内容及人群覆盖面有限，许多行业贷款申请和额度 调整等环 新兴攻击导致防御滞后 黑产攻击手法不断演进，通过提示词注入、多模态复合攻击、模型投毒等方式规 避传统检测机制，形成安全“空窗期”。传统规则库更新周期长，对新型攻击变体覆 盖不足，难以及时响应快速变化的威胁，攻防态势长期处于被动。 面对上述痛点与挑战，公司迫切需要建设一套集内容安全、模型安全以及多模态 安全于一体的 AI 安全防护平台，实现对生成式 AI 调用行为链路中的模型安全防护、 多模态识别以及