攻防论道｜四大制胜锦囊 严守实战演练安全之门

为提升对网络信息安全攻击事件的响应能力和应对突发安全事件的紧急处理能力，切实保障防守方的网络安全，需要根据当前的网络安全现状和面临的安全威胁编制覆盖各类应急场景的重大保障应急预案，并组织开展网络安全专项应急演练，检验网络安全应急体系和工作机制运行情况，及时发现问题，完善应急预案，提高应急处置能力。

为模拟防守方在攻防演练期间可能面临的真实攻击，同时对日常的安全意识培训效果进行验证，在实战开展前钓鱼攻击演练可谓是一计良策。

通过相应渠道给防守方员工发送钓鱼测试邮件，统计点击钓鱼链接员工的邮箱及人员信息，并输出统计报表，度量员工安全意识整体状态。在企业邮件办公环境下，还原钓鱼邮件真实场景，通过定制企业办公邮件与企业网站页面，使员工实际感受邮件钓鱼威胁，激发员工邮件办公的警惕心理，弥补员工的安全意识短板，演练结果直接成为后续安全教育的良好素材。

在保证业务正常运转的前提下，建议实战演练双方的攻防演习保障项目组在真实网络环境下开展红蓝对抗，及时发现网络资产的真实隐患，检验安全威胁监测发现能力、应急处置能力和安全防护能力，并通过演练结果进一步改进保障能力。

红蓝对抗演练组织方与参演单位协商基本信息，并提供演练技术支撑，制定对抗规则，提供后期保障，组织红蓝双方在指定时间内开展红蓝对抗。蓝队（攻击方）模拟黑客的动机与行为，探测企业网络存在的薄弱点，加以利用并深入扩展，在授权范围内获得业务数据、服务器控制权限、业务控制权限。红队（防守方）通过设备监测和日志及流量分析等手段，监测攻击行为并响应和处置。

除了开展上述演练活动外，在实战攻防演练前安全意识专项强化工作也必不可少。攻防演练正式开始前，攻防演练保障项目组需要进行战前宣贯，针对前期安全意识培训及钓鱼攻击演练中发现的问题进行同步，重点关注IT技术人员及演练中钓鱼成功人员，对攻击队常用社工手段及防守方法突出强调，通过实战案例的介绍使防守方人员对攻防演习中的社工攻击有更直观的认识，争取最大程度降低人员的隐患。

贴近实战大练兵，磨砺攻防真本领。通过“背靠背”的体系化、实战化攻防演练，攻守双方能够进一步提高自身整体的安全防护能力，为接下来的保障阶段打下坚实基础。