网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 清单；集权类系统访问控 制策略； 组织引导攻击队员，可控的对 演习目标开展攻击； 裁判实时对演习成果研判； 对发生的安全事件实时进行应 急处置，确保业务连续性 护网演习裁判为主导，指导 现场攻击队员，对实战中可 能进一步深入使用的攻击手 法和攻击策略进行推演，发 现深层次的安隐患 裁判对实战演习进行全面总 结，凝练演习发现的深层次 安全隐患，并提出相应整改 意见 组织动员 资产评估服务 网探 D01 （资产探 测） APT 检测系统 网防 G01 （主机防 护） 网哨 Z01 （ APT ） 蜜罐系统 内网哨兵 网盾 K01 （情报） 渗透测试 攻防演练服务 正式演习防护阶段 预测：威胁情报服务 全网威胁情报监测预警 防御：配备 APT 检测、 蜜罐、 01 系列等安全设备 响应：专家分析研判 平台自动化取证与响应 监控：人工配合多威胁 检测工具，实时监控

网神攻击诱捕系统（蜜罐） 3. 邮件 威 胁检测系统 4. 自动化渗透测试系统 5. 应急响应分析处置系统 6. 安全 DNS 检测防御系统 7. 权威 DNS 防护与备份服务平台 2. 实战攻防演习平台 1. 网神实战攻防演习平台 2. 实战 化威 胁运营平台 3. 补天 ( 漏洞平台运营 ) 1. 众测服务：渗透测试 + 红队评估 2. SRC 服务 ( 包年众测 ) 3. 漏洞感知 ( 补天漏洞情报 天眼事业部 5. 安全监管 BG 态势感知事业部 6. 安全运营 BG 盛华安事业部（ SOAR ） NGSOC 事业部 取证事业部（盘古） 防水堡 脆弱性检测 威胁检测 持续响应 攻防演习 安全咨询规划 安全运营 考试与培训 举例：终端安全治理 21 举例：终端自适应防御模型 安全治理能力 安全控制能力 一体化安全基础能力 检测与响应 （ Detection & Response 威胁检测能力 响应处置能力 风险预警能力 安全运行能力 数据支撑能力 持续监测能力 情报获取 业务管理能力 指挥决策能力 脆弱性检测服务 威胁检测服务 持续响应服务 安全咨询规划服务 攻防演习服务 安全运营服务 认证培训服务 身份认证 PKI 深度包检测（ DPI ） 深度流检测（ DFI ） 应用行为检测 Metadata 检测 全非编程 特征库 39 结论 所有已经有的框架、参考架构、会

业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家 队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。 作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一 的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。 业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家 队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。 作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一 的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。 业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家 队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。 作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一 的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。

中再次强调了梳理网络资产、建立资产 档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实

态势感知平台是在深入分析与研究常见安全漏洞与流行的攻击技术后，结合新 时代新监管的技术创新与管理要求，研制开发的一款具备等级保护、实时监测、威 胁感知、通报预警、追踪溯源、应急处置、安保指挥、攻防演习、管理考核等功能 的网络安全综合管理平台。平台主要面向政府、网信、公安、行业主管单位及重要 行业企事业单位；平台利用技术手段重要门户网站、重要信息系统（大数据平台、 云计算中心、移动互联网、工 击位置、攻击后果等攻击链路还原，还原黑客的整个攻 击过程，包括黑客首次入侵、黑客成功入侵、发现入侵 事件、建立黑客画像等，为侦查打击、安全防范提供情 报线索支撑。 攻防演练能力 平台支持开展红蓝军实时对抗演练，在演习过程中，支 持对攻击方实时分析、审计攻击动作，防止攻击违规并 准确感知攻击动作有效性，全方位保障演练的安全有序 的开展！ 3.4.2安全技术体系的设计 根据客户实际情况，建议划分不同安全域，分区域进行安全规划，设立独立安

最后通过旗下的 Net 平台实现工厂信息的综合展示 ，大大减少信息传递过程中带来的信息偏差与效率的降低。 目前 ，互联网技术日新月异 ，通过技术合作 ，不仅可以实现工厂虚拟现实参观 、沉浸式培训演习与应急演练 ，还可以通过更强大的信息管理 系统 整合企业的所有生产管理信息，满足公司各级管理人员需要 ，更好的协助对公司的掌控与管理 ，实现企业向数字化与智能化的迈进。 主要模块 PDMS 模块