网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 针对真实关键目标开展红蓝攻防对抗，攻击方在不破坏目标正常业务工作的 前提下挖掘相关安全隐患，并将结果实时上报至指挥部，防护方依据监测的 安全事件开展追踪溯源、应急处置、安全防护工作。 形 式 2.攻击视角 从攻击者视角分析整体安全视图 以核心系统为目标（重要系统、重要人） 总部无法突破打击分支机构 分支机构无法突破打击供应链（研发） 国舜一所的金融工作站，攻防演练攻击队成员，从攻击者视角分析客户问题和隐患 视角分析客户问题和隐患 攻击者视角 攻击方入侵方式及思路 攻防演练攻击战法中出现的新特征，传统安全防御手段难以检测 新型攻击战法介绍 利用百度文 库、 github 、 fofa 、脉 脉等渠道收集信息 利用网站、 VPN 、邮件 系统、 JAVA 等应用的漏 洞打开入口 迂回攻击下属单位，进 入内网后绕道攻击总部 目标 对内部员工发动邮件、 即时通讯的钓鱼攻击接 入内网

试图用一个产品代替一个体系 18 安全攻防 BG- 威胁检测与响应 1. 威胁感知 1. 威胁感知（天眼） 2. 网神攻击诱捕系统（蜜罐） 3. 邮件 威 胁检测系统 4. 自动化渗透测试系统 5. 应急响应分析处置系统 6. 安全 DNS 检测防御系统 7. 权威 DNS 防护与备份服务平台 2. 实战攻防演习平台 1. 网神实战攻防演习平台 2. 实战 化威 胁运营平台 3. 产品部（上网行为管理） 反金融犯罪产品部 代码安全事业部 代码卫士 开源卫士 4. 安全攻防 BG 全球鹰事业部 补天事业部 天眼事业部 5. 安全监管 BG 态势感知事业部 6. 安全运营 BG 盛华安事业部（ SOAR ） NGSOC 事业部 取证事业部（盘古） 防水堡 脆弱性检测 威胁检测 持续响应 攻防演习 安全咨询规划 安全运营 考试与培训 举例：终端安全治理 21 举例：终端自适应防御模型 威胁检测能力 响应处置能力 风险预警能力 安全运行能力 数据支撑能力 持续监测能力 情报获取 业务管理能力 指挥决策能力 脆弱性检测服务 威胁检测服务 持续响应服务 安全咨询规划服务 攻防演习服务 安全运营服务 认证培训服务 身份认证 PKI 深度包检测（ DPI ） 深度流检测（ DFI ） 应用行为检测 Metadata 检测 全非编程 特征库 39 结论 所有已经有的框架、参考架构、会

供操作界面”的软件（命令解析器） 。它类似于 DOS 下 的 command. com 和 后 来 的 cmd. exe 。 它 接 收 用户命令，然后调用相应的应用程序。 攻防对抗理解能力 c\at /e\t\c/\ho\s\ts 是一个命令注入攻击的 payload ，该 payload 使用了插入了特殊字符 , 还原后的 payload 为： /index.action HTTP/1.1 ... 通过海量的 HTTP 流量、日志、代码等数据的预训练而成的深信服大 模 型具备了 HTTP 流量理解能力、代码理解能力、攻防对抗理解能力 和安 全常识理解能力 , 类似一个攻防专家。 大模型突出的“语言”能力，高效解析安全文本 自注意力机制的引入，大大减轻了遗忘问题并提高了上下文关联性的识别。 颜色越深说明与生成词之间的相关性越高。 0 网页语义意图 投递方式识别 附件行为意图 URL 跳转意图 历史邮件分析 正文语义意图 视觉特征分析 攻击目的分析 防钓鱼新时代 基于“攻击理解 + 逻辑推理”识别钓鱼 懂攻防、懂技术、 懂人情世故的“安 全专家” 安全 GPT ：钓鱼防御“新时代” 防 钓 鱼 核 心 能 力 全 景 图 终端检测 安全

中再次强调了梳理网络资产、建立资产 档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实 求 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 现状需求 • 新资产快速识别的要求 • 实战化攻防水平的要求 • 风险自查能力的要求 • 应急响应能力的要求 • 从静态到动 态检测的需求 • 从被动 到主动 防御的需求 • 从堆叠到有机结合的需求 • 从技术到技管并重的需求 短期能合规

网络安全保障保护 O 管理体系 技术体系 O 运营体系 构建“四保一体系一能力”网络安全工作框架 参与网络安全攻防演习、 赛事等专项活动 关键信息基础 设施安全保护 组织红蓝对抗 ，模拟、 实战演练 发现、阻断、固证、 溯源对抗能力 分级保护 / 等级保护 保 障 攻防对抗 能力 支 撑 完 善 培 养 数据安全 保护 综合治理 体系 O 保障体系 29

资产指纹库 安全事件库 标准流量库 威胁情报库 用户信息库 安全主题库 数 据 采 集 数 据 治 理 数 据 仓 库 外部攻击态势 横向威胁感知 资产失陷态势 数据中心态势 攻击追踪溯源 攻防演练态势 态 势 感 知 监 测 预 警 安全管理体系设计 安全管理制度  制定安全策略  建立安全管理制度  专人负责制定和发 布管理  定期评审和修订管 理制度 安全管理机构 源异构数据进行综合分析，形成对网络安全全面的态势感知分析。平台结合网络安全监管的实战需要，实现等级保护、实时 监测、态势感知、通报预警、追踪溯源、应急处置、安保指挥、攻防演习、管理考核等系列网络安全监管业务系统，为当下 网络安全监管提供手段、方法，为攻防实战提供应用。以满足包括公安、网信、行业主管单位、大型企业等领域在内的新监 管需求。 内网 产品 / 独立 ip 谢谢观看 Thank you

测、云防护 -- 网站安全云防护；域名监测与快速刷 新 -- 域名无忧； 威胁全景击：安全情报（灰网、漏洞、威胁）； 全景 威胁闭环（实时监测、通报预警、攻击溯 • 源） 攻击 攻防中心（攻防平台、攻防演练、安全 • 专家） 意图 紧急处置（应急封堵）； • 智 慧 教 学 智 慧 管 理 智 慧 服 务 智 慧 党 建 智 慧 绿 建 智 慧 碳 足 迹 智 慧 运 维 智慧运维

字化转型 泛在连接 构建万物 智联新生 态 智慧赋能 驱动计算 产业新浪 潮 人工智能 加速应用 普及扩散 区块链探 索构建分 布式信任 体系 数字经济 多方治理 从共识走 向实践 智能攻防 重构网络 空间安全 范式 信息网络 与产业体 系变革重 塑 全球 ICT 产 业生态不 确定性加 深 国际和国内等多家 Top 级预测机构对未来信息技术的发展趋势给出参考和指导，主要围绕联接、算力和智能三个方面。

日志审计 运维审计 运行状态监控 审计数据汇总 策略集中管理 1. 三员管理 2. 集中管控 安全防护 控制点 关键控制点 可选控制点 安全防护 基本要求 追踪溯源 威胁分析 攻防对抗 价值主张 第 56页 三级系统推荐控制措施 安全通信网络 安全计算环境 安全管理中心 安全控制项 产品和技术措施 安全控制项 产品和技术措施 安全控制项 产品和技术措施 网络架构 篡改、防木马、防黑客攻击等；可提供最新的威胁情报信息，能够对新 爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防 护规则。 符合 OWASP TOP 10 满足监管要求 符合 Web 防护标准 云端攻防威胁情报 智能语义分析引擎 持续对抗提升检出 可弹性扩展业务分析引擎 精细联动封锁 快速构建业务风控安全 集群及插件式引流部署 容器应用防护部署 贴合业务建立防线 云 WEB 应用防火墙 生活安全意识 …… 技术人员 专业安全意识 渗透测试 脚本语言 …… CTF/AWD/ 攻防竞赛 云端攻防实战培训 安全认证 自备漏洞检测工具 远程安全评估工具一 远程安全评估工具二 安全检测 日 常 安 全 监 测 安 全 设 备 巡 检 安 全 加 固 支 撑 应 急 演 练 攻防测试环境搭建 安全工具使用 配 置 核 查 应急响应 等级保护技术支撑 完善安全管理制度

0 引领新制造业潮流 强大的机械工业制造基础 嵌入式以及控制设备先进技术 中国 : 中国制造 2025 制造大国向制造强国转型 以加快新一代信息技术与制造业深度融合为主线 以智能制造为主攻防线 美国：工业互联网 占据新工业世界翘楚地位 对传统工业进行物联网式的互联直通 对大数据进行智能分析和智能管理 机械化 工业 1.0 蒸汽机时代 电气化 工业 2.0 电动机时代