网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 清单；集权类系统访问控 制策略； 组织引导攻击队员，可控的对 演习目标开展攻击； 裁判实时对演习成果研判； 对发生的安全事件实时进行应 急处置，确保业务连续性 护网演习裁判为主导，指导 现场攻击队员，对实战中可 能进一步深入使用的攻击手 法和攻击策略进行推演，发 现深层次的安隐患 裁判对实战演习进行全面总 结，凝练演习发现的深层次 安全隐患，并提出相应整改 意见 组织动员 资产评估服务 网探 D01 （资产探 测） APT 检测系统 网防 G01 （主机防 护） 网哨 Z01 （ APT ） 蜜罐系统 内网哨兵 网盾 K01 （情报） 渗透测试 攻防演练服务 正式演习防护阶段 预测：威胁情报服务 全网威胁情报监测预警 防御：配备 APT 检测、 蜜罐、 01 系列等安全设备 响应：专家分析研判 平台自动化取证与响应 监控：人工配合多威胁 检测工具，实时监控

全景，标识消防栓与重要路口，辅助现场指挥； 04 平台达到的应用 目标 基于 NB-IOT ，快 速部署网络有保障 去中心化，警报发 送更及时 物联网联动，全方 位保障消防安全 在线巡检演习，时 刻保持警戒状态 05 平台主要 应用说明 基于 NB-IOT 的智 能消防传感器管理 基于人工智能的预警 语音提醒管理 基于 RFID 的单 位消防资源管理 基于 NFC 的消防 防栓与消防站管理 基于气象的污染 物环境影响管理 基于 Web 的消防教育 资源在线学习管理 06 平台应用功能介绍 6.1. 智能消防设备感知 6.4. 电梯安全运行感知系统 6.7. 虚拟消防演习 6.10. 单位周边 3D 全景路况 6.2. 消防预警处理中心 6.5. 在线 & 线下消防巡检 6.8. 单位内消防资源监管 6.11. 单位周边重点消防保护对象 6.3. 智能消防设备运维系统 压传感器、水位传感器、消防栓传感器。 6.2 消防预警处理中心 智能消防设备触发报警后，系统会向运营中心及消防负责人推送微信消息以及电话语音，接收人可以根据实 际情况设置警报为真实火警、误报、演习、测试等。  分类集中处理所有预警信息；  同时发送微信消息与电话语音；  可查看一段时间内的所有警报；  预警信息无处理则会定时转成真实火警； 6.3 智能消防设备运维系统 运

网神攻击诱捕系统（蜜罐） 3. 邮件 威 胁检测系统 4. 自动化渗透测试系统 5. 应急响应分析处置系统 6. 安全 DNS 检测防御系统 7. 权威 DNS 防护与备份服务平台 2. 实战攻防演习平台 1. 网神实战攻防演习平台 2. 实战 化威 胁运营平台 3. 补天 ( 漏洞平台运营 ) 1. 众测服务：渗透测试 + 红队评估 2. SRC 服务 ( 包年众测 ) 3. 漏洞感知 ( 补天漏洞情报 天眼事业部 5. 安全监管 BG 态势感知事业部 6. 安全运营 BG 盛华安事业部（ SOAR ） NGSOC 事业部 取证事业部（盘古） 防水堡 脆弱性检测 威胁检测 持续响应 攻防演习 安全咨询规划 安全运营 考试与培训 举例：终端安全治理 21 举例：终端自适应防御模型 安全治理能力 安全控制能力 一体化安全基础能力 检测与响应 （ Detection & Response 威胁检测能力 响应处置能力 风险预警能力 安全运行能力 数据支撑能力 持续监测能力 情报获取 业务管理能力 指挥决策能力 脆弱性检测服务 威胁检测服务 持续响应服务 安全咨询规划服务 攻防演习服务 安全运营服务 认证培训服务 身份认证 PKI 深度包检测（ DPI ） 深度流检测（ DFI ） 应用行为检测 Metadata 检测 全非编程 特征库 39 结论 所有已经有的框架、参考架构、会

高清无损上墙 通过光纤级联卡级联 多种信号接入 与上级级联 …. …. NET SDI 高清无损上墙 方案优势 需求分析 解决方案 方案优势 案例分享 案例分享 | 空军某基地红蓝军演习对抗案 例  项目情况 项目总体目标是建设一个综合指控、大屏幕显示控制、视频 点播及展示汇报等为一体的多功能调度作战指挥中心。本系 统共有 3 个导播大厅，分别为导调大厅、 A 大厅、 主要由军工平台、视频综合平台、 LCD 液晶接入屏、 LED 室 内小间距、 EVS 视频存储  项目特点 定制开发量大、系统视频源类型多、 2K/4K 超高分辨率 案例分享 | 空军某基地红蓝军演习对抗案 例 导调大厅 A 大厅（红 军） B 大厅（蓝 军） 案例分享 | 解放军西安通信学 院  项目情况 原先由两台背投组成，图像清晰度底，显示效果差， 只能接入 VGA 信号，无法实现其它信号源的接入。

准备，如进行危机预 警、危机培训、预案 演习等。 力求从危机中恢复， 如后果影响分析、恢 复计划、恢复建设等。 深化风险防 控 固化应急能力 优化救援行动 强化事后处置 1.3 应急全生命周期模型 突发事件应急管理项目管理程序框架 危机预警及准备阶段 识别危机阶段 隔离危机阶段 管理危机阶段 善后处理阶段 阶 段 防 范避免 应急预案 组织系统 社会演习 搜索信息 全方位识别 防 控蔓延

中再次强调了梳理网络资产、建立资产 档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实

，筑发展之 基 目 录 CONTENTS 28 重要时期、 重大活动期 间 网络安全保障保护 O 管理体系 技术体系 O 运营体系 构建“四保一体系一能力”网络安全工作框架 参与网络安全攻防演习、 赛事等专项活动 关键信息基础 设施安全保护 组织红蓝对抗 ，模拟、 实战演练 发现、阻断、固证、 溯源对抗能力 分级保护 / 等级保护 保 障 攻防对抗 能力 支 撑

指挥大厅： 接入视频信号、监控画面、态 势分析等各类系统并映射大屏 实时动态显示 礼堂： 支持进行功能定制，例如大型 会场的会议签到、算法智能排 座等 移动便携、车载会议： 用于作训、演习和实战的各类 特殊需求 军哥系统集成号 军哥系统集成号 信创打印审 计 XINCHUANG PRINT AUDIT PART 6 军哥系统集成号 打印机是重要的计算机外设产品，也是必

指挥大厅： 接入视频信号、监控画面、态 势分析等各类系统并映射大屏 实时动态显示 礼堂： 支持进行功能定制，例如大型 会场的会议签到、算法智能排 座等 移动便携、车载会议： 用于作训、演习和实战的各类 特殊需求 军哥系统集成号 军哥系统集成号 信创打印审 计 XINCHUANG PRINT AUDIT PART 6 军哥系统集成号 打印机是重要的计算机外设产品，也是必

小时。我国航天科工集团 “彩虹“系列无人机能长时间飞行，用于边境巡逻、气象观测等。 01 网络集群化技术 美国海军“洛基”无人机编队可自动组队执行任务，我国北斗卫星导航系统支持下的集群化 无人机系统，在军事演习中协同作战能力卓越。 02 智能化与自主化技术 大疆创新 Mavic 系列无人机有避障功能，广泛用于农业植保、物流配送等。 低空飞行器制造技术 低空飞行器制造技术 人工智能 (AI) 集成技术