网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 JAVA 应用等互联网暴露面展开 攻击，可以直接撕破防守方的正面防线，大大缩短了攻击路径，快速取得战果。 三是互联网信息泄露严重。攻击方通过踩点与信息搜集，在百度文库、 Github 、 fofa 、求职 APP 第三方共享 平台发现大量敏感信息，为寻找攻击突破口提供了便捷，进而成功拿下多个重要成果。 四是网络暴露面过宽且漏洞大量存在。很多防守方互联网暴露面点多面广，老旧系统大量存在，攻击者可以通 赖的主机基本上是 零防御、零感知状态，攻击方基本发现即可将其控制。 3.防守思路 防守工作面临的现实困境 管理困境 技术困境 部分人员安全意识有待提高 安全专业技能有限 组织协调难度较大 资产暴露、泄露信息不清晰 各类漏洞难以防范 现有安全监测手段局限性 供应链监管困难 应急处置效率低、执行难 防守服务目标 发 现 内 部 隐 患 发现企业内部关键信息基础设施存在的突出问题

[10]：根据日前负荷曲线及天气预报， 以园区用户用电成本最小、园区净负荷曲线尽量平 缓为目标，综合考虑需量防守、储能充放约束、充 放效率、能量约束、网络拓扑约束等，建立日前储 能充放电优化模型，通过二次规划方法，获取日前 储能最优充放电策略。 日内滚动调度 [11]：考虑日前负荷及光伏出力预 测误差及其随机波动特征，以需量防守为约束，基 于模型预测控制技术，对储能充放功率进行实时追 踪控制。 根据具体负荷情况，各储能柜配置在相应变压

档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实 现之外，还需要有管理平台的辅助

能够基于图谱关系快速抽取某一对象 （测 站或事件）的重点关联信息（如上下游测站、精细化降雨预测预报成果、应急预案 等），并关联至分析成果进行展示，帮助用户了解最新防暴雨形势，利用分析成果进行辅助决策，制定防守策略。基于知识图谱技 术打破信息碎片化展示的壁垒，同时利用专家模型和记录用户习惯完善三防图谱，达到不断认知的效果。 能够基于图谱关系快速抽取某一积水点对象 的 重点关联信息（如上下

长亭科技成立于2014年7月，是国际顶尖的智能网络安全公司之一。长亭科技创始团队来自国际知名CTF战队清华“蓝莲花”，在 近年来的全国网络安全竞赛以及国家和各地区各行业的实网攻防演练中，荣获冠军近百次，被评为“最了解攻击的防守队伍”。面向数 字时代的新型安全风险，长亭科技秉持“知攻善防，智能安全”的理念，从攻击视角构建防御体系，以AI驱动重塑安全运营，通过新一 代智能安全产品防护体系和专业的安全测试及咨询服务，帮助金融、 长亭科技成立于2014年7月，是国际顶尖的智能网络安全公司之一。长亭科技创始团队来自国际知名CTF战队清华“蓝莲花”，在 近年来的全国网络安全竞赛以及国家和各地区各行业的实网攻防演练中，荣获冠军近百次，被评为“最了解攻击的防守队伍”。面向数 字时代的新型安全风险，长亭科技秉持“知攻善防，智能安全”的理念，从攻击视角构建防御体系，以AI驱动重塑安全运营，通过新一 代智能安全产品防护体系和专业的安全测试及咨询服务，帮助金融、

安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 ü 团队作战，各人才分工明确高效 人员 武器 资金 情报 人员 武器 天时 地理 ü 大量0day漏洞储备 ü 专业攻防协作平台及工具集

风控其实是一个不断对抗的过程，版本的迭代需要足够快，以交付为目标，避免 过度设计导致长时间的对抗真空期。 03 后续答疑 ① 能否举一个 58 同城黑产攻防案例？ 答：常见的攻防案例一般是敌方攻击、我方防守，对抗的过程。 当时有遇到一个案例，房产业务因为流量大，关注度很高，有利用工具批量发布 信息的行为。开始阶段能够从中发现，其发布内容行为与正常人发布有一定的偏 差，常见的手段就是通过模拟批量 Post 黑名单，而 A 和 B 不一致。但是反作弊最好是能拿到所有数据，因此我们给出所 有数据。我们以现有数据做反作弊，但是有些机密数据是拿不到的，机密数据是以黑名单的 形式给用户。 流量反作弊的难点有：被动防守，事后分析，而且不断迭代发生。业务场景复杂，没有通用 模型。第三个就是持续维护旧规则，不断增加新规则。因为作弊和反作弊是一个攻防过程， 需要依据作弊技术不断更新规则。 DataFunTalk 成就百万数据科学家！

络与系统资产的全生命周期管理，落实漏洞闭环管理，显著降低了全校资产的漏 洞数量和网络安全风险，巩固了校园网络安全防线。2023 年，学校首次以防守 方身份参加全国教育系统网络安全攻防演习，攻防演习期间共发现 104 万余次攻 击行为，发现并阻断 1 万余个攻击 IP，荣获全国教育系统防守方全国十佳、高 校排名第一的优异成绩，并受邀参与了教育系统网络安全攻防演习沙盘推演活动。 2024 年，学校参加了湖北省教

量的指标体系，并通过指标对比验证来持续提升中心能力。 新华三提出了“健康度”和“成熟度”双指标体系，量化评估安全运营工作的开展情况和安全运营效果。 联通数科则构建了实战化安全运营量化指标体系，包括防守得分指标、攻击得分指标、上报及时率指标、威 胁情报准确率指标、漏洞发现与评估指标等，更贴近实战攻防场景。 70 第五章 国内外 ISOC 发展现状 云地协同模式具有显著的优势。首先，它能够充分

省拒绝”的方式制定防护策略。防护策略在身份鉴别的基础上，只授权开放必要 的访问权限，并保证数据安全的完整性、机密性、可用性。 6）立体协防原则：安全域的主要对象是网络，但是围绕安全域的防护需要 考虑在各个层次上立体防守，包括在物理链路、网络、主机系统、应用等层次； 同时，在部署安全域防护体系的时候，要综合运用身份鉴别、访问控制、检测审 计、链路冗余、内容检测等各种安全功能实现协防。 7）与组织管理架构相