网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 JAVA 应用等互联网暴露面展开 攻击，可以直接撕破防守方的正面防线，大大缩短了攻击路径，快速取得战果。 三是互联网信息泄露严重。攻击方通过踩点与信息搜集，在百度文库、 Github 、 fofa 、求职 APP 第三方共享 平台发现大量敏感信息，为寻找攻击突破口提供了便捷，进而成功拿下多个重要成果。 四是网络暴露面过宽且漏洞大量存在。很多防守方互联网暴露面点多面广，老旧系统大量存在，攻击者可以通 赖的主机基本上是 零防御、零感知状态，攻击方基本发现即可将其控制。 3.防守思路 防守工作面临的现实困境 管理困境 技术困境 部分人员安全意识有待提高 安全专业技能有限 组织协调难度较大 资产暴露、泄露信息不清晰 各类漏洞难以防范 现有安全监测手段局限性 供应链监管困难 应急处置效率低、执行难 防守服务目标 发 现 内 部 隐 患 发现企业内部关键信息基础设施存在的突出问题

[10]：根据日前负荷曲线及天气预报， 以园区用户用电成本最小、园区净负荷曲线尽量平 缓为目标，综合考虑需量防守、储能充放约束、充 放效率、能量约束、网络拓扑约束等，建立日前储 能充放电优化模型，通过二次规划方法，获取日前 储能最优充放电策略。 日内滚动调度 [11]：考虑日前负荷及光伏出力预 测误差及其随机波动特征，以需量防守为约束，基 于模型预测控制技术，对储能充放功率进行实时追 踪控制。 根据具体负荷情况，各储能柜配置在相应变压

档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实 现之外，还需要有管理平台的辅助

能够基于图谱关系快速抽取某一对象 （测 站或事件）的重点关联信息（如上下游测站、精细化降雨预测预报成果、应急预案 等），并关联至分析成果进行展示，帮助用户了解最新防暴雨形势，利用分析成果进行辅助决策，制定防守策略。基于知识图谱技 术打破信息碎片化展示的壁垒，同时利用专家模型和记录用户习惯完善三防图谱，达到不断认知的效果。 能够基于图谱关系快速抽取某一积水点对象 的 重点关联信息（如上下

预警方面的难点 有宏观预案， 但不落地， 与实际工作需要有差距。 结合水工程运行状况、 经济社会发展现状， 评 估防洪预案， 完善落实水工程运行调度方案、 工程 巡查防守、 人员转移避险等应对措施， 制定执行预 案， 与基层组织已有应用打通， 建立预案执行情况 实时反馈机制， 实现预案的执行落地。 预演方面的难点 水工程防洪调度预演能力不足、

长亭科技成立于2014年7月，是国际顶尖的智能网络安全公司之一。长亭科技创始团队来自国际知名CTF战队清华“蓝莲花”，在 近年来的全国网络安全竞赛以及国家和各地区各行业的实网攻防演练中，荣获冠军近百次，被评为“最了解攻击的防守队伍”。面向数 字时代的新型安全风险，长亭科技秉持“知攻善防，智能安全”的理念，从攻击视角构建防御体系，以AI驱动重塑安全运营，通过新一 代智能安全产品防护体系和专业的安全测试及咨询服务，帮助金融、 长亭科技成立于2014年7月，是国际顶尖的智能网络安全公司之一。长亭科技创始团队来自国际知名CTF战队清华“蓝莲花”，在 近年来的全国网络安全竞赛以及国家和各地区各行业的实网攻防演练中，荣获冠军近百次，被评为“最了解攻击的防守队伍”。面向数 字时代的新型安全风险，长亭科技秉持“知攻善防，智能安全”的理念，从攻击视角构建防御体系，以AI驱动重塑安全运营，通过新一 代智能安全产品防护体系和专业的安全测试及咨询服务，帮助金融、

临的威胁越大，那么它的安全保护等级也就越高。 （3）深度防御原则 根据网络应用访问的顺序，逐层进行防御，保护核心应用的安全。安全域 的主要对象是网络，但是围绕安全域的防护需要考虑在各个层次上立体防守， 包括在物理链路、网络、主机系统、应用等层次；同时，在部署安全域防护体 系的时候，要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测 等各种安全功能实现协防。 （4）结构简化原则

24h 中雨 0-05 摇电 绷紧“技术一料物一队伍一组织”链条，紧扣“如何管控风险”、“管控效果如何”核心问题；在做好监测、预报、预警和水工 程防洪 调度的同时，强化风险意识，落实工程巡查防守和应急处置措施，建立预警处置责任的执行落实、响应跟踪链路，督 促各市 区县和乡镇基层有序落实应急工作任务，坚决守住洪水防御安全底线。 无响应 监测预警 口 水库电站调度令执行情况

安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 ü 团队作战，各人才分工明确高效 人员 武器 资金 情报 人员 武器 天时 地理 ü 大量0day漏洞储备 ü 专业攻防协作平台及工具集

3、主动管理：漏洞问题需要供应链上下游协同合作来解决，我们会主动先厘清边界再履行责 任，基于法规、合同和公开标准要求等，构建漏洞管理体系主动开展漏洞管理。 4、持续优化：网络安全是持续演进的动态过程，威胁和攻击在更新，防守也要持续更迭。我 们将持续优化，不断借鉴行业标准和业界优秀实践，提升漏洞管理的成熟度。 5、开放协同：我们将秉持开放合作的态度，如定期召开安全沙龙，加强与供应链和外部安全 生态的联接，并加强与