如何组织一场安全、可靠、高效的网络实战攻防演习？( 二 ) 当前网络空间面临的安全问题与过去不同

----如何组织一场安全、可靠、高效的网络实战攻防演习？//----

　核心点二、攻防演习环境准备

　　为保证演习顺利开展，各工作组应以指挥部为中心，集中办公，为各工作组准备单独的场地，各场地应具备电力、网络、办公桌椅等基础设备及后勤保障资源;

　　演习指挥大厅应有大屏展示设备，用来动态展示演习过程和结果，并进行演习风险管控。攻击人员使用专用笔记本电脑，系统环境统一初始化，安装录屏、终端管控软件。

　　奇安信提供可视化演习平台，对攻击行为全程监控全程审计，对演习态势与成果进行大屏展示，对演习过程和成果进行长期持续管理，实现演习的全程监控、全程审计、全程可视、全程管理。所有参演人员如有攻击操作、防守成果提交、裁判评分等动作都须在实战攻防演习平台上进行，便于事中事后的审计。

----如何组织一场安全、可靠、高效的网络实战攻防演习？//----

　核心点三、演习过程风险管控

　　可控是实战攻防演习任务应该遵循的的基本原则，演习过程应做到人员可控、过程可控、环境可控及成果可控。例如，在演习开始之前，需向攻击人员明确提出禁止使用和谨慎使用的攻击方式，并在演习过程中通过终端录屏、终端管控、现场录像、平台流量审计等技术手段进行监控溯源;对于突破重要边界及核心业务系统的行为，需要有专家组及用户予以研判和审核，关注业务状态决定是否可以进行下一步突破。

　核心点四、演习总结与问题整改

　　攻击队上报的攻击报告除包括攻击成果外，需要包含完整的攻击路径、木马及恶意程序上传位置、代码修改情况等信息。在演习结束后，通过平台记录的流量信息对攻击队提交成果的真实性进行审计;同时，组织方应及时通知各防守单位清理战场。避免已有攻击线索及遗留风险造成二次伤害。

　　演习的目的是为了掌握安全状态，指导防守单位后续开展针对性安全整改，因此需要组织方对本次演习的成果做好总结、汇报，防守方需根据演习暴露出的问题及时进行整改、加固和复测，问题比较突出的单位，需要采用实战化的方式审视现有安全体系的有效性，开展专项安全规划、设计，将已有安全体系升级为可抵御实战化攻击的安全体系。

　　组织一场安全、可靠、有效的实战攻防演习依托于人员配合和技术支撑，奇安信实战攻防演习服务可以有效的将人员与技术融合，在每一场演习开始之前都能做到心中有数。奇安信于2019年起，正式推出实战攻防演习服务，采用演习组织服务+演习平台的形式，为客户提供“全流程保障、全环境支撑、全风险可控”的全程管家式服务，保障演习的顺利进行。