助力HW网络攻防演习，永信至诚打造全场景安全防御体系然而

随着5G网络、大数据中心、人工智能等“新基建”的加快推进，产业数字化升级和转型迎来重大发展机遇，同时也加剧了网络空间安全挑战，加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之重。 “网络安全的本质是对抗，对抗的本质是攻防两端能力的较量” ，基于真实网络环境，红蓝攻守双方采用“背靠背”方式开展的HW网络安全攻防演习，正在成为国家、企业检验和提高关键信息基础设施与重要信息系统网络安全防御水平，培养和提升网络安全人才实战能力的重器。

然而，在实战攻防演练逐渐常态化的大趋势下，也凸显了很多方面的安全问题：

安全人员能力不足

通过对历年HW攻防演习的分析，大部分安全事件都是由于安全人员实战经验和能力不足、应急响应处置不当或不全面、业务岗位人员安全意识不够等造成的。人是安全的核心，只有全面提升安全人才队伍的能力，才能整体提高网络安全防御水平。

威胁分析溯源能力欠缺

无法及时发现并掌握攻击者的信息、攻击手段和目的，攻击者入侵后，想找到突破口阻断攻击，清除隐患，甚至事后亡羊补牢提升防御水平也无从下手。防守方亟需变被动为主动，增强威胁感知发现能力、威胁流量分析能力和对攻击的溯源能力，培养专业的溯源分析人员，实现安全反制。

缺乏迷惑攻击对手的手段

一般情况下，攻击者在突破边界的防御后，接着会渗透内部网络攻击核心资产。面对频繁的扫描和攻击，正面迎敌的安全应对手段有效性有待考量，防守方可以另辟蹊径，构建欺骗式防御手段迷惑对手，以假乱真，从而保护真实资产。

缺少安全可控的演练策略

HW演习前预演阶段，因为缺少安全可控的演练策略，无法对攻击行为和攻击方式进行监控，演练存在安全风险。而且组织运维、风险管控多靠人力，流程繁琐效率偏低。同时，演练中的攻防态势呈现缺失，管理薄弱，无法对演练效果进行有效的综合评估。

作为专业的网络安全公司，永信至诚曾在“HW行动”中连续三年企业排名第一，基于自身攻防兼备的安全基因，以“人是安全的核心”为主导思想，形成了一套贯通于HW网络攻防演习前、中、后的全场景网络安全防护解决方案，帮助金融、能源、电力、通信等关键信息基础设施检验和提升安全能力，构筑全面的安全检测、响应和应急处置等安全防御体系。

----助力HW网络攻防演习，永信至诚打造全场景安全防御体系//----

一、HW演习前

从实战出发，整体检验并提升安全防御能力

在HW攻防演习前，通过体系化的人员培训服务和基于专业的HW众测平台组织内部安全可控开展实战演练，提高人员实战能力，最大化提升战前演练价值;通过渗透测试、代码审计等服务对系统安全性和网络安全隐患进行排查、发现和处置，提前对系统进行安全加固;同时通过网络靶场平台构建平行仿真测试验证环境，检验安全防御体系的有效性。