国城攻防演练,以实际网络和业务环境为战场,真实模拟攻击行为,防御方通过内部多部门协同作战,实战大规模攻击情况下的防护流程及运营状态,验证网络安全管理工作,提升应急处置效率和实战能力。
1、HVV行动
国家层面(公安部)组织牵头组织事业单位、国企单位、民企单位等开展攻防两方的网络安全演练 。具体实践中,公安部组织进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
2、网络安全重点保障
在国家重要或重大活动(如国庆、“两会”、奥运会、大运会)期间,黑客攻击会更加猖獗,网络安全的压力要比平常大得多,一旦发生安全事件,所带来的政治与经济影响是不可估量的,因此如何保障网络基础设施、重点网站和业务系统的安全和稳定运行,成为客户网络安全工作开展的头等大事。
3、网络安全迎检
客户所属行业的行业主管单位的检查要求,或者网信办、网安部门的检查要求。(某些行业定期的网络安全检查工作要求,或者网信办、公安网警部门组织的网络安全专项检查要求,重大活动前的保障检查要求,客户都有网络安全迎检的需求。)
作为具有多年攻防实战经验的“网络安全国家队”,依托自主先进核心技术与安全理念,支撑新形势下的攻防演练,具有攻击溯源、安全问题处置,以及《国家网络反间谍安全技术规范》的起草及制定的经验。可为重要行业和关键领域,提供实战化、体系化、常态化的网络安全防御体系建设方向,进而实现动态防御、主动防御、精准防护、整体防控、联防联控的安全防护效果,为演练活动的组织和防护提供有力保障。
1. 挖掘薄弱点:根据120项风险源找到突破点;
2. 打破边界:模拟黑客手段重点打击;
3. 攻击扩展:进入内网后扩大攻击面;
4. 清理痕迹:清理攻击产生的工具、数据及记录;
5. 攻击成果报告:过程及成果分析,提出整改建议。
1. 保障资产全面性:全面掌握,避免遗漏;
2. 问题自查:排查资产暴露、遗留漏洞、弱口令、入侵痕迹等;
3. 加固防线:减少暴露、修复漏洞、整改弱口令、清除痕迹、优化策略等;
4. 防御验证:现场值守验证抵御攻击;
5. 防御成果报告:过程及成果分析,提出整改建议。
1.验证安全管理效果
利用攻击验证安全管理工作效果,验证防御机制、措施
2.推动网络安全信息共享
发生攻击事件,及时上报相关单位,增强工作协同
3.提升团队能力
多部门协同实战,提升应急处置效率和实战能力
4.强化企业安全意识
提高企业内部协同处置能力,预防风险事件的发生
让连接变得更安全