南天门计划助力实战攻防演练、构建纵深防御！

鉴于严峻的网络安全形势，国家级攻防演练应运而生。全球已有30多个国家宣布成立了军事网络部门，而国家级网络安全演习也逐渐成为常态。在依然持续的俄乌冲突中，我们也发现网络战先于“热战”半年甚至更长时间就已经开始，多个政府网站系统受到攻击被迫关闭，其军事意图明显。

在信息化迅速发展和数字化转型的背景下，国家关键信息基础设施安全对于国家安全和社会稳定至关重要。因此，相关部门已经广泛关注并重视这一领域的安全问题。随着《网络安全法》、《关键信息基础设施安全保护条例》、《数据安全法》等法律法规的相继颁布实施，安全合规化正在逐渐向实战化安全转变。国家级攻防演练不仅是评估安全建设成果的重要手段，也是推动和指导安全建设的重要途径。

作为一家专注于实战化安全的公司，知道创宇一直以来积极参与各种国家级攻防演练。虽然一些经验总结可能听起来有些老生常谈，但它们无疑是经得起实战不断锤炼的宝贵经验。

根据对攻防演练规则的解读和评分准则的深入研究，我们将目标划分为争取目标和基本目标。

争取目标的重点是通过系统化建设，成为防守的典范，努力主动诱捕攻击者，并撰写完整的攻击报告以争取尽可能多的加分。而基本目标是通过补齐自身的短板，力求不失分或少失分。

攻防演练是攻击方和防守方的直接对抗。双方各具优势和劣势，只有加强自身优势、避免对方优势，并改善自身劣势，才能在对抗中争取主动。

攻击方的优势显而易见，他们拥有多种攻击武器，包括0day漏洞，并且只需要找到一个弱点就可以发动攻击。然而，攻击方的劣势也非常明显，时间紧迫，目标众多，攻击资产有限，容易遭遇防守方的封堵。

防守方的优势在于能够在主场进行作战，拥有多样的防御手段，并掌握全流量，可以通过设置陷阱来扩大自身优势。然而，防守方面临的劣势是拥有庞大的资产数量，因此也有更多的弱点，人员意识参差不齐，容易受到社工攻击。

综合攻防演练中常见的失分情况包括：1) 互联网系统暴露漏洞或弱口令，信息共享平台泄露敏感信息，从而增加了被入侵的风险；2) 防御能力不足，无法有效应对0day攻击和高级攻击；3) 二级单位互联网系统被攻破导致目标失陷，专网隔离和防护疏漏，导致靶机沦陷。

在明确目标、优势和劣势以及防守的痛点之后，我们可以开始进行系统化的备战。系统化备战包括流程体系化、工作体系化和方案体系化：

1）流程体系化：确保整个攻防演练过程中的各个阶段都有清晰的流程，包括准备阶段、备战阶段、迎战阶段、实战阶段和总结阶段，每个阶段都不可或缺。

2）工作体系化：确保每个阶段中必须完成的工作都得以逐一完成，进行逐条检查和落实，每个环节都不可或缺。

3）方案体系化：准备完整的整体战略方案、应急响应方案和应急预案等各类方案，并确保这些方案是可执行和可落地的。

由于攻击方经常利用0day漏洞进行钓鱼邮件、水坑攻击等手段发动攻击，因此应对0day攻击和高级威胁必须具备足够的防御能力。因此，及时精准的威胁情报数据对整个防御体系的赋能至关重要。

近年来，随着网络攻击威胁的不断增加，安全防护已成为政府、关键基础单位、事业单位和重点企业亟需关注的重要问题。为了客户在国家级攻防演练中更好地完成任务，我们现开展南天门计划。5分钟接入，即可安享实战演练期间高枕无忧。

南天门计划将为客户提供业务系统防护、业务系统风险监控、攻击欺骗防御、威胁情报服务以及资产盘点服务，构建一套完整的实战纵深防御体系。

识别海报二维码

立即免费参加南天门计划