奇安信：实战攻防演习成政企网络安全防御新思路

当前网络空间面临的安全问题与过去不同，从原来只攻击传统的网络设施和应用系统，到开始面向“云大物移工”等新技术领域的应用系统，攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用;从普通的个人网络犯罪，到有组织的攻击甚至有境外背景的国家级对抗，攻击工具的武器化、攻击手段的战术化，均对防守者提出了更高要求。

在2017年6月颁布的网络安全法中，明确提出“应定期组织关键信息基础设施的运营者进行网络安全应急演练，提高关键信息基础设施应对网络安全事件的水平和协同配合能力”。正所谓讲一百遍不如打一遍，为了能有效检测行业或本单位的网络安全事件应对状态，应急演练必须向常态化与实战化迈进。

实战攻防演习通常以实际运行的信息系统作为演习目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，以检验信息系统的安全性和运维保障的有效性。演习在保障业务系统安全性的前提下，明确目标系统，不限制攻击路径，以提权、控制业务、获取数据为演习目的。

2019年，依托领先的安全攻防能力和技术积累，奇安信协助或参与了公安、部委、省市、金融、能源、交通、水利等大型客户组织的超过百场实战攻防演习任务，无论是组织能力、攻击能力还是防护技术和水平都得到了主办单位和相关机构的高度评价和认同。

为了实时跟进分析实战化攻防的过程，奇安信自主研发的攻防平台为实战化攻防过程提供统一网络资源，支撑攻防成果提交，审计攻击过程。通过可视化平台，可对整个攻防进程进行实时监控和展示，方便组织者及时了解攻防动态。

在“2019年海南省网络安全实战攻防演练”上，奇安信集团网神信息技术(北京)股份有限公司荣获了独家技术服务支撑单位。作为独家技术服务支撑单位，奇安信利用自身专业的技术平台和安全服务能力，有力支撑了此次实战攻防演练任务。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。