卫士通攻防演练保障服务：实战演练防守，筑牢安全壁垒

编者按：百年变局和世纪疫情交织叠加，国际日益严峻的网络安全形势，以及国内密集出台的安全监管要求的双重压力，均对企业网络安全提出了越来越高的要求。尤其在数字化转型浪潮下，网络安全问题新旧交织，影响范围更大、程度更深，企业网络安全正面临着前所未有的挑战。然而，目前企业安全人员技能、数量严重不足，完全依赖自身的能力进行网络安全管理已经分身乏术，安全运维向安全运营转变已成为持续提升各行业用户风险抵御能力、化解安全压力的大势所趋。

因此，卫士通特推出网络安全综合保障服务、云安全运营服务、网络安全培训服务、攻防演练保障服务、重要时期保障服务、安全风险评估服务、红蓝对抗演练服务、应急响应服务八大网络安全服务。

卫博士共分八期内容，为大家详细介绍八大网络安全服务，通过三方视角，剖析行业需求“根源”，探寻用户使用“痛点”，开具实践“良方”，为企业网络安全倾情“把脉”。

01 行业观察：需求从何而来

近年来，信息技术快速迭代更新，网络攻防对抗持续加剧，网络空间形势异常严峻。在信息化迅猛发展、数字化转型形势之下，国家越来越重视网络安全的建设实效，关键信息基础设施安全已经受到国家和社会的广泛重视，《网络安全法》、《关键信息基础设施安全保护条例》、《数据安全法》等法律法规相继颁布实施，合规化安全正在向实战化安全转变，要求关键基础设施运营单位通过实战化、体系化、常态化的网络实战攻防演习方式，推动各单位安全防御体系的建设，而国家级攻防演练既是检验安全建设成果的重要手段，又是促进和指导安全建设的重要途径。公安部、行业主管部门等定期积极组织网络安全攻防演练，以检验和提升企事业单位关键信息基础设施安全防护能力。 02 分析诊断：用户痛点所在

结合卫士通多年攻防实战演练经验，我们从防守方视角总结出以下几个企业常见的安全问题：

一、企业资产底数不清晰，出现资产未纳入管理、防护情况；

二、未对网络和业务系统进行安全区域划分，造成网络架构混乱，边界不清；

三、漏洞修复不及时，系统持续“带病”运行，成为攻击突破点；

四、网络安全防御措施单一，缺乏整体纵深防御体系；

五、企业主动防御机制不健全，缺乏相应设备、系统、制度支撑，无法对日志、告警进行综合分析，无法对攻击行为及时拦截、响应；

六、安全意识不足，存在被社工攻击可能。因此，亟需一支专业的服务团队协助组织防守，排查安全隐患，及时发现防守盲区与缺陷，对企业安全建设给出评估和建议。

03 经验分享：服务能力创用户价值

卫士通攻防演练保障服务体系遵循国家法律法规和政策标准规范，结合近年攻防演练实战成功经验，采用在主动防御架构下，建立基于可持续监测分析和响应的协同防护模式，提供统筹一线安全工程师和二线安全专家的服务模式，围绕攻防演练的“准备期—保障期—总结期”三个阶段展开。

· 全程安全服务：覆盖攻防演练准备阶段和保障阶段，协助用户对演练进行统一的组织协调和资源调度，按照计划落实相关工作；针对用户在攻防演练中遇到的组织准备、安全防护、攻防技术和应急溯源等问题，给出相应的解决思路及建议。· 准备期安全服务：在攻防演练准备阶段开展安全咨询服务，评估整体网络安全状况，梳理客户单位的信息资产；通过渗透测试、漏洞扫描等方式进行风险排查，进而实施安全加固指导；对用户高价值系统和靶标系统进行风险评估和安全加固；在客户单位进行安全意识和安全技能培训；通过模拟演练测试用户信息系统，及时发现并解决问题，保证后续攻防演练顺利进行。·

保障期安全服务：在攻防演练保障阶段开展安全威胁和漏洞监测，分析、研判攻防演练期间发生的安全事件，及时发现和通报安全威胁发生的迹象，并提供技术分析、影响范围、排查方法以及防护和处置建议；模拟攻击者的攻击手段对防守范围内的系统进行安全巡查；根据防守要求编制各类报告。· 总结期安全服务：攻防演练结束后，根据要求，由专业技术人员总结攻防演练中的防守技战法，编制技战法总结报告；总结攻防演练中的组织、流程和技术措施，编制防守总结报告；对攻防演练期间发现的安全问题的整改情况进行复测、核验，全面排查安全隐患是否整改完成。 攻防演练保障服务能够有效提升客户单位的关键信息基础设施和重要信息系统的网络安全防护能力、隐患发现能力、应急响应能力和系统恢复能力，及时发现存在的安全隐患，确保客户单位网络安全防护的有效性，切实增强客户单位网络对抗及应急处置能力。

卫士通承担多家客户的攻防演练保障工作，经受国家级网络攻击检验，溯源多支攻击队伍，捕获多种攻击武器工具，并取得优异成绩，获得国家主管单位和服务单位的高度评价表扬，筑牢安全壁垒。