如何组织一场安全、可靠、高效的网络实战攻防演习？当前网络空间面临的安全问题与过去不同

如何组织一场安全、可靠、高效的网络实战攻防演习？。　

　为什么需要实战化能力？

　　当前网络空间面临的安全问题与过去不同，从原来只攻击传统的网络设施和应用系统，到开始面向“云大物移工”等新技术领域的应用系统，攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用;从普通的个人网络犯罪，到有组织的攻击甚至有境外背景的国家级对抗，攻击工具的武器化、攻击手段的战术化，均对防守者提出了更高要求。

　　在2017年6月颁布的网络安全法中，明确提出“应定期组织关键信息基础设施的运营者进行网络安全应急演练，提高关键信息基础设施应对网络安全事件的水平和协同配合能力” 。正所谓讲一百遍不如打一遍，为了能有效检测行业或本单位的网络安全事件应对状态，应急演练必须向常态化与实战化迈进。

　　网络安全的建设不是单纯的业务系统是否安全，也不是安全设备是否全面，面对错综复杂、不断进化的网络空间攻防战，如何才能真实、有效的检验实战化监测、响应、处置能力呢？一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全，更重要的是以人为核心的安全意识和抗风险的能力。奇安信结合数百场组织实战攻防演习的经验，总结分析如何协助各单位组织一场实战攻防演习。

　什么是实战攻防演习？

　　实战攻防演习通常以实际运行的信息系统作为演习目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，以检验信息系统的安全性和运维保障的有效性。演习在保障业务系统安全性的前提下，明确目标系统，不限制攻击路径，以提权、控制业务、获取数据为演习目的。

如何组织一场安全、可靠、高效的网络实战攻防演习？。　　实战攻防演习包含攻击方(红队)、防守方(蓝队)、组织方(紫队)三方，并配备实战攻防演习平台。

----如何组织一场安全、可靠、高效的网络实战攻防演习？//----

　　组织方(紫队)负责演习整体工作的组织协调，主要包括以下几个部分：演习组织、演习过程监控、演习技术指导、应急保障、演习总结、防守技术措施与策略优化建议等。实战攻防演习一般可分为准备、演习、收尾三个阶段。

----如何组织一场安全、可靠、高效的网络实战攻防演习？//----

　核心点一、明确的组织架构与职责分工

　　在正式演习开始之前，应以监管(主办)单位为核心，成立演习指挥部，下设演习组织机构，形成相应的工作组，如领导组、协调组、专家组、裁判组、应急组、技术支撑组等，并明确各组职责分工，做到工作到组、责任到人、分工有序、密切配合。