随着5G网络、大数据中心、人工智能等“新基建”的加快推进，产业数字化升级和转型迎来重大发展机遇，同时也加剧了网络空间安全挑战，加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之重。“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”，基于真实网络环境，红蓝攻守双方采用“背靠背”方式开展的HW网络安全攻防演习，正在成为国家、企业检验和提高关键信息基础设施与重要信息系统网络安全防御水平，培养和提升网络安全人才实战能力的重器。

　　然而，在实战攻防演练逐渐常态化的大趋势下，也凸显了很多方面的安全问题：

　　安全人员能力不足

　　通过对历年HW攻防演习的分析，大部分安全事件都是由于安全人员实战经验和能力不足、应急响应处置不当或不全面、业务岗位人员安全意识不够等造成的。人是安全的核心，只有全面提升安全人才队伍的能力，才能整体提高网络安全防御水平。

　　威胁分析溯源能力欠缺

　　无法及时发现并掌握攻击者的信息、攻击手段和目的，攻击者入侵后，想找到突破口阻断攻击，清除隐患，甚至事后亡羊补牢提升防御水平也无从下手。防守方亟需变被动为主动，增强威胁感知发现能力、威胁流量分析能力和对攻击的溯源能力，培养专业的溯源分析人员，实现安全反制。

　　缺乏迷惑攻击对手的手段

　　一般情况下，攻击者在突破边界的防御后，接着会渗透内部网络攻击核心资产。面对频繁的扫描和攻击，正面迎敌的安全应对手段有效性有待考量，防守方可以另辟蹊径，构建欺骗式防御手段迷惑对手，以假乱真，从而保护真实资产。

　　缺少安全可控的演练策略

　　HW演习前预演阶段，因为缺少安全可控的演练策略，无法对攻击行为和攻击方式进行监控，演练存在安全风险。而且组织运维、风险管控多靠人力，流程繁琐效率偏低。同时，演练中的攻防态势呈现缺失，管理薄弱，无法对演练效果进行有效的综合评估。

　　作为专业的网络安全公司，永信至诚曾在“HW行动”中连续三年企业排名第一，基于自身攻防兼备的安全基因，以“人是安全的核心”为主导思想，形成了一套贯通于HW网络攻防演习前、中、后的全场景网络安全防护解决方案，帮助金融、能源、电力、通信等关键信息基础设施检验和提升安全能力，构筑全面的安全检测、响应和应急处置等安全防御体系。

　　一、HW演习前

　　从实战出发，整体检验并提升安全防御能力

　　在HW攻防演习前，通过体系化的人员培训服务和基于专业的HW众测平台组织内部安全可控开展实战演练，提高人员实战能力，最大化提升战前演练价值；通过渗透测试、代码审计等服务对系统安全性和网络安全隐患进行排查、发现和处置，提前对系统进行安全加固；同时通过网络靶场平台构建平行仿真测试验证环境，检验安全防御体系的有效性。

　　多场景人才培训，提高人员实战能力

　　5000+节网络安全教学课程，3000+个实验场景，高度贴近实战的人才培训方案，为安全人员体系化地开展攻防技能培训提供支撑。同时也可将安全热点、安全事件中涉及到的攻防技术快速还原成易于掌握的课件，为不同岗位、不同需求、不同水平的安全人员提供定制化的课程体系，帮助政府、公安、教育、金融、电力等各行业的网络安全人员提高实战能力。

　　实战风险检测，排查隐患安全加固

　　以攻击者的视角，通过渗透测试服务，持续系统化地进行信息收集、自动漏洞检测、数据分析，帮助防守方发现安全建设的盲点，切实提升整体安全建设成效；通过代码审计服务，对系统源代码和软件架构的安全性、可靠性进行全面检查，充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，分析找到引发问题的安全漏洞，并提供代码修订措施和建议。

　　依托HW众测平台，进行安全可控的实战演练

　　HW前预演阶段，以提高指挥协调能力和应急队伍的实战响应能力为着眼点，借助HW众测平台模拟仿真真实业务环境，让攻击队伍和防守队伍统一使用众测平台中的虚拟终端开展工作，安全可控地进行内部实战演练和深度测试。HW众测平台可以为攻击队伍提供良好的隐蔽链路、攻击计划、成果提交通道和专家评审通道，同时为组织者提供直观的攻防态势展示界面，从而实现实战攻防演练全生命周期的信息规范化、自动化和可视化。另外，HW众测平台可重复使用，减少每次演习前环境评估和建设的工作量，满足防守方常态化安全可控实战演练的需求。

　　平行演测，检验安全防御体系