2023年國家級實戰攻防演練已進入緊急「備戰」時刻！像這種防不勝防的釣魚郵件，你會點開嗎？更高級的威脅又該如何應對？

隨著全球數字化轉型加速，0day 攻擊、APT 攻擊、勒索軟件等威脅愈發嚴重，外加近些年來網絡安全實戰成效的催發下，一年一度國家級實戰攻防對抗水平不斷升級，競爭的不僅僅是心態和能力，更是戰術打法、情報收集和實戰技巧的考驗。

何以知攻、善防，打好這場“戰役”？

6月20日，由中國計算機用戶協會政務信息化分會與深信服科技共同舉辦的「實戰領先一步 2023網絡安全實戰策略交流會」上，重磅指導嘉賓，水利部信息中心領導、深信服安全專家等現身說法。

網絡攻擊和防御大多數情況是不對等的，攻在暗，防在明，攻擊者可以選擇在警惕性最低的時間，從任何一個薄弱點入手。在5G、AI技術的加持下，攻擊手法越發刁鉆、智能。而企業安全防御卻顯得力不從心：成本壓力、人才缺口、運維壓力……

攻防兩端的鴻溝日益增大，急需一套安全防護新范式，使網絡安全的天平偏向防守者：

由于攻防雙方真正的較量從入侵環節開始，而攻擊者的首要動作就是收集組織單位的安全暴露面，如資產信息、開放端口、被泄露的敏感信息等，再以此突破邊界，攻入內網。因此，實戰演練前的深度查漏補缺，是組織單位必不可少的準備工作。

實時檢測資產動態，提前發現無防護、無流量、未知、離線、加密流量等脫韁資產和設備，并與用戶逐個確認處理，防止因遺漏而被攻擊者利用。

基于多年的實戰攻防與運營積累，深信服以暴露面、漏洞、弱口令為維度，創新研發了資產風險預防庫和70+類安全策略。

滿足組織系統進行脆弱性排查和安全策略有效性檢查，確保所有的安全策略“應用即有效”。

基于組織單位的業務視角，深信服云端專家結合XDR平臺開展深度威脅狩獵，以“人+AI+機器學習”多維檢測形成合力，深度挖掘、處置潛伏的未知威脅攻擊。

攻防演習期間，攻擊隊每天的攻擊時間遠超正常上班時間，配合后端團隊甚至可以達到24小時不間斷攻擊，反彈出網、橫向滲透、提權等等攻擊甚至都在夜間進行。

如果組織單位僅僅依靠本地駐場人員值守，受限于人員精力和能力，難免會有疏漏和困倦之時。而引入安全托管服務MSS，以云地協同的機制可以幫助組織單位很好地彌補純本地值守的不足。

沒有絕對的網絡安全，關鍵的是威脅檢測和處置的響應效率。

以某單位實戰攻防演練期間的實踐為例：

該單位安全工程師立刻聯合MSS云端專家及服務經理，第一時間對上傳點進行定位并禁止相關上傳點url外部訪問，隨后上機進行惡意文件查殺，對三個惡意IP進行封禁。

通過云端專家溯源，將該攻擊者的路徑全面還原，云地協同下，事件2個小時內就被完整閉環。

安全監測全天候覆蓋、溯源能力提高、閉環處置效率提升……在大型攻防演練期間，即使面對夜間密集攻擊也能15分鐘內響應、2小時內100%閉環處置攻擊！