一、解决方案简介

亚信安全实战攻防演练围绕“以攻验防、以攻促防、以攻铸防”的核心，以实际运行的信息系统为目标，通过真实模拟黑客的攻击方法，检验信息系统安全防护能力、安全事件监测发现能力和应急处置能力，强化人员网络安全意识，积累实战对抗经验，完善应急响应机制、安全防护措施与人才队伍建设，全方位提升网络安全防范能力和水平。

二、应用场景痛点简介

1.安全建设成果无法得到有效验证

随着金融信息化业务的不断扩展，网络规模和复杂度都在不断提高，金融科技时代加速到来，特别是随着电子银行交易模式的出现，其面临的安全风险日益严峻，为此，金融机构均加大网络安全建设投入，但安全建设成效与应急处突能力无法得到有效验证。

2.网络安全实战攻防压力与日剧增

随着我国影响力的不断提升，以地缘政治、经济利益为目的的高级持续性网络攻击事件频发，金融信息系统作为国家关键基础设施的重要组成部分，所遭受的网络攻击也变得越来越频繁和猛烈，遭受网络攻击的种类、规模和方式也不断增加，事件型漏洞和高危0Day漏洞威胁持续走高，隐蔽性更强的APT攻击成为常态，金融行业面临的实战攻防压力与日俱增。

3.网络攻防实战技术人员匮乏

根据工信部2021年10月份发布的《网络安全人才发展报告》显示，当前国内网络安全人才的缺口高达140万，具备攻防对抗能力的高端人才更是稀少，金融行业仅仅依赖于“老师傅”的经验传承远远不能满足对于不断增长的攻防技术需求。

4.实战攻防演练服务方案

针对金融行业上述痛点，亚信安全推出实战攻防演练服务方案。整体方案围绕“以攻验防、以攻促防、以攻铸防”的核心理念，通过大化还原网络攻防实战场景，检验网络安全风险监测、分析、阻断及响应等方面的安全能力，暴露当前安全防护体系不足之处，通过网络安全能力建设，打造实战化网络安全纵深防护体系。

亚信安全实战攻防演练方案分为组织、自查、演练、复盘四大阶段，各阶段具体安排如下：

1.组织阶段

结合金融行业客户网络安全现状，完成实战攻防演练组织策划，选取演练目标系统，确认攻防演练方案、明确演练时间、人员组成、组织架构，完成通报机制、人员权责及流程设计，确保能够大化还原网络安全攻防实战场景。

2.自查阶段

围绕“以攻验防”的理念，通过调研访谈、资产梳理、攻击路径梳理、互联网暴露面排查、隐蔽入口排查、敏感信息排查、网络安全架构评估、集权类系统安全测试等方式对资产进行全面检测，识别系统资产脆弱性，揭露系统安全的真实情况。在人员安全意识方面通过模拟钓鱼邮件的方式，发送具有欺骗性、诱惑性的钓鱼邮件，评估人员网络安全意识现状。

安全自查工作完成后，依照“以攻促防”的理念，采取暴露面收敛、漏洞修复等方法对问题系统进行安全加固，优化安全防护与监控体系，完善应急预案与处理流程，开展信息安全培训，提高员工网络安全意识。

3.演练阶段

围绕“以攻验防”的思想，组织红蓝双方在规定时间、规定地点完成就位，各司其职，开展实战攻防演练活动。

红队模拟攻击者发起攻击，通过采用供应链攻击、水坑攻击、社工钓鱼、Web应用攻击、近源渗透、物理攻击、多级域渗透等攻击手段，对目标信息系统进行深度攻击测试，暴露安全防御薄弱点，验证安全防护措施有效性。

蓝队专家现场安全值守，通过安全设备进行风险监测，对安全告警开展分析研判，依照应急预案与应急处理流程进行应急响应与安全处置，验证应急响应与处置流程执行与联动机制。

4.复盘阶段

围绕“以攻促防、以攻铸防”的思想核心，进行演练复盘。针对暴露的弱点，提出建设性整改建议，协助完成安全整改工作；总结经验教训，进行知识传递，提升网络安全团队应急处突与攻防对抗能力，完善应急处置流程和工作机制，提升安全事件应急处置综合能力水平；结合演练结果，指导进行安全能力建设，对安全薄弱点进行持续强化，铸造符合自身业务场景，健壮且高效的网络安全纵深防御体系。

实战攻防演练服务方案价值：

1.积极响应政策法规

亚信安全实战攻防演练服务方案积极响应习总书记在419讲话中提出的“网络安全的本质在对抗，对抗的本质在攻防两端能力较量”的重要指示，充分满足了《网络安全法》第三十三条中“定期组织演练”的相关要求。

2.深入验证防护措施

亚信安全实战攻防演练服务方案，通过安全自查与实战演练相结合的方式，能够充分发现金融行业信息系统存在的安全隐患，真实展示金融行业网络安全状态，直观反映信息系统及网络安全防御措施有效性，帮助了解网络安全薄弱环节可能带来的严重后果。

3.全面强化防御体系

亚信安全实战攻防演练服务方案强调“查改并行”，通过对发现的安全问题及时优化整改，对网络安全知识警示宣传，进一步增强网络安全防御能力与员工网络安全意识，全方位提升整体网络安全防护水平。

4.积累攻防实战经验

亚信安全实战攻防演练服务方案实现了对网络安全从业人员的大练兵，在帮助客户提升攻防技术水平的同时积累宝贵的攻防实战经验，为日后参与其他攻防演练活动或进行网络实战对抗打下良好的技术基础。

三、解决方案亮点介绍

亚信安全实战攻防演练方案普适性高，并针对金融行业特点进行了优化，在方案中加入社会工程学攻击、攻防知识总结传递、安全能力指导建设等内容，在深度发现安全风险的基础上，协助强化安全防护能力。

1.攻防场景高度还原

亚信安全实战攻防演练服务方案将演练活动细分为组织阶段、自查阶段、演练阶段、复盘阶段四大阶段，各阶段内容覆盖全面，分工明确，可行性强，高度还原网络攻防实战场景。

2.攻击技法全面先进

亚信安全实战攻防演练中，攻击技法覆盖供应链攻击、水坑攻击、社工钓鱼、Web应用攻击、近源渗透、物理攻击、多级域渗透等多种技术手段，确保对目标系统安全检测的全面性。

3.两轮测试双重保障

亚信安全实战攻防演练服务方案在自查阶段与演练阶段各开展一轮安全测试，*****轮安全自查，第二轮实战攻击，安全加固动作穿插其中，两者结合由浅至深发现并解决存在的安全问题，充分保障服务成效。

四、金融行业客户名单

中国光大银行、中国民生银行、上海银行、中原银行、广东省农村信用社联合社。

五、客户评价

中国民生银行评价：

亚信安全实战攻防演练方案基于我行网络安全建设现状，还原了网络实战攻防场景，组织了一场极为专业、极为细致的攻防演练活动。此次演练过程中，在攻击侧，亚信安全提供的红队专家展现出良好的职业素养与过硬的攻防技术水平；在防守侧，亚信安全协助我行全面整合网络安全资源，进行科学统筹编排，做到了人尽其责，物尽其用，帮助我行大化发挥现有安全能力，终呈现出良好的成效。

通过开展实战攻防演练活动，我行挖掘出多个现有防控体系存在的漏洞，发现了潜在的渗透攻击路径，找出了网络安全薄弱环节，让我行真切的认识到当前网络安全现状。演练结束后，通过进行针对性安全整改，进一步强化我行安全防护体系。