2024紫隊(duì)實(shí)戰(zhàn)攻防演習(xí)組織

55紫隊(duì)實(shí)戰(zhàn)攻防演習(xí)組織目 錄第一章 什么是紫隊(duì). 1一、實(shí)戰(zhàn)攻防演習(xí)組織要素. 1二、實(shí)戰(zhàn)攻防演習(xí)組織形式. 3三、實(shí)戰(zhàn)攻防演習(xí)組織關(guān)鍵. 3第二章 實(shí)戰(zhàn)攻防演習(xí)組織的四個(gè)階段. 6一、組織策劃階段. 6二、前期準(zhǔn)備階段. 15三、實(shí)戰(zhàn)攻防演習(xí)階段. 17四、演習(xí)總結(jié)階段. 20第三章 實(shí)戰(zhàn)攻防演習(xí)風(fēng)險(xiǎn)規(guī)避措施. 24一、演習(xí)限定攻擊目標(biāo)系統(tǒng)，不限定攻擊路徑.246二、除授權(quán)外，演習(xí)不允許使用拒絕服務(wù)攻擊.24677三、網(wǎng)頁(yè)篡改攻擊方式的說(shuō)明. 24四、演習(xí)禁止采用的攻擊方式. 25五、攻擊方木馬使用要求. 25六、非法攻擊阻斷及通報(bào). 26紫隊(duì)實(shí)戰(zhàn)攻防演習(xí)組織PAGEPAGE10第一章 什么是紫隊(duì)紫隊(duì)，一般是指網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)中的組織方。習(xí)的整體組織協(xié)調(diào)工作，負(fù)責(zé)演習(xí)組織、過(guò)程監(jiān)控、技術(shù)指導(dǎo)、應(yīng)急保障、演習(xí)總結(jié)、技術(shù)措施與策略優(yōu)化建議等各類工作。紫隊(duì)組織紅隊(duì)對(duì)實(shí)際環(huán)境實(shí)施攻擊，組織藍(lán)隊(duì)實(shí)施防守，目的是通過(guò)演習(xí)檢驗(yàn)參演單位安全威脅應(yīng)對(duì)能力、攻擊事件檢測(cè)發(fā)現(xiàn)能力、事件分析研判能力和事件響應(yīng)處置能力，提升被檢測(cè)機(jī)構(gòu)安全實(shí)戰(zhàn)能力。形式和關(guān)鍵點(diǎn)分別進(jìn)行介紹。組織一次網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)，組織要素包括：組織單位、演習(xí)技術(shù)支撐單位、攻擊隊(duì)伍（即紅隊(duì)）、防守單位這四個(gè)部分。 組織單位 總體把控、資源協(xié)調(diào)、專家評(píng)審、裁判打分攻防演習(xí)平臺(tái)攻擊隊(duì)伍 防守單位攻防演習(xí)平臺(tái)成立若干攻擊小組，以競(jìng)賽或合作的方式展開(kāi)真實(shí)的網(wǎng)絡(luò)攻擊，發(fā)現(xiàn)安全漏洞，獲得服務(wù)器權(quán)限

可視化展示所有攻擊行為安全可控攻擊錄屏，視頻監(jiān)控

成立防守小組，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，進(jìn)行實(shí)時(shí)阻斷、應(yīng)急響應(yīng)等工作準(zhǔn)備、演習(xí)組織、演習(xí)總結(jié)、落實(shí)整改等相關(guān)工作等。演習(xí)技術(shù)支撐單位由專業(yè)安全公司提供對(duì)應(yīng)技術(shù)支撐和保障，實(shí)現(xiàn)攻防對(duì)抗演習(xí)環(huán)境搭建和攻防演習(xí)可視化展示。攻擊隊(duì)伍，也即紅隊(duì)，一般由多家安全廠商獨(dú)立組隊(duì)，每支攻擊隊(duì)一般配備3-5人。在獲得授權(quán)前提下，以資產(chǎn)探查、工具掃描和人工滲透為主進(jìn)行滲透攻擊，以獲取演習(xí)目標(biāo)系統(tǒng)權(quán)限和數(shù)據(jù)。防守隊(duì)伍，也即藍(lán)隊(duì)，由參演單位、安全廠商等人員組成，主要負(fù)責(zé)對(duì)防守方所管轄的資產(chǎn)進(jìn)行防護(hù)，在演習(xí)過(guò)程中盡可能不被紅隊(duì)拿到權(quán)限和數(shù)據(jù)。二、實(shí)戰(zhàn)攻防演習(xí)組織形式網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)的組織形式根據(jù)實(shí)際需要出發(fā)，主要有以下兩種：1）由國(guó)家、行業(yè)主管部門、監(jiān)管機(jī)構(gòu)組織的演習(xí)此類演習(xí)一般由各級(jí)公安機(jī)關(guān)、各級(jí)網(wǎng)信部門、政府、金融、交通、衛(wèi)生、教育、電力、運(yùn)營(yíng)商等國(guó)家、行業(yè)主管部門或監(jiān)管機(jī)構(gòu)組織開(kāi)展。針對(duì)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施和重要系統(tǒng)，組織攻擊隊(duì)以及行業(yè)內(nèi)各企事業(yè)單位進(jìn)行網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)。2）大型企事業(yè)單位自行組織演習(xí)央企、銀行、金融企業(yè)、運(yùn)營(yíng)商、行政機(jī)構(gòu)、事業(yè)單位及其他政企單位，針對(duì)業(yè)務(wù)安全防御體系建設(shè)有效性的驗(yàn)證需求，組織攻擊隊(duì)以及企事業(yè)單位進(jìn)行實(shí)戰(zhàn)攻防演習(xí)。三、實(shí)戰(zhàn)攻防演習(xí)組織關(guān)鍵實(shí)戰(zhàn)攻防演習(xí)得以成功實(shí)施，組織工作包括：演習(xí)范圍、周期、場(chǎng)地、設(shè)備、攻防隊(duì)伍組建、規(guī)則制定、視頻錄制等多個(gè)方面。演習(xí)范圍：優(yōu)先選擇重點(diǎn)（非涉密）關(guān)鍵業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)。演習(xí)周期：結(jié)合實(shí)際業(yè)務(wù)開(kāi)展，一般建議1-2周。演習(xí)場(chǎng)地：依據(jù)演習(xí)規(guī)模選擇相應(yīng)的場(chǎng)地，可以容納指揮部、攻擊方、防守方，三方場(chǎng)地分開(kāi)。演習(xí)設(shè)備：搭建攻防演習(xí)平臺(tái)、視頻監(jiān)控系統(tǒng)，為。

演習(xí)組織攻擊方組建：選擇參演單位自有人員或聘請(qǐng)第三方安全服務(wù)商專業(yè)人員組建。防守隊(duì)組建：以各參演單位自有安全技術(shù)人員為主，聘請(qǐng)第三方安全服務(wù)商專業(yè)人員為輔構(gòu)建防守隊(duì)伍。演習(xí)規(guī)則制定：演習(xí)前明確制定攻擊規(guī)則、防守規(guī)則和評(píng)分規(guī)則，保障攻防過(guò)程有理有據(jù)，避免攻擊過(guò)程對(duì)業(yè)務(wù)運(yùn)行造成不必要的影響。演習(xí)視頻錄制：錄制演習(xí)的全過(guò)程視頻，作為演習(xí)匯報(bào)材料以及網(wǎng)絡(luò)安全教育素材，內(nèi)容包括：演習(xí)工作準(zhǔn)備、攻擊隊(duì)攻擊過(guò)程、防守隊(duì)防守過(guò)程以及裁判組評(píng)分過(guò)程等內(nèi)容。第二章 實(shí)戰(zhàn)攻防演習(xí)組織的四個(gè)階段實(shí)戰(zhàn)攻防演習(xí)的組織可分為四個(gè)階段：組織策劃階段：此階段明確演習(xí)最終實(shí)現(xiàn)的目標(biāo)，組織策劃演習(xí)各項(xiàng)工作，形成可落地、可實(shí)施的實(shí)戰(zhàn)攻防演習(xí)方案，并需得到領(lǐng)導(dǎo)層認(rèn)可。前期準(zhǔn)備階段：在已確定實(shí)施方案基礎(chǔ)上開(kāi)展資源和人員的準(zhǔn)備，落實(shí)人財(cái)物。由組織方協(xié)調(diào)攻防兩方及其他參演單位完成演習(xí)工作，包括演習(xí)啟動(dòng)、演習(xí)過(guò)程、演習(xí)保障等。演習(xí)總結(jié)階段：先恢復(fù)所有業(yè)務(wù)系統(tǒng)至日常運(yùn)行狀態(tài)，再進(jìn)行工作成果匯總，為后期整改建設(shè)提供依據(jù)。下面依次進(jìn)行詳細(xì)介紹。一、組織策劃階段網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)是否成功，組織策劃環(huán)節(jié)非常關(guān)鍵。組織策劃階段主要從建立演習(xí)組織、確定演習(xí)目標(biāo)、制定演習(xí)規(guī)則、確定演習(xí)流程、搭建演習(xí)平臺(tái)、應(yīng)急保障措施這六個(gè)方面進(jìn)行合理規(guī)劃、精心編排，這樣才能指導(dǎo)后續(xù)演習(xí)工作開(kāi)展。建立演習(xí)組織為確保攻防演習(xí)工作順利進(jìn)行，成立實(shí)戰(zhàn)攻防演習(xí)工作組及各參演小組，組織架構(gòu)通常如下：演習(xí)組織機(jī)構(gòu)設(shè)置示意圖1）攻擊組（紅隊(duì)）由參演單位及安全廠商攻擊人員構(gòu)成，一般由攻防滲透人員、代碼審計(jì)人員、內(nèi)網(wǎng)攻防滲透人員等技術(shù)人員組成。負(fù)責(zé)對(duì)演習(xí)目標(biāo)實(shí)施攻擊。2）防守組由各個(gè)防護(hù)單位運(yùn)維技術(shù)人員和安全運(yùn)營(yíng)人員組成，負(fù)責(zé)監(jiān)測(cè)演習(xí)目標(biāo)，發(fā)現(xiàn)攻擊行為，遏制攻擊行為，進(jìn)行響應(yīng)處置。3）技術(shù)支撐組其職責(zé)是攻防過(guò)程整體監(jiān)控，主要工作為攻防過(guò)程中實(shí)時(shí)狀態(tài)監(jiān)控、阻斷處置操作等，保障攻防演習(xí)過(guò)程安全、有序開(kāi)展。演習(xí)組織方，即紫隊(duì)需要負(fù)責(zé)行。習(xí)IT臺(tái)正常運(yùn)行。4）監(jiān)督評(píng)價(jià)組由攻防演習(xí)主導(dǎo)單位組織形成專家組和裁判組，負(fù)責(zé)攻防演習(xí)過(guò)程中巡查各個(gè)攻擊小組，即紅隊(duì)的攻擊狀態(tài)，監(jiān)督攻擊行為是否符合演習(xí)規(guī)則，并對(duì)攻擊效果進(jìn)行評(píng)價(jià)。專家組負(fù)責(zé)對(duì)演習(xí)整體方案進(jìn)行研究，在演習(xí)過(guò)程中對(duì)攻擊效果進(jìn)行總體把控，對(duì)攻擊成果進(jìn)行研判，保障演習(xí)安全可控。裁判組負(fù)責(zé)在演習(xí)過(guò)程中對(duì)攻擊狀態(tài)和防守狀態(tài)進(jìn)行巡查，對(duì)攻擊方操作進(jìn)行把控，對(duì)攻擊成果判定相應(yīng)分?jǐn)?shù)，依據(jù)公平、公正原則對(duì)參演攻擊隊(duì)和防守單位給予排名。5）組織保障組由演習(xí)組織方指定工作人員組成，負(fù)責(zé)演習(xí)過(guò)程中協(xié)調(diào)聯(lián)絡(luò)和后勤保障等相關(guān)事宜，包括演習(xí)過(guò)程中應(yīng)急響應(yīng)保障、演習(xí)場(chǎng)地保障、演習(xí)過(guò)程中視頻采集等工作。確定演習(xí)目標(biāo)依據(jù)實(shí)戰(zhàn)攻防演習(xí)需要達(dá)到的演習(xí)效果，對(duì)參演單位業(yè)務(wù)和信息系統(tǒng)全面梳理，可以由演習(xí)組織方選定或由參演單位上報(bào)，最終選取確認(rèn)演習(xí)目標(biāo)系統(tǒng)。通常會(huì)選擇關(guān)鍵信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站等作為演習(xí)首選目標(biāo)。制定演習(xí)規(guī)則依據(jù)演習(xí)目標(biāo)結(jié)合實(shí)際演習(xí)場(chǎng)景，細(xì)化攻擊規(guī)則、防守規(guī)則和評(píng)分規(guī)則。為了鼓勵(lì)和提升防守單位防守技術(shù)能力，可以適當(dāng)增加防守方反擊得分規(guī)則。演習(xí)時(shí)間：通常為工作日5×8小時(shí)，組織單位視情況還可以安排為7×24小時(shí)。溝通方式：即時(shí)通信軟件、郵件、電話等。確定演習(xí)流程實(shí)戰(zhàn)攻防演習(xí)正式開(kāi)始后的流程一般如圖所示：紫隊(duì)實(shí)戰(zhàn)攻防演習(xí)組織紫隊(duì)實(shí)戰(zhàn)攻防演習(xí)組織1）確認(rèn)人員就位確認(rèn)紅隊(duì)人員以及攻防演習(xí)組織方、防守組人員按要求到位。2）確認(rèn)演習(xí)環(huán)境攻擊組與技術(shù)支撐組確認(rèn)演習(xí)現(xiàn)場(chǎng)和演習(xí)平臺(tái)準(zhǔn)備就緒。3）確認(rèn)準(zhǔn)備工作防守組確認(rèn)參演系統(tǒng)備份情況，目標(biāo)系統(tǒng)是否正常，并已做好相關(guān)備份工作。4）演習(xí)開(kāi)始各方確認(rèn)準(zhǔn)備完畢，演習(xí)正式開(kāi)始。5）攻擊組實(shí)施攻擊紅隊(duì)對(duì)目標(biāo)系統(tǒng)開(kāi)展網(wǎng)絡(luò)攻擊，記錄攻擊過(guò)程和成果證據(jù)。6）防守組監(jiān)測(cè)攻擊防守組可利用安全設(shè)備對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)，對(duì)發(fā)現(xiàn)的攻擊行為進(jìn)行分析確認(rèn)，詳細(xì)記錄監(jiān)測(cè)數(shù)據(jù)。7）提交成果演習(xí)過(guò)程中，紅隊(duì)人員發(fā)現(xiàn)可利用安全漏洞，將獲取的權(quán)限和成果截圖保存，通過(guò)平臺(tái)進(jìn)行提交。8）漏洞確認(rèn)及研判由專家組對(duì)提交的漏洞進(jìn)行確認(rèn)，確認(rèn)漏洞的真實(shí)性，并根據(jù)演習(xí)計(jì)分規(guī)則進(jìn)行分?jǐn)?shù)評(píng)判。9）攻擊結(jié)束在演習(xí)規(guī)定時(shí)間外，攻擊組人員停止對(duì)目標(biāo)系統(tǒng)的攻擊。10）成果總結(jié)作演產(chǎn)生的成果、問(wèn)題、數(shù)據(jù)進(jìn)行匯總，輸出相關(guān)演習(xí)總結(jié)報(bào)告。11）資源回收由演習(xí)工作組負(fù)責(zé)對(duì)各類設(shè)備、網(wǎng)絡(luò)資源進(jìn)行回收，同時(shí)對(duì)相關(guān)演習(xí)數(shù)據(jù)進(jìn)行回收處理，并監(jiān)督攻擊組人員對(duì)在演習(xí)過(guò)程中使用的木馬、腳本等數(shù)據(jù)進(jìn)行清除。12）演習(xí)結(jié)束對(duì)所有目標(biāo)系統(tǒng)攻擊結(jié)束后，工作小組還需要進(jìn)行內(nèi)部總結(jié)匯報(bào)，演習(xí)結(jié)束。搭建演習(xí)平臺(tái)為了保證演習(xí)過(guò)程安全可靠，需搭建攻防演習(xí)平臺(tái)，演習(xí)平臺(tái)包括：攻擊場(chǎng)地、防守場(chǎng)地、攻擊目標(biāo)信息系統(tǒng)、指揮大廳、攻擊行為分析中心。1）攻擊場(chǎng)地攻擊場(chǎng)地可分為場(chǎng)內(nèi)攻擊和場(chǎng)外攻擊，搭建專用的網(wǎng)絡(luò)環(huán)境并配以充足的攻擊資源。正式攻擊階段，攻擊小組在對(duì)應(yīng)場(chǎng)所內(nèi)實(shí)施真實(shí)性網(wǎng)絡(luò)攻擊。場(chǎng)地內(nèi)部署攻防演習(xí)監(jiān)控系統(tǒng)，協(xié)助技術(shù)專家監(jiān)控攻擊行為和流量，以確保演習(xí)中攻擊的安全可控。2）防守場(chǎng)地防守場(chǎng)地主要是防守方演習(xí)環(huán)境，可通過(guò)部署視頻監(jiān)控系統(tǒng)將防守工作環(huán)境視頻回傳指揮中心。3）攻擊目標(biāo)信息系統(tǒng)攻擊目標(biāo)信息系統(tǒng)即防守方網(wǎng)絡(luò)資產(chǎn)系統(tǒng)。防守方在被攻擊系統(tǒng)開(kāi)展相應(yīng)的防御工作。4）攻擊行為分析中心攻擊行為分析中心通過(guò)部署網(wǎng)絡(luò)安全審計(jì)設(shè)備對(duì)攻擊者攻擊行為進(jìn)行收集及分析，實(shí)時(shí)監(jiān)控攻擊過(guò)程，由日志分析得出攻擊步驟，建立完整的攻擊場(chǎng)景，直觀地反應(yīng)目標(biāo)主機(jī)受攻擊的狀況，并通過(guò)可視化大屏實(shí)時(shí)展現(xiàn)。5）指揮大廳。應(yīng)急保障措施指攻防演習(xí)中發(fā)生不可控突發(fā)事件，導(dǎo)致演習(xí)過(guò)程中斷、終止時(shí)，所需要采取的處置措施預(yù)案。需要預(yù)先對(duì)可能發(fā)生的緊急事件（如斷電，斷網(wǎng)，業(yè)務(wù)停頓等）做出臨時(shí)處置安排措施。攻防演習(xí)中一旦參演系統(tǒng)出現(xiàn)問(wèn)題，防守方應(yīng)采取臨時(shí)處置安排措施，及時(shí)向指揮部報(bào)告，由指揮部通知紅隊(duì)在第一時(shí)間停止攻擊。指揮部應(yīng)組織攻、防雙方制定攻擊演習(xí)應(yīng)急相應(yīng)預(yù)案，具體應(yīng)急響應(yīng)預(yù)案在演習(xí)實(shí)施方案中完善。二、前期準(zhǔn)備階段實(shí)戰(zhàn)攻防演習(xí)能否順利、高效開(kāi)展，必須提前做好兩項(xiàng)準(zhǔn)備工作，一是資源準(zhǔn)備，涉及到場(chǎng)地、演習(xí)平臺(tái)、演習(xí)設(shè)備、演習(xí)備案、演習(xí)授權(quán)、保密工作以及規(guī)則制定等；二是人員準(zhǔn)備，包括攻擊人員、防守人員的選拔、審核和隊(duì)伍組建等。1）資源準(zhǔn)備演習(xí)場(chǎng)地布置：演習(xí)展示大屏、辦公桌椅、攻擊隊(duì)網(wǎng)絡(luò)搭建、演習(xí)會(huì)場(chǎng)布置等；演習(xí)平臺(tái)搭建：攻防平臺(tái)開(kāi)通、攻擊方賬戶開(kāi)通、IP分配、防守方賬戶開(kāi)通，做好平臺(tái)運(yùn)行保障工作；演習(xí)人員專用電腦：配備專用電腦，安裝安全監(jiān)控軟件、防病毒軟件、錄屏軟件等，做好事件回溯機(jī)制；視頻監(jiān)控部署：部署攻防演習(xí)場(chǎng)地辦公環(huán)境監(jiān)控，做好物理環(huán)境監(jiān)控保障；演習(xí)備案：演習(xí)組織方向上級(jí)主管單位及監(jiān)管機(jī)構(gòu)（公安、網(wǎng)信等）進(jìn)行演習(xí)備案；演習(xí)授權(quán)：演習(xí)組織方向攻擊隊(duì)進(jìn)行正式授權(quán)，確保演習(xí)工作在授權(quán)范圍內(nèi)有序進(jìn)行；保密協(xié)議，確保信息安全；攻擊規(guī)則制定：攻擊規(guī)則包括攻擊隊(duì)接入方式、攻擊時(shí)間、攻擊范圍、特定攻擊事件報(bào)備等，明確禁止使用的攻擊行為，如；導(dǎo)致業(yè)務(wù)癱瘓、信息篡改、信息泄露、潛伏控制等動(dòng)作；紫隊(duì)實(shí)戰(zhàn)攻防演習(xí)組紫隊(duì)實(shí)戰(zhàn)攻防演習(xí)組2）人員準(zhǔn)備紅隊(duì)：組建攻擊隊(duì)，確定攻擊隊(duì)數(shù)量，每隊(duì)參與人員數(shù)量建議3-5人、對(duì)人員進(jìn)行技術(shù)能力、背景等方面審核，確定防守方負(fù)責(zé)人并構(gòu)建攻擊方組織架構(gòu)，簽訂保密協(xié)議；向攻擊人員宣貫攻擊規(guī)則及演習(xí)相關(guān)要求。藍(lán)隊(duì)：組建防守隊(duì)，確定采用本組織人員作為防守人員，或請(qǐng)第三方人員加入，對(duì)人員進(jìn)行技術(shù)能力、背景等方面審核，確定防守方負(fù)責(zé)人并構(gòu)建防守方組織架構(gòu)。第三方人員簽署保密協(xié)議，向防守方宣貫防守規(guī)則及演習(xí)相關(guān)要求。三、實(shí)戰(zhàn)攻防演習(xí)階段演習(xí)啟動(dòng)演習(xí)組織方組織相關(guān)單位召開(kāi)啟動(dòng)會(huì)議，部署實(shí)戰(zhàn)攻防演習(xí)工作，對(duì)攻防雙方提出明確工作要求、制定相關(guān)約束措施，確定相應(yīng)的應(yīng)急預(yù)案，明確演習(xí)時(shí)間，宣布正式開(kāi)始演習(xí)。實(shí)戰(zhàn)攻防演習(xí)啟動(dòng)會(huì)的召開(kāi)是整個(gè)演習(xí)過(guò)程的開(kāi)始，啟動(dòng)會(huì)需要準(zhǔn)備好相關(guān)領(lǐng)導(dǎo)發(fā)言，宣布規(guī)則、時(shí)間、紀(jì)律要求，攻防方人員簽到與鑒別，攻擊方抽簽分組等工作。啟動(dòng)會(huì)約為30分鐘，確保會(huì)議相關(guān)單位及部門領(lǐng)導(dǎo)及人員到位。演習(xí)過(guò)程演習(xí)過(guò)程中組織方依據(jù)演習(xí)策劃內(nèi)容，協(xié)調(diào)攻擊方和防守方實(shí)施演習(xí)，在過(guò)程中開(kāi)展包括演習(xí)監(jiān)控、演習(xí)研判、應(yīng)急處置等主要工作。1）演習(xí)監(jiān)控演習(xí)過(guò)程中攻方和守方的實(shí)時(shí)狀態(tài)以及比分狀況將通過(guò)安全可靠的方式接入到組織方內(nèi)部的指揮調(diào)度大屏，領(lǐng)導(dǎo)、裁判、監(jiān)控人員可以隨時(shí)進(jìn)行指導(dǎo)、視察。全程對(duì)被攻擊系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，對(duì)攻擊人員操作行為進(jìn)行監(jiān)控，對(duì)攻擊成果進(jìn)行監(jiān)控，對(duì)防守方攻擊發(fā)現(xiàn)、響應(yīng)處置進(jìn)行監(jiān)控，掌握演習(xí)全過(guò)程，達(dá)到公平、公正、可控的實(shí)戰(zhàn)攻防演習(xí)。2）演習(xí)研判程果研判，從攻擊方及防守方的過(guò)程結(jié)果進(jìn)行研判評(píng)分。對(duì)攻擊方的評(píng)分機(jī)制包括：攻擊方對(duì)目標(biāo)系統(tǒng)攻擊所造成實(shí)際危害程度、準(zhǔn)確性、攻擊時(shí)間長(zhǎng)短以及漏洞貢獻(xiàn)數(shù)量等，對(duì)防守方的評(píng)分機(jī)制包括：發(fā)現(xiàn)攻擊行為、響應(yīng)流程、防御手段、防守時(shí)間等。通過(guò)多個(gè)角度進(jìn)行綜合評(píng)分，從而得出攻擊方及防守方最終得分和排名。3）演習(xí)處置演習(xí)過(guò)程中如遇突發(fā)事件，防守方無(wú)法有效應(yīng)對(duì)時(shí)，由演習(xí)組織方提供應(yīng)急處置人員對(duì)防守方出現(xiàn)的問(wèn)題快速定位、分析、恢復(fù)保障演習(xí)系統(tǒng)或相關(guān)系統(tǒng)安全穩(wěn)定運(yùn)行，實(shí)現(xiàn)演習(xí)過(guò)程安全可控。4）演習(xí)保障人員安全保障：演習(xí)開(kāi)始后需要每日對(duì)攻防方人員簽到與鑒別，保障參與人員全程一致，避免出現(xiàn)替換人員的現(xiàn)象，保障演習(xí)過(guò)程公平、公正；攻擊過(guò)程監(jiān)控：演習(xí)開(kāi)始后，通過(guò)演習(xí)平臺(tái)監(jiān)控攻擊人員的操作行為，并進(jìn)行網(wǎng)絡(luò)全流量監(jiān)控；通過(guò)視頻監(jiān)控對(duì)物理環(huán)境及人員全程監(jiān)控，并且每日輸出日?qǐng)?bào)，對(duì)演習(xí)進(jìn)行總結(jié)；專家研判：聘請(qǐng)專家裁判通過(guò)演習(xí)平臺(tái)開(kāi)展研判，確認(rèn)攻擊成果，確認(rèn)防守成果，判定違規(guī)行為等，對(duì)攻擊和防守給出準(zhǔn)確的裁決；攻擊過(guò)程回溯：通過(guò)演習(xí)平臺(tái)核對(duì)攻擊方提交成果與攻擊流量，發(fā)現(xiàn)違規(guī)行為及時(shí)處理；信息通告：利用信息交互工具，如藍(lán)信平臺(tái)，建立指揮群統(tǒng)一發(fā)布和收集信息，做到信息快速同步；人員保障：采用身份驗(yàn)證的方式對(duì)攻擊方人員進(jìn)行身份核查，派專人現(xiàn)場(chǎng)監(jiān)督，建立應(yīng)急團(tuán)隊(duì)待命處置突發(fā)事件，演習(xí)期間派醫(yī)務(wù)人員實(shí)施醫(yī)務(wù)保障；資源保障：對(duì)設(shè)備、系統(tǒng)、網(wǎng)絡(luò)鏈路每日例行檢查，做好資源保障；后勤保障：安排演習(xí)相關(guān)人員合理飲食、現(xiàn)場(chǎng)預(yù)備食物與水；突發(fā)事件應(yīng)急處置：確定緊急聯(lián)系人列表，執(zhí)行預(yù)案，突發(fā)事件報(bào)告指揮部。四、演習(xí)總結(jié)階段復(fù)戰(zhàn)攻防演習(xí)組織演習(xí)結(jié)束需做好相關(guān)保障工作，如收集報(bào)告、清除后門、回收賬戶及權(quán)限、設(shè)備回收、網(wǎng)絡(luò)恢復(fù)等工作，確保后續(xù)正常業(yè)務(wù)運(yùn)行穩(wěn)定。相關(guān)內(nèi)容如下：1）收集報(bào)告收集攻擊方提交的總結(jié)報(bào)告和防守方提交的總結(jié)報(bào)告并匯總信息。2）清除后門依據(jù)攻擊方報(bào)告和監(jiān)控到的攻擊流量，將攻擊方上傳的后門進(jìn)行清除。3）賬號(hào)及權(quán)限回收攻擊方提交報(bào)告后，收回攻擊方所有賬號(hào)及權(quán)限，包括攻擊方在目標(biāo)系統(tǒng)上新建的賬號(hào)。4）攻擊方電腦回收對(duì)攻擊方電腦進(jìn)行格式化處理，清除過(guò)程數(shù)據(jù)。5）網(wǎng)絡(luò)訪問(wèn)權(quán)限回收收回攻擊方網(wǎng)絡(luò)訪問(wèn)權(quán)限。演習(xí)總結(jié)演習(xí)總結(jié)主要包括由參演單位編寫總結(jié)報(bào)告，評(píng)委專家匯總演習(xí)成果，演習(xí)全體單位召開(kāi)總結(jié)會(huì)議，演習(xí)視頻編排與宣傳工作的開(kāi)展。對(duì)整個(gè)演習(xí)進(jìn)行全面總結(jié)，對(duì)發(fā)現(xiàn)問(wèn)題積極開(kāi)展整改，開(kāi)展后期宣傳工作，體現(xiàn)演習(xí)的實(shí)用性。1）成果確認(rèn)以攻擊方提供的攻擊成果確認(rèn)被攻陷目標(biāo)的歸屬單位或部門，落實(shí)攻擊成果。2）數(shù)據(jù)統(tǒng)計(jì)匯總攻防方和防守方成果，統(tǒng)計(jì)攻防數(shù)據(jù)，進(jìn)行評(píng)分與排名。3）總結(jié)會(huì)議參演單位進(jìn)行總結(jié)匯報(bào)，組織方對(duì)演習(xí)進(jìn)行總體評(píng)價(jià)，攻防方與防守方進(jìn)行經(jīng)驗(yàn)分享，對(duì)成績(jī)優(yōu)異的參演隊(duì)伍頒發(fā)獎(jiǎng)杯和證書，對(duì)問(wèn)題提出改進(jìn)建議和整改計(jì)劃。）攻防演習(xí)組織制作實(shí)戰(zhàn)攻防演習(xí)視頻，供防守方在內(nèi)部播放宣傳,提高人員安全意識(shí)。整改建議實(shí)戰(zhàn)攻防演習(xí)工作完成后，演習(xí)組織方組織專業(yè)技術(shù)人員和專家，匯總、分析所有攻擊數(shù)據(jù)，進(jìn)行充分、全面的復(fù)盤分析，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并對(duì)不足之處給出合理整改建議，為防守方提供具有針對(duì)性的詳細(xì)過(guò)程分析報(bào)告，隨后下發(fā)參演防守單位，督促整改并上報(bào)整改結(jié)果。后續(xù)防守方應(yīng)不斷優(yōu)化防護(hù)工作模式，循序漸進(jìn)完善安全防護(hù)措施，優(yōu)化安全策略，強(qiáng)化人員隊(duì)伍技術(shù)能力，整體提升網(wǎng)絡(luò)安全防護(hù)水平。第三章 實(shí)戰(zhàn)攻防演習(xí)風(fēng)險(xiǎn)規(guī)避措施實(shí)戰(zhàn)攻防演習(xí)前需制定攻防演習(xí)約束措施，規(guī)避可能出現(xiàn)的風(fēng)險(xiǎn)，明確提出攻防操作的限定規(guī)則，保證攻防演習(xí)能夠在有限范圍內(nèi)安全開(kāi)展。一、演習(xí)限定攻擊目