网络安全攻防演练中的防守方案设计.docxVIP

网络安全攻防演练中的防守方案设计

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众也难以得到保障。如今，网络安全已经提升到国家安全的层面，各行业在建设信息化系统中，网络安全建设成为不可忽视的重要内容。

作为国家舆论宣传的主阵地，各级广播电视机构是党和人民的“喉舌”，承担着在网络空间上主流媒体阵地的重要责任。随着网络电视台、手机客户端以及IP电视等新业务和新技术的应用，广播电视台新媒体在网络空间上的业务已经逐步开展，信息安全保障工作也随之成为重要的安全播出部分。

网络安全法要求各行业及网络安全主管部门应定期进行演练，攻防演练越来越成为检验网络安全防护情况的重要手段。目前，多个省市、行业已经进行了多次攻防演练工作。高质量的攻防演练具有检验和提高网络安全保障整体能力及应急响应能力，提升网络安全人才实战能力，以及强化网络安全风险意识等突出价值。

攻防演练可以通过仿真、模拟、实战等多种形式进行，演练对象可以同时面向关键信息基础设施以及信息系统，由攻击方通过各种手段对防守方进行攻击，并在最后进行统一的复盘和研讨，最终将提升整体网络安全保障能力和水平。

攻防双方在整个演练过程中的工作方式、目标和手段有所不同。攻击方重点是在规定时间、规定目标以及规定平台上，尽可能地对目标进行渗透攻击并获得目标的最高权限；防守方重点是做好所运营系统的网络安全工作，在攻击方进行攻击演练的同时，确保系统正常运行。

一、攻防演练中的防守方案设计

攻防演练的防守方可以从五个阶段进行准备和工作：准备阶段、自查整改阶段、攻防预演阶段、正式演练阶段和总结阶段。按照不同阶段的工作重点，仔细做好相关工作后，可确保最佳的演练效果。

1.准备阶段

准备阶段是在接到攻防演练通知后，防守方进行的相关工作，主要由以下四个部分组成。

（1）前期梳理工作。包含网络安全信息事件收集工作、网络路径的梳理工作、专项应急预案的收集及整理工作、资产梳理及核对工作和监测防御体系情况检查相关工作。网络安全信息事件收集工作主要包括近期最新的网络信息安全事件，如漏洞、补丁及网络安全整体情况等风险预警相关信息；网络路径梳理应完整包含与系统相连的网络路径，包括内外网路径；应急预案的确认及完善包括系统应急预案的检查，并与运行系统进行比对；资产梳理及登记工作包含对目前系统的梳理，重点在已下线系统、测试系统等的相关资料整理；监测防御体系检查及相关规划工作主要是对现有系统进行加强和完善的规划工作。

（2）演练组织架构与工作机制。可以成立演练领导小组，用于统筹和领导部门应对攻防演练。领导小组的架构应根据网络环境中在线运行的信息系统与网络、安全、监控和运维等资产系统，来确定工作涉及的单位部门，一般包括业务、物理环境、终端、应用、主机、网络和安全等方面的主管及第三方技术支持单位。

（3）建立沟通机制。建立演练工作中的沟通联络机制，并建立各参演人员的联系清单，确保演练工作顺利开展。与演练组织部门沟通好本行业特殊的安全播出需求，并与业务主管部门进行充分沟通和报备。原则上应避开重保期。

（4）防守应对方案编制。攻防演练工作应按计划逐步有效进行，应在演练前，根据本系统实际情况完成攻防演练防守方案编写，通过演练防守方案指导攻防演练防守工作的开展，确保演练防守工作的效果。

（5）防守工作启动会。通过启动会确定演练防守工作主要牵头部门和演练接口人，明确演练时间计划和工作安排，并对演练各阶段参演部门人员的工作内容和职责进行宣贯。

2.安全自查和整改阶段

按照准备工作中的方案、架构和工作机制等，有针对性地围绕信息系统开展如下自查工作：

（1）暴露信息检查。根据网络路径检查，对暴露在网络上的信息进行筛查，包含各种敏感信息等。敏感信息主要有资产信息、技术方案、网络拓扑图、系统源代码、账号、口令等。可通过技术、管理和服务等方式开展互联网暴露敏感信息的发现及清理相关工作。

（2）资产发现。资产发现服务通过数据挖掘和调研的方式确定资产范围，之后基于IP或域名进行互联网资产扫描发现，通过对发现的资产进行确认，将遗漏的资产纳入保护范围。

（3）等级保护测评情况及整改要求汇总。对信息系统进行等级保护测评后的测评情况进行分析，并对测评中所提出的整改项进行重新梳理。

（4）网络安全检查。网络边界情况、网络架构评估、网络安全策略检查、网络安全基线检查以及安全设备基线检查。

（5）主机安全检查。操作系统、数据库、中间件安全基线，主机漏洞扫描。

（6）应用安全检查。应用系统合规性检查、漏洞扫描、渗透测试。

（7）运维终端安全检查。运维终端安全策略、基线，漏洞扫描。

（8）可用性检查。确保网络、主机（操作系统、数据库和中间件）、应用和安全设备等可靠性及运行情况进行检查。

（9）针对本次目标系统中网络设备的日志记录进行检查，确认能够对访问和操作行为进行记录；