今年实战演练，灰度安全有幸作为安全保障厂家帮助某金融企业圆满的完成了演练防守工作，获得客户高度认可与表扬。

此次网络安全演练任务重、时间紧，灰度安全凭借安全攻防实战经验的积累，在不损伤用户业务正常开展的前提下，对企业全网开展自动化实战风险摸排验证与风险修复工作，大大缩减企业全网风险摸排与修复周期及人工成本投入，减少风险驻留时间，提升企业防守保障工作的主动性，为企业在实战演练中提升主动安全防御能力。

本次实战演练3大挑战：

1、多种类安全设备，防护及监控能力未知

企业已有的安全建设部署了多种安全防护设备和监控设备，如边界上的WAF应用防火墙、NGFW下一代墙等设备；内网的终端防病毒、EDR主机安全防护；数据安全保障方面的数据防泄漏产品；网络环境中的全流量威胁响应产品，以及蜜罐类产品；但这些安全设备均存在策略配置不足，特征库未及时更新，防护范围没有全覆盖等问题，导致在真正发生入侵攻击时无法起到防护及监控预警的作用，甚至有些设备自身还存在大量漏洞没有及时修复，增加了企业网络安全风险点。

2、新的攻击手法，生产环境无法验证

在外部威胁不断变化、业务形态、IT技术快速演变的网络安全环境下，新的漏洞和攻击手段不断出现，如何在不影响生产业务的前提下，验证新的攻击手法对企业网络的影响，如何快速摸排新的漏洞在整体网络中的分布情况，成为企业无法解决的难题。

3、攻防人员不足，无法持续保障业务安全需求

企业在专业人力资源有限的情况下，难以及时应对快速变化的安全威胁，对业务的安全保障及安全威胁响应严重滞后于攻击频次及速度，风险驻留时间过长，增加了网络失陷的风险。

攻克困难的3大法宝：

1、体系化开展实战风险评估工作

根据实战攻防演练工作内容的需求，全面开展实战化风险摸排工作，依据网络安全法、等保2.0等法律法规的安全要求及评价内容，结合企业安全防护体系建设现状，形成整体安全风险评估体系，从企业合规性、基础安全防护能力、运营管理等维度对企业主动防护体系进行实战化风险度量。

合规性验证：依托网络安全法、等保2.0评价内容，从实战角度评估验证企业法律法规安全建设要求是否落实到位，是否满足合规标准。

基础安全验证：基于安全建设维度构建风险评估场景，覆盖了网络安全、主机安全、应用安全、数据安全、用户安全、云安全及大数据安全等方面风险验证能力。

运营管理验证：针对企业安全运营管理进行能力验证与风险评估，包括安全供应链、安全运维、安全运营等运营管理能力进行安全验证。

2、无损攻击模拟机制，全网风险摸排验证

通过在网络安全区域中旁路部署探针的方式，进行攻击行为的模拟发送、接收和防御突破研判，识别安全防护措施对威胁的抵抗能力，在不接触生产业务的情况下无损的验证企业防御措施有效性。

同时通过聚合实验室专家的能力，针对新的攻击手法和新的漏洞情报研究成果，转化为系统可自动执行验证的无害的攻击知识，并通过系统无损攻击模拟机制，对企业全网进行风险摸排，识别风险对业务的影响。

3、自动化风险评估，降低专业风险评估难度

采用自动化风险评估系统，创建周期性评估任务并自动执行，业务人员只需要定期查看评估结果，根据评估指导意见进行修复与加固即可，大大降低风评工作执行难度和评估时间，且统一了风险指标度量标准，将安全风险量化与可视化展示。

可以预见的是，网络实战攻防演练已成为网络安全建设重要环节，其本质是通过实战攻防演练检验企业网络安全体系建设效果，通过实战化、常态化、体系化的开展网络防御体系风险评估工作，精准、有效、集约化的促进防御体系发展演进，持续提升企业整体安全防护水平，守护企业安全底线，成为企业安全建设重点演进方向。

先知·智能风险评估系统定位于聚焦风险度量的专家级平台，通过实战化攻击场景构造和攻击向量编排，帮助企业持续验证防御措施有效性，实战度量安全风险，有效提升主动防御能力，让企业安全价值看得见！