多维视角下的实战攻防演习纪实 1

近来，各地市级的攻防演习已经铺开，据悉国家级的也即将来临。无论是已经被通知到参与防守方行列的关基等企业，输出攻击队的公司，还是网络安全公司都在积极的备战着，焦急地等待着开始。

回首过去的7年，以安全公司攻击队选手、未被选中的甲方关基公司旁观者、安全公司内部安全从业人员等不同角色，参与了每一年的大型盛宴。本系列文章从身处安全公司的甲方从业人员视角，主要围绕安全产品的自身安全性提升与保障，介绍战前准备、战中应急、战后总结的有趣点滴，以及自己多年亲身经历后的一些感悟。

何为多维度的视角？

—

多维视角，是指在安全公司看到的不同维度的景色，绝对比任何甲方更加全面，包括：

01

—

安全服务

安全公司对客户的安全服务：包括准备阶段帮助客户做红蓝演习，提供红队资源，打下好名次，拿到更多的项目；保障时为客户提供蓝队成员，做现场的监测、告警分析、溯源反制和编写报告等。总之，可以看到公司的一些相关项目运转、资源配备调度、重大活动网络安全保障方案、实战演习作战手册、参与针对性地培训赋能课程...诸多在甲方可能触碰不到、接触不全的优质资源。更有意思的是，在攻防演习期间可以拿到一手的情报甚至细节。

02

—

产品安全

安全公司对安全产品的保障：安全产品的安全即是安全公司最主要的业务安全，努力提高其自身安全性不被打，是业务安全团队所追求的核心目标。在来到这里之前，根本就想不到业务安全团队会间接面对所有攻击队的暴击，因为边界类、集权类安全产品是攻击队的首要目标之一，然而公司的产品覆盖率又非常广，导致每年都会组织各产品线集中进行值班，以快速处置产品的各类问题（包括安全问题）。

03

—

自身安全

安全公司对自身安全的重保：安全公司虽还未被选为防守队，但其是甲方客户供应链上的一点，比如安全产品的云端设备被攻击，极有可能导致靶标被供应链攻击。故对于自家的安全防护和检测，必须按照演习防守队的标准来执行，这无疑又是一大摊子事儿。安全公司面临着更多的挑战，比如演习期间一线师傅传递恶意样本，不小心上线中招；公司产品线广、云端服务多，保障难度大；跑样本的沙箱、杀毒引擎，也是极有可能被针对性的攻击。

未完待续，下期再见~