写点什么

组织实战攻防演练的 5 个阶段

  • 2022 年 7 月 06 日
  • 本文字数:1149 字

    阅读完需:约 4 分钟

组织实战攻防演练的5个阶段

实战攻防演练的组织一般可分为 5 个阶段。


1)组织策划阶段。此阶段明确演练的最终目标,组织策划演练的各项工作,形成可落地的实战攻防演练方案,并须得到领导层认可。


实战攻防演练能否成功,组织策划环节非常关键。组织策划阶段主要从建立演练组织、确定演练目标、制定演练规则、制定评分规则、确定演练流程、搭建演练平台、采取应急保障措施这七方面进行合理规划,精心编排,这样才能指导后续演练工作开展。


2)前期准备阶段。在已确定实施方案的基础上开展资源和人员的准备,落实人财物。

要保证实战攻防演练顺利、高效开展,必须提前做好两项准备工作:一是资源准备,涉及演练场地、演练平台、演练人员专用电脑、视频监控、演练备案、演练授权、保密协议及规则制定等;二是人员准备,包括攻击队、防守队的人员选拔与审核,队伍组建等。


3)实战攻防演练阶段。此阶段是整个演练的核心,由组织方协调攻防两方及其他参演单位完成演练工作,包括演练启动、演练过程、演练保障等。

演练过程中组织方依据演练策划内容,协调攻击队和防守队实施演练,在过程中主要开展演练监控、演练研判、应急处置等工作。


4)应急演练阶段。针对演练过程中发生的突发事件,由组织方协调攻防双方完成应急响应工作,及时恢复业务和检验防守队的应急响应能力与机制。

在演练过程中,针对参演单位失陷的业务系统,组织攻击队和参演单位进行应急事件处理,目的是通过应急演练,快速恢复业务和检验参演单位的应急响应机制与流程,利用实战演练环境将演练实战化,提升参演单位的应急响应能力和完善应急响应机制。这里包括检测、抑制、根除、恢复、总结五个阶段。


5)演练总结阶段。演练结束后须做好相关保障工作,如收集报告、清除后门、收回账号及权限、回收设备、回收网络访问权限、清理演练数据等,确保后续业务正常运行。

演练总结主要包括参演单位编写总结报告,评委专家汇总演练成果,演练全体单位召开总结会议,开展编排演练视频与开展宣传工作。对整个演练进行全面总结,对发现的问题积极整改,开展后期宣传工作,体现演练的实用性。包括成果确认、数据统计、总结会议、视频编排和宣传、整改建议。


在某些情况下,演练过程还可能会追加第六个阶段,即沙盘推演阶段。所谓沙盘推演,是实战演练的补充,通过对无法进行实战演练的关基系统开展模拟推演,评估真实网络攻击可能对政企机构及公共安全产生的实际影响。


实战攻防演练工作完成后,演练组织方组织专业技术人员和专家,汇总、分析所有攻击数据,进行充分、全面的复盘分析,总结经验教训,并对不足之处给出合理整改建议,为防守队提供具有针对性的详细过程分析报告,随后下发参演防守单位,督促整改并上报整改结果。后续防守队应不断优化防护工作模式,循序渐进地完善安全防护措施,优化安全策略,强化人员队伍技术能力,整体提升网络安全防护水平。

发布于: 刚刚阅读数: 3
用户头像

InfoQ签约作者 2018.11.30 加入

热爱生活,收藏美好,专注技术,持续成长

评论

发布
暂无评论
组织实战攻防演练的5个阶段_攻防演练_穿过生命散发芬芳_InfoQ写作社区