在实战攻防演练活动期间，靶标系统从始至终都是防守单位整体防守工作的重中之重，在攻防对抗过程中倘若靶标系统一旦失守，防守单位将直接面临沉重打击，甚至因此带来牵一发而动全身的全面败退。可以说，靶标系统防护策略与防御体系的完备程度，对防守单位的最终演练成绩有着最直接的决定性影响。

所以，针对这一事关胜负的“关键阵地”，攻击方势必会无所不用其极的利用各种攻击手段，极尽所能展开风行雷厉的攻击。因此，防守方就必须要通过全面布防基础安全产品防御能力联动安全专家现场响应能力，构筑起动态综合防御体系，并以《孙子兵法·军争篇》所述之“其疾如风，其徐如林，侵掠如火，不动如山，难知如阴，动如雷震”重要战术素养“风林火山”展开对抗态势，力保靶标系统坚如磐石，牢不可摧，方能确保立于不败。

本期为【2023安天攻防演练庙算记】第九章（最后一章）：靶标系统防护。

安天作为引领威胁检测与防御能力发展的“网络安全国家队”，依托前沿安全理念的安天防御框架（ISPDR），基于近二十三年的高级威胁对抗经验、自主先进核心技术的产品生态体系、千万级情报数据的威胁情报、亿级病毒特征库的威胁检测引擎、以及国家级应急支撑经验的威胁猎杀等“能打仗，打胜仗”的安全实战能力，结合在多年实战攻防演练活动中为政府、教育、交通、金融、通信、能源电力等重要行业客户执行防守任务的安全实战经验，针对靶标系统的防护，定制了以实战化、体系化、常态化的能力型网络安全防御体系建设思想的专项精细化防守解决方案：安天靶标系统防护专项服务。可实现动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全防护效果，为防守客户单位在攻防演练过程中的组织和防护提供有效保障，力保靶标系统不被击破。

图 安天靶标系统防护专项服务示意图

安天靶标系统防护专项服务可支撑攻防演练全生命周期靶标安全。

1. 启动阶段

安天首先会协助防守客户单位根据网络现状和业务场景确立并上报靶标系统，然后进行靶标系统关联信息资产梳理和网络安全防护现状调研，并同步协助建立健全攻防演练组织和管理规划，明确演练期间的各项工作机制，最终形成全面的靶标系统防护工作部署方案。

2. 备战阶段

安天将协助防守客户单位做好靶标系统的全面资产、配置、漏洞、补丁梳理工作，并同步进行风险排查，确保在进入正式对抗前发现、清除潜在风险并做好安全加固：

首先，组织安全专家团队通过基线检查、漏洞扫描、渗透测试等手段为靶标系统提供脆弱性检测服务，并协助客户对靶标系统进行漏洞修复、安全加固和策略优化。

其次，进一步对承载靶标系统的主机进行威胁检测与处置。

同时，根据客户实际情况，针对靶标系统制定专项防护方案，并在多个关键节点部署含安天核心技术的自研安全产品，包括安天下一代WEB应用防护系统、安天捕风蜜罐系统等。若靶标系统已上云，也可由安天智甲云主机安全监测系统进行防护，切实做到全方位有效保护靶标系统安全。

最后，在演练正式开始前，协同用户制定演练期间的靶标系统安全监测值守方案，并确保方案可有效落地执行；在演练临近时，组织多场景的攻防预演，以此验证安全加固和优化工作的有效性、各项工作机制的可操作性、安全产品的检测和监测能力，以及防守人员间的协同配合程度。

3. 迎战阶段

安天将基于自身的威胁情报分析平台和威胁捕获系统为防守单位提供专项威胁情报，并集中优势力量基于自研安全产品和用户已有的第三方安全产品，为靶标系统提供 7×24 小时的安全监测值守服务。

安全监测值守期间，组织专项团队对靶标系统相关的安全告警和威胁情报等进行分析确认，在确认发现安全事件时，安天将及时协调安全专家进行事件分析与应急处置，并协调相关资源进行追踪溯源，协助防守客户单位撰写防守成果报告并及时向上反馈，获得加分。

4. 总结阶段

演练结束后，安天将全面总结演练期间涉及靶标系统的防护工作和成果，输出《靶标系统防护总结报告》。

安天靶标系统防护专项服务客户价值

1. 专项威胁情报

通过安天威胁情报分析平台和专项威胁情报服务（点击了解详情），可为防守客户单位提供攻防演练期间的高价值威胁情报，助力靶标系统安全防护。

2. 专业防护方案

安天为防守客户单位针对靶标系统制定专项防护方案，从“边、端、人、体系”等多方面为靶标系统制定细粒度的防护措施，通过全方位的风险检测和加固优化，全面提升靶标系统安全属性。

3. 全程监测值守

安天在攻防演练期间通过对靶标系统进行7*24小时的实时安全监测值守，可快速发现威胁事件，并及时协调安全专家力量进行研判处置和追踪溯源，收集相关证据并形成防守成果进行上报，力保靶标系统不失守的同时获得加分。

4. 经验积累与知识传递

攻防演练结束后安天将协助防守客户单位总结靶标系统的防守内容和成果，将靶标系统的防守优势推广到全网，形成实战化、体系化、常态化的动态综合防御体系。

自2016年以来，由安天提供防守服务的靶标系统均未被攻破。

附录：关键产品价值简介

2023年安天产品攻防演练防守实战价值列表
防护类别	安全产品	产品价值
威胁捕获	捕风蜜罐系统	捕风是部署在网络环境中用于诱骗攻击者的设备级主动防御型网络安全系统，内置多种流行服务和漏洞，支持全场景仿真模拟诱骗。捕风创建的仿真环境在吸引攻击者注意力，保护真实资产的同时，可以及时感知攻击并进行预防，能够捕获攻击者利用的攻击工具并记录攻击全过程。在攻防演练实战场景中，捕风可诱捕攻击方的攻击行为，获取攻击者社交ID、设备指纹等信息，建立攻击者画像，为反制攻击方提供有效支撑。
威胁分析	追影威胁分析系统	追影借助包括安天下一代检测引擎在内的多组鉴定机制组合对输入对象进行判定分析，可有效检出分析鉴定各类已知与未知威胁，尤其对基于格式文档的0Day漏洞攻击具备优秀的检出能力，深度揭示威胁行为细节，输出详实报告。在攻防演练实战场景中，追影可有效检出高级威胁，并与安全产品联动，增强整体安全防护能力。
威胁统一监控与处置	安天可扩展威胁检测响应平台XDR（安天XDR）	安天XDR是通过平台化整合对接端、网等安全产品，采集遥测数据进行深度关联分析，实现对网内威胁的智能发现，并还原攻击事件，帮助用户高效完成调查处置的统一的安全运营系统。在攻防演练实战场景中，平台能够满足对网内威胁的集中监控，并通过安全数据的智能关联分析和多设备联动处置，提高威胁发现和预警能力、提升威胁处置效率。
网站安全防护	安天下一代WEB应用防护系统（WAF）	基于主动防御理念，从业务安全出发，是集WEB安全防御、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估以及业务数据分析为一体的综合业务安全分析WEB应用防护产品。在攻防演练实战场景中，可针对WEB业务应用进行有效防护，发现和阻断机器人攻击、信息泄露、用户越权行为等WEB攻击。
	应用威胁自免疫Antiy RASP	Antiy RASP与应用紧密结合，在关键函数执行前进行安全检测，为应用自身赋能安全防护能力；低误报、高检出地智能拦截各类已知及未知漏洞，并提供漏洞成因管理、报警通知、安全检查等多种能力。具有高性能、高兼容性，部署便捷的特性。在攻防演练实战场景中，可以在WAF基础上补充自我免疫“威胁”的能力，形成双重防护模式，切实有效地阻止“远程命令执行”、“上传WebShell”等重症的发作。
云主机防护	智甲云主机安全监测系统	针对各种异构、海量的主机、虚拟主机、容器等工作负载，可提供包含资产清点、风险评估、合规基线、微隔离、入侵检测、防病毒、威胁猎杀、威胁溯源等多种安全能力的统一安全防护。通过细粒度的资产清点和持续的风险监测与分析，主动发现业务系统的资产脆弱点，并基于微隔离的精细化访问控制，收敛业务暴露面减小攻击影响；同时运用多维度的入侵检测，快速定位发现入侵行为并追踪还原攻击入侵路径，实现自动化入侵检测响应闭环。在攻防演练实战场景中，可精准监测外部威胁、内部风险，为客户提供全方位的业务安全保障。

结语

至此，【2023安天攻防演练庙算记】系列连载专题图文部分内容暂且告一段落，感谢大家的一直以来的关注、互动和支持。

同时，【2023安天实战攻防演练防守指南】也将于近期上线发布与大家见面，敬请期待。

网络安全实战攻防演练活动，是目前通过发现各行业重要信息系统的安全风险与隐患、考察网络安全责任落实情况、检验防守单位的安全防护能力，进而系统提升安全防护水平和技术对抗能力的重要手段。安天实战攻防演练保障服务，不仅可有效帮助客户不丢分、少失分，争取多加分，更能支撑客户构筑起能抵御复杂攻击和应对高级威胁的动态综合防御体系，共同达成有效安全价值。