攻防演练的发展现状

实战攻防演练的发展现状

1. 实战攻防演练向规模化演变

我国实战攻防演练的发展分为两个阶段：第一阶段是试验阶段， 以学习先进实战经验为主，参演单位少，演练范围小；第二阶段是推 广阶段，实战演练发展飞速，参演单位数量暴增，演练走向规模化。

2016年《中华人民共和国网络安全法》的颁布，标志着我国的网 络安全攻防演练进入试验阶段。当年，我国在举行第一场实战攻防演 练后，迅速将网络安全实战演练推上日程，为日后发展打下了坚实基 础。在试验阶段，世界上著名的“网络风暴”“锁盾”等网络攻防演 练行动为我国实战攻防演练发展提供了参考。在各部门的高度重视 下，演练范围越来越广，参演单位数量和涉及行业逐年增多，我国实 战攻防演练开始走向规模化。时至今日，监管机构和各行业都已开展 了实战攻防演练，在实战演练中诞生了一大批网络安全尖兵。

2. 演练规则向成熟化演变

随着国内实战攻防演练的规模逐渐扩大，演练规则也在逐年完 善，覆盖面更广，内容更贴合实战，在发展过程中渐渐成熟。从规则 设置看，数量逐年增加，规则进一步细化，要求更严。对攻击方而 言，要尽可能地找出系统中存在的所有安全问题，穷尽所有已知的攻 击方法，达到让终端、边界、目标系统失陷的目的；对防守方而言， 要进行网络安全监测、预警、分析、验证、处置等一系列工作，并在

后期复盘总结现有防护工作中的不足之处，为后续常态化的网络安全 防护措施提供优化依据。从具体内容看，规则制定紧贴网络安全发展 形势，向实战化倾斜。比如，针对APT攻击，要求防守方做到在攻击发 生后，不仅要保证损失降到最低，更要掌握是谁、通过何种方式进入 系统、做了什么。同时，针对网络安全“一失万无”的特性，除了保 护目标系统外，也要保证相关的业务安全运营，在演练中培养从业者 的全局意识。

3. 演练频度向常态化演变

在监管部门、政企机构的高度重视下，实战攻防演练逐渐走向常 态化，影响力进一步扩大。一年一度的实战攻防演练周期逐渐拉长。 同时，更多政企机构开始利用攻防演