主要工作:演练前安全检查,整改和加固,演练期间网络空间监测,预警,分析,验证,处置,演练后期复盘和总结现有工作的不足
防守重心:所有的重要业务系统,重要设备和资产,相关上下级单位
主动对抗:快速响应
准确溯源
精准反制
历年在实战攻防中暴露的问题:
1.互联网未知资产或服务大量存在
2.网络及时子网内部安全域之间隔离措施不到位
3.互联网应用系统常规漏洞过多
4.互联网敏感信息泄露明显
5.边界设备成为内网缺口
6.内网管理设备
7.安全设备自身安全
8.供应链攻击
9.员工安全意识薄弱
10.内网安全检测能力不足
应对措施:
建立实战化安全体系:1.完善面向实战的纵深防御体系
2.形成面向过程的动态防御能力
3.建设以人为本的主动防御能力
4.建立基于情报数据的精准防御能力
5.打造高效一体的联防联控机制
6.强化行之有效的整体防御能力