网络攻防演练服务是在不影响用户系统正常运行的情况下，依据用户信息系统实际情况调研并制订安全攻防演练方案，通过红蓝方的真实对抗演习，从安全技术、管理和运营等多个维度着手，发现用户安全防御能力的问题和缺陷，帮助用户不断完善安全体系的建设，提升对抗新兴威胁的能力。

在攻防演练过程将模拟进攻方和防守方，在模拟环境中或用户指定环境中进行安全攻击和防守的演练活动，通过安全攻防演练用户网络环境抵御风险的能力，同时在安全大检查期间，应对监管单位的安全检查。

1.   准备阶段

此阶段的工作内容主要包括需求调研、方案制定、人员组织、平台搭建和签署保密协议。通过上述工作内容明确网络攻防演练的具体方案内容、攻守双方人员分工以及攻防演练所需平台的搭建和准备。

2.   演练阶段

演练阶段共涉及到攻击方、防守方和监管方三类人员参与，演练过程及各方职责如下：

攻击方

由厂商技术人员组成，在不影响用户业务的前提下，使用专用电脑接入网络并对目标系统进行攻防演练。攻击方将按照网络边界打点突破，内网资产发现并深入挖掘漏洞，从而实现横向渗透，进而实现整个网络的夺权的思路，达成攻击目标。

防守方

由用户方技术人员组成，利用现有的安全产品或者安全系统，例如天眼、防火墙、IPS、WEB应用防火墙、SOC等产品，实时检测来自外部的攻击。当检测到异常行为后，现场进行分析确认，并按照网络安全事件处置流程进行处置，必要时进行阻断。当攻方技术人员入侵到演练目标系统时，防守人员在发现系统异常后，组织人员进行及时的现场应急响应，评估损失情况，阻止攻方的进一步横向渗透行为，防止更多系统被入侵。

监管方

由用户方和厂商技术人员共同组成，利用攻防演练平台对整个攻方演练过程进行监控，调度演练过程，同时对于发现攻方、守方存在违规行为时，及时进行制止和通报，保障整个演练过程的正常开展。对演练过程进行分析，并根据演练目的，对攻击人员和防守人员的行为进行判别，综合调度演练过程，确保演练质量和效果。

3.   总结阶段

利用攻防演练平台，统计攻击方的攻击行为、攻击手段、攻击次数等，同时也统计守方发现、检测和拦截的攻击数量，并且结合自身发现的攻入的攻击行为，对攻防演练进行全方位的总结，将发现的问题按照应用开发问题、安全管理问题、防护体系问题进行分类。

4.   安全整改

根据总结阶段发现的各类问题以及问题的实际情况提供整改方案。使网络安全事件的处置流程更规范、应急响应更迅速、处置措施更行之有效。

服务频次：攻防演练服务每年1次。