在全球信息技术不断推陈出新、数字化转型不断加速的大背景下，我国各个领域也在加快技术创新、数字化转型的步伐，信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇，也带来了新风险。网络安全是技术创新、数字化转型的重要基础保障，但当前国内外网络安全形势日趋严峻，数据泄露、供应链攻击、勒索病毒、APT（高级持续性威胁）攻击等网络安全事件频发，网络安全所面临的威胁愈加多样、复杂、棘手。在互联互通的数字化链条中，任何一个漏洞隐患都有可能破坏已有的网络安全防护，给企业、机构等带来信息安全风险、不良影响甚至财产损失等。

网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。2020年以来，国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。因此，若要全面了解网络安全防护水平和薄弱环节，那么定期组织高质量的实战攻防演练，在真实业务环境下开展“背靠背”的攻防对抗，是一种必然且卓有成效的选择。攻防演练不仅可以发现已存在的安全漏洞隐患并及时修补，还可以检验安全技术人员的监测预警、分析研判和处置溯源能力，提升人员专业技能和安全意识，更可以检验各组织、各部门间的协同响应能力，提升上下和内外之间的联防联动能力，对完善网络安全监测预警和应急响应机制、强化安全防护能力、切实提高网络安全防御水平具有重要意义。

新书推荐

这里介绍一本新书《红蓝攻防：构建实战化网络安全防御体系》。

这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作，是奇安信安服团队多年服务各类大型政企机构的经验总结。

本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。

第一部分（第1章） 红蓝对抗基础

首先，阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状；其次，介绍了红队、篮队、紫队的定义及演变趋势；最后，概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。

第二部分（第2~5章） 蓝队视角下的防御体系突破

讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力，以及近10种采用不同攻击策略的经典案例。

第三部分（第6~10章）红队视角下的防御体系构建

讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备，以及来自各大政企机构的经典防守案例。

第四部分（第11~13章）紫队视角下的实战攻防演练组织

首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练，然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容，最后介绍了演练结束后沙盘推演的整体策划和组织过程。

专家推荐

本书作者是奇安信集团的安全服务团队。奇安信是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，其安全服务团队拥有优秀的攻防演练能力和丰富的实践经验，为圆满完成北京冬奥会网络安全保障任务提供了强有力的基础支撑。本书介绍了红蓝攻防实战演练的发展历程，并依托奇安信安服团队多年来的实践经验，站在蓝队（攻击方）、红队（防守方）、紫队（组织方）视角讲解介绍了各方在演练过程中的工作内容、手段、技巧和经典案例，是机构和赛事组织方开展实战攻防演练的重要参考。

——喻红  北京冬奥组委技术部部长

近年来，有组织的大规模网络攻击事件屡屡发生，攻击目标不断升级，攻击手段日益多样，严重威胁国家安全和社会经济的稳定运行。而组织开展实战攻防演练既能够有效检验安全防护能力，巩固网络安全防御体系，也能够强化网络实战攻击能力。本书从实战角度全面讲解了蓝队、红队视角下的安全防御体系的突破和建设，结合大量实战案例阐述了攻防两端的攻击手段和防御策略，以及紫队是如何组织开展实战攻防演练的。作者专注于网络对抗技术研究和防御体系建设，相信他们的方法和经验能够在你的工作实践中起到关键的指导作用。

——蒋家堂 中国工商银行业务研发中心信息安全部副总经理兼安全攻防实验室主任

本书以网络安全对抗为主线，以实战化网络安全防御体系为框架，深入浅出地介绍了红蓝实战攻防演练的组织过程和主流攻防技术手段，可以为网络安全从业人员、组织机构负责人、领导干部等人员了解网络实战攻防知识和组织开展红蓝实战攻防演练工作提供参考与指引。

——李建彬 华北电力大学能源电力大数据研究院院长

网络战争是一场没有硝烟但关系千家万户的战争，关键信息基础设施一旦遭到破坏，将造成灾难性的后果，因此提高网络安全防御能力迫在眉睫。本书凝结着作者丰富的网络安全防护体系建设经验，将网络安全防护体系建设工作融入攻防实战演练全流程中，构建面向攻防对抗的网络安全防御体系。本书由浅入深，条理分明，分别从蓝队、红队、紫队的视角切入，进行了全面且系统的讲解。这支经验丰富的安全服务团队所整理的攻防案例能够助力大家构建坚不可摧的防御体系，值得一读。

——文伟平 北京大学软件与微电子学院教授

读者对象

网络安全从业人员

企业信息化负责人

对网络攻防演练有兴趣的读者

送书活动

在本文评论区回复你对这本书的期待或想法。即日起，截止到2022年7月22日星期五12:00，截取评论点赞最多的三位，每位中奖者将会获得《红蓝攻防：构建实战化网络安全防御体系》一本。

书籍概述

如若转载，请注明原文地址