一、項(xiàng)目背景

長江宜昌航道局隸屬于中華人民共和國交通運(yùn)輸部的大型公益性事業(yè)單位，主要從事長江干線航道規(guī)劃、建設(shè)、養(yǎng)護(hù)、運(yùn)行等工作。近年來，航道局不斷提高網(wǎng)絡(luò)安全意識(shí)，提升網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)能力。鑒于此，航道局通過引進(jìn)專業(yè)的安全服務(wù)團(tuán)隊(duì)，幫助航道局開展網(wǎng)絡(luò)安全攻防演練培訓(xùn)，替身局里相關(guān)人員的安全防范意識(shí)。

二、產(chǎn)品及解決方案

我司結(jié)合客戶現(xiàn)狀，將培訓(xùn)與演練相結(jié)合，制定完善的攻防演練方案。

1、提供為期兩天的攻防演練培訓(xùn)，配備專業(yè)的網(wǎng)絡(luò)安全工程師和滲透測試工程師；

2、宣講網(wǎng)絡(luò)安全知識(shí)及相關(guān)法律法規(guī)，并結(jié)合新聞報(bào)道與實(shí)際案例介紹網(wǎng)絡(luò)安全關(guān)鍵概念，通過專業(yè)安服工程師之間的相互攻防作為示范并詳細(xì)講解每一個(gè)步驟的原理以及注意事項(xiàng)，重點(diǎn)講解OWASP TOP 10的高危漏洞以及防御方法；

3、利用虛擬靶機(jī)結(jié)合航道局WAF防火墻、出口防火墻、核心交換機(jī)等設(shè)備構(gòu)建攻防演練環(huán)境，即進(jìn)行了培訓(xùn)，同時(shí)又測試了安全設(shè)備防御漏洞的能力；

4、安排學(xué)員在導(dǎo)師的指導(dǎo)下分組展開攻防演練，對(duì)每一位上臺(tái)實(shí)操的學(xué)員，專業(yè)工程師會(huì)在操作順序、工具的使用方法與相關(guān)知識(shí)概念上適實(shí)提醒學(xué)員并在演練結(jié)束后，對(duì)學(xué)員的攻防演練做點(diǎn)評(píng)與總結(jié)。

三、客戶價(jià)值

1、通過攻防演練的培訓(xùn)，局里人員不僅提高了網(wǎng)絡(luò)安全意識(shí)，還充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和嚴(yán)肅性。讓局里人員從攻擊方和防守方兩種不同的角度，親身體會(huì)網(wǎng)絡(luò)安全事件的整個(gè)過程，使他們?cè)诮窈蟮木W(wǎng)絡(luò)安全工作中形成科學(xué)、高效、快速的處置網(wǎng)絡(luò)安全問題；

2、攻防演練過程中，找出了客戶環(huán)境中網(wǎng)絡(luò)安全設(shè)備的防御漏洞，有針對(duì)性的進(jìn)行策略優(yōu)化，進(jìn)一步提高了客戶網(wǎng)絡(luò)安全的防御能力。