亮相BCS 2019 | 实战攻防演习之红蓝紫系列丛书( 二 )_在本届北京网络安全大会(BCS2019)上

2016年，网络实战攻防演习尚处于起步阶段，攻防重点大多集中于互联网入口或内网边界。

2017年，实战攻防演习开始与重大活动的网络安全保障工作紧密结合。就演习成果来看，从互联网侧发起的直接攻击仍然普遍十分有效;而系统的外层防护一旦被突破，横向移动、跨域攻击，往往都比较容易实现。

2018年，网络实战攻防演习开始向行业和地方深入。伴随着演习经验的不断丰富和大数据安全技术的广泛应用，防守方对攻击行为的监测、发现和溯源能力大幅增强，与之相应的，攻击队开始更多地转向精准攻击和供应链攻击等新型作战策略。

2019年以来.网络实战攻防演习工作受到了监管部门、政企机构和安全企业的空前重视。流量分析、EDR、蜜罐、白名单等专业监测与防护技术被防守队广泛采用。攻击难度的加大也迫使攻击队全面升级，诸如0day漏洞攻击、1day漏洞攻击、身份仿冒、钓鱼WiFi、鱼叉邮件、水坑攻击等高级攻击手法，在实战攻防演练中均已不再罕见，攻防演习与网络实战的水平更加接近。

网络实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。如何更好地参与网络实战攻防演习?如何更好地借助实战攻防演习提升自身的安全能力?这已经成为大型政企机构运营者关心的重要问题。