践行安全使命，助力冬奥安全，常态化演练——赛宁在行动

北京2022冬奥在即，北京昌平公安组织了网络信息安全演练，赛宁网安、公安一所等单位通力合作，积极参与了此次演练。本次演练，技术支撑单位合作组建了多个攻击小组，协作展开真实的网络攻击，防守方涵盖党政机关、教育、医疗、石油等行业共近百家单位。

针对本次演练，赛宁网安和公安一所等技术支撑单位做了充分的准备。要想参加实战攻防就得熟悉相关资料和流程，涉及到的方面比较广泛，要求参与者掌握计算机网络、网络安全、操作系统、中间件、数据库、安全渗透攻击工具、安全防护设备应用、网络协议及端口、威胁情报、安全态势感知、渗透测试、日志分析、漏洞挖掘及加固、应急响应、攻防思路、溯源取证、安全风险评估、程序编程、社会工程学等相关知识与技能。

重新审视网络安全

通过本次演练，充分展示了赛宁网安的安全能力，攻击小组使用了赛宁网安自主研发的演练平台——楚门，期间共检出71个应用存在中高危漏洞，均直接影响相关单位的应用或系统，帮助有关方面从攻击视角重新审视网络安全。主要体现在以下两个方面：

01
传统防御体系的失效

传统的安全体系建设往往是根据不同业务的安全需求，将内网分割成不同的区域分而治之，大家认为只要在边界上做好了安全控制，就能实现攻击的有效检测和防御。但随着信息化技术的不断发展，云计算、移动互联等新技术、新产品、新服务在组织内部应用越来越广泛，原来的边界已经变得非常模糊。虽然网络中部署了一些安全设备和系统，但这些设备和系统基本都是各自独立的，形成了一个个安全孤岛。对于一些复杂的攻击行为，依靠单一的安全设备往往不是难以发现问题就是产生过多误报。

02
无法应对高级持续性威胁

高级持续性威胁的特点是：目的性非常强，攻击目标明确，持续时间长，不达目的不罢休，攻击方法经过巧妙地构造，高级的攻击者们往往会利用社会工程学的方法或利用技术手段对被动式防御进行躲避。而传统的安全技术手段大多是利用已知攻击的特征对行为数据进行简单的模式匹配，只关注单次行为的识别和判断，并没有对长期的攻击行为链进行有效分析。因此对于高级持续性威胁，无论是在安全威胁的检测、发现还是响应、溯源等方面都存在严重不足。

助力关键信息基础设施单位，为北京冬奥会贡献力量，在网络安全的道路上，赛宁网安一直伴你同行！