一、产品介绍：

春秋云服安服管控-攻防演练平台是永信至诚网络靶场的创新应用形态，主要用于政企单位实网攻防能力提升的场景中，是专为其打造的流程化、标准化和可视化操作的安全服务管控平台。

该平台基于永信至诚具备靶场特色的“春秋云”专有云平台开发而成，能够为参与实网攻防演练的人员提供统一的虚拟化云端操作界面及可信链路，可实时审查和全面审计操作人员对目标系统进行安全服务过程中的操作行为及流量链路，满足演练前准备、演练中成果产出审核和监控、演练后数据统计等规范化、高效化的全生命周期管理需求，在实现攻防演练活动可管控、可衡量、可提升、可持续的前提下，助力用户有效检验安全漏洞，提前排除安全隐患，加强实战应急响应能力和网络安全防护能力。

二、技术优势：

1.专有云平台支撑：基于春秋云专有云，平台可高效整合计算资源、存储资源和网络资源，确保从攻击终端、流量探测、数据分析等多个环节保障演练的安全性、可靠性、实时性和可溯源性，为网络安全攻防演练提供高效、便捷的实战环境，全面对安全体系进行有效检验。

2.可视化技战法展示：平台支持以拓扑图形式直观展示攻击方技战法，在为攻击队伍梳理渗透思路的同时，使隐患漏洞的节点信息一目了然的呈现给审核人员及相关整改人员，便于快速理解和高效应急，为参演单位提供有效可信的信息输出。

3.风险全程可控：平台集数据采集、处理、存储、计算、展示以及联动于一体，可采集可控云桌面、安全服务云平台内部署的VPN接入、安全审计和防护设备的相关数据，并7*24小时进行实网监测。同时还能与安全服务云平台内的网络安全产品联动配合，快速的实现高危（实网筛查严令禁止行为）的阻断告警，保障检测过程可控、风险可控。

4.松耦合灵活配置：平台以最灵活配置标准实现各模块松耦合协作，灵活配置项包含裁判审核级别逻辑配置、评分规则配置、日报/总结报告提审逻辑、靶标分配、防御方排行策略配置等;

5.高可视化态势分析：在演练过程中，以多个可视化大屏的形式展示演练中的实时成果情况、流量探测情况，从不同的角度和层次查看对比数据，全面展示演练态势。

三、产品拟解决问题：

实网攻防演练可以全面检验并提升关键信息基础设施安全保护能力和水平。而支持攻防演练的攻防演练平台与演练相辅相成。通过演练可：

1、及时发现并整改重点单位网络安全存在的深层次问题和隐患；

2、进一步加强重点单位、社会力量与公安机关的合成作战、协调配合能力；

3、提高攻防双方的技术对抗和谋略斗争能力；

4、针对演练发现的突出问题，组织在更大范围内进行整改，排查化解网络安全领域重大风险，全面提升网络空间综合防御能力；

5、总结评估网络安全态势，形成网络安全评估报告供领导决策。

三、案例分享

该平台已成功支撑数十个攻防演练活动圆满举行，广泛应用于多家政企机构，同时深度覆盖北京、广东、福建、河北等省市的攻防演练活动。获得了来自用户的多份感谢信。

在广东省“粤盾”2020届、2021届演习中提供平台保障和技术支撑。“粤盾”是聚焦数据安全的省级全领域覆盖的特大规模实网攻防演练，由广东省数字政府网络安全攻防演练由国务院办公厅电子政务办公室和公安部网络安全保卫局指导，广东省政务服务数据管理局、中共广东省委网络安全和信息化委员会办公室、广东省公安厅、广东省通信管理局、国家计算机网络应急技术处理协调中心广东分中心、广州市越秀区人民政府联合主办。

广东省数字改革建设“十四五”规划中特别指出，将持续开展“粤盾”攻防演练，全面提升数字政府整体安全实战能力。

永信至诚作为本次大型实网演练的支撑平台单位，在春秋云服安服管控-攻防演练平台的支撑下，对攻防演练前的准备、演练中监控、演练后成果统计等进行标准化和可视化的统一操作和管理，全面覆盖业主单位，裁判、攻击方、防御方等不同角色的管控。实现整个演练活动的全程稳定规范和安全可控，有效检验目标系统设施存在的网络安全漏洞，进一步完善数字政府网络安全事件应急处置全链条闭环管理，全面升级安全防御体系。

2020届“粤盾”：依托于平台的稳定支撑和汇总评估成果数据，本场演练累计产生近400次有效攻击，300余次有效防御，发现并及时清除全省电子政府系统400余个网络安全隐患，涉及上千万个隐私数据、档案数据信息、医疗敏感数据等泄露风险。有效排除了数百台服务器、网络设备、安全设备网络安全风险。

演练支撑由准备阶段到闭幕式完成历时10天左右，在技术组高效支撑现场问题，安全服务组完善的组织协调下，赢得了客户的一致好评，指挥部在感谢信中特别提到：“平台的功能强大且运行稳定，为活动的高标准、高质量举办提供了鼎力支持。”

“粤盾-2021”将水务、燃气、电力、交通出行、卫生防疫等120多个广东省范围内实际运行的电子政务系统以及公共服务系统纳入演练范围，集结了51支国内优秀网络安全攻击队伍，展开为期5天的实网攻防演练，评估数据安全薄弱点和不足之处，检验数字政府相关系统和数据安全防护体系，督促形成更高效精准的数据安全防护解决机制。

本次演练活动发现并及时清除全省电子政务系统32类982个网络安全隐患，涉及近3300多万条个人隐私数据，上亿条企业、政务业务相关数据，有效排除了499台服务器、网络设备、安全设备等网络安全风险，向各地各部门发送了81份安全通报。

通过测试演练，发现了网络安全管理特别是数据安全保护方面的制度缺陷，对数据安全攻防特点和规律有了更深的理解。