HVV经验分(fēn)享--防守方第一期 HVV前期准备

近年来，随着大数据、物(wù)联网、云计算的飞速发展，网络攻击事件逐年增加，攻击危害程度也越发严重，攻击行為(wèi)也越发重要，从企业逐渐伸向國(guó)家，國(guó)家关键信息基础设施建设也面临着无形威胁。

面对这种情况，國(guó)家对网络安全进行布局，HVV行动应运而生。

HVV是以國(guó)家组织事业单位、國(guó)企单位、名企单位等开展攻防两方的网络安全演习。

随着中國(guó)对网络安全的重视，涉及单位不断扩大，越来越多(duō)的单位都加入到“HVV”中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级為(wèi)业務(wù)保障刚需。

HVV行动是由公安机关组织的“网络安全攻防演习”，每支队伍3-5人组成，明确目标系统，不限攻击路径，获取到目标系统的权限、数据即可(kě)得分(fēn)，禁止对目标实施破坏性操作，对目标系统关键區(qū)域操作需得到指挥部批准。

我公司此次便派遣网络安全工程师进入事业单位进行HVV，保障事业单位的网络安全。

HVV前准备：

（1）资产梳理(lǐ)

基于组织架构、资产类型、资产重要性进行梳理(lǐ)，包括：IP、MAC、域名、厂商(shāng)、名称、资产类型、系统版本、开放端口、开放服務(wù)、中间件、责任人、部署位置等。

（2）资产脆弱性检测

检测弱口令、高危端口、高危漏洞、违规连接等。

（3）人工渗透

模拟黑客攻击手法，对重要业務(wù)进行非破坏性的漏洞检测和攻击测试，查找应用(yòng)代码层面存在的漏洞并修复；

HVV前整改加固：

（1）关闭漏洞端口及服務(wù)，下载补丁包升级；

（2）弱口令事件则设置强密码，并设置使用(yòng)周期，密码手动记录；

（3）配置防火墙、IPS等设备的策略。

HVV前应急演练：

还原真实攻击场景，对目标系统发起网络攻击。演练后总结，发现安全防护的薄弱点，进行复盘应急预案和验证值守期间的实战效性。

中泊研安全技术团队多(duō)次参与省内外大型HVV活动，通过以红蓝两方的视角，渗透测试+安全服務(wù)的模式多(duō)次取得优异成绩，得到用(yòng)户的认可(kě)。