360企业安全发布国内首个网络安全演习解决方案

近年来，网络安全威胁环境变得越来越严峻和复杂：持续增长的黑色产业规模和全业务链条、行业软件与供应链的安全问题、APT攻击。面对这种网络威胁的新形势，传统防御措施无法有效应对，甚至完全不具备对成功入侵和窃取数据的感知能力。

基于企业用户在新环境下安全需求的变化，在由中国最大的漏洞检测与响应平台——“补天平台”主办的补天白帽大会上，360企业安全隆重发布了国内首个以检测并提升防御体系有效性为目的的网络安全演习解决方案——360对抗式演习。

360对抗式演习解决方案以检测并提升防御体系有效性为核心目的，通过红蓝紫三军的真实对抗演习，从安全技术、安全管理和安全运营等多个维度着手，发现企业安全防御能力的问题和缺陷，并提出切实可行的改进思路和建议，帮助企业不断完善安全体系建设，提升对抗新兴威胁的能力。

其中，红军为企业内部安全人员，负责内部防护。蓝军为企业外部安全人员（白帽子），负责外部攻击。紫军为企业外部教练（360人员），负责演习导调、监控进程、全程指导、应急处置、活动总结等技术咨询工作。

据360安全专家赵晋龙介绍，红蓝对抗演习是一种用攻防思想来解决企业威胁隐患的模式。通过接近实景的攻防演练，可以磨练安全运营人员应对威胁的能力。近年来，国内外大公司开始开展红蓝军对抗演习来提升安全人员的内功。

华泰证券在信息安全建设上有着较为前沿的理念与实践。华泰证券信息安全总监张嵩表示，对于当前的复杂安全挑战，企业安全主管需要转变理念：要敢于、主动接受系统被入侵和数据泄露要么已经发生，要么迟早而且必然会发生的现实。同时，要积极借助新兴的威胁情报技术和红蓝对抗演习等手段，从传统安全的重防御，逐步转变为建设“预测、防御、检测、应对和持续性监控与分析”的安全能力。

张嵩认为，360对抗式演习瞄准了当前企业在应对安全挑战上的薄弱环节，可以有效帮助企业发现防御中的问题和缺陷，从而可以实现帮助企业完善安全体系的目标。

谈及该方案的优势时，360安全专家赵晋龙表示，360被国外媒体称为拥有东半球最强大的白帽子军团，拥有大量的网络安全核心人员与核心技术，同时360还拥有国内最丰富的安全威胁情报大数据。通过两大优势的结合，360对抗式演习能够最大化的做到攻陷检测，并且保证过程安全可控。

据悉， 360对抗式演习解决方案已在包括华泰证券在内的多家机构得到成功的试用，显著提升了相关企业的安全防护体系。相信360对抗式演习的推出，可以惠及更广泛的企业用户，为企业的安全防御保驾护航。