一、項目背景

長江宜昌航道局隸屬于中華人民共和國交通運輸部的大型公益性事業(yè)單位，主要從事長江干線航道規(guī)劃、建設(shè)、養(yǎng)護、運行等工作。近年來，航道局不斷提高網(wǎng)絡(luò)安全意識，提升網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力。鑒于此，航道局通過引進專業(yè)的安全服務(wù)團隊，幫助航道局開展網(wǎng)絡(luò)安全攻防演練培訓(xùn)，替身局里相關(guān)人員的安全防范意識。

二、產(chǎn)品及解決方案

我司結(jié)合客戶現(xiàn)狀，將培訓(xùn)與演練相結(jié)合，制定完善的攻防演練方案。

1、提供為期兩天的攻防演練培訓(xùn)，配備專業(yè)的網(wǎng)絡(luò)安全工程師和滲透測試工程師；

2、宣講網(wǎng)絡(luò)安全知識及相關(guān)法律法規(guī)，并結(jié)合新聞報道與實際案例介紹網(wǎng)絡(luò)安全關(guān)鍵概念，通過專業(yè)安服工程師之間的相互攻防作為示范并詳細講解每一個步驟的原理以及注意事項，重點講解OWASP TOP 10的高危漏洞以及防御方法；

3、利用虛擬靶機結(jié)合航道局WAF防火墻、出口防火墻、核心交換機等設(shè)備構(gòu)建攻防演練環(huán)境，即進行了培訓(xùn)，同時又測試了安全設(shè)備防御漏洞的能力；

4、安排學(xué)員在導(dǎo)師的指導(dǎo)下分組展開攻防演練，對每一位上臺實操的學(xué)員，專業(yè)工程師會在操作順序、工具的使用方法與相關(guān)知識概念上適實提醒學(xué)員并在演練結(jié)束后，對學(xué)員的攻防演練做點評與總結(jié)。

三、客戶價值

1、通過攻防演練的培訓(xùn)，局里人員不僅提高了網(wǎng)絡(luò)安全意識，還充分認識到網(wǎng)絡(luò)安全的重要性和嚴肅性。讓局里人員從攻擊方和防守方兩種不同的角度，親身體會網(wǎng)絡(luò)安全事件的整個過程，使他們在今后的網(wǎng)絡(luò)安全工作中形成科學(xué)、高效、快速的處置網(wǎng)絡(luò)安全問題；

2、攻防演練過程中，找出了客戶環(huán)境中網(wǎng)絡(luò)安全設(shè)備的防御漏洞，有針對性的進行策略優(yōu)化，進一步提高了客戶網(wǎng)絡(luò)安全的防御能力。