HVV经验分享--防守方第一期 HVV前期准备

近年来，随着大数据、物联网、云计算的飞速发展，网络攻击事件逐年增加，攻击危害程度也越发严重，攻击行为也越发重要，从企业逐渐伸向国家，国家关键信息基础设施建设也面临着无形威胁。

面对这种情况，国家对网络安全进行布局，HVV行动应运而生。

HVV是以国家组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。

随着中国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到“HVV”中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

HVV行动是由公安机关组织的“网络安全攻防演习”，每支队伍3-5人组成，明确目标系统，不限攻击路径，获取到目标系统的权限、数据即可得分，禁止对目标实施破坏性操作，对目标系统关键区域操作需得到指挥部批准。

我公司此次便派遣网络安全工程师进入事业单位进行HVV，保障事业单位的网络安全。

HVV前准备：

（1）资产梳理

基于组织架构、资产类型、资产重要性进行梳理，包括：IP、MAC、域名、厂商、名称、资产类型、系统版本、开放端口、开放服务、中间件、责任人、部署位置等。

（2）资产脆弱性检测

检测弱口令、高危端口、高危漏洞、违规连接等。

（3）人工渗透

模拟黑客攻击手法，对重要业务进行非破坏性的漏洞检测和攻击测试，查找应用代码层面存在的漏洞并修复；

HVV前整改加固：

（1）关闭漏洞端口及服务，下载补丁包升级；

（2）弱口令事件则设置强密码，并设置使用周期，密码手动记录；

（3）配置防火墙、IPS等设备的策略。

HVV前应急演练：

还原真实攻击场景，对目标系统发起网络攻击。演练后总结，发现安全防护的薄弱点，进行复盘应急预案和验证值守期间的实战效性。

中泊研安全技术团队多次参与省内外大型HVV活动，通过以红蓝两方的视角，渗透测试+安全服务的模式多次取得优异成绩，得到用户的认可。