□ 郑建华

2016—2017年，贵阳连续举办了2届面向真实系统的网络攻防演练。贵阳攻防演练的亮点和难点都由“实网”而来，以真实在线的信息系统作为靶标。如何规避风险，如何以攻促防发现问题，如何转化成果解决问题， 贵阳走出了一条创新之路。

贵阳大数据与网络安全攻防演练是一次近似于实战的攻防活动，意义重大，效果很好。目前，全国各种形式的网络攻防比赛很多，但像这种面向真实系统的、大规模的实战性攻防演练还是第1次。组织这样的攻防演练，无论是技术平台、还是体制机制方面都有很多创新点，值得很好的总结经验，并把这种经验进行推广，希望能够为国家层面的网络对抗能力的提高作出贡献。

攻防演练以攻促防，不能偏科。网络空间的对抗是攻击和防御不断交锋的过程，从技术的角度看，攻防之间针锋相对又互为促进。当前很多攻防竞赛都把重点聚焦在攻击能力上，过多的强调“渗透”而忽视了体系化、纵深化的防御能力。贵阳大数据与网络安全攻防演练从方案设计时就将“攻”和“防”放在了同等重要的位置，参演队伍根据各自能力特点分别担任攻击和防御任务，通过在真实环境下的实兵对抗让攻防双方都有进步、有提高。在肯定成绩的同时，也要勇于正视不足，比如在防御端除了通过部署设备进行加固外，还应提高分析预警、溯源追踪甚至反制能力。这样不但更加接近于实战，同时也会达到“以防促攻”的效果。

面向真实系统的攻防演练，对平台的设计、安全保障措施和应急响应能力是巨大的考验。由于演练环境都是在线运行的真实系统，其中不乏大量关系到人民群众日常生活和经济社会稳定运行的重要信息系统，因此在方案设计过程中需要着重考虑以下3个问题：一是如何保证正常的攻击行为不会突破安全的红线；二是如何保证参演队伍之外的个人或组织无法混水摸鱼，借机对演练环境造成恶意破坏；三是当发生计划外攻击行为时如何及时应对，控制事态发展，避免更大损失。从2016和2017年2年的演练效果看，组织者在平台设计、安全保障和应急响应方面的努力是比较成功的。面向真实系统是此次演练的最大特点，同时也是最大风险，尽管经受住了考验也切不可掉以轻心。

演练的成果应尽快转化为生产力。通过近2年的攻防演练，不但发现了大量的网络安全问题，同时在参演队伍中也涌现出了一批新技术、新产品、新方案。发现问题只是组织演练的初级目标，如何能将演练成果迅速服务于贵阳市的大数据产业，甚至服务于军民融合和国家网络安全重大工程需要给予更多的关注。在当前复杂的国际网络空间斗争形势下，我们面对的不仅仅是一些个人或黑客团体，而是有组织的正规军。如果能将演练成果尽快转化为生产力甚至战斗力，那么贵阳模式的攻防演练将会在国家网络安全保障工作中发挥越来越重要的作用。