在大型实网攻防演练中总结凝练的技战法对每位安全从业者而言，都是极为宝贵的经验总结，经由多年实战验证过的技战法更能作为从业者在适应当今“极速攻防”安全趋势下的兵法秘籍。

      华顺信安作为常年在国家级网络攻防演练中扮演重要角色的安全力量，从四大典型场景总结归纳了高实用性的平战结合“兵法策略”，致力于将网络空间测绘技术发挥到最大效能。

隐形资产：查无可查的防守“软肋”

      故形兵之极，至于无形，无形，则深间不能窥，智者不能谋。

——《孙子兵法·虚实篇》

      “高度隐蔽、不暴露出破绽，才是最好的军阵态势。敌人再厉害也不能窥探我的虚实，对我无从下手。”

      暴露在外的互联网隐形资产是企业IT规模达到一定程度必定出现的风险之一，这些或有意或无意产生的防守破绽也经常成为攻击者“借用”的突破口。在华顺信安的《技战法·挖掘互联网隐形资产》一篇中就重点阐述了如何通过体系化、自动化的方式来解决在极速攻防场景下的攻防信息差这一问题。

      为了能够有效率地发现隐藏资产，我们基于已掌握的目标资产信息，提取和构建企业互联网资产线索库。在实战中，围绕企业自建线索库进行“滚雪球”式的自动化隐形资产挖掘，抢在攻击者之前先发现隐形资产，形成安全与业务的良性循环，持续收敛企业攻击面，让攻击者无处寻找防御破绽。

权责不清：安全、业务、运维，难成合力

      凡治众如治寡，分数是也。

——《孙子兵法·兵势篇》

      “管理千军万马就如管理小团队那样如臂使指，是因为组织结构和责任制度合理严密。”

      在实网攻防演练中，“找责任人”常常是安全部门非常头疼的问题，CMDB记录不准确、主机服务或端口无法探测、主动探测资产颗粒度不足...往往是攻击事件发生了，安全部门还需要疲于到各个平台查询找责任人。在实网攻防演练这样高强度的对抗中，这样的时间成本很可能就会影响最终的结果。

      在华顺信安的《技战法·秒级定位到资产责任人》一篇中提出通过建立安全视角下的完整准确的资产动态台账，通过资产及资产关联关系信息与资产与人员的关系信息结合，实现全网设备资产和人员信息的集中管理，解决资产归属部门不清晰、整改落地责任不明确等问题。

      此外，还需要通过对采集的各类资产属性信息进行识别和分类，针对设备资产建立精细的资产画像，资产画像对安全相关的属性信息分类，以此来应对资产属性变化带来的风险。

      通过上述战前操作，不止可以实现互联网暴露资产的攻击路径及责任人秒级查询，更是要让安全、业务、运维等部门形成合力，并且能够在问题发生时快速反应，赢得攻防中的主动权。

不是防不住，而是供应链太长

      不可胜在己，可胜在敌。

——《孙子兵法·军形篇》

      “不能取胜的原因往往出自内部，能够取胜则是因为对手的失误。”

      攻防实战中，防守方经常会为供应链太长而陷入防无可防的被动局面。本质上，这种被动局面源于对自身资产识别不清。区别于一般资产，供应链资产难以被防守方全面识别，相关信息的缺失又会让企业无法快速开展漏洞专项排查，风险面摸排效率大打折扣，也正是因为这些原因，供应链往往成为攻击者的首要攻击目标。

      因此，企业需要根据所属行业、关联业务刻画供应链资产“地形图”，在爆发漏洞时能够根据“地形图”快速标定风险资产，建立供应链资产的漏洞响应机制，提升安全管理能力。

      2023年全国攻防演练中针对开源组件、软件供应链厂商0day/Nday漏洞攻击占据首位，如企业微信漏洞等影响广泛，面对一波接一波的供应链安全问题，华顺信安在全网范围内开展实时排查，利用本套技战法精准测绘，定位了大批受影响企业，并第一时间报送多起供应链安全情报。

如何快速响应海量威胁情报

      先知者，不可取于鬼神，不可象于事，不可验于度，必取于人，知敌之情者也。

——《孙子兵法·用间篇》

      “想要获取敌人情报不能占卜问卦，也不能用经验推断，而是要通过可靠的消息渠道获取。”

      情报对于当今攻防演练的重要性不言而喻，安全人员对厂商报送的各类“快马加鞭情报”疲于应对，一旦响应不及时或疏漏掉某个高价值情报，企业随时面临被攻击风险。在这种长期高强度、高压工作下，安全人员因疲惫难免会出现漏判、误判等低级错误。因此在《技战法·海量情报响应》一篇中，华顺信安讲解了一种将威胁情报、网络空间测绘、漏洞验证等安全能力耦合的方案。

      技战法从多源的威胁情报中自动化提取供应链风险、组件信息、攻击队IP/域名等信息，通过搭建可编排资产中台，以情报作为输入源与网络空间测绘引擎融合，在调用安全验证工具，最终实现对海量漏洞情报的快速响应。这其中负责调度的资产安全中台需要具备安全“积木块”的耦合能力，方便防守方根据需求进行快速机动调整。

      刻画企业的网络空间资产供应链条、全面识别暴露资产，本不属于传统意义上的“防”，此前相关方法常出现在“攻击方”的情报搜集阶段，而防守方更多的则是通过各种硬防策略部署，形成“深沟坚垒”。而随着攻防技术的不断演进，传统防守思路已经难以应对如今的极速攻防场景。本次华顺信安的系列防守技战法，便是基于“攻即是防”的核心思想，在广泛的实战中锤炼形成。