綠盟科技榮獲“粵盾-2022”廣東省數字政府網絡安全實戰攻防演練二等獎

8月17日，廣東省人民政府主辦的“粵盾-2022”廣東省數字政府網絡安全實戰攻防演練活動在廣州閉幕。綠盟科技榮獲二等獎。

本次演練活動以“夯實安全基座，筑牢安全防線”為主題，邀請了50支全國頂尖網絡安全攻擊隊伍，對全省電子政務外網120個重要信息系統開展為期“5天×24小時、跨周末”的實兵、實網、實戰攻防演練。綠盟科技憑借對攻防能力的積累，一路過關斬將，最終從50支隊伍脫穎而出。

綠盟科技多年來持續關注關鍵信息基礎設施的安全，在各行業、各領域為關鍵信息基礎設施的安全運行與保障貢獻自己的力量。在2022年廣東省內的各項支撐工作中，綠盟科技憑借過硬的實戰攻防能力，在省內各級演練中取得優異的成績，其中包括：

★ 2022年度廣州市網絡安全攻防演練第一名

★ 2022年度佛山市網絡安全攻防演練第一名

★ 2022年度東莞市網絡安全攻防演練第一名

★ 2022年度韶關市網絡安全攻防演練第一名

★ 2022年度珠海市網絡安全攻防演練二等獎

★ 2022年度中山市網絡安全攻防演練二等獎

★ 2022年度汕頭市網絡安全攻防演練二等獎

針對“粵盾-2022”，從防守方視角來看，綠盟科技以“戰時中臺”為核心，圍繞防守項目，憑借“嚴防守”、“少失分”、“多得分”、“聯防聯控”的公司級統一作戰指揮目標及專家支撐體系，取得了優異成績。在綠盟科技協助防守的客戶單位中，有6家客戶單位獲得優秀防守單位榮譽。

綠盟科技將不負所托，為廣大客戶繼續提供優質的安全服務，為營造安全穩定的網絡環境貢獻力量。

攻擊方：綠盟科技攻擊隊

綠盟科技梅花K戰隊，專注攻防實戰，戰隊秉承“以攻促防，以攻塑防”的技術理念，分別設立了以高級攻擊技術研究、攻擊自動化與基于ATT&CK的防御能力度量為目標的實戰攻擊小組，以及專注于前沿性防護技術研究、產品對抗能力提升以及威脅分析與狩獵的實戰對抗小組。

戰隊成員均具有豐富的攻防對抗領域經驗，在各級實戰攻防演練與攻防競賽中披荊斬棘、屢獲佳績。戰隊以提升客戶實戰對抗水平為目標，在攻防視角下，指引客戶防御能力構建，助力綠盟科技核心產品提升，是綠盟科技在國家級重大安全保障中實現“零”事故及“零”失分的關鍵。

 防守方：中臺介紹

綠盟科技戰時中臺保障服務依托于22年來的經驗沉淀，在備戰階段統籌指揮全國進行安全防護體系建設、產品風險閉環、人員能力提升等；決戰階段建立以情報驅動為核心，協同研判分析、溯源反制、應急響應、產品支持四大能力模塊的一體化作戰體系，以點帶面，實現“一點發現，全國風險閉環”的聯防聯控，通過流量回溯，快速評估影響面，并從中提取攻擊手法，對非法攻擊者或攻擊組織進行畫像，實現全面防護和精準打擊；最后，對戰時中臺保障服務期間的數據進行提煉和能力轉化，推動企業保障方案優化以及網絡安全建設。

 防守方：MDR 7*24威脅監測與響應服務介紹

綠盟威脅檢測與響應服務（簡稱MDR服務）是綠盟科技安全運營中心運營專家，利用云端平臺自動化支撐及標準化的工作流程，為客戶提供遠程7*24小時的服務。通過云地結合的方式實現對威脅事件的實時監測、快速分析研判、主動的處置閉環管理，以提升客戶威脅響應效率降低安全風險。

服務特點：

1）實時化：7*24全天候在線值守。運營專家7*24全天候實時在線服務，實現對威脅事件的分鐘級檢測及響應。

2）重閉環：事件跟蹤由始至終。MDR服務可提供監測、分析、研判、抑制、響應的威脅全生命周期閉環管理。

3）強感知：威脅管理交互感知及呈現多樣化。運營專家分析研判后的結果及報告，可根據與客戶確認的通知策略及方式，通過云端運營平臺以短信、郵件、用戶門戶、電話、手機APP多種的方式及時通知客戶。

本次粵盾2022防守監控過程中，MDR服務交付團隊開展了7*24小時云端值守。通過自主預研的自動化與人工研判相互補充的預警機制，幫助客戶快速發現了部分攻擊隊伍的行為，并協助客戶進行了應急排查和防護升級，實現了部分客戶防守零失分。