攻防演練防護方普遍存在的困難點？

攻防演練防護方它是不限制防御方式、監控全網攻擊、及時發現并處理問題、避免內部系統被攻陷。防守方的評分規則：發現類、消除類、應急處置類、追蹤溯源類、演習總結類攻擊。防護方普遍存在的困難點：

• 防御與監測覆蓋不全：防護以邊界為主，內部防護較為薄弱，未覆蓋完整業務場景。

• 資產管理難度大：缺少體系化、全面化資產發現手段，特別是互利網資產的管控不足，攻擊面大、敏感信息泄露未關注，例如 github、微信公眾號、網盤、APP、小程序。

• 人員意識技能不足：保障過程要求多樣化安全專業人才，對分析及溯源人員提出更高要求，安全能力不足成為存在被社工風險。

• 自動化處置率低：無穩定可靠的保障威脅情報來源，對攻擊威脅情報處置滯后，依托人工分析效率低，事件檢出率低。

• 弱口令存在率高：除了內網的弱口令問題外，防守方對云平臺、大數據、物聯網等弱口令問題重視程度不夠。

回答所涉及的環境：聯想天逸510S、Windows 10。