1 什么是HVV行動

“HVV行動” 是國家應(yīng)對網(wǎng)絡(luò)安全問題所做的重要布局之一，是由政府統(tǒng)一組織的"網(wǎng)絡(luò)安全實戰(zhàn)攻防演習(xí)，通過與進攻方的對抗，企事業(yè)單位網(wǎng)絡(luò)、系統(tǒng)以及設(shè)備等的安全能力會大大提高。

2 發(fā)展

“HVV行動”從2016年開始，隨著我國對網(wǎng)絡(luò)安全的重視，涉及單位不斷擴大，越來越多的單位都加入到HVV行動中，網(wǎng)絡(luò)安全對抗演練越來越貼近實際情況，各機構(gòu)對待網(wǎng)絡(luò)安全需求也從被動構(gòu)建，升級為業(yè)務(wù)保障剛需。

3 分類

從國家級演變?yōu)槭?、市、區(qū)縣以及一些行業(yè)級（如：政務(wù)、電力、交通、銀行等）

4 角色劃分

4.1 紅隊

網(wǎng)絡(luò)實戰(zhàn)演習(xí)中的攻擊方

• 紅隊會針對目標單位系統(tǒng)、人員、設(shè)備進行多角度、多手段進行測試；

• 攻擊時只限定了攻擊范圍和攻擊時間，不限定具體的攻擊手法，只要不對系統(tǒng)產(chǎn)生破壞性影響都可；

• 人數(shù)：一般為4人，1人為隊長，綜合能力最強，負責選擇目標單位、梳理攻擊思路、編寫報告、研究評分規(guī)則以及與裁判進行溝通；2人負責互聯(lián)網(wǎng)突破（外網(wǎng)打點）、內(nèi)網(wǎng)橫向、情報收集等；1人負責提供武器，如免殺木馬、WEBShell、釣魚郵件制作、工具免殺等；

• 所需技能：外網(wǎng)打點能力、信息收集能力、漏洞挖掘能力、釣魚遠控能力、木馬免殺能力、權(quán)限維持能力、權(quán)限提升能力、內(nèi)網(wǎng)橫向能力等；

• 攻擊手法：釣魚、水坑、供應(yīng)鏈、社工、0day、Nday、WEB、RCE、隧道、近源、ATT&CK、逆向等；

• 攻擊流程：信息收集—漏洞利用—權(quán)限提升—權(quán)限維持—內(nèi)網(wǎng)代理—內(nèi)網(wǎng)收集—內(nèi)網(wǎng)漏洞—橫向移動—核心系統(tǒng)控制—痕跡清理；

• 分數(shù)：依據(jù)獲取不同的設(shè)備的權(quán)限進行評分，如域名控制、主機權(quán)限、web系統(tǒng)權(quán)限、數(shù)據(jù)庫權(quán)限、域控權(quán)限、堡壘機權(quán)限等；

4.2 藍隊

網(wǎng)絡(luò)實戰(zhàn)演習(xí)中的防守方

• 藍隊是參演單位現(xiàn)有的網(wǎng)絡(luò)安全防護體系為基礎(chǔ)，在實戰(zhàn)演習(xí)期間組建的隊伍；

• 防守時可采用多種不同的防守手段，要求是不能關(guān)站；

• 人數(shù)：不限，看單位的能量，人員構(gòu)成如下：參演單位自有的安全運維相關(guān)人員、攻防專家、安全廠商人員、軟件開發(fā)商等；

• 所需技能：攻防能力、安全設(shè)備使用能力、入侵排查能力、流量日志分析能力、分析研判能力、溯源分析能力等；

• 防守手法：安全產(chǎn)品部署、互聯(lián)網(wǎng)邊界收攏、弱口令排查、漏洞排查、雙因子驗證、蜜罐配置、實時封堵、安全策略更新、人員安全意識提升等；

• 防守流程：

• 備戰(zhàn)階段，HVV行動前2個月，組建防守隊伍、減少攻擊面、全面安全隱患自查、組織內(nèi)部紅藍比賽、安全加固、策略優(yōu)化、應(yīng)急預(yù)案、核心業(yè)務(wù)白名單；

• 臨戰(zhàn)階段，HVV行動前1個月，安全培訓(xùn)、制定應(yīng)急響應(yīng)、防護措施確定

• 決戰(zhàn)階段，1-2周時間，現(xiàn)場值守、實時封堵、分析研判、應(yīng)急響應(yīng)、溯源分析、技戰(zhàn)法等

• 總結(jié)階段，1周時間，總結(jié)HVV行動經(jīng)驗、編寫總結(jié)報告

• 反制手段：主要采用蜜罐（蜜罐其實就是一個“陷阱”程序，這個陷阱是指對入侵者而特意設(shè)計出來的-些偽造的系統(tǒng)漏洞），誘導(dǎo)攻擊者訪問，并記錄攻擊者的所有行為，自動化收集攻擊者的畫像（如：IP地址、常用ID、手機號、郵箱等信息）進行溯源分析，現(xiàn)在發(fā)展為蜜網(wǎng)。

• 分數(shù)：成功防守，需提供完整的攻擊路徑圖證據(jù)，成功溯源到紅隊相關(guān)人員。

5 影響

HVV是政府組織的，會對所參與的單位進行排名，促進了各參與單位關(guān)注自身信息安全問題，網(wǎng)絡(luò)安全人才的缺口進一步擴大，網(wǎng)絡(luò)安全從業(yè)人員薪資待遇提升

紅隊：信息安全廠商可用于投標資質(zhì)使用；紅隊成員，可獲得經(jīng)驗?zāi)芰μ嵘瑵q薪條件之一；

藍隊：在HVV行動中表現(xiàn)不佳的單位，未來評優(yōu)評先等等工作都會受到影響。并且HVV行動是和政治掛鉤的，一旦參與HVV行動的企業(yè)、單位的網(wǎng)絡(luò)被攻擊者打穿，領(lǐng)導(dǎo)都有可能被撤掉。比如某金融證券單位，網(wǎng)絡(luò)被打穿了，該單位的二把手直接被撤職。整體付出的代價還是非常嚴重的。

6 2023年HVV漏洞整理

所涉及工具來自網(wǎng)絡(luò)，安全性自測 。

地址：https://github.com/ibaiw/2023Hvv

7 HVV那些事

最后給大家分享一些今年HVV期間一些有意思的事情：

好了，以上就是今天的分享了，關(guān)于HVV，大家有什么想了解的，可以評論區(qū)留言討論。

環(huán)境搭建資料+工具包+全套視頻 - 嗶哩嗶哩