1 什么是HVV行動

“HVV行動” 是國家應對網絡安全問題所做的重要布局之一，是由政府統(tǒng)一組織的"網絡安全實戰(zhàn)攻防演習，通過與進攻方的對抗，企事業(yè)單位網絡、系統(tǒng)以及設備等的安全能力會大大提高。

2 發(fā)展

“HVV行動”從2016年開始，隨著我國對網絡安全的重視，涉及單位不斷擴大，越來越多的單位都加入到HVV行動中，網絡安全對抗演練越來越貼近實際情況，各機構對待網絡安全需求也從被動構建，升級為業(yè)務保障剛需。

3 分類

從國家級演變?yōu)槭?、市、區(qū)縣以及一些行業(yè)級（如：政務、電力、交通、銀行等）

4 角色劃分

4.1 紅隊

網絡實戰(zhàn)演習中的攻擊方

• 紅隊會針對目標單位系統(tǒng)、人員、設備進行多角度、多手段進行測試；

• 攻擊時只限定了攻擊范圍和攻擊時間，不限定具體的攻擊手法，只要不對系統(tǒng)產生破壞性影響都可；

• 人數：一般為4人，1人為隊長，綜合能力最強，負責選擇目標單位、梳理攻擊思路、編寫報告、研究評分規(guī)則以及與裁判進行溝通；2人負責互聯(lián)網突破（外網打點）、內網橫向、情報收集等；1人負責提供武器，如免殺木馬、WEBShell、釣魚郵件制作、工具免殺等；

• 所需技能：外網打點能力、信息收集能力、漏洞挖掘能力、釣魚遠控能力、木馬免殺能力、權限維持能力、權限提升能力、內網橫向能力等；

• 攻擊手法：釣魚、水坑、供應鏈、社工、0day、Nday、WEB、RCE、隧道、近源、ATT&CK、逆向等；

• 攻擊流程：信息收集—漏洞利用—權限提升—權限維持—內網代理—內網收集—內網漏洞—橫向移動—核心系統(tǒng)控制—痕跡清理；

• 分數：依據獲取不同的設備的權限進行評分，如域名控制、主機權限、web系統(tǒng)權限、數據庫權限、域控權限、堡壘機權限等；

4.2 藍隊

網絡實戰(zhàn)演習中的防守方

• 藍隊是參演單位現有的網絡安全防護體系為基礎，在實戰(zhàn)演習期間組建的隊伍；

• 防守時可采用多種不同的防守手段，要求是不能關站；

• 人數：不限，看單位的能量，人員構成如下：參演單位自有的安全運維相關人員、攻防專家、安全廠商人員、軟件開發(fā)商等；

• 所需技能：攻防能力、安全設備使用能力、入侵排查能力、流量日志分析能力、分析研判能力、溯源分析能力等；

• 防守手法：安全產品部署、互聯(lián)網邊界收攏、弱口令排查、漏洞排查、雙因子驗證、蜜罐配置、實時封堵、安全策略更新、人員安全意識提升等；

• 防守流程：

• 備戰(zhàn)階段，HVV行動前2個月，組建防守隊伍、減少攻擊面、全面安全隱患自查、組織內部紅藍比賽、安全加固、策略優(yōu)化、應急預案、核心業(yè)務白名單；

• 臨戰(zhàn)階段，HVV行動前1個月，安全培訓、制定應急響應、防護措施確定

• 決戰(zhàn)階段，1-2周時間，現場值守、實時封堵、分析研判、應急響應、溯源分析、技戰(zhàn)法等

• 總結階段，1周時間，總結HVV行動經驗、編寫總結報告

• 反制手段：主要采用蜜罐（蜜罐其實就是一個“陷阱”程序，這個陷阱是指對入侵者而特意設計出來的-些偽造的系統(tǒng)漏洞），誘導攻擊者訪問，并記錄攻擊者的所有行為，自動化收集攻擊者的畫像（如：IP地址、常用ID、手機號、郵箱等信息）進行溯源分析，現在發(fā)展為蜜網。

• 分數：成功防守，需提供完整的攻擊路徑圖證據，成功溯源到紅隊相關人員。

5 影響

HVV是政府組織的，會對所參與的單位進行排名，促進了各參與單位關注自身信息安全問題，網絡安全人才的缺口進一步擴大，網絡安全從業(yè)人員薪資待遇提升

紅隊：信息安全廠商可用于投標資質使用；紅隊成員，可獲得經驗能力提升，漲薪條件之一；

藍隊：在HVV行動中表現不佳的單位，未來評優(yōu)評先等等工作都會受到影響。并且HVV行動是和政治掛鉤的，一旦參與HVV行動的企業(yè)、單位的網絡被攻擊者打穿，領導都有可能被撤掉。比如某金融證券單位，網絡被打穿了，該單位的二把手直接被撤職。整體付出的代價還是非常嚴重的。

6 2023年HVV漏洞整理

所涉及工具來自網絡，安全性自測 。

地址：https://github.com/ibaiw/2023Hvv

7 HVV那些事

最后給大家分享一些今年HVV期間一些有意思的事情：

好了，以上就是今天的分享了，關于HVV，大家有什么想了解的，可以評論區(qū)留言討論。

環(huán)境搭建資料+工具包+全套視頻 - 嗶哩嗶哩