2021年7月，以网络安全甲方专家为主的“百家智库”正式建立并公开招募。智库以务实又持续的机制和方式，向诸子云会员个人、所在企业及行业、网络安全产业，以及各类关注并从事网络安全相关工作的机构和个人，提供侧重最佳实践的价值输出，具体包括观点输出、专业分享、课题项目、调查报告、联合出版、顾问高参等方式或形式。

作为“百家智库”社群活动计划的一个部分，“诸子项目”第一期的成果已陆续于近日提交。第一期“诸子项目”共有11个，涵盖CSO知识体系、个人信息保护、红蓝对抗、渗透测试、数据安全、数字钱包、风险管理、安全开发、物联网安全等领域。

今天我们要介绍的项目，是提炼总结红蓝对抗通用性的技术要求和项目指导框架，内容涉及甲方企业的原则、方法过程、涉及如有乙方参与的规划参考和行为约束等方面总结而出的《红蓝对抗通用框架研究报告》。（获取方式见文末）

红蓝对抗通用框架研究报告

本项目由诸子云特聘专家自组项目组独立完成。

项目内容：本项目提炼总结红蓝对抗通用性的技术要求和项目指导框架，内容涉及甲方企业的原则、方法过程、涉及如有乙方参与的规划参考和行为约束等方面。不限制具体场景和技术细节，意在让业内同志根据自身需求和条件因素扩充，这样增加本框架跨行业的可扩展性和适用范围，提供给正准备做这块或正在进行的做个框架性的参考。

项目经理

朱士贺

上海七牛云网络安全负责人，负责公司整体信息网络安全工作，数据安全实践。

项目成员

宋贺

某零售机构安全工程师，主要负责企业办公、IDC 环境安全系统建设和运营工作。

王俊

某金融机构高级信息安全管理经理，主要负责企业信息安全与科技风险管理。

杨发智

某造车新势力高级安全工程师，主要负责基础安全体系建设和数据安全工作。

潘江

WIS-Hunter杀手锏攻防实验室，具有10年以上安全行业工作经验；在爱立信、飞利浦等 500 强公司研发部门任职超过5年以上；主要从事安全产品开发，具有丰富的开发和架构经验；研究领域包括安全云平台架构、物联网及车联网设备安全等。

赖杨健

具有17年以上安全行业工作经验，曾任职过启明星辰安服总监、攻防专家；上汽集团研发中心攻防专家；在爱立信、阿朗500强公司研发部门均任职超过5年以上安全专家。在优酷或者公众号【oldhand】发布过70多个性能和安全视频。

在此感谢参与项目工作的专家。由于时间仓促，存在很多不足的地方，请大家批评指正。欢迎大家提供修改意见，可发送邮件到下面邮箱：ddsmr119@126.com

我们谨代表中国企业网络安全专家联盟（诸子云），感谢所有为本报告提供时间和反馈的专家及个人。我们珍视您的志愿者贡献，相信像您这样的志愿者将继续引领诸子云走向未来。

项目概览

在网络安全领域，“红蓝对抗”为组织网络攻防演练，保证业务正常运转的前提下，在真实网络环境下开展网络攻防对抗，及时发现网络资产的真实隐患，检验并提高安全威胁防护能力、检测发现能力和应急处置能力，目前大型企业内部组建或邀请外部厂商模拟蓝军攻击，挖掘发现更多安全风险，保证企业网络系统与数字资产的安全性。

组织一次网络实战攻防演习，组织要素包括：组织单位、演习技术支撑单位、攻击队伍（即蓝方）、防守单位这四个部分，并且需要他们之间相互配合才能取得圆满成功。

实战攻防演习，防守方提供整体防护解决方案，核心思想是：“收敛防守面，全面攻击检测，资产安全加固，应急响应与处置健全”。

收敛防守面：通过互联网资产梳理，内部资产梳理，确认防守边界。

全面攻击检测：部署全面防御体系，建立监控-阻断-审计-展示的全方位防御体系。

资产安全加固：通过全面资产安全检测与加固，安全设备策略优化等技术手段，保障资产安全。

应急响应与处置健全：优化应急响应预案，强化应急响应与处置流程和实践，全面降低安全事件风险。

整个攻防活动周期一般在3周左右，蓝方需要在极短的时间内完成从情报收集、建立据点到横向移动三个阶段的任务，在此过程中蓝队有大量技战术的运用，但下面四种技战术被蓝队频繁使用。

如何想到做红蓝对抗通用框架研究报告？

在网络安全“实战化、常态化、体系化”的背景下；近年来各种大规模的红蓝对抗赛事层出不穷，攻防实战受到了更多的重视，在保证企业网络系统与数字资产的安全性中起到重要作用。

朱士贺告诉笔者，项目从最初立意，到专家成员组建和起草编制并非一帆顺利。最初根据自身所从事工作经历确定了方向，项目成员各专业知识不同，每个人都涌现许多想法，整合梳理划分章节。

在此过程中前期依赖专家成员自律，考虑到在各公司还有本职工作自行安排时间编写，但进展结果不佳，然后形成每周周会的形式，并划分任务、角色和内容定位，加强信息同步交换意和见交流，协作的有效性得到改善。但在做项目的过程中，充分锻炼了每个人的知识总结能力，和体系化思考。对每个人都有受益是成长和历练，并且期待可以时间跨度更长，作为专题去研究，并作为该项目的继续补充，以更好的内容再输出和行业同仁交流。

朱士贺谦虚地表示，由于时间仓促和对该项目总结积累有限，参与该项目的初衷，是为行业做点微薄的输出，不求写出经典之作，但求对业内朋友能够提供点参考，如果让大家受用一二就是本项目的价值。由于项目涉及专业领域较多且行业不同的场景不一，决定提炼通用性框架内容，有行业同仁根据自身环境情况丰富利用，我们后续会继续完善，正在添加经验总结，准备再输出。

如何获取这份资料？

目前，诸子云第一季至第三季的所有项目成果，均已上传至诸子云星球。随着百家智库第一期“诸子项目”的展开，所有项目成果也将陆续上传。除此之外，知识星球中还存有大量行业前沿报告等资料。现在加入诸子云知识星球，便可提前下载，领先他人一步，纵览全局，占据竞争高地。

诸子云星球“矿产资源”（标签）主要包括：

►#项目：诸子云会员协作项目成果；

►#活动：诸子云相关活动议题材料；

►#报告：安在发布及诸子云相关调查报告；

►#资料：相关群里分发的各类有价值资料；

►#话题：会员群话题讨论的分类整理；

►#讲堂：直播相关，课件、补充材料等；

►#社群：社群管理相关，介绍、月报等；

►#厂商：厂商可以在此标签下发布介绍、解决方案、案例等材料。

除上述“矿产资源”，加入诸子云星球，还可获得如下福利：

1.参加“安在讲堂”精品课程折扣；

2.购买安在出品包括调查报告、征文文集在内各类知识商品的优惠；

3.优先参加安在组织的各类线下活动。

另外，本星球已开通“分享有赏”，20%分享奖励，以当前价格计，您只需引荐5位付费新星友，您就完全赚回“门票”支出了。

本期项目一览