从2016年开始，随着国家对网络安全的重视，公安部牵头每年定期以实战方式对全国重点行业、重点单位的关键信息基础设施开展网络安全攻防演练。

什么是「HW行动」？

「HW行动」是以「公安部牵头」的，用以评估企事业单位的网络安全防护能力的活动。具体实施过程中，公安部会组织攻击队（红队）对企事业单位（蓝队）模拟网络攻击，企事业单位组织技术人员进行攻击防守，目的是检查验证企事业单位在网络安全方面是否存在防护薄弱环节。通过与攻击队的对抗，提升企事业单位的网络、系统以及设备等的安全防护能力。

「HW行动」基本信息

HW分类：

一般按照规模分为

• 国家级护网
• 省级护网
• 市级护网
• 行业级护网

HW时间：

• 每年的7、8月左右开始
• 持续2~3周时间

「HW行动」的发展

• 2016年：国家电网、国内民航系统
• 2017年：国家旅游局、北京市食药监局、中国人寿、中科院、央视网等
• 2018年：税务、电力、电信、银行、铁路、财政、广电、水利、教育、检察院、法院、能源、交通、互联网
• 2019年-至今：行业更广、范围更大，涉及到政务、能源、金融、电信、广电、交通、民航、公共事业......

无论HW行动如何发展，安全防护能力的提升是永恒的主题，那我们应该如何构建安全防护体系和提升安全防护能力呢?

「HW行动」要如何做？

HW前期

HW行动准备期间，企事业单位组建安全技术团队，开展全面的安全评估和优化加固工作，全面消除和化解安全隐患和风险。重点工作包括信息化资产梳理、网络安全深度评估、网络安全整改加固、网络安全应急演练等。

HW中期

HW行动实施期间，安排安全技术人员采用“设备监测+人工分析”的模式进行进行实时监测，及时响应和处理HW行动期间的安全事件，针对扫描、嗅探、钓鱼、爆破、注入等网络攻击行为进行防御，并触发相应的应急预案进行处置，必要时进行安全事件的分析和追踪溯源，定位网络攻击的来源和利用的脆弱性，及时加以整改和处置。

HW后期

HW行动结束后，以提升应急保障水平为主要目标，除了常规的总结复盘工作外，重点就是开展网络安全管理完善工作，结合HW行动情况对现有的网络安全体系进行优化。

国城科技专注于网络安全本质的探索，从网络安全新认知、新思路出发，构建了独有的《国城网络安全深度评估体系》，目前已为军工、交通、金融、能源等行业客户提供网络安全深度评估及精细化服务解决方案，发现了更多传统网络安全视角、手段发现不了的网络安全问题，并精准处置风险隐患，帮助客户筑牢网络安全防线，为客户的网络安全保驾护航。