7.1. 团队建设

网络安全红蓝对抗的概念就源自于此。红军作为企业防守方，通过安全加固、攻击监测、应急处置等手段来保障企业安全。而蓝军作为攻击方，以发现安全漏洞，获取业务权限或数据为目标，利用各种攻击手段，试图绕过红军层层防护，达成既定目标。可能会造成混淆的是，在欧美一般采用红队代表攻击方，蓝队代表防守方，颜色代表正好相反。

渗透测试侧重用较短的时间去挖掘更多的安全漏洞，一般不太关注攻击行为是否被监测发现，目的是帮助业务系统暴露和收敛更多风险。

比较有影响力的演习有“锁盾”（Locked Shields）、“网络风暴”等。其中“锁盾”由北约卓越网络防御合作中心（CCDCOE，Cooperative Cyber Defence Centre of Excellence）每年举办一次。“网络风暴”由美国国土安全部（DHS）主导，2006年开始，每两年举行一次。

• • 部门负责人
  • • 负责组织整体的信息安全规划
    • 负责向高层沟通申请资源
    • 负责与组织其他部门的协调沟通
    • 共同推进信息安全工作
    • 负责信息安全团队建设
    • 负责安全事件应急工作处置
    • 负责推动组织安全规划的落实
• • 合规管理员
• • 安全技术负责人
  • • 业务安全防护整体技术规划和计划
    • 了解组织安全技术缺陷，并能找到方法进行防御
    • 安全设备运维
    • 服务器与网络基础设备的安全加固推进工作
    • 安全事件排查与分析，配合定期编写安全分析报告
    • 关注注业内安全事件， 跟踪最新漏洞信息，进行业务产品的安全检查
    • 负责漏洞修复工作推进，跟踪解决情况，问题收集
    • 了解最新安全技术趋势
• • • 对组织业务网站、业务系统进行安全评估测试
    • 对漏洞结果提供解决方案和修复建议
• • 安全设备运维人员
  • • 负责设备配置和策略的修改
    • 负责协助其他部门的变更导致的安全策略修改的实现
• • 安全开发
  • • 根据组织安全的需要开发安全辅助工具或平台
    • 参与安全系统的需求分析、设计、编码等开发工作
    • 维护公司现有的安全程序与系统

• 以攻促防 企业蓝军建设思考
• 企业信息安全团队建设