社区

近年来，金融技术迅猛发展，金融系统的安全问题也越来越严峻，网络安全威胁的形式也在持续变化升级。为了更好地对金融机构自身网络安全进行评估和检测，帮助金融机构更好地理解线上问题的产生，红蓝对抗演练就是重要方式之一。

红蓝对抗演练，即让演练双方互相对抗，在保证业务正常运转的前提下，在真实网络环境中开展实战网络对抗。为积极响应国家网络安全要求，信也科技在进行红蓝对抗演练时，以信也混沌平台为技术依托，模拟真实的攻击环境和攻击者行为，通过对系统不断地进行攻防演练实验，及时发现系统中潜在的安全隐患，以便采取有效的措施来保护金融系统的安全。

在开展攻防演练的实施过程中，信也科技通过大量实践数据和经验，从中总结出了攻防得分标准，并将其定义为“1-5-10模型”，即“1分钟发现-5分钟定位-10分钟恢复”。具体如下：

1. 演练前：设计演练方案、组织协调、发布演练公告。

2. 演练中：故障注入、故障发现、故障定位、故障恢复。

3. 演练后：演练复盘、问题跟进。

通过多次红蓝对抗攻防演练，能够低成本重现线上故障，完善监控维度，提升运维监控的有效性，及时、准确触达告警信息；同时，形成一套完备的应急预案，提高事故预测和预警能力，锻炼团队对突发故障的应急响应能力。在此过程中，还能发现可能对业务系统产生故障影响的指标，优化业务关键系统的评估体系。

2022年，信也科技借助混沌平台共发起了230次攻防演练，覆盖40余个业务场景，并成功发现10余项待改进问题。经过一年的演练实践，信也的红蓝对抗演练已经沉淀为一整套成熟的风险防控体系。通过仿真模拟系统故障，以此考验技术架构的健壮性及技术人员的应急响应能力，从而全面地提升系统稳定性，实现系统的高可用性。

红蓝对抗的常态化与突袭演练是信也混沌平台的高阶价值展现。当前，信也科技技术团队正持续改进演练的内容与流程，不断引进更先进的攻防技术，以满足企业安全管理的需求，提高系统安全水位线。

$信也科技(FINV)$