HVV（护网）蓝队视角的技战法分析_护网技战法报告，美团网络安全面试_护网蓝队技战法报告

一、背景

1.HVV行动简介

HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始，随着我国对网络安全的重视，演习规模不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需，而2023年的国家HVV目前已经结束。

HVV一般分为红蓝两队，也称为红蓝对抗，红队为攻击队，蓝队为防守队。刚开始，蓝队会有初始分值，一旦被攻击成功就会扣除相应的分。而每年对于蓝队的要求都逐渐严格起来，2020年以前蓝队只要能发现攻击就能加分，或者把扣掉的分补回来。但是从2021开始，蓝队必须满足及时发现、及时处置以及还原攻击链才能少扣分，从而避免提前出局。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

2.HVV痛点分析

面对一年一度的国家HVV一定不可掉以轻心，正所谓大意失荆州，前车之鉴比比皆是！参加HVV的相关行业通常会涉及到海量的资产信息，而且其系统的业务线比较广泛，所属IT资产无法在HVV开始时做到百分百收敛，在正式HVV期间白班日均工作时间会超过14小时。除此之外，还可能会存在但不限于以下相关风险：

(1) 公网资产存在漏洞，对外开放非必要的调试环境、测试环境与API接口，缺少定时进行产品升级，没有时刻关注企业所使用到的相关开源组件、商用软件安全性；

(2) 公网业务系统缺乏全面渗透测试，业务变更和新业务上线前没有进行深入的渗透测试&