什么是护网(HVV)?

一、什么是护网行动？

护网行动是以公安部门牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部门会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位范围不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

二、护网分类

护网一般按照行政级别分为国家级护网、省级护网、市级护网；除此之外，还有一些行业对于网络安全的要求比较高，因此也会在行业内部展开护网行动，比如金融行业。

三、护网的时间

不同级别的护网开始时间和持续时间都不一样。以国家级护网为例，一般来说护网都是每年的7、8月左右开始，一般持续时间是2~3周。省级大概在2周左右，再低级的一周左右。

四、护网的影响

护网是政府组织的，会对所参与的单位进行排名，在护网中表现不佳的单位，未来评优评先等工作都会受到影响。并且护网是和政治挂钩的，一旦参与护网的企业、单位的网络被攻击者打穿，领导都有可能被撤掉。比如去年的一个金融证券单位，网络被打穿了，该单位的二把手直接被撤职。

五、护网的规则

1、红蓝对抗

护网一般分为红蓝两队，做红蓝对抗（网上关于红蓝攻防说法不一，这里以国内红攻蓝防为蓝本）。

红队为攻击队，红队的构成主要有“国家队”（国家的网安等专门从事网络安全的技术人员）、厂商的渗透技术人员。其中“国家队”的占比大概是60%左右，厂商的技术人员组成的攻击小队占比在40%左右。一般来说一个小队大概是3个人，分别负责信息收集、渗透、打扫战场的工作。

蓝队为防守队，一般是随机抽取一些的重要单位参与。

2、蓝队分数

蓝队初始积分为10000分，一旦被攻击成功就会扣相应的分值。唯一的加分方式就是在护网期间发现真实的黑客攻击。

3、红队分数