作为 8 月 7 日开幕的第二届北京网络安全大会（BCS 2020 ) 预热，近日，刚刚登陆科创板、被誉为 网安一哥 的奇安信，对外公布了以真实攻防对抗为基础的内部网络攻防演习纪实片，一经公开，圈内好评如潮！

　　该片时长 18 分钟，攻防节奏很快，信息量密集，满满干货，没有任何多余的镜头和台词。部分情节有些跳跃，稍一走神，就可能发懵，跟不上节奏 , 可谓一部 烧脑 大作！

　　15 秒片头后，紫队总指挥张翀斌出场，balabala 说了很多，交代了背景 ----2020 年奇安信内部组织的实战攻防演习。

　　首先出场的攻方主角，就是红队总指挥 ---- 山哥，没错，非常符合美国大片中经常出现的拯救世界的 技术宅 形象：微胖，板寸，厚眼镜，一看就是高手。

　　山哥来者不善，放出豪言：一直以来，想和网络安全部的同事，真刀实枪的干一场，很兴奋

　　好汉也需三个帮，红队二组负责人达克雷亮相：第一波攻击，从传统的 Web 攻击开始。

　　有攻必有守！蓝队总指挥君哥出场，斯斯文文，理性稳重，颇有儒将风范，给人很强的安全和可靠感。

　　蓝队的防守，可谓武装到了牙齿，椒图、邮件威胁检测系统、天眼、NGSOC

　　在蓝队的严防死守，加上奇安信网络安全豪华套装之下，红队第一波攻击，基本没有进展，可以说是铩羽而归。

　　第一轮攻击颗粒无收，红队没有泄气。总指挥山哥使出了第二招：社工和物理攻击。

　　物理渗透也开始同步，伪装成送零食的员工， 成功骗过了保安，进入奇安信工位

　　不过，红队这次攻击也取得了不小的成果：拿下了 5 个内网据点，为下一步行动提供了基础。

　　红队二组组长达克雷还没有高兴多久，就收到一个糟糕的消息：蓝队已经发现了所有失陷终端，并将其全部下线！

　　此刻，红队总指挥山哥，对于第二轮的攻击，略感沮丧。 虽然能访问内网终端，但控制还做不到。

　　第二轮社工 + 物理渗透攻击，似乎又要宣告失败了。两次攻击，两次被虐，红队已经领教了蓝队总指挥君哥的厉害，这次攻击队员被逼到了悬崖边上。

　　第三轮攻击开始，红队横向移动取得进展，但无意中触碰蜜罐。蓝队立即采取措施。

　　然而为时已晚，账户已经下载 8 个代码库，这是红队迄今为止，最大的进展和突破。

　　不过，蓝队老大君哥也不是吃素的，当机立断，发挥蜜罐的优势，变被动为主动，下线了所有失陷终端。

　　当蓝队将所有失陷终端下线之后，几乎意味着红队之前所有的努力，化为乌有，可以说，红队总指挥山哥再次被逼上了绝路。

　　危急时刻，山哥不得不改变思路：既然强攻不行，不如利用好手里的弹药，重点进行漏洞挖掘。

　　圈内人都知道，利用已知漏洞容易，挖掘未知漏洞却要靠高超技术加运气。因此挖掘漏洞是网络安全行业最有技术含量的工作之一，也经常是黑客、技术高手炫耀的资本。而这次红队却是临阵磨枪，比赛时挖掘漏洞，其难度可想而知。

　　关键时刻，社工手段这个看似 卑鄙 却屡试不爽的非技术手段，再次发挥了扭转乾坤的作用。

　　智者千虑，必有一失 。君哥终于 老马失蹄 了一次，在最后一刻，没有顶住业务压力，中了红队精心布局的全套，解封了失陷终端。功亏一篑。

　　在片尾最后，红队山哥坦言，从结果来看，红队看似占了上风，但从过程上看，很多次把我们的路都堵死了。

　　而蓝队君哥对这次失利也颇有些 耿耿于怀 ， 居然爬窗户，买一箱子的零食来绕保安，采用物理攻击的方式和我们对抗。下次看到山哥，看看能不能给他下点药什么的 。总之，不是蓝队技术不硬核，而是红队太狡猾，什么阳招、阴招，各种手段都用上了，这谁能防得住？

　　最后用《孙子兵法》那句话作为结尾： 兵者，诡道也。 在数字世界的虚拟空间上，没有硝烟的战争时刻都在发生。只有不断进行实战化的洗礼，才能立于不败之地。