独家揭秘 | 作为亲历者，回想重保时都会记起什么？

 
“从最开始的煎熬，再到现在的摩拳擦掌、跃跃欲试， 重保早逐渐变成了一种行内人‘经历过才懂’的小骄傲，就像足球运动员之于世界杯，体育选手之于奥运会一样，网络安全从业者对重保的感情可谓爱恨交织。” 

——安恒信息首席安全官、高级副总裁袁明坤

2022年的重保已告一段落。在每年的重保期间，除却不见硝烟的战争，还穿插着酸甜苦辣的各类插曲，近些天我们收集了许多来自安恒信息的一线故事，邀请你从不同视角来回顾！

来自安恒信息重保前线人员的

随手小记

前线小记1

重保期间，有次在前往办公楼途中时随手拍了一张窗外风景照片，客户看到后不仅点了赞，还评论楼上风景更美，随后的休息时间领着我们到楼上参观，景色真的很不错。

‍

因为值守地方较为偏远，外卖送不到，为了保障工作的顺利开展，在重保后半段，我们收到了许多空投过来的零食、水果，和客户、销售一同大快朵颐了一番。

说到本次重保，还有一个意想不到的额外收获：保障期间溯源到了一个诈骗团伙。发现此封钓鱼邮件时，本以为是攻击队发送的钓鱼邮件，然而经过排查发现诈骗团伙发送的诈骗邮件，得知此情况后，我们立即找人伪装受害者上钩配合骗子演戏，由于诈骗团伙警惕性较低直接上钩，收集到证据后直接报告当地网警。成就感爆棚！

道高一尺魔高一丈，诈骗份子大概也没想到自己竟也有“被骗”的一天，为机智果断聪明勇敢正直帅气……（此处请自行脑补2000字赞美小作文）的安恒信息小伙伴们点赞！

前线小记2

今年也非常幸运参加了重保，与往次不同的是，这次我是以安恒信息职场人的身份参加。

整体过程还是比较顺利的，前期沟通工作完成后，后续项目展开也能算得上是得心应手，这次主要负责的内容就是进行流量监控，协助其他单位的可疑钓鱼邮件进行分析，输出一切能加分的报告。

已经很久没有这么集中精神干某件事情了，忽然发觉时间过的竟然这么快，回想转瞬即逝的15天，累了的时候就会望着窗外出神，湛蓝的天空总能让人心里感到一丝慰藉。

重保期间看似风平浪静，实则暗流涌动、陷阱丛生，感谢每位小伙伴们的勤勤恳恳、任劳任怨，换来了保障活动的圆满完成！

前线小记3

在这次重保里，我负责的项目为某单位的演练组织与裁判。

由于这是我第一次担任裁判，对整体流程还处于一知半解的状态。在裁判工作任务一周过后，对于裁判工作的前中后期流程已经轻车熟路了，对于重保本身也有了更深刻的理解和认识，给我带来了全局思维和新的思路。在此也感谢这期间各位同事对我的一系列帮助与鼓励。

正所谓知己知彼百战不殆，同一场演练活动，从红蓝紫队的不同视角来看总能发现不同的思路和技战法，恭喜这位小伙伴又点亮一个技能，也期待未来安恒信息还能有更多的全能型选手！

前线小记4

通过多次参与重保的磨练，无论是从沟通还是技术层面，我都学到了很多东西，并还在不断提升，回顾从刚入职时什么也不懂一路走到了现在，已经学到了思路转换，从实战的角度去发现问题、解决问题，之前我不敢尝试的东西现在也都运用的得心应手，在以后的日子里我会更加勤奋努力的！

在安恒信息，有许多成长迅速的小伙伴都像这样，在每次的项目和实战中积累经验，从各方面汲取养分，一步一个脚印走向成熟。

前线小记5

这次重保期间我是作为主防的统筹方成员参与其中。我所在的三支防御小队以轮班的形式，以“应急响应组+态势监控组”的分工形式进行搭配协作，实时监控态势流量，并积极响应所有可疑事件——钓鱼邮件、服务器沦陷、挖矿病毒、勒索病毒等。

在值守期间，大家对于获取的内部威胁情报都会第一时间在防守群内部共享，尽可能用最短时间排查并给出临时处置措施以及修复方案，从而降低0day的打击面。此外，为了工作的效率，小组还为客户值守量身定制了许多信息录入查询、态势感知监测的脚本。

从这位小伙伴的文字中，感受到了安恒信息团队间协作的默契和高效，祝愿他们能够创造更多的成绩！

前线小记6

紧张的2022重保结束了，今年终于可以稍微松口气了。

虽然连续两年没正式参加到一线确实会很遗憾，但是作为一个二线人员，能成为同事的“后勤保障”也值得骄傲！长期的重保把大家弄得都很疲倦：蓝队应急应怕了，红队打点打怕了，紫队写文档写怕了。部门是一个团体，有人在前面冲锋陷阵，也有人在后勤做保障，缺一不可。

有人冲锋陷阵，有人后端保障，无论是以何种形式参与到重保中，安恒信息的小伙伴们都积极贡献了自己的一份力，值得我们为之骄傲！

前线小记7

“夕照红于烧，晴空碧胜蓝。”但客户现场如此美好的风景，都被项目组的小伙伴们戏称为“铁窗泪”。

同往年的保障活动一样，安恒信息项目组提前进场，并开展了风险排查、内部演练等前期准备工作。结果经过一轮摸排发现，本以为安全基础较为牢固的客户公司实际存在林林总总的安全问题，为了逐一解决现存的风险隐患，项目组成员几乎每天都加班到深夜。

在解决基础风险点后的值守阶段，小组全员都打起十二分精神，丝毫不放过风吹草动，圆满完成了公司内网边界不失守、等保三级及以上系统不被控、敏感数据不泄漏、零缺陷的最高目标，得到了客户的高度认可。

“无论什么时候都毫不松懈”是安恒信息小伙伴们在每次的保障活动和工作中一直都在坚持的原则之一，对他们来说，任何出现的潜在威胁和机会都能不放过。正因如此，屡屡得到了客户认可。为他们点赞！

前线小记8：

在重保过程中，自然少不了连续的加班值守。依稀记得演练开始后每天都在认真地帮助客户编写报告，应对客户各种问题，有时不免会觉得过于紧张，人有些麻了，想找一下能缓解压力的点。有一天在客户现场发现了极有意思的“武器”，给这次值守增添了一丝乐趣。

最终在连续作战和“武器”加持下，安恒信息所在的小组在各厂商等PK应急分析中表现突出，得到了客户认可。

重保期间，很多小伙伴都是黑白班连轴转，却依旧能够斗志昂扬，保持超高的续航能力。为什么如此高压状态下仍能拿出一百二十分的干劲？想必一定是那股强烈的不轻言放弃、高度负责的责任感和使命感吧。

前线小记9

这个炎热的夏日，和公司的其他小伙伴们一起积极投入在某客户演习期间7*24小时防守工作里。印象深刻的是为了能够保证演练过程中的监测告警准确性、提高事件的处置时效性，大家商量后提出与多家厂商的安全设备进行联动对接，从而实现重要资产告警信息自动化处置、公网恶意IP自动化封禁等方案。

由于时间紧任务重，工作量巨大，团队小伙伴们都是持续一个多月在现场加班加点，每天奋战至凌晨，放弃周末休息进行平台对接和测试、剧本编写测试，不断解决和优化发现的问题，最终在重保正式开始前完成了所有工作，并确保了成功落地，在攻防演练期间成功投入使用。在整体保障活动期间，都感受到了安恒人的团结一心，让我备受鼓舞和震撼。

每一个人的努力，合起来就是一群人的默契，安恒人的团结一心，不光鼓舞了团队里的成员们，也成为了其他人高效协同的榜样。

前线小记10号

众人：“……五、四、三、二、一，结束啦！”

大家看着大屏，一起倒数着时间，终于，这次重保在8月8日晚上9点落下了帷幕。这次客户单位没有发生丢分情况，我们的工作成果也得到了客户的高度评价，交出的答卷更是为本次演习画上了完美的句号。

15天一晃而过，有苦恼，有疲惫，但也有所成长。依托本次演练，我的身心得到了锻炼，更积累了应对各类事件的处置经验，希望在以后的演练活动和工作中能更加从容。

随着重保的结束，小伙伴们长期以来悬着的心终于能够放下，可以长舒一口气了。隔着照片，仿佛也能感受到当时现场的氛围。用一颗初心，坚守一份使命；用一份责任，守护整个团队。愿大家下半年仍能砥砺前行，共创佳绩！

更多精彩回忆瞬间

看到这里，是不是也触动了你的某段回忆呢？

关于重保的故事还有很多很多，说不尽也道不完，但参与其中的滋味，怕是只有当事人才能体会最深。在这场名为重保的活动里，每个人都是主角，欢迎在下方评论留言，与我们分享你关于重保的记忆！

留言点赞前5名将有小礼物赠送！统计时间截止至9月2日早上09:00~

—  往期回顾  —