攻防演练防护方普遍存在的困难点？

攻防演练防护方它是不限制防御方式、监控全网攻击、及时发现并处理问题、避免内部系统被攻陷。防守方的评分规则：发现类、消除类、应急处置类、追踪溯源类、演习总结类攻击。防护方普遍存在的困难点：

• 防御与监测覆盖不全：防护以边界为主，内部防护较为薄弱，未覆盖完整业务场景。

• 资产管理难度大：缺少体系化、全面化资产发现手段，特别是互利网资产的管控不足，攻击面大、敏感信息泄露未关注，例如 github、微信公众号、网盘、APP、小程序。

• 人员意识技能不足：保障过程要求多样化安全专业人才，对分析及溯源人员提出更高要求，安全能力不足成为存在被社工风险。

• 自动化处置率低：无稳定可靠的保障威胁情报来源，对攻击威胁情报处置滞后，依托人工分析效率低，事件检出率低。

• 弱口令存在率高：除了内网的弱口令问题外，防守方对云平台、大数据、物联网等弱口令问题重视程度不够。