前言蓝队，是指网络实战攻防演习中的防守一方。蓝队一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括演习前安全检查、整改与加固，演习期间进行网络安全监测、预警、分析、验证、处置，后期复盘总结现有防护工作中的不足之

本章为该系列的第4篇，也是事前准备阶段的第4篇。这一篇让我们聊聊演习期间工作环境的准备，有点像后勤工作，不起眼但很重要，少了哪一项演习都无法正常开展。一、申请小黑屋演习过程中联动调查事件需要频繁沟通，如果能有个专用的小黑屋把防守队员集中到一起是最好的，可以大大提升工作效

本章为该系列的第5篇，也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作，从这一篇开始，让我们正式进入安全技术防控的部分，这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是最直接有效的方法，也是防守方常用的手段，所以演习前会看到很多来自官方的业务