这次跟大家讲讲网络安全相关的一些技术问题，比如HVV，什么是HVV， 什么是等保，红蓝队是什么？虽然这些都是很基础的一些问题了，但是仍然有刚入门的精神小伙并不太了解这些东西。

其实是由公安部牵头组织的网络安全攻防演练，参与的机构有很多，包括公安部政府单位、企事业单位以及国企民企等等。那么HVV初中是查缺补漏，及时修复漏洞，保证业务的一些安全，提升日常的安全隐患实际上就是针对于企事业单位和政府单位的一些信息系统做一些检查，盯住了一个运作,是有专门的一个攻击队，也就是我们常说的红队了。

比如说今天红队他收到的任务是攻击某一个正式网，中文网站进行渗透，而且它的渗透的一个手段的话还没有做什么限制，红队通过发现漏洞并且上报来获得相应的分值。通过上报漏洞的一个严重程度，以数量等复杂的计算方式获得对应的佣金，那么被攻击的某支付网站会有专门的防护人员对网站进行维护，这些防护人员就是我们常说的蓝队了，他们的职责是维护网络安全，当然红蓝队的定义并不是简单的像我上面所说的这样，在不同的情况下红蓝对它的定义是不一样的，但是他们一-定是红队作为攻击方来对作为防守方，通过红队来发现网络的不安全，再通过蓝队来对网络进行加固。红蓝队的大概的一个定义是这样子的，HVV行动是从16年开始的，到今年的话已经是第4年了，通过这几年的一个行动，各机构的安全意识确实提升了不少相信你也发现了，现在越来越多的企业在找网络安全工程师，而不是单纯的网络工程师。

参与HVV行动的企事业单位，在HVV行动期间如果被打穿或发现重大网络安全隐患的话，可能会受到惩罚。有些企业为了躲避这次行动的可能被打穿，干脆把服务器网线拔掉，所以就有了断网行动这一说法。总得来说，HVV行动是由公安部牵头发起的网络安全演练发现并修复网络安全问题，以此加固各单位的网络安全。

那么什么又是等保呢？等保的全称应该叫信息安全等级保护，是对信息和信息载体按照重要性等级分别进行保护的一种工作。在中国、美国等很多国家都是存在的一种信息安全领域的工作。概括的讲就是企事业单位的网络部署应该按等保的级别要求来做。按照等保要求部署的网络也具有一定的抗攻击能力。比如小型企业有等保一级要求，按照等保一级要求来完成。网络部署可以一定程度上保证你的企业的网络安全如果不按照等保要求部署的网络的企业一经发现有可能会被惩罚，只不过现在还没有完全的实施到小型企业而已，我们经常听到的等保二级三级，其实就是对企一事业单位的网络安全等级要求。

那么互网HVV行动其实也是对企事业单位的网络安全等级进行测试，查查这些单位网络等保是否做到位。讲了这么多，可能有些精神小伙还是会问，但做这些事情到底有什么有什么用？

我举个例子，比如说医院，医院的网络没有做好安全被黑客攻击，很多病人的信息被锁定，这些病人可能就有危险了。比如今天下午3点要做手术，在手术前一个小时，病人的所有信息被黑客删除或者锁定了，那么医院又没有存档，这个病人的手术可能就不能顺利的进行了。因为手术需要的所有的信息，比如说手术中所使用的设备以及设备调试一些参数， 可能都是预先按照病人的病因以及身体状态调整好的，现在这些信息全部被删除了，那设备就需要重新调试，这个时间可就没有那么快了。这个病人的病情又非常紧急的话，这有可能会因此耽误手术的合适时期而发生悲剧。又比如病人刚做好检查检查报告丢失了，那么医生是不是就没有办法对这个病人进行诊断病情了?这一系列的一个问题都是非常严重的问题。所以做网络等保是非常有必要的，但是光有等保又是不够的，一定是要实弹的演练，并且要每一段时间进行测试，这就是互网的重要意义。