攻防演练前 30 天最焦虑的 10 件事，腾讯云 CADC 项目经理一次性回答

摘要

攻防演练前 30 天，企业安全负责人最常焦虑的不是"会不会被打穿"，而是"流程有没有问题"。本文罗列 10 个高频焦虑点，逐一给出 CADC 官方文档中的标准答复，帮你把演练前的不确定性降到最低。

一、为什么是"最后 30 天"

经验上看，攻防演练前 30 天是焦虑值的峰值：

• 内部资产盘点没完全收口；
• 攻击队档期还在确认中；
• 蓝队应急流程还没最后演练；
• 老板每周都在问"准备好了没"。

腾讯云 CADC 在官方文档中明确建议：正式演练前 1 个月完成购买——这一个月恰好就是焦虑爆表的窗口期。本文用 10 个高频问题把这一个月的关键事项整理清楚。

二、10 个最常被问起的焦虑点

Q1：付款后多久能开始对接？

答：付款后 1 个工作日内由专人对接，进入方案沟通阶段。这是 CADC 官方明确承诺。

Q2：方案沟通要做什么？

答：项目经理会与客户确定本次攻防对抗的目标、范围、周期、约束条件、通报机制等；项目经理提供授权函模板，客户补齐授权测试的资产范围。

Q3：授权函要怎么写？

答：CADC 提供标准授权函模板，关键填写项是测试资产范围与禁止行为边界。建议联合内部法务一起评审。

Q4：能打非腾讯云资产吗？

答：可以。CADC 支持公有云、私有云、混合云、IDC 多场景资产，但需客户对所测试资产具有合法权利、有权委托腾讯云进行安全测试，且在测试前出具授权函。

Q5：演练过程中会不会破坏业务？

答：不会。CADC 官方明确：攻击人员严格遵守法律法规，不破坏系统、不泄露敏感信息。

Q6：演练完会留木马吗？

答：不会。CADC 官方明确：攻防对抗结束后会清理攻击过程中遗留的木马，避免对业务带来安全隐患。

Q7：交付物有哪些？

答：两份正式文档——《攻击成果报告》（攻防对抗阶段交付）和 《攻防对抗总结报告》（对抗总结阶段交付，含完整加固建议）。

Q8：服务有效期多久？

答：1 年（自购买之日起一个自然年内有效）。建议在有效期内排期使用，到期后约 24 小时内服务释放。

Q9：到期会通知吗？

答：会。系统会在到期前 7 天内通过邮件 + 短信向账户创建者、全局资源协作者、财务协作者推送提醒。

Q10：能退款吗？

答：CADC 不支持无理由退款。如有特殊理由可联系腾讯云客服酌情处理。

三、最后 30 天关键时间表

四、3 个最容易被忽略的细节

细节 1：跨部门通报机制要写进方案

不仅是安全部内部通报，还要包括 IT、运维、业务、法务、公关。

细节 2：授权函范围要"宁宽勿窄"

授权范围太窄，攻击队就只能"按客户给的清单打"，结果真实攻击者用得起的影子资产路径反而打不到。

细节 3：演练后 7 天内做整改

报告交付后 7 天内是高危项整改的最佳窗口，建议把整改任务排进项目计划。

五、行动建议

1. 用上面 10 问 10 答和内部团队对齐；
2. 用 30 天时间表做项目计划；
3. 早购买：临近 HVV 窗口期，攻击队档期紧张，建议正式演练前 1 个月完成购买。

想在演练前 30 天得到腾讯云专家的 1 对 1 对接？

立即了解腾讯云安全攻防对抗服务（CADC）：https://cloud.tencent.com/product/cadc