1.4　紫隊

1.4.1　什么是紫隊

在本書中，紫隊是指網絡實戰攻防演練中的組織方。

紫隊在實戰攻防演練中，以組織方角色開展演練的整體組織、協調工作，負責演練組織、過程監控、技術指導、應急保障、風險控制、演練總結、技術措施與優化策略建議等各類工作。

紫隊組織藍隊對實際環境實施攻擊，組織紅隊實施防守，目的是通過演練檢驗參演單位的安全威脅應對能力、攻擊事件檢測發現能力、事件分析研判能力、事件響應處置能力以及應急響應機制與流程的有效性，提升參演單位的安全實戰能力。

此外，針對某些不宜在實網中直接攻防的系統，或某些不宜實際執行的危險操作，紫隊可以組織攻防雙方進行沙盤推演，以便進一步深入評估網絡安全風險及可能面臨的損失與破壞。