1.4　紫队

1.4.1　什么是紫队

在本书中，紫队是指网络实战攻防演练中的组织方。

紫队在实战攻防演练中，以组织方角色开展演练的整体组织、协调工作，负责演练组织、过程监控、技术指导、应急保障、风险控制、演练总结、技术措施与优化策略建议等各类工作。

紫队组织蓝队对实际环境实施攻击，组织红队实施防守，目的是通过演练检验参演单位的安全威胁应对能力、攻击事件检测发现能力、事件分析研判能力、事件响应处置能力以及应急响应机制与流程的有效性，提升参演单位的安全实战能力。

此外，针对某些不宜在实网中直接攻防的系统，或某些不宜实际执行的危险操作，紫队可以组织攻防双方进行沙盘推演，以便进一步深入评估网络安全风险及可能面临的损失与破坏。