教育行業

高校網絡安全行業人才培養、技術創新、產業發展與網絡安全技術應用

首頁 > 解決方案 > 行業解決方案 > 教育 > 正文

應急演練實驗室：打造沉浸式網絡安全應急演練

閱讀量：

近年來，高新技術快速發展，數字化轉型成為教育領域高質量發展的重要引擎和創新路徑。網絡安全作為數字化建設的安全基石，卻面臨著網絡安全人才缺口不斷攀升的直接挑戰，網絡安全人才培養迫在眉睫。

結合多年豐富的網絡安全技術積累與人才培養經驗，安恒信息數字人才創研院和解決方案部共同推出一系列教育行業解決方案，從網絡安全行業出發，全方位助力高校形成人才培養、技術創新、產業發展與網絡安全技術應用的良性生態。

本期第七話

安恒信息&網絡安全應急演練實驗室解決方案

網絡安全形勢的日益嚴峻，網絡環境威脅日趨復雜，網絡安全事件應急響應已成為網絡安全運維工程師不可或缺的重要技能。然而，網絡安全應急響應工作對從業人員的技術水平及技術全面性的要求較高，并且需要具備較為豐富的工程實踐經驗，而目前我國對于網絡安全應急響應細分領域的人才培養遠落后于其他發達國家，存在實踐資源少、演練成本高、人才培養難度大等問題，迫切需要貼近實戰的超仿真環境和迅速構建應急演練場景的能力。

安恒信息網絡安全演訓產品體系

為培養適應和引領現代產業發展的高素質網絡安全人才，安恒數字人才創研院自主研發了明御^®鑒安網絡靶場系列產品。明御^®鑒安網絡靶場基于多層次全生命周期的人才培養體系，可滿足高校網絡安全實驗室建設，用于教學培訓、安全研究、效能評估、攻防競賽、應急演練等人才培養需求。

網絡安全應急演練實驗室解決方案

網絡安全應急演練實驗室搭建了部署虛擬安全設備，預設白流量(即業務流量)和攻擊流量的訓練場景，可模擬真實的企業網絡拓撲和業務環境。在虛擬教練指導下，以真實拓撲、真實應用、真實事件為背景，以kill chain為邏輯，培養SIEM/SOC團隊分析、排查和溯源能力。通過全生命周期的安全事件應急響應訓練，安全人員可以更加直觀地掌握實際工作中應對安全事件的處置思路和方法，有效提升其應急響應能力。

應急演練實驗室集成了培訓所需的配套資源，包含培訓管理系統、培訓網絡環境、背景流量生成器、攻擊流量生成器、內部協作工具等，可同時滿足20人的應急演練教學。

1、培訓管理系統

實驗室為教員提供了完全圖形化、可視化的綜合培訓管理系統。支持結構化培訓，視頻錄制，復盤回放，課后簡報，集成工具、攻擊場景觀察模塊、白流量發生器、訓練場景一鍵克隆、還原等多種實用業務模塊，所有操作都在統一的圖形化界面上完成，極大簡化教員的工作。

2、培訓網絡環境

實驗室為網絡環境提供了兩種選擇：

靜態網絡：實驗室內置預設的培訓網絡，可模擬應急演練場景下的實訓環境。主要包含互聯網區域（仿真常見的Web服務，如網站郵件、網站等）、辦公網區域（windows主機、運維主機等）以及DMZ、DB、DC等系列區域劃分，滿足高仿真場景的構建需求。

動態網絡：實驗室可創建自定義網絡環境。用戶可以混合預設的網絡資產來創建符合特定需求的網絡配置。網絡的開放架構能夠將額外的技術和系統集成到自定義的培訓環境中。

3、背景流量生成器

實驗室提供背景流量生成模塊，培訓場景配備常用背景流量資源，并支持講師自定義創建，能夠將構建好的背景流量注入培訓網絡，以掩蓋場景中發生的惡意活動。流量包括：網上沖浪、FTP請求、用戶身份驗證及其他網絡（HTTP、HTTPS、FTP、POP3、SMTP和SSH等）的類型。

4、攻擊流量生成器

根據應急演練場景下的訓練需求，為各類場景環境預設了特定的攻擊流量，可在訓練開始時進行啟用。啟用后，攻擊機會將攻擊流和惡意軟件導入到網絡中，并自動根據不同的網絡區域進行操作。外部可模擬外來威脅攻擊，內部可模擬用戶誤操作或用戶惡意行為，能夠滿足高仿真實訓場景的構建需求。

5、內部協作工具

應急演練實驗室包含內部協作工具。工具可實現不同SOC人員（例如：操作員、分析師和逆向工程師等）之間的協作。學員和講師可直接進行溝通，討論技術問題，學員之間可以分享見解、訓練截圖和問題討論。同時，講師可以對學員的信息添加評論批注，對學員進行一對一回復并為每個主題打開一個新的回復窗口。

建設優勢

優勢一：高仿真的訓練場景

安恒信息在產品研發過程中通過了解用戶的需求痛點，結合經典網絡安全攻擊事件案例在不同領域、行業客戶的業務場景基礎之上設計而成，最終通過成熟的虛擬化技術實現了經典網絡場景的虛擬化和高仿真化。

優勢二：高逼真的事件設計

安恒信息將多年的技術研發沉淀和經驗積累充分運用在應用安全和數據安全產品當中，在行業內大力推出應急演練這種創新產品，產品內囊括近年來一些典型的、影響力較大的真實網絡攻擊事件?；贙illChain模型的攻擊場景設計，精確仿真真實攻擊事件發生時的各個階段，涵蓋MITREATT&K攻擊矩陣中不同的技戰術組合應用，為網絡安全防御人員帶來印象深刻的應急演練實戰體驗。

優勢三：自動化的流量工具

產品并沒有采取傳統意義上的人工紅隊的攻擊方法，而是采用自動化攻擊腳本運行機制，整個攻擊過程支持一鍵啟動，啟動后便由系統自動完成場景中的一系列攻擊。其產生的攻擊流量遠非紅隊手動攻擊可比。滿足用戶隨時組織、開展全流程攻擊仿真應急演練的需求。

此外產品還支持生成真實的背景流量，并將其注入到模擬網絡中，復制用戶在網絡中的各項活動和正常的網絡通信等行為，提高場景的復雜度和高仿真等特點，滿足不同水平藍隊人員的訓練需求。

應用價值

安恒信息網絡安全應急演練實驗室能夠模擬超仿真的網絡架構，打造沉浸式的網絡安全場景，用以培訓和檢驗受訓人員，適用于教育、政府、企業、公安等不同行業的人才培養工作。實驗室可對主流的沉浸式的網絡安全場景進行應急響應訓練，為網絡安全防御人員（藍隊）提供趨近于真實環境的實戰演練。以便提升人員在各種真實攻擊事件場景下，解決網絡攻擊，進行應急、響應、處置等方面的能力。

實驗室提供了網絡安全攻防實訓的超仿真環境，復雜的自動化攻擊流量能夠輕松復制事件場景中的攻擊威脅，而不依賴于人為的“紅隊”能力。系統支持調整場景難度級別，以滿足不同技能等級的人員實訓要求。多樣化的訓練場景與攻擊腳本，滿足了不同形態下的網絡安全實戰化人才的培養需求。

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>