AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
教育行業(yè)
高校網(wǎng)絡安全行業(yè)人才培養(yǎng)、技術創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡安全技術應用
應急演練實驗室:打造沉浸式網(wǎng)絡安全應急演練
近年來,高新技術快速發(fā)展,數(shù)字化轉(zhuǎn)型成為教育領域高質(zhì)量發(fā)展的重要引擎和創(chuàng)新路徑。網(wǎng)絡安全作為數(shù)字化建設的安全基石,卻面臨著網(wǎng)絡安全人才缺口不斷攀升的直接挑戰(zhàn),網(wǎng)絡安全人才培養(yǎng)迫在眉睫。
結(jié)合多年豐富的網(wǎng)絡安全技術積累與人才培養(yǎng)經(jīng)驗,安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案,從網(wǎng)絡安全行業(yè)出發(fā),全方位助力高校形成人才培養(yǎng)、技術創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡安全技術應用的良性生態(tài)。
本期第七話
安恒信息&網(wǎng)絡安全應急演練實驗室解決方案
網(wǎng)絡安全形勢的日益嚴峻,網(wǎng)絡環(huán)境威脅日趨復雜,網(wǎng)絡安全事件應急響應已成為網(wǎng)絡安全運維工程師不可或缺的重要技能。然而,網(wǎng)絡安全應急響應工作對從業(yè)人員的技術水平及技術全面性的要求較高,并且需要具備較為豐富的工程實踐經(jīng)驗,而目前我國對于網(wǎng)絡安全應急響應細分領域的人才培養(yǎng)遠落后于其他發(fā)達國家,存在實踐資源少、演練成本高、人才培養(yǎng)難度大等問題,迫切需要貼近實戰(zhàn)的超仿真環(huán)境和迅速構(gòu)建應急演練場景的能力。
安恒信息網(wǎng)絡安全演訓產(chǎn)品體系
為培養(yǎng)適應和引領現(xiàn)代產(chǎn)業(yè)發(fā)展的高素質(zhì)網(wǎng)絡安全人才,安恒數(shù)字人才創(chuàng)研院自主研發(fā)了明御®鑒安網(wǎng)絡靶場系列產(chǎn)品。明御®鑒安網(wǎng)絡靶場基于多層次全生命周期的人才培養(yǎng)體系,可滿足高校網(wǎng)絡安全實驗室建設,用于教學培訓、安全研究、效能評估、攻防競賽、應急演練等人才培養(yǎng)需求。
網(wǎng)絡安全應急演練實驗室解決方案
網(wǎng)絡安全應急演練實驗室搭建了部署虛擬安全設備,預設白流量(即業(yè)務流量)和攻擊流量的訓練場景,可模擬真實的企業(yè)網(wǎng)絡拓撲和業(yè)務環(huán)境。在虛擬教練指導下,以真實拓撲、真實應用、真實事件為背景,以kill chain為邏輯,培養(yǎng)SIEM/SOC團隊分析、排查和溯源能力。通過全生命周期的安全事件應急響應訓練,安全人員可以更加直觀地掌握實際工作中應對安全事件的處置思路和方法,有效提升其應急響應能力。
應急演練實驗室集成了培訓所需的配套資源,包含培訓管理系統(tǒng)、培訓網(wǎng)絡環(huán)境、背景流量生成器、攻擊流量生成器、內(nèi)部協(xié)作工具等,可同時滿足20人的應急演練教學。
1、培訓管理系統(tǒng)
實驗室為教員提供了完全圖形化、可視化的綜合培訓管理系統(tǒng)。支持結(jié)構(gòu)化培訓,視頻錄制,復盤回放,課后簡報,集成工具、攻擊場景觀察模塊、白流量發(fā)生器、訓練場景一鍵克隆、還原等多種實用業(yè)務模塊,所有操作都在統(tǒng)一的圖形化界面上完成,極大簡化教員的工作。
2、培訓網(wǎng)絡環(huán)境
實驗室為網(wǎng)絡環(huán)境提供了兩種選擇:
靜態(tài)網(wǎng)絡:實驗室內(nèi)置預設的培訓網(wǎng)絡,可模擬應急演練場景下的實訓環(huán)境。主要包含互聯(lián)網(wǎng)區(qū)域(仿真常見的Web服務,如網(wǎng)站郵件、網(wǎng)站等)、辦公網(wǎng)區(qū)域(windows主機、運維主機等)以及DMZ、DB、DC等系列區(qū)域劃分,滿足高仿真場景的構(gòu)建需求。
動態(tài)網(wǎng)絡:實驗室可創(chuàng)建自定義網(wǎng)絡環(huán)境。用戶可以混合預設的網(wǎng)絡資產(chǎn)來創(chuàng)建符合特定需求的網(wǎng)絡配置。網(wǎng)絡的開放架構(gòu)能夠?qū)㈩~外的技術和系統(tǒng)集成到自定義的培訓環(huán)境中。
3、背景流量生成器
實驗室提供背景流量生成模塊,培訓場景配備常用背景流量資源,并支持講師自定義創(chuàng)建,能夠?qū)?gòu)建好的背景流量注入培訓網(wǎng)絡,以掩蓋場景中發(fā)生的惡意活動。流量包括:網(wǎng)上沖浪、FTP請求、用戶身份驗證及其他網(wǎng)絡(HTTP、HTTPS、FTP、POP3、SMTP和SSH等)的類型。
4、攻擊流量生成器
根據(jù)應急演練場景下的訓練需求,為各類場景環(huán)境預設了特定的攻擊流量,可在訓練開始時進行啟用。啟用后,攻擊機會將攻擊流和惡意軟件導入到網(wǎng)絡中,并自動根據(jù)不同的網(wǎng)絡區(qū)域進行操作。外部可模擬外來威脅攻擊,內(nèi)部可模擬用戶誤操作或用戶惡意行為,能夠滿足高仿真實訓場景的構(gòu)建需求。
5、內(nèi)部協(xié)作工具
應急演練實驗室包含內(nèi)部協(xié)作工具。工具可實現(xiàn)不同SOC人員(例如:操作員、分析師和逆向工程師等)之間的協(xié)作。學員和講師可直接進行溝通,討論技術問題,學員之間可以分享見解、訓練截圖和問題討論。同時,講師可以對學員的信息添加評論批注,對學員進行一對一回復并為每個主題打開一個新的回復窗口。
建設優(yōu)勢
優(yōu)勢一:高仿真的訓練場景
安恒信息在產(chǎn)品研發(fā)過程中通過了解用戶的需求痛點,結(jié)合經(jīng)典網(wǎng)絡安全攻擊事件案例在不同領域、行業(yè)客戶的業(yè)務場景基礎之上設計而成,最終通過成熟的虛擬化技術實現(xiàn)了經(jīng)典網(wǎng)絡場景的虛擬化和高仿真化。
優(yōu)勢二:高逼真的事件設計
安恒信息將多年的技術研發(fā)沉淀和經(jīng)驗積累充分運用在應用安全和數(shù)據(jù)安全產(chǎn)品當中,在行業(yè)內(nèi)大力推出應急演練這種創(chuàng)新產(chǎn)品,產(chǎn)品內(nèi)囊括近年來一些典型的、影響力較大的真實網(wǎng)絡攻擊事件。基于KillChain模型的攻擊場景設計,精確仿真真實攻擊事件發(fā)生時的各個階段,涵蓋MITREATT&K攻擊矩陣中不同的技戰(zhàn)術組合應用,為網(wǎng)絡安全防御人員帶來印象深刻的應急演練實戰(zhàn)體驗。
優(yōu)勢三:自動化的流量工具
產(chǎn)品并沒有采取傳統(tǒng)意義上的人工紅隊的攻擊方法,而是采用自動化攻擊腳本運行機制,整個攻擊過程支持一鍵啟動,啟動后便由系統(tǒng)自動完成場景中的一系列攻擊。其產(chǎn)生的攻擊流量遠非紅隊手動攻擊可比。滿足用戶隨時組織、開展全流程攻擊仿真應急演練的需求。
此外產(chǎn)品還支持生成真實的背景流量,并將其注入到模擬網(wǎng)絡中,復制用戶在網(wǎng)絡中的各項活動和正常的網(wǎng)絡通信等行為,提高場景的復雜度和高仿真等特點,滿足不同水平藍隊人員的訓練需求。
應用價值
安恒信息網(wǎng)絡安全應急演練實驗室能夠模擬超仿真的網(wǎng)絡架構(gòu),打造沉浸式的網(wǎng)絡安全場景,用以培訓和檢驗受訓人員,適用于教育、政府、企業(yè)、公安等不同行業(yè)的人才培養(yǎng)工作。實驗室可對主流的沉浸式的網(wǎng)絡安全場景進行應急響應訓練,為網(wǎng)絡安全防御人員(藍隊)提供趨近于真實環(huán)境的實戰(zhàn)演練。以便提升人員在各種真實攻擊事件場景下,解決網(wǎng)絡攻擊,進行應急、響應、處置等方面的能力。
實驗室提供了網(wǎng)絡安全攻防實訓的超仿真環(huán)境,復雜的自動化攻擊流量能夠輕松復制事件場景中的攻擊威脅,而不依賴于人為的“紅隊”能力。系統(tǒng)支持調(diào)整場景難度級別,以滿足不同技能等級的人員實訓要求。多樣化的訓練場景與攻擊腳本,滿足了不同形態(tài)下的網(wǎng)絡安全實戰(zhàn)化人才的培養(yǎng)需求。
