近年来,高新技术快速发展,数字化转型成为教育领域高质量发展的重要引擎和创新路径。网络安全作为数字化建设的安全基石,却面临着网络安全人才缺口不断攀升的直接挑战,网络安全人才培养迫在眉睫。
结合多年丰富的网络安全技术积累与人才培养经验,安恒信息数字人才创研院和解决方案部共同推出一系列教育行业解决方案,从网络安全行业出发,全方位助力高校形成人才培养、技术创新、产业发展与网络安全技术应用的良性生态。
本期第七话
安恒信息网络安全应急演练实验室解决方案
网络安全形势的日益严峻,网络环境威胁日趋复杂,网络安全事件应急响应已成为网络安全运维工程师不可或缺的重要技能。然而,网络安全应急响应工作对从业人员的技术水平及技术全面性的要求较高,并且需要具备较为丰富的工程实践经验,而目前我国对于网络安全应急响应细分领域的人才培养远落后于其他发达国家,存在实践资源少、演练成本高、人才培养难度大等问题,迫切需要贴近实战的超仿真环境和迅速构建应急演练场景的能力。
安恒信息网络安全演训产品体系
为培养适应和引领现代产业发展的高素质网络安全人才,安恒数字人才创研院自主研发了明御?鉴安网络靶场系列产品。明御?鉴安网络靶场基于多层次全生命周期的人才培养体系,可满足高校网络安全实验室建设,用于教学培训、安全研究、效能评估、攻防竞赛、应急演练等人才培养需求。
网络安全应急演练实验室解决方案
网络安全应急演练实验室搭建了部署虚拟安全设备,预设白流量(即业务流量)和攻击流量的训练场景,可模拟真实的企业网络拓扑和业务环境。在虚拟教练指导下,以真实拓扑、真实应用、真实事件为背景,以kill chain为逻辑,培养SIEM/SOC团队分析、排查和溯源能力。通过全生命周期的安全事件应急响应训练,安全人员可以更加直观地掌握实际工作中应对安全事件的处置思路和方法,有效提升其应急响应能力。
应急演练实验室集成了培训所需的配套资源,包含培训管理系统、培训网络环境、背景流量生成器、攻击流量生成器、内部协作工具等,可同时满足20人的应急演练教学。
1、培训管理系统
实验室为教员提供了完全图形化、可视化的综合培训管理系统。支持结构化培训,视频录制,复盘回放,课后简报,集成工具、攻击场景观察模块、白流量发生器、训练场景一键克隆、还原等多种实用业务模块,所有操作都在统一的图形化界面上完成,极大简化教员的工作。
2、培训网络环境
实验室为网络环境提供了两种选择:
静态网络:实验室内置预设的培训网络,可模拟应急演练场景下的实训环境。主要包含互联网区域(仿真常见的Web服务,如网站邮件、网站等)、办公网区域(windows主机、运维主机等)以及DMZ、DB、DC等系列区域划分,满足高仿真场景的构建需求。
动态网络:实验室可创建自定义网络环境。用户可以混合预设的网络资产来创建符合特定需求的网络配置。网络的开放架构能够将额外的技术和系统集成到自定义的培训环境中。
3、背景流量生成器
实验室提供背景流量生成模块,培训场景配备常用背景流量资源,并支持讲师自定义创建,能够将构建好的背景流量注入培训网络,以掩盖场景中发生的恶意活动。流量包括:网上冲浪、FTP请求、用户身份验证及其他网络(HTTP、HTTPS、FTP、POP3、SMTP和SSH等)的类型。
4、攻击流量生成器
根据应急演练场景下的训练需求,为各类场景环境预设了特定的攻击流量,可在训练开始时进行启用。启用后,攻击机会将攻击流和恶意软件导入到网络中,并自动根据不同的网络区域进行操作。外部可模拟外来威胁攻击,内部可模拟用户误操作或用户恶意行为,能够满足高仿真实训场景的构建需求。
5、内部协作工具
应急演练实验室包含内部协作工具。工具可实现不同SOC人员(例如:操作员、分析师和逆向工程师等)之间的协作。学员和讲师可直接进行沟通,讨论技术问题,学员之间可以分享见解、训练截图和问题讨论。同时,讲师可以对学员的信息添加评论批注,对学员进行一对一回复并为每个主题打开一个新的回复窗口。
建设优势
优势一:高仿真的训练场景
安恒信息在产品研发过程中通过了解用户的需求痛点,结合经典网络安全攻击事件案例在不同领域、行业客户的业务场景基础之上设计而成,最终通过成熟的虚拟化技术实现了经典网络场景的虚拟化和高仿真化。
优势二:高逼真的事件设计
安恒信息将多年的技术研发沉淀和经验积累充分运用在应用安全和数据安全产品当中,在行业内大力推出应急演练这种创新产品,产品内囊括近年来一些典型的、影响力较大的真实网络攻击事件。基于KillChain模型的攻击场景设计,精确仿真真实攻击事件发生时的各个阶段,涵盖MITREATT K攻击矩阵中不同的技战术组合应用,为网络安全防御人员带来印象深刻的应急演练实战体验。
优势三:自动化的流量工具
产品并没有采取传统意义上的人工红队的攻击方法,而是采用自动化攻击脚本运行机制,整个攻击过程支持一键启动,启动后便由系统自动完成场景中的一系列攻击。其产生的攻击流量远非红队手动攻击可比。满足用户随时组织、开展全流程攻击仿真应急演练的需求。
此外产品还支持生成真实的背景流量,并将其注入到模拟网络中,复制用户在网络中的各项活动和正常的网络通信等行为,提高场景的复杂度和高仿真等特点,满足不同水平蓝队人员的训练需求。
应用价值
安恒信息网络安全应急演练实验室能够模拟超仿真的网络架构,打造沉浸式的网络安全场景,用以培训和检验受训人员,适用于教育、政府、企业、公安等不同行业的人才培养工作。实验室可对主流的沉浸式的网络安全场景进行应急响应训练,为网络安全防御人员(蓝队)提供趋近于真实环境的实战演练。以便提升人员在各种真实攻击事件场景下,解决网络攻击,进行应急、响应、处置等方面的能力。
实验室提供了网络安全攻防实训的超仿真环境,复杂的自动化攻击流量能够轻松复制事件场景中的攻击威胁,而不依赖于人为的“红队”能力。系统支持调整场景难度级别,以满足不同技能等级的人员实训要求。多样化的训练场景与攻击脚本,满足了不同形态下的网络安全实战化人才的培养需求。