于巍
內蒙古自治區(qū)廣播電視監(jiān)測與發(fā)展中心 內蒙古 呼和浩特市 010050
隨著網(wǎng)絡信息技術的迅速發(fā)展和廣泛應用,網(wǎng)絡空間給我們的生產(chǎn)生活帶來了極大便捷的同時,也帶來了潛在的巨大風險和威脅,網(wǎng)絡安全變得更加復雜,網(wǎng)絡安全漏洞層出不窮,影響范圍越來越大,攻擊威脅巨大,所帶來的損失越來越大。關鍵基礎設施成為主要目標,嚴重危害我國國家安全,網(wǎng)絡安全已經(jīng)成為我們當前面臨的新的綜合性挑戰(zhàn)。因此,加快推進網(wǎng)絡安全演練系統(tǒng)建設,培養(yǎng)各部門自己的網(wǎng)絡安全人才隊伍,可以不斷增強網(wǎng)絡安全防御能力。
2017年6月,《網(wǎng)絡安全法》正式實行,標志著網(wǎng)絡安全有法可依,與此同時,《網(wǎng)絡安全等級保護條例》、《“十三五”國家網(wǎng)絡安全規(guī)劃》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)的相繼發(fā)布,表明了黨中央對網(wǎng)絡空間安全問題的高度重視。
我國在實現(xiàn)政務信息化和智能化的同時,不同部門的信息技術人才和信息化水平存在著差異,對網(wǎng)絡及信息安全也沒有形成主動防范、積極應對的意識,從而面臨多樣化的網(wǎng)絡安全風險和潛在威脅?;诂F(xiàn)實需求,迫切需要建設符合政務業(yè)務實際需求的網(wǎng)絡安全攻防實驗室。
如何守護我們各個部門的信息安全?首先,應該提高全員安全意識,加快人才培養(yǎng)進程。其次,我們應該提高管理層重視程度,增加企事業(yè)安全保障。第三,我們還要減少對廠商安全服務的依賴。最后,我們可以通過自身建設完成技術人才選拔,建設網(wǎng)絡安全人才梯隊。
網(wǎng)絡安全演練系統(tǒng)已經(jīng)成為支撐網(wǎng)絡空間安全技術驗證、網(wǎng)絡武器試驗、攻防對抗演練和網(wǎng)絡風險評估的重要手段,也將為國家建立專門的試驗平臺對信息安全系統(tǒng)進行驗證,并與相關部門共享研究數(shù)據(jù),提高國家信息安全水平。網(wǎng)絡安全演練系統(tǒng)能夠涵蓋不同的網(wǎng)絡、系統(tǒng)、應用的攻防演練內容,滿足計算機、信息安全和信息對抗技術等相關的理論教學、實踐驗證、技能競賽等多種需求,從而提升網(wǎng)絡攻防整體能力要求。
網(wǎng)絡安全演練系統(tǒng)技術架構如圖1所示。
圖1 網(wǎng)絡安全演練系統(tǒng)技術架構
攻防演練系統(tǒng)底層可以為各種云提供高冗余、可擴展、開放靈活的基礎架構。在此平臺上可以實現(xiàn)各種虛擬化資源的存儲、查詢和檢索等功能,并能提供統(tǒng)一的用戶身份認證以及一致的Web展示界面。
中間管理層主要完成各種功能模塊,包括用戶的管理、身份的認證管理、權限的分配、任務的管控、平臺中各種設備和資源(情報、工具、課件等)的分配。
用戶層主要是負責給攻防演練系統(tǒng)平臺的普通用戶和管理員用戶提供統(tǒng)一的前臺和后臺訪問頁面,以完成各自的實驗任務和管理任務。
監(jiān)控展示模塊全程負責攻防演練系統(tǒng)中的各種行為監(jiān)控,包括系統(tǒng)設備的運行情況、用戶的行為舉止、資源的訪問信息、靶場的安全態(tài)勢等。
網(wǎng)絡安全演練系統(tǒng)應具備豐富的攻防實戰(zhàn)環(huán)境,并有漏洞庫、知識庫多種資源積累。操作簡潔,可以快捷搭建,平臺穩(wěn)定程度高,所有資源均可進行自定義上傳,并可集成行業(yè)專用工具、專用課程資源,涵蓋信息安全和網(wǎng)絡所有核心課程,一站式解決人才培養(yǎng)面臨的問題。
圖2 攻防演練應用場景圖
圖3 應急演練應用場景圖
攻擊效能評估:網(wǎng)絡靶場可以針對既定的網(wǎng)絡目標,實現(xiàn)其各種攻擊方案和攻擊工具的攻擊效能評估。
防護效能評估:網(wǎng)絡靶場可以針對既定的網(wǎng)絡攻擊工具和威脅,評估既定網(wǎng)絡目標的損害效果和安全加固方案的有效性。
通過模擬仿真平臺搭建各種逼真的業(yè)務環(huán)境,針對實現(xiàn)擬定好的安全應急方案,對人員進行安全應急方案的實操和訓練,實現(xiàn)應急方案的準確和快速實施,保證業(yè)務系統(tǒng)在緊急情況下可以穩(wěn)定、安全運行。
通過模擬仿真平臺對各種應用環(huán)境的仿真,可以實現(xiàn)對各種漏洞的驗證、病毒機制的研究、滲透工具的機制、防護工具效能等安全技術進行反復地測試和論證。
圖4 安全技術研究應用場景圖
圖5 預案驗證應用場景圖
通過模擬仿真平臺搭建各種逼真的業(yè)務環(huán)境,實現(xiàn)各種安全威脅評估,實現(xiàn)各種安全加固方案驗證,實現(xiàn)系統(tǒng)升級方案驗證。
為提高應對網(wǎng)絡和信息安全突發(fā)事件的應急處置能力和處置效率,應加快各部門的網(wǎng)絡安全演練系統(tǒng)建設,增強全員的網(wǎng)絡安全意識,從而確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行,提高網(wǎng)絡與信息系統(tǒng)應急保障能力,防止造成重大損失和影響。