于巍

內蒙古自治區(qū)廣播電視監(jiān)測與發(fā)展中心 內蒙古 呼和浩特市 010050

1 前 言

隨著網(wǎng)絡信息技術的迅速發(fā)展和廣泛應用，網(wǎng)絡空間給我們的生產(chǎn)生活帶來了極大便捷的同時，也帶來了潛在的巨大風險和威脅，網(wǎng)絡安全變得更加復雜，網(wǎng)絡安全漏洞層出不窮，影響范圍越來越大，攻擊威脅巨大，所帶來的損失越來越大。關鍵基礎設施成為主要目標，嚴重危害我國國家安全，網(wǎng)絡安全已經(jīng)成為我們當前面臨的新的綜合性挑戰(zhàn)。因此，加快推進網(wǎng)絡安全演練系統(tǒng)建設，培養(yǎng)各部門自己的網(wǎng)絡安全人才隊伍，可以不斷增強網(wǎng)絡安全防御能力。

2017年6月，《網(wǎng)絡安全法》正式實行，標志著網(wǎng)絡安全有法可依，與此同時，《網(wǎng)絡安全等級保護條例》、《“十三五”國家網(wǎng)絡安全規(guī)劃》、《關鍵信息基礎設施安全保護條例》等法律法規(guī)的相繼發(fā)布，表明了黨中央對網(wǎng)絡空間安全問題的高度重視。

我國在實現(xiàn)政務信息化和智能化的同時，不同部門的信息技術人才和信息化水平存在著差異，對網(wǎng)絡及信息安全也沒有形成主動防范、積極應對的意識，從而面臨多樣化的網(wǎng)絡安全風險和潛在威脅?；诂F(xiàn)實需求，迫切需要建設符合政務業(yè)務實際需求的網(wǎng)絡安全攻防實驗室。

2 解決方案

如何守護我們各個部門的信息安全？首先，應該提高全員安全意識，加快人才培養(yǎng)進程。其次，我們應該提高管理層重視程度，增加企事業(yè)安全保障。第三，我們還要減少對廠商安全服務的依賴。最后，我們可以通過自身建設完成技術人才選拔，建設網(wǎng)絡安全人才梯隊。

網(wǎng)絡安全演練系統(tǒng)已經(jīng)成為支撐網(wǎng)絡空間安全技術驗證、網(wǎng)絡武器試驗、攻防對抗演練和網(wǎng)絡風險評估的重要手段，也將為國家建立專門的試驗平臺對信息安全系統(tǒng)進行驗證，并與相關部門共享研究數(shù)據(jù)，提高國家信息安全水平。網(wǎng)絡安全演練系統(tǒng)能夠涵蓋不同的網(wǎng)絡、系統(tǒng)、應用的攻防演練內容，滿足計算機、信息安全和信息對抗技術等相關的理論教學、實踐驗證、技能競賽等多種需求，從而提升網(wǎng)絡攻防整體能力要求。

3 網(wǎng)絡安全演練系統(tǒng)架構

網(wǎng)絡安全演練系統(tǒng)技術架構如圖1所示。

圖1 網(wǎng)絡安全演練系統(tǒng)技術架構

3.1 攻防演練系統(tǒng)底層

攻防演練系統(tǒng)底層可以為各種云提供高冗余、可擴展、開放靈活的基礎架構。在此平臺上可以實現(xiàn)各種虛擬化資源的存儲、查詢和檢索等功能，并能提供統(tǒng)一的用戶身份認證以及一致的Web展示界面。

3.2 中間管理層

中間管理層主要完成各種功能模塊，包括用戶的管理、身份的認證管理、權限的分配、任務的管控、平臺中各種設備和資源（情報、工具、課件等）的分配。

3.3 用戶層

用戶層主要是負責給攻防演練系統(tǒng)平臺的普通用戶和管理員用戶提供統(tǒng)一的前臺和后臺訪問頁面，以完成各自的實驗任務和管理任務。

3.4 監(jiān)控展示模塊

監(jiān)控展示模塊全程負責攻防演練系統(tǒng)中的各種行為監(jiān)控，包括系統(tǒng)設備的運行情況、用戶的行為舉止、資源的訪問信息、靶場的安全態(tài)勢等。

4 網(wǎng)絡安全演練系統(tǒng)技術要求

網(wǎng)絡安全演練系統(tǒng)應具備豐富的攻防實戰(zhàn)環(huán)境，并有漏洞庫、知識庫多種資源積累。操作簡潔，可以快捷搭建，平臺穩(wěn)定程度高，所有資源均可進行自定義上傳，并可集成行業(yè)專用工具、專用課程資源，涵蓋信息安全和網(wǎng)絡所有核心課程，一站式解決人才培養(yǎng)面臨的問題。

圖2 攻防演練應用場景圖

圖3 應急演練應用場景圖

5 網(wǎng)絡安全演練系統(tǒng)應用場景

5.1 攻防演練

攻擊效能評估：網(wǎng)絡靶場可以針對既定的網(wǎng)絡目標，實現(xiàn)其各種攻擊方案和攻擊工具的攻擊效能評估。

防護效能評估：網(wǎng)絡靶場可以針對既定的網(wǎng)絡攻擊工具和威脅，評估既定網(wǎng)絡目標的損害效果和安全加固方案的有效性。

5.2 應急演練

通過模擬仿真平臺搭建各種逼真的業(yè)務環(huán)境，針對實現(xiàn)擬定好的安全應急方案，對人員進行安全應急方案的實操和訓練，實現(xiàn)應急方案的準確和快速實施，保證業(yè)務系統(tǒng)在緊急情況下可以穩(wěn)定、安全運行。

5.3 安全技術研究

通過模擬仿真平臺對各種應用環(huán)境的仿真，可以實現(xiàn)對各種漏洞的驗證、病毒機制的研究、滲透工具的機制、防護工具效能等安全技術進行反復地測試和論證。

圖4 安全技術研究應用場景圖

圖5 預案驗證應用場景圖

5.4 預案驗證

通過模擬仿真平臺搭建各種逼真的業(yè)務環(huán)境，實現(xiàn)各種安全威脅評估，實現(xiàn)各種安全加固方案驗證，實現(xiàn)系統(tǒng)升級方案驗證。

總 結

為提高應對網(wǎng)絡和信息安全突發(fā)事件的應急處置能力和處置效率，應加快各部門的網(wǎng)絡安全演練系統(tǒng)建設，增強全員的網(wǎng)絡安全意識，從而確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，提高網(wǎng)絡與信息系統(tǒng)應急保障能力，防止造成重大損失和影響。