金稚華

內蒙古自治區(qū)廣播電視監(jiān)測與發(fā)展中心 內蒙古 呼和浩特市 010050

國內外大規(guī)模安全事件頻頻爆發(fā)，類似數(shù)據(jù)泄露、后門應用等安全事件在行業(yè)內的頻繁發(fā)生，間接或直接造成了巨額的經(jīng)濟損失。隨著不斷更迭的攻擊手法，攻擊方和防御方始終處于不對等的狀態(tài)。從開始的簡單攻擊工具到后續(xù)的自動化工具到現(xiàn)在的攻擊庫。攻擊者攻擊也從單兵作戰(zhàn)發(fā)展至團體行動，越來越多的APT組織被發(fā)現(xiàn)與公布。為了應對錯綜復雜的網(wǎng)絡安全環(huán)境，應對不斷發(fā)展的攻擊手法，網(wǎng)絡安全攻防靶場平臺被引入。網(wǎng)絡安全攻防靶場平臺是全程植入安全概念，從攻擊和防守的角度探討網(wǎng)絡安全，掌握網(wǎng)絡攻防技能，提升網(wǎng)絡安全防護水平。

網(wǎng)絡安全攻防靶場平臺，能夠有效對實網(wǎng)演練中的監(jiān)管、分析、裁決、復盤等全生命周期活動進行管控，提高實網(wǎng)演練活動組織效率，保障實網(wǎng)演練中業(yè)務和資產(chǎn)的安全，促進關鍵基礎設備安全性及安全人員能力提升。

1 網(wǎng)絡安全攻防靶場平臺

網(wǎng)絡安全攻防靶場平臺主要是用于網(wǎng)絡攻防人才培養(yǎng)、網(wǎng)絡安全技能培訓和網(wǎng)絡安全技術研究等需求。平臺主要包括：知識內容、實操訓練、考核評估、知識鞏固四個部分。平臺可配合相關課程開展實踐學習、相關競賽、項目創(chuàng)新驗證等活動，極大地簡化了開展信息安全和網(wǎng)絡對抗等不同方向實踐教學的準備時間，滿足實踐學習需求。

2 網(wǎng)絡安全攻防靶場平臺架構

平臺從結構劃分為：基礎資源層、知識學習層、實操訓練層。基礎資源層包括：硬件服務器、虛擬化管理平臺、數(shù)據(jù)庫等基礎資源，為整套平臺提供基礎環(huán)境支撐；知識學習層：提供多套知識體系學習、管理考核等功能；整套平臺通過虛擬化技術可靈活部署和運行在單臺或多臺高性能計算硬件之上達到學習需要。如圖1 所示。

圖1 平臺架構

3 網(wǎng)絡安全攻防靶場平臺功能

3.1 線上學習

課程培訓方案：網(wǎng)絡安全理論、通信安全、主機安全、應用安全、工控安全等方向以及競賽培訓方案。兩套體系可單獨或組合滿足不同的培訓需求，每套培訓體系均由視頻（理論、實踐講解）和單機實驗（Web 破解）組成，可根據(jù)不同學員的培訓目標及學習能力，選擇具有針對性的培訓體系方案。

3.2 競賽平臺

競賽平臺提供了多類CTF 題目，如Crypto、Reverse、Web、Pwn、Mobile、Misc、Code 等。CTF 競賽包羅萬象，題目思路新穎，一場好的比賽會綜合各種題型，其中不乏實戰(zhàn)中會遇到的環(huán)境。參賽學員需要在短時間內接觸并解決各種疑難雜癥，對個人能力的提升非常重要。參賽學員每次參加比賽都會有新發(fā)現(xiàn)，學到新思路和技巧。這些技巧、思路的綜合，對參賽學員未來的工作和學習有積極的作用。

競賽平臺AWD 攻防競賽模式，學員在網(wǎng)絡空間互相進行攻擊和防守，挖掘網(wǎng)絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防御來避免丟分。競賽平臺AWD 攻防競賽模式與全球知名賽事defcon 采用相同的計分方式。

AWD 攻防模式相比于傳統(tǒng)的解題模式，對學員分析漏洞、編寫exploit 的速度和質量要求更高。比賽中考察到的知識面更廣，除了攻擊技術以外，防御技術涉及到漏洞修補、流量分析、平臺維護等多方面，對防御能力的鍛煉是非常有效的，所以A&D攻防模式的比賽對參賽學員的鍛煉更有實際意義。

圖2 競賽平臺攻防

滲透模式模擬真實的滲透場景，會在一個題目下部署不同類型的題目，學員接入到比賽環(huán)境后，需要按照滲透測試的方法逐步發(fā)現(xiàn)漏洞、解決漏洞，從而進入到更深入的內網(wǎng)環(huán)境，進行滲透。滲透模式將比賽更加地貼近實戰(zhàn)，可以綜合地考察學員在情報搜集、漏洞發(fā)現(xiàn)、漏洞利用、內網(wǎng)滲透等多方面的能力，培養(yǎng)學員的實戰(zhàn)能力與水平。

平臺內置CVE 漏洞庫，包含漏洞信息、漏洞利用方式等信息?？勺寣W員快速學會漏洞利用，進行學習資源整理。

測評考核培訓提供考試/測評功能，可方便在視頻學習、實驗學習過程中增加隨堂考題，檢驗知識的掌握情況。也可以在題庫中選擇相關題目（單選、多選、填空、判斷、選擇等類型）生成普通的電子試卷，試卷題目及題目分數(shù)等靈活設置，全方位考核學員的安全能力。

結束語

攻防靶場平臺具備體系化的網(wǎng)絡與信息安全培訓課程，結合大量的攻防靶場環(huán)境，可以仿真各類業(yè)務平臺、生產(chǎn)環(huán)境、漏洞環(huán)境等，學員通過親自動手實踐，切實感受到真實 環(huán)境下攻防滲透的過程有效檢驗了網(wǎng)絡安全整體防護能力；完善了網(wǎng)絡安全漏洞和應急處置的全鏈條閉環(huán)管理，成功地實現(xiàn)了以演促建、以演促防，消除大部分電子政務平臺安全隱患；建立健全了跨部門、跨單位護網(wǎng)協(xié)調聯(lián)動機制，提供了加強信息安全技術防護能力的新思路；提升了主動防御能力，為快速處置大面積政務網(wǎng)絡攻擊事件積累了經(jīng)驗。