基于虛擬化信息安全紅黑客攻防實戰演練平臺的研究與發展

◆賈如春 陳 顏

（1.四川信息職業技術學院 四川 608040；2.成都工業職業技術學院 四川 610218）

基于虛擬化信息安全紅黑客攻防實戰演練平臺的研究與發展

◆賈如春1陳 顏2

（1.四川信息職業技術學院 四川 608040；2.成都工業職業技術學院 四川 610218）

隨著我國信息化進程的深入和“互聯網+”的高速發展，經濟全球化以及信息技術的滲透式發展，國家安全的范疇已經延伸到金融、能源、科技、信息、文化等各個領域，互聯網時代所引發的信息安全問題已經上升至國家戰略高度。“棱鏡”電子監聽、互聯網 DNS等事件的發生，在互聯網的快速發展的今天，信息安全問題成為眾多問題中的核心，也是國家安全的戰略組成部分，如何保障國家網絡和信息安全是整個社會的熱點、重點話題。

紅黑客；信息安全；虛擬化；攻防實戰

0 引言

當今世界，信息化技術的發展正在深刻地改變著人類社會生產、生活的方式，互聯網技術廣泛應用在促進經濟發展、便捷日常生活的同時，也引發了肆虐的軟件漏洞、黑客入侵、病毒木馬等各類網絡安全問題。近幾年“震網”病毒、“棱鏡門”、“視頻門”事件的頻繁發生導致國際上圍繞信息資源和互聯網發展主控權的爭奪愈演愈烈，發達國家爭相出臺網絡空間發展戰略，給我國的網絡安全提出了嚴峻的挑戰。信息化的快速發展，網絡安全問題更加突出，對網絡安全人才建設不斷提出新的要求，網絡空間的競爭，歸根結底是人才競爭。

1 基于虛擬化信息安全紅黑客攻防實戰演練平臺研究背景

在我國信息安全人才嚴重匱乏的嚴峻形勢下，為了更好地應對公共安全領域的國家級事件，完善中國的國家安全體制，研究并設計一種更準確定位信息安全技術專業崗位、具備的技能知識，信息安全設備服務、數據安全服務和信息安全管理服務、系統安全審計、網站數據安全、信息安全工程管理等技能專業技能實戰為一體的紅黑客攻防實戰演練平臺。

2 紅黑客攻防實戰演練平臺的必要性及國內外研究現狀

隨著信息安全重要性逐步凸現，信息安全事件層出不窮，從各類信用卡數據泄露、網絡用戶數據庫泄露到棱鏡門事件，信息安全事件的影響越來越大，信息安全問題已經不僅是個人和企業問題，同時已經上升到了國家戰略高度。往往經過長期的經營與策劃，并具備高度的隱蔽性。APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數據，在數字空間的偷竊資料、搜集情報“網絡間諜”的行為，通過我們的進一步調研傳統的信息安全教學過程中，普遍存在以下幾類問題：

（1）思維方式問題

信息安全不同于其他學科，由于攻擊方式多種多樣，信息安全要求與其他專業一樣的從全局到局部的信息安全意識；但是由于需要針對不同攻擊方式進行不同的處理方式，因此信息安全又強調獨特的黑客思維，魔高一尺，道高一丈，傳統的信息安全培養過程，一般僅強調第一種意識，而不考慮第二種意識。

（2）理論過多問題

信息安全對理論要求較高，過多的理論強烈的壓抑了學習興趣，而理論過多同樣帶來了課程體系設計比較難的問題等等。

（3）實踐過少問題

傳統的信息安全培養過程過于追求知識的系統性和完整性，較多地存在著重理論、輕實踐的問題。而信息安全學科不僅強調理論基礎，同時要求信息安全人員有很高的動手能力。信息安全項目是系統工程（木桶原理，信息安全項目的安全程度取決于其分子項目的最短板），實踐訓練過少不利于信息安全人員理解整體的安全架構，及涉及到的信息安全項目的質量。

（4）網絡攻擊分析與評估

網絡攻防實驗，是一個不太容易被可視化的實驗，往往在做實驗當中難以評估信息安全人員的學習情況，比如攻擊實時監控、攻防手段分析等，所以攻擊分析及攻擊相關的評估對一個教學者來說，是非常的重要，攻防的效果評估，分析也成為了一個實驗難點。

3 紅黑客攻防實戰演練平臺的研究的核心技術關鍵、技術路線

目前我國信息安全實驗室主要是以分散性實驗室為主，而針對于信息安全的實戰演練平臺少之又少。分散性實驗室設備全都堆在試驗臺上，在不斷征集國內外各個高校、科研、公安等一線信息安全培養單位及基地的意見，提出“C/S模式”虛擬化實驗室，將分布在各大高校、及科研機構、公安的島狀實驗采用全國統一可監控、監管統一實驗室專線平臺。采用串口控制服務器+統一管理平臺模式，利用邏輯網絡環境來方便的管理設備，管理平臺采用云計算物理平臺，提供多人共享同一臺設備，內置豐富、詳盡的信息安全實驗環境，模擬各種目前所涉及到Sql注入、跨站攻擊等多種網絡詐騙、網絡滲透等蜜罐技術模擬信息安全真實環境，使用者提供虛擬賬號購買服務等方式從而從最大程度上保證了信息化教學的安全，不會受外部網絡環境造成影響，更加貼近目前來自國家、社會、企業信息安全威脅的真實模擬環境，更貼合目前實驗管理平臺的資源靈活的調用管理；逐步縮短模擬與實戰的差距，完善人才培養與真實信息安全環境體系的模擬、培養一批技術過硬、綜合素質高、工作能力強的信息安全實戰人才，為對我國信息化服務提供了急需的信息安全高技能型人才。

4 紅黑客攻防實戰演練平臺的研究必要性及發展趨勢分析

網絡空間安全一級學科的設立、信息安全與管理等專業是順應當代信息技術發展需要開設的新興產業，在培養掌握計算機技術和信息安全技術的復合型人才過程中，紅黑客攻防實戰演練平臺能運用所學知識開發安全的信息系統、運用、管理和維護安全的信息系統，有效培養了計算機系統安全方面的動手實戰能力，為在今后的工作中對抗黑客攻擊、保護信息網絡空間的安全和打擊計算機犯罪打下扎實的基礎，也我后期我國國防建設、各大城市公安局信息監查、網站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網通的技術安全維護部門，政府各個重要部門的網絡安全監測部門提供人才保障。

基于信息安全知識的綜合性、應用性和工程性，從豐富信息安全類人才培養的角度出發，建設信息安全紅黑客攻防實戰演練平臺非常有必要的。一方面，能為日常信息安全教學工作提供良好的實驗、演示環境；另外一個方面能夠提供一個安全攻防的實踐環境，讓能讓信息安全人員實際了解到業內主流安全設備的應用；同時，使用業內最開放設計的安全攻防平臺可以應用于風險評估、系統安全測評、安卓自動化測試、云平臺設計、綜合實訓平臺開發、SDN開發、可信網絡開發、信息安全產品開發等各類科研領域。

5 基于虛擬化信息安全紅黑客攻防實戰演練平臺研究設計

基于虛擬化信息安全紅黑客攻防實戰演練平臺在研究設計中提供多個方面的實驗、實訓及工程實踐，涵蓋多層次的實驗操作，以真實環境、真實案例為操作指南，更貼近實際崗位能力要求，同時，配有強大的實驗管理系統，能夠為信息安全教學、科研及我市國安、公安、網監等信息安全一線崗位人才提供一個完整、一體化的技能實戰演練綜合環境平臺，進一步提高信息安全專業崗位人才的綜合技能和實戰技能有重要意義，主要內容如下：

（1）通過思路優化和實訓平臺新建與整合，完成網絡信息安全運維人才需求的計算機網絡，信息安全基礎，信息安全設備調試與原理等相關的全套流程實訓平臺支持。

（2）系統集成沙盤、創新實訓基地項目的設計與建設工作，滿足網絡系統集成通用的基礎知識，企業實踐知識與項目式教學的通用實訓平臺支持。

（3）滿足計算機網絡技術專業，軟件技術專業，信息安全專業，電子信息類專業在計算機網絡技術，網絡系統集成，信息安全方面和企業項目實踐實訓需求。

（4）滿足工業與信息化產業部NSACE和中國信息安全測評中心CISP計算機網絡信息安全工程師，信息系統管理工程師，系統集成項目工程師，網絡工程師，國家勞動與社會保障廳網絡管理員，國際認證CISSP安全認證工程師等國家職業鑒定，企業行業等認證。

6 總結

基于虛擬化信息安全紅黑客攻防實戰演練平臺在研究設計中提供多個方面的實驗、實訓及工程實踐，涵蓋多層次的實驗操作，以真實環境、真實案例為操作指南，更貼近實際崗位能力要求，同時，配有強大的實驗管理系統，能夠為信息安全教學、科研及我市國安、公安、網監等信息安全一線崗位人才提供一個完整、一體化可監控過程的技能實戰演練綜合環境平臺，更準確定位信息安全技術專業崗位、具備的技能知識，信息安全設備服務、數據安全服務和信息安全管理服務、系統安全審計、網站數據安全、信息安全工程管理等技能專業為一體復合型人才，為我國在互聯網時代威脅越來越多的嚴峻形勢下更精準、更快速培養一批實戰經驗豐富、復合型和應用型的信息安全人才，提高信息安全專業崗位人才的綜合技能和實戰技能有重要意義。