淺談網(wǎng)絡(luò)安全演練系統(tǒng)建設(shè)

于巍

內(nèi)蒙古自治區(qū)廣播電視監(jiān)測與發(fā)展中心 內(nèi)蒙古 呼和浩特市 010050

1 前 言

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)空間給我們的生產(chǎn)生活帶來了極大便捷的同時，也帶來了潛在的巨大風(fēng)險和威脅，網(wǎng)絡(luò)安全變得更加復(fù)雜，網(wǎng)絡(luò)安全漏洞層出不窮，影響范圍越來越大，攻擊威脅巨大，所帶來的損失越來越大。關(guān)鍵基礎(chǔ)設(shè)施成為主要目標(biāo)，嚴(yán)重危害我國國家安全，網(wǎng)絡(luò)安全已經(jīng)成為我們當(dāng)前面臨的新的綜合性挑戰(zhàn)。因此，加快推進(jìn)網(wǎng)絡(luò)安全演練系統(tǒng)建設(shè)，培養(yǎng)各部門自己的網(wǎng)絡(luò)安全人才隊(duì)伍，可以不斷增強(qiáng)網(wǎng)絡(luò)安全防御能力。

2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)行，標(biāo)志著網(wǎng)絡(luò)安全有法可依，與此同時，《網(wǎng)絡(luò)安全等級保護(hù)條例》、《“十三五”國家網(wǎng)絡(luò)安全規(guī)劃》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)的相繼發(fā)布，表明了黨中央對網(wǎng)絡(luò)空間安全問題的高度重視。

我國在實(shí)現(xiàn)政務(wù)信息化和智能化的同時，不同部門的信息技術(shù)人才和信息化水平存在著差異，對網(wǎng)絡(luò)及信息安全也沒有形成主動防范、積極應(yīng)對的意識，從而面臨多樣化的網(wǎng)絡(luò)安全風(fēng)險和潛在威脅。基于現(xiàn)實(shí)需求，迫切需要建設(shè)符合政務(wù)業(yè)務(wù)實(shí)際需求的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室。

2 解決方案

如何守護(hù)我們各個部門的信息安全？首先，應(yīng)該提高全員安全意識，加快人才培養(yǎng)進(jìn)程。其次，我們應(yīng)該提高管理層重視程度，增加企事業(yè)安全保障。第三，我們還要減少對廠商安全服務(wù)的依賴。最后，我們可以通過自身建設(shè)完成技術(shù)人才選拔，建設(shè)網(wǎng)絡(luò)安全人才梯隊(duì)。

網(wǎng)絡(luò)安全演練系統(tǒng)已經(jīng)成為支撐網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證、網(wǎng)絡(luò)武器試驗(yàn)、攻防對抗演練和網(wǎng)絡(luò)風(fēng)險評估的重要手段，也將為國家建立專門的試驗(yàn)平臺對信息安全系統(tǒng)進(jìn)行驗(yàn)證，并與相關(guān)部門共享研究數(shù)據(jù)，提高國家信息安全水平。網(wǎng)絡(luò)安全演練系統(tǒng)能夠涵蓋不同的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的攻防演練內(nèi)容，滿足計(jì)算機(jī)、信息安全和信息對抗技術(shù)等相關(guān)的理論教學(xué)、實(shí)踐驗(yàn)證、技能競賽等多種需求，從而提升網(wǎng)絡(luò)攻防整體能力要求。

3 網(wǎng)絡(luò)安全演練系統(tǒng)架構(gòu)

網(wǎng)絡(luò)安全演練系統(tǒng)技術(shù)架構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)安全演練系統(tǒng)技術(shù)架構(gòu)

3.1 攻防演練系統(tǒng)底層

攻防演練系統(tǒng)底層可以為各種云提供高冗余、可擴(kuò)展、開放靈活的基礎(chǔ)架構(gòu)。在此平臺上可以實(shí)現(xiàn)各種虛擬化資源的存儲、查詢和檢索等功能，并能提供統(tǒng)一的用戶身份認(rèn)證以及一致的Web展示界面。

3.2 中間管理層

中間管理層主要完成各種功能模塊，包括用戶的管理、身份的認(rèn)證管理、權(quán)限的分配、任務(wù)的管控、平臺中各種設(shè)備和資源（情報、工具、課件等）的分配。

3.3 用戶層

用戶層主要是負(fù)責(zé)給攻防演練系統(tǒng)平臺的普通用戶和管理員用戶提供統(tǒng)一的前臺和后臺訪問頁面，以完成各自的實(shí)驗(yàn)任務(wù)和管理任務(wù)。

3.4 監(jiān)控展示模塊

監(jiān)控展示模塊全程負(fù)責(zé)攻防演練系統(tǒng)中的各種行為監(jiān)控，包括系統(tǒng)設(shè)備的運(yùn)行情況、用戶的行為舉止、資源的訪問信息、靶場的安全態(tài)勢等。

4 網(wǎng)絡(luò)安全演練系統(tǒng)技術(shù)要求

網(wǎng)絡(luò)安全演練系統(tǒng)應(yīng)具備豐富的攻防實(shí)戰(zhàn)環(huán)境，并有漏洞庫、知識庫多種資源積累。操作簡潔，可以快捷搭建，平臺穩(wěn)定程度高，所有資源均可進(jìn)行自定義上傳，并可集成行業(yè)專用工具、專用課程資源，涵蓋信息安全和網(wǎng)絡(luò)所有核心課程，一站式解決人才培養(yǎng)面臨的問題。

圖2 攻防演練應(yīng)用場景圖

圖3 應(yīng)急演練應(yīng)用場景圖

5 網(wǎng)絡(luò)安全演練系統(tǒng)應(yīng)用場景

5.1 攻防演練

攻擊效能評估：網(wǎng)絡(luò)靶場可以針對既定的網(wǎng)絡(luò)目標(biāo)，實(shí)現(xiàn)其各種攻擊方案和攻擊工具的攻擊效能評估。

防護(hù)效能評估：網(wǎng)絡(luò)靶場可以針對既定的網(wǎng)絡(luò)攻擊工具和威脅，評估既定網(wǎng)絡(luò)目標(biāo)的損害效果和安全加固方案的有效性。

5.2 應(yīng)急演練

通過模擬仿真平臺搭建各種逼真的業(yè)務(wù)環(huán)境，針對實(shí)現(xiàn)擬定好的安全應(yīng)急方案，對人員進(jìn)行安全應(yīng)急方案的實(shí)操和訓(xùn)練，實(shí)現(xiàn)應(yīng)急方案的準(zhǔn)確和快速實(shí)施，保證業(yè)務(wù)系統(tǒng)在緊急情況下可以穩(wěn)定、安全運(yùn)行。

5.3 安全技術(shù)研究

通過模擬仿真平臺對各種應(yīng)用環(huán)境的仿真，可以實(shí)現(xiàn)對各種漏洞的驗(yàn)證、病毒機(jī)制的研究、滲透工具的機(jī)制、防護(hù)工具效能等安全技術(shù)進(jìn)行反復(fù)地測試和論證。

圖4 安全技術(shù)研究應(yīng)用場景圖

圖5 預(yù)案驗(yàn)證應(yīng)用場景圖

5.4 預(yù)案驗(yàn)證

通過模擬仿真平臺搭建各種逼真的業(yè)務(wù)環(huán)境，實(shí)現(xiàn)各種安全威脅評估，實(shí)現(xiàn)各種安全加固方案驗(yàn)證，實(shí)現(xiàn)系統(tǒng)升級方案驗(yàn)證。

總 結(jié)

為提高應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)急處置能力和處置效率，應(yīng)加快各部門的網(wǎng)絡(luò)安全演練系統(tǒng)建設(shè)，增強(qiáng)全員的網(wǎng)絡(luò)安全意識，從而確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，防止造成重大損失和影響。