各行业用户对信息系统的依赖程度越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。当《网络安全法》的正式发布,各行业更加认识到网络及信息安全的重要性,当前众多银行系统均已部署防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。
与此同时,安全问题日益严重,病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。为此,需要通过建立职位体验式实践的软环境,使实验室成为“安全技术高手”培养的前沿阵地,进而全方位提升技术人员的攻防技能并能够真正的实现由安全运维向安全运营转化。
构建信息安全实验室目的是能够使银行信息安全技术人员能够自行构建环境完成实验,其次可以对外购设备、系统进行验证性安全测试,再次可以利用竞技、实训平台完成攻防演练及攻防知识的学习。
一、实验室定位
本着全面培养安全从业人员的创新精神与实践技能、综合分析问题和解决问题的能力的宗旨,将实验环境打造成工作职位理解和工作能力提升的平台,通过搭建具体环境及引入行业应用平台(攻防学习平台、攻防竞技平台)的实验组件构建符合实际业务应用的网络信息系统,并且建立职位体验式实践的软环境,以培养银行信息安全从业人员的实践能力、创新能力为宗旨,以提升攻防技能为核心,以实验资源开放共享为基础,以完善的实验平台为保障,全面发挥实验室平台的可学习性。
二、实验室建设需求
2.1 新购设备防护效果验证
面对市场各类参差不齐的安全产品其实际防护效果如何,需要有专门的实验平台提供对第三方厂商提供的安全产品进行功能及性能的全方位测试,通过全面的测试验证,能够使银行技术人员能够彻底了解新购或即将新购的安全产品真正防护效果,为后续的安全建设提供有力的安全支撑。
2.2安全防护体系需求
经过前期的信息安全发展与建设,大部分银行已建立了完善的信息安全体系,但在大的安全体系之下,仍然存在一些可提升点。为此需要建立专用的安全攻防实验室实现运维环境相结合的信息安全竞技及学习平台。
2.3 网络攻防演练需求
目前众多银行没有专门用于日常教学实训及攻防演练的环境,若需要临时进行攻防演练活动时,才进行演练环境的搭建。但由于演练的目地与人员能力不同,使得演练环境变得非专业(缺少专业人员建设与管理)与不健全(不贴近金融行业真实环境),使得实验室的建设效果达不到最佳的演练效果,影响攻防演练及攻防技能学习的效率与成效。且重复的演练投入可能出现设备与人员重复投入的现象,造成资源的重复投入。
当前攻防演练还处于人工阶段,由人工使用攻防工具一步一步的对演练目标进行渗透测试,对目标进行攻击。后期在由人工对攻防过程进行归纳整理,总结演练经验与报告。没有专业的、自动化的渗透测试平台来实现攻击渗透过程,效率相对低下,自动化程度不高。缺少一个自动化的可视化的专业化的平台。
2.4 提升运维人员安全技能的需求
当前大多培训多是意识层面来提高人员对信息安全的理念认识对自身的攻防水平的提升并没有卓有成效的提高,无法做到针对性的提高人员的安全技能能力与动手能力,无法做到理论与实践相结合,缺少与实际环境相结全的信息安全学习与竞技平台。
三、实验室环境构建
3.1 平台结构搭建
信息安全实验室平台网络拓扑构建方式,如下:
3.2 平台区域划分说明
- 技术研究/攻防实验及比武区
技术研究/攻防实验及比武区由服务器、攻防竞技平台、攻防学习平台以及应用服务系统测试区组成,主要用来提供应用环境搭建以及供内部进行攻防比赛、攻防学习使用。
对新购的应用服务器系统可部署在应用服务系统测试区进行功能验证以及熟悉系统配置方法。
- 旁路设备测试区
旁路设备测试区用于部署旁路设备(IDS、漏洞扫描系统等),一方面可以在攻防学习、攻防比赛过程中使用,也可用于新购旁路设备的功能以及检测效果验证。
- 互联网接入区
互联网接入区为整个实验室网络总出口,当需要从Internet进行渗透测试或进行远程操作需利用该出口进行。
- 技术演练区
技术演练区分为演练区1和演练区2,演练区1和演练区2一方面可用于进行攻防对抗另外还可用于技术学习。同时演练区1和演练区2还可以利用技术研究/攻防实验及比武区的信息安全竞技系统进行进行单兵挑战及网络混战,以真正检验安全运维技术人员真实的技术实力。
- 运维管理区
运维管理区主要用于该网络中各网络设备、安全设备及应用系统的日志收集、策略调整、知识库管理以及各系统的集中管控。
3.3 信息安全实验室功能
3.3.1基础功能
信息安全实验室基础功能主要由银行信息安全运维人员或由第三方专业安全厂商提供 “个性化”实验环境的构建。
同时,利用技术研究/攻防实验及比武区的信息安全实训系统开展信息安全意识、密码学与应用、信息系统安全、网络安全、数字内容安全、软件安全、信息安全工程、手机安全、协议分析与开发、数据库、程序设计、网站开发、操作系统应用、网络基础、路由交换等信息安全学习课程。基础功能具体描述如下。
3.3.1.1提供安全测试环境
为业务系统提供安全方面的测试;为安全评估及加固服务提供技术环境测试;为信息安全设备入网提供专业性能和指标能力测试,以此形银行本身的技术支撑平台。
3.3.1.2专业技术人员培训
银行信息安全岗位人员进行相关安全培训和实际操作试验环境,同时也作为和外部安全机构和组织的技术交流窗口。
3.3.1.3 新技术研究
为公司专职信息安全人员提供平台,进行信息安全前沿技术、SDN、各种攻防技术、业务系统和网元安全基线研究。
同时利用平台进行对新安全技术及新威胁场景进行研究,并根据具体场景实现虚拟化技术进行深入分析,为后续安全防护提供有针对性的防护建议。
3.3.2专项竞技功能
攻防竞技功能主要利用技术研究/攻防实验及比武区的信息安全竞技系统实现,专业技能的培养,需要对纷繁复杂的知识体系进行细分,将网络攻防技术中常用到的技术进行分类,或者按照黑客攻击的步骤,将这些技术分类细化,具体描述如下。
3.3.2.1攻防技能实训
信息安全竞技平台提供信息安全攻防技能实训功能,指导安全技术人员学习信息安全攻击技能与安全防护技能。攻防技能实训功能中包含密码学与应用、信息系统安全、网络安全、数字内容安全、软件安全、信息安全工程、漏洞渗透、持续控制目标、渗透工具、手机安全、协议分析与开发、数据库、程序设计、计算机取证与司法鉴定、安全防护、安全基线评估等具体操作实践。
3.3.2.2技能水平检验
信息安全竞技系统平台提供针对安全技术人员的技能考核功能,可以利用平台开展安全技术人员技能考试。平台考核功能支持在线的选择、判断、简答、实验操作考核几种方式,选择、判断、简答与纸面考核相似,实验操作考核为安全技术人员开启实验操作模式,教员进行在线监控安全技术人员操作动态,进行同步监控考试。在考试管理中,管理员可以进行相应的考题及题库的管理,对考试的管理,进行考卷批改、考试汇总和实验报告管理等。考题管理中包含试题的增删改查,类型丰富,可以为单选多选,判断简答。题库管理中可以对考题进行分类整合的集中管理。考试管理主要是对考试的时间设置,考试考生安排以及考试发布管理,考卷的批改和汇总管理可对用户的考试结果进行相应的审批和汇总。实验报告管理中可查看用户提交的实验报告并进行相应的评审操作。
平台且具备网络安全攻防演练或竞赛提供灵活多样的竞赛模式和赛题,在演练、竞赛过程中,根据需要可以启动基于不同操作系统平台的赛题,满足信息安全攻防竞赛的需求。信息安全攻防竞技平台能够提供了单兵在线CTF、网络混战、综合靶场三种竞赛模式和配套态势展示。
3.3.3 虚实结合业务真实环境模拟
利用实验室所配备的各类网络设备安全设备能够实现对各种安全设备和网络设备进行管理,通过平台提供的服务器实现虚拟化应用并模拟业务系统,使业务系统与实际工作中的真实网络设备相结合,虚实结合,真实还原业务系统工作环境。
四、总结
信息安全实验室的建立,可以提高验证银行应用系统中安全设计及安全工程建设的实际效果是否满足信息安全保障体系要求的能力。
信息安全实验室的构建可以给银行内信息安全技术人员提供安全实验环境,为银行信息安全技术培训提供培训环境,提高了银行各部门信息安全技术水平。
信息安全实验室是公司信息安全保障体系持续提高的一个重要支撑平台,为系统安全建设、改造,各种安全理念和技术手段提供直观的验证,为下一步的安全工作指明方向。
通过信息安全实验室的建立,可以加强与第三方安全厂商的合作与交流,建立持续对国际国内最新安全技术前沿的跟踪研究的基础,为建立最有效与最可靠的安全解决方案提供保障。
信息安全实验室可以提供一个对外展示的平台,可以向同行业进行安全事件及解决方案的展示,展示安全技术人员的技术水平和能力。
另外,为应对某些特殊攻击或事件,可以作为一个对互联网异常行为和其它威胁的监控平台,预先发现威胁的发生与蔓延的情况。信息安全实验室将逐步成为安全防御体系的一个必要组成部分。
声 明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880