洞见RSA2022 | 聚焦网络靶场建设,实战化网安人才培养探索实践

据官方数据显示,2021年我国网络安全人才缺口达140万人,预计2027年缺口将进一步扩大到300万人。

“网络空间的竞争,归根结底是人才的竞争”,要想在网络空间安全战争中立于不败之地,培养实战化的网安人才是重中之重,尤其是近年来网络空间的博弈呈现实战化、复杂化等新的态势,如何培养多元化、实战化的网络安全人才已成为全球各国关注的焦点。在此背景下,网络靶场应运而生,网络靶场已成为网络空间安全研究学习、测试、验证、演练等必不可少的重要基础设施。

在2022RSA大会上,来自CISA的总参谋长Kiersten Todt在演讲中分析了网络安全人才的短缺和如何培养网络安全人才的问题。同时来自Rogue Valley Information Security的创始人Jeff McJunkin在演讲中也提到要在SANS Cyber Range内进行最佳实践和技能学习,Cyber Range即网络靶场,通过网络靶场对网络安全人才进行一体化的训练和评估,帮助企业和个人提高安全技能,以应对现实世界中的安全风险,培养网络安全人才,解决国家网络安全人才缺口的问题。

那么针对实战化网络安全人才培养,绿盟科技在网络靶场建设方面有哪些建设成果和探索实践呢?

绿盟网络靶场建设体系

绿盟网络靶场通过网络靶场基础设施建设,从攻防技能学习、攻防竞技比赛、红蓝对抗演练、网络空间安全创新技术课题研究和安全效能评估等方面,为用户构建体系化、实战化的综合服务支撑能力,以满足其在攻防对抗技战法研究、应急演练技能学习、安全能力评估等方面的业务需求。

绿盟网络靶场核心功能

基于绿盟网络靶场的核心功能,通过“学、赛、战、测”进行多维度、体系化、进阶式的培养体系,以及“以赛促学,以攻促防”的人才培养思路,从“点-线-面”设计进阶式的多角色培养方案,帮助客户高效培养大批网络安全实战人才,提升员工的安全意识、实战演练能力,减少网络安全事件,提升企业的网络安全和应急响应等能力,降低企业安全风险,快速开展产品测试、攻防技术验证,降低测试成本。

基础阶应急演练场景

基础演练场景通过内置多种基础演练场景,如DDoS攻击场景、恶意病毒处置场景、挖矿事件场景等,提升学员的基础能力。在演练过程中,通过平台内置的流量发生器和自动化渗透工具来实现自动化攻击,模拟攻击队操作,实现在没有攻击队的情况下,培养防守队伍,递进式培养学员应对安全事件的实战能力。

用户通过应急演练,以实战化的方式优化应急预案和流程,提升安全运营、运维团队应对安全威胁或事件的应急处置能力。

高阶攻防对抗应急演练场景

高逼真业务场景仿真,通过大规模网络仿真快速构建技术、异构网络虚实互联技术等技术仿真国家关键基础设施,并结合ATT&CK、攻击模型、知识图谱、威胁情报、AI智能决策、流量仿真技术等实现场景化的演练方式,让学员身临其境地体验最真实的应急演练场景和攻击体验。

通过对国际重大安全事件进行研究,以及对重大安全事件的攻击和防守手法进行建模和设计,还原主要攻击过程和防守过程,设计转化高阶应急演练场景,包括如乌克兰停电事件、APT32攻击侵入事件、Wannacry勒索攻击事件等综合演练场景。通过将场景化演练攻防过程简易化、可视化,既包括攻击知识,也包括防守知识,便于学员开展相关综合演练,在演练中综合提升学员的防守能力。

绿盟网络靶场方案特色

绿盟网络靶场总体上遵循“高水准、一体化、分布式、多层次、可扩展、智能化、标准化、实战化”的原则进行建设,借鉴国内外先进建设经验,基于绿盟科技二十余年信息安全人才培养的实践经验,依托绿盟科技八大安全实验室研究成果,快速将研究成果转化为产品能力,自主研发绿盟网络靶场平台。

在系统的顶层设计上运用挂图作战、纵深防御、智能化攻防等业安全理念和创新思想规划系统的业务能力,确保系统满足新形势下的实战化需求。在靶场实现上,充分采用AI人工智能、知识图谱、大数据、云原生、3D可视化、数字孪生等前沿科技成果。

在自动化攻击方面,基于AI智能决策技术的自动化攻击仿真评估平台提供自动化的智能攻击技术,解决靶场训练成本高、低仿真和扩展差的业内难题,全自动地根据不同目标拓扑进行探测,根据获取的网络地形要素结合知识图谱和智能决策引擎进行攻击路径推导,并使用编排引擎获取武器库的工具对指定目标进行攻击发起,在攻陷节点上获取更多信息,由决策引擎进行决策后续操作决策和效果评估,最终达成攻击目标。

在仿真构建方面,绿盟科技研发出超大规模仿真业务场景的快速构建专项技术,实现十万级节点靶标的快速构建和回收,并支持十万级规模节点的数据采集和量化评估。

在靶场互联方面,全国分布式网络安全对抗演练充分验证了绿盟网络靶场在同构、异构互联场景中的多方面技术创新成果,为推动国家级大型靶场联盟的形成奠定了重要基础。

结语

我国“ 十四五 ” 规划中,强调了统筹发展和安全,建设更高水平的平安中国,对捍卫网络空间主权提出了更紧迫的使命,通过网络靶场建设,不仅可以为国家关键基础设施提供分析、设计、测试、评估等服务,同时可为我国培养网络安全人才提供学习平台、演练平台等。

未来,绿盟科技将持续创新,不断积累,为实战化网络安全人才的培养贡献力量。

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author