靶場(chǎng)：給企業(yè)安全預(yù)案的多一次機(jī)會(huì)

原創(chuàng)
作者：趙立京 2017-09-08 15:34:01

云計(jì)算

安全 病毒侵害、軟件漏洞、黑客入侵等對(duì)企業(yè)內(nèi)網(wǎng)安全形成了極大的威脅。企業(yè)安全人員參加安全培訓(xùn)與各種比賽之余，在真實(shí)的環(huán)境中參加演練，感受黑客的攻擊手段，快速熟悉黑客常用的攻擊方式，不失為一種快速成長(zhǎng)的好辦法。

成都創(chuàng)新互聯(lián)公司成立十載來(lái)，這條路我們正越走越好，積累了技術(shù)與客戶資源，形成了良好的口碑。為客戶提供網(wǎng)站制作、做網(wǎng)站、網(wǎng)站策劃、網(wǎng)頁(yè)設(shè)計(jì)、國(guó)際域名空間、網(wǎng)絡(luò)營(yíng)銷、VI設(shè)計(jì)、網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。網(wǎng)站是否美觀、功能強(qiáng)大、用戶體驗(yàn)好、性價(jià)比高、打開(kāi)快等等，這些對(duì)于網(wǎng)站建設(shè)都非常重要，成都創(chuàng)新互聯(lián)公司通過(guò)對(duì)建站技術(shù)性的掌握、對(duì)創(chuàng)意設(shè)計(jì)的研究為客戶提供一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進(jìn)步。

【51CTO.com原創(chuàng)稿件】北京永信至誠(chéng)科技股份有限公司(以下簡(jiǎn)稱永信至誠(chéng))作為網(wǎng)絡(luò)安全教育行業(yè)的先行者，一直以來(lái)，都以其先進(jìn)的育才理念、創(chuàng)新的線上教學(xué)模式、系統(tǒng)的知識(shí)體系，為我國(guó)網(wǎng)絡(luò)安全建設(shè)輸送了大批優(yōu)秀的實(shí)戰(zhàn)型攻防人才。旗下產(chǎn)品e春秋網(wǎng)絡(luò)安全實(shí)驗(yàn)室是永信至誠(chéng)依托多年積累的網(wǎng)絡(luò)安全滲透測(cè)試和評(píng)估服務(wù)經(jīng)驗(yàn)，結(jié)合社會(huì)對(duì)網(wǎng)絡(luò)安全人才的知識(shí)、技能要求，自主研發(fā)的一套全面、專業(yè)、完善的網(wǎng)絡(luò)安全人才培養(yǎng)平臺(tái)。

近日，由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)和國(guó)家信息中心國(guó)信衛(wèi)士網(wǎng)絡(luò)空間安全研究院作為指導(dǎo)單位，移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室主辦，廣州錦行網(wǎng)絡(luò)科技有限公司和北京永信至誠(chéng)科技股份有限公司聯(lián)合承辦的首屆ISW 2017企業(yè)內(nèi)網(wǎng)安全實(shí)戰(zhàn)靶場(chǎng)對(duì)抗賽在北京圓滿落下帷幕。國(guó)內(nèi)十支優(yōu)秀的黑客團(tuán)隊(duì)齊聚北京，共同參加了這場(chǎng)持續(xù)30小時(shí)不間斷的企業(yè)內(nèi)網(wǎng)靶場(chǎng)實(shí)戰(zhàn)大比拼。歷經(jīng)30個(gè)小時(shí)緊張激烈的精彩對(duì)抗，最終來(lái)自北京郵電大學(xué)的Triangle團(tuán)隊(duì)以1700分的好成績(jī)力壓群雄奪得桂冠。

比賽中，51CTO記者有幸采訪了北京網(wǎng)絡(luò)協(xié)會(huì)特聘專家，北京永信至誠(chéng)科技有限公司副總裁、CTO張凱，對(duì)此次比賽及人才培養(yǎng)等問(wèn)題進(jìn)行了深入探討。

北京網(wǎng)絡(luò)協(xié)會(huì)特聘專家，北京永信至誠(chéng)科技有限公司副總裁、CTO張凱

網(wǎng)絡(luò)靶場(chǎng)是研、測(cè)、審、視的不二之選

網(wǎng)絡(luò)靶場(chǎng)是指通過(guò)虛擬環(huán)境與真實(shí)設(shè)備相結(jié)合，模擬仿真出真實(shí)網(wǎng)絡(luò)空間攻防作戰(zhàn)環(huán)境，能夠支撐網(wǎng)絡(luò)空間作戰(zhàn)能力研究和網(wǎng)絡(luò)空間武器裝備驗(yàn)證的試驗(yàn)平臺(tái)。

靶場(chǎng)平臺(tái)是e春秋利用最新的云計(jì)算、虛擬化技術(shù)，結(jié)合多年信息安全領(lǐng)域經(jīng)驗(yàn)，針對(duì)隊(duì)伍人才培養(yǎng)、攻防演練、場(chǎng)景仿真、實(shí)戰(zhàn)等需求開(kāi)發(fā)的一體化平臺(tái)，是目前國(guó)內(nèi)最為成熟的網(wǎng)絡(luò)靶場(chǎng)平臺(tái)。靶場(chǎng)平臺(tái)可以為用戶構(gòu)建網(wǎng)絡(luò)安全攻防知識(shí)體系，并依托平臺(tái)形成課件體系進(jìn)行知識(shí)傳遞，為網(wǎng)絡(luò)攻防專業(yè)人才培養(yǎng)提供方法論培養(yǎng)、知識(shí)學(xué)習(xí)、技能演練。它能夠快速的接入第三方的網(wǎng)絡(luò)環(huán)境，并迅速在靶場(chǎng)平臺(tái)中呈現(xiàn)，達(dá)到最真實(shí)的模擬效果，仿真出真實(shí)的網(wǎng)絡(luò)環(huán)境，供企業(yè)安全人員進(jìn)行模擬訓(xùn)練，以提高安全人員的網(wǎng)絡(luò)作戰(zhàn)水平。

無(wú)論是科研開(kāi)發(fā)、分析展示，還是測(cè)試驗(yàn)證、態(tài)勢(shì)推演，e春秋的靶場(chǎng)平臺(tái)都是不二之選。

靶場(chǎng)的四要素

不同于傳統(tǒng)CTF的新型比賽模式——靶場(chǎng)實(shí)戰(zhàn)演習(xí)模式

據(jù)張凱介紹，為幫助企業(yè)認(rèn)識(shí)常見(jiàn)的內(nèi)網(wǎng)滲透過(guò)程和攻擊手段，永信至誠(chéng)與錦行科技攜手傾力數(shù)月共同打造了本屆ISW 2017企業(yè)內(nèi)網(wǎng)安全實(shí)戰(zhàn)靶場(chǎng)對(duì)抗賽。發(fā)揮各自在蜜網(wǎng)場(chǎng)景建設(shè)和靶場(chǎng)平臺(tái)研發(fā)的優(yōu)勢(shì)，獨(dú)創(chuàng)性融合了幻云和e春秋，開(kāi)拓了一種不同于傳統(tǒng) CTF的新型比賽模式——靶場(chǎng)實(shí)戰(zhàn)演習(xí)模式，全面還原了真實(shí)的內(nèi)網(wǎng)滲透場(chǎng)景。

與以往的CTF比賽相比，靶場(chǎng)實(shí)戰(zhàn)演習(xí)模式有以下幾個(gè)特點(diǎn)：

1. 場(chǎng)景大，仿真程度高。此次比賽仿真了電信領(lǐng)域的信息內(nèi)網(wǎng)的環(huán)境，用到了包括密罐主題在內(nèi)65臺(tái)左右的虛擬機(jī)，是一個(gè)比較復(fù)雜的異構(gòu)網(wǎng)絡(luò)場(chǎng)景，利用錦行幻云的密罐系統(tǒng)對(duì)選手進(jìn)行一定的迷惑。是以黑客視角審視企業(yè)內(nèi)網(wǎng)安全隱患，用真實(shí)的企業(yè)內(nèi)網(wǎng)環(huán)境來(lái)訓(xùn)練信息安全技術(shù)的一場(chǎng)比賽。

2. 引入管理員巡查機(jī)制。大賽特別邀請(qǐng)了10名經(jīng)驗(yàn)豐富的企業(yè)安全人員擔(dān)任現(xiàn)場(chǎng)網(wǎng)絡(luò)管理員，定時(shí)對(duì)比賽環(huán)境進(jìn)行安全巡檢。在為比賽增加難度的同時(shí)，提高了演習(xí)的真實(shí)性。同時(shí)設(shè)立最佳網(wǎng)絡(luò)管理員獎(jiǎng)，為堅(jiān)守在企業(yè)網(wǎng)絡(luò)安全工作一線的安全人員提供展示風(fēng)采的舞臺(tái)。

3. 引入幻云解決方案。幻云是錦行科技旗下的基于攻擊欺騙技術(shù)和網(wǎng)絡(luò)誘捕技術(shù)與一身的專門針對(duì)內(nèi)網(wǎng)入侵防護(hù)的解決方案，它集內(nèi)網(wǎng)攻擊態(tài)勢(shì)感知、內(nèi)網(wǎng)實(shí)時(shí)入侵告警、內(nèi)網(wǎng)攻擊隔離、內(nèi)網(wǎng)攻擊行為記錄等功能于一身，為企業(yè)內(nèi)網(wǎng)安全提供最為有效的保障。在比賽中，幻云通過(guò)搭建高度仿真企業(yè)內(nèi)網(wǎng)環(huán)境的虛擬網(wǎng)絡(luò)環(huán)境——幻云蜜網(wǎng)，在企業(yè)內(nèi)網(wǎng)的關(guān)鍵位置部署大量誘捕節(jié)點(diǎn)，吸引選手進(jìn)行攻擊，選手一旦觸碰到誘捕節(jié)點(diǎn)，幻云將會(huì)立刻產(chǎn)生報(bào)警，并同時(shí)將攻擊者引流到幻云的蜜網(wǎng)之中，從而實(shí)現(xiàn)內(nèi)網(wǎng)攻擊的實(shí)時(shí)發(fā)現(xiàn)、攻擊隔離、攻擊延緩、攻擊分析等功能。

e春秋靶場(chǎng)平臺(tái)+幻云=本次大賽

不遺余力的進(jìn)行網(wǎng)絡(luò)安全教育

永信至誠(chéng)長(zhǎng)期致力于為各級(jí)企事業(yè)單位和高校培養(yǎng)、發(fā)掘、選拔優(yōu)秀的網(wǎng)絡(luò)安全人才，其中信息安全人才選拔、培訓(xùn)、培養(yǎng)，以及信息安全互聯(lián)網(wǎng)在線教育，分別由公司兩大子品牌“e春秋”和“i春秋”承載，為各行業(yè)、企事業(yè)單位以及廣大有志于成為信息安全人才的個(gè)人學(xué)習(xí)者搭建完善的信息安全教育體系，為協(xié)會(huì)的各項(xiàng)工作提供堅(jiān)實(shí)的后盾。

據(jù)張凱透露，去年，網(wǎng)絡(luò)安全教育工作占永信至誠(chéng)業(yè)務(wù)的比重較大。未來(lái)，永信至誠(chéng)還將在網(wǎng)絡(luò)人才培養(yǎng)、課程累積、平臺(tái)開(kāi)發(fā)、在線運(yùn)營(yíng)等領(lǐng)域投入大量的業(yè)務(wù)及資金。

張凱表示，未來(lái)，永信至誠(chéng)還將舉辦第二屆、第三屆乃至更多場(chǎng)的靶場(chǎng)對(duì)抗賽，并且會(huì)在以下幾個(gè)方面進(jìn)行改進(jìn)：一是仿真場(chǎng)景需要變的更大更真實(shí)一些;二是邀請(qǐng)戰(zhàn)隊(duì)時(shí)覆蓋面會(huì)更廣，代表性會(huì)更強(qiáng);三是調(diào)整靶場(chǎng)平臺(tái)的一些構(gòu)架，例如規(guī)則的限定、第三方接口的調(diào)整等等。

記者視點(diǎn)

病毒侵害、軟件漏洞、黑客入侵等對(duì)企業(yè)內(nèi)網(wǎng)安全形成了極大的威脅。企業(yè)安全人員參加安全培訓(xùn)與各種比賽之余，在真實(shí)的環(huán)境中參加演練，感受黑客的攻擊手段，快速熟悉黑客常用的攻擊方式，不失為一種快速成長(zhǎng)的好辦法。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】

當(dāng)前標(biāo)題：靶場(chǎng)：給企業(yè)安全預(yù)案的多一次機(jī)會(huì)
文章轉(zhuǎn)載：http://www.dlmjj.cn/article/cddeedp.html