刘冬兰，马雷，刘新，张展，于灏，井俊双

（1.国网山东省电力公司电力科学研究院，济南250003；2.全球能源互联网（山东）协同创新中心，济南250003）

基于B/S架构的电力信息安全攻防演练系统设计与实现

刘冬兰1，2，马雷1，2，刘新1，2，张展1，2，于灏1，2，井俊双1，2

（1.国网山东省电力公司电力科学研究院，济南250003；2.全球能源互联网（山东）协同创新中心，济南250003）

随着电力系统工作信息化的普及和信息系统的深化应用，信息安全已成为电网公司信息化工作的重要内容，在信息安全网络战的形势下，电网安全防护面临着更深层次的安全威胁。针对此问题，设计基于B/S架构的电力信息安全攻防演练比赛系统，构建多个实验环境，配备攻防演练装备，信息安全红蓝队定期进行黑客夺旗战、CTF竞赛等多种形式的模拟演练，通过现场培训与实操提高信息安全红蓝队漏洞和隐患发现技能，进一步加强信息安全人员应对信息系统突发事件的处置能力，确保重要信息系统安全稳定运行。

网络；信息安全；攻防演练；红蓝队；夺旗

0　引言

随着互联网技术的飞速发展，电力系统工作信息化的普及以及各种网络系统的深化应用，信息安全已成为关系到国家政治、国防、经济、社会的重要问题，对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求，是企业信息化建设的基础和保障，直接关系到企业安全和发展，成为电网公司信息化工作的重要内容。

目前，信息安全形势日益严峻，“棱镜门事件”、“斯诺登事件”、“心脏出血漏洞”均折射出国际信息安全形势的严峻性，在信息安全网络战的形势下，电网安全防护面临着更深层次的威胁。网络安全产品的日益增多和信息安全技术的不断进步，使信息安全问题日益严重，病毒、木马、黑客攻击、网络钓鱼、DDOS等安全威胁层出不穷。另外，针对电力信息系统存在的漏洞，黑客可能会利用服务器系统存在弱口令和在服务器上植入病毒木马文件等方法，窃取电力系统内的敏感信息或者篡改网站内容等。很多单位没有建立模拟黑客攻击的信息安全攻防演练平台，信息安全防护方面较薄弱，恶意攻击者可能利用系统漏洞登录系统获取敏感信息，导致电力系统的供电方案、保障方案、变电站建筑结构图、电气主接线图、信息机房拓扑图以及相关的敏感资料和信息等泄露。

针对存在的问题，设计基于B/S架构的电力信息安全攻防演练比赛系统，利用现有的服务器终端，通过对实验环境组合，构建多个攻防演练实验环境，主要以网络攻击步骤为线索介绍黑客攻击各阶段常用的攻击方法和原理，涉及各类安全工具使用教学、网络攻防、Web攻防、漏洞发掘和防护等各项内容，而且具体的攻击方法针对现实的网络环境和网络服务。该平台从实战出发，帮助用户循序渐进的掌握各种网络侦破技术，可以近似真实地模拟各种网络犯罪环境。信息安全红蓝队定期进行黑客夺旗战、CTF竞赛等多种形式的模拟演练，通过现场培训与实操提高信息安全红蓝队漏洞和隐患发现技能，进一步加强信息安全人员应对信息系统突发事件的处置能力，确保重要信息系统安全稳定运行，防止造成重大损失和影响，提高电力系统网络与信息系统应急保障能力。该系统在山东省电力公司信息安全红蓝队培训中取得了较好效果。

1　安全攻防实验平台基础架构

信息安全攻防演练比赛系统平台就是要解决网络攻防课程的在线学习和攻防实验操作环境方面的问题，一方面选择了某些实验内容并搭建适当的环境，对网络攻防的课堂演示和课程相关的验证性实验提供特定场景；另一方面为网络信息安全知识的应用提供了综合演练实验环境，支持网络攻防对抗演练。同时，也需要解决平台支撑服务器和实验教学网络自身的安全可靠性问题。

攻防演练比赛系统是软硬件一体化的基础平台，采用高性能服务器和虚拟化技术，在预定义虚拟机模板基础上，可以快速生成多达几十个的虚拟机实例，支持多人并行进行学习和训练，互不影响。通过内置的网络和安全设备，如路由器、交换机、防火墙，可以快速构建复杂的网络场景拓扑。如果想利用实验室已有的网络和安全设备，也可以通过外部接口对接。将提供演示学习的在线教学平台服务器和攻击实验子网用防火墙进行隔离。

实验平台基础架构包括服务器、防火墙、IDS、VPN等基础网络设备和安全设备调试区域，有教师机、学员机、仿真防火墙、在线教学平台、实验操作监控平台、Windows测试区、Linux测试区、Windows攻击平台、Linux攻击平台、软件逆向病毒分析平台等。实验采用了如图1所示的网络拓扑结构。

2　系统功能模块

信息安全攻防演练比赛系统，包括实验平台基础架构、实验环境定制、应用场景定制模块。在基础平台之上，安装实验环境，包括其他攻防方面的产品如蜜罐，漏扫，都可以安装进来，可以构建加强的攻击和防护系统，并且可以构建安全技术研究子系统、安全测试子系统、安全检查评估子系统。系统功能模块如图2所示。

图1　信息安全攻防实验平台基础架构

图2　信息安全攻防演练比赛系统功能模块

实验平台是将虚拟化专用服务器、防火墙、IDS等网络安全设备通过外部接口对接作为支撑，设计包含用户管理、资源管理等功能的后台管理系统。

实验环境定制模块，包含缓冲区溢出、Arp欺骗、钓鱼、Webshell、漏洞扫描、DDOS攻击、SQL注入、Web上传、域名劫持、爆库、CSRF、本地提权、木马攻防、XSS、网络渗透、Sniffer、挂马、Cookie欺骗、手机入侵等实验场景。可以定制综合演练场景、蜜罐系统、恶意代码分析、攻防知识库、漏洞挖掘平台等攻防演练场景。

应用场景定制模块，可以定制WEB攻防、内网渗透、极光行动APT场景、RSA SecurID窃取攻击、入侵审计、拒绝服务等演练场景。该应用场景主要用于电力信息安全培训、信息安全攻防场景演练、行业化深度定制以及一些拓展应用。拓展应用涉及安全产品测试、安全技术研究以及安全评估检查等内容。目前主要支持测试安全攻防类的检查、监测、防护类安全产品有：下一代防火墙NGFW、统一威胁网关UTM、网闸、入侵监测产品IDS、入侵防护产品IPS、Web应用防火墙WAF、漏洞扫描软件、安全配置检查工具、未知威胁APT分析设备。

3　整体组织结构

平台采用流行的网上教学平台形式，使用浏览器/服务器（B/S）模式，浏览器作为客户端，用ASP语言实现Web应用界面，SQL Server作为数据库存储管理信息的三层结构。该结构便于用户界面的优化和演练内容的添加，适合网络攻防的内容量大且不断更新的特点。系统整体组织结构如图3所示。

知识库管理系统主要包括知识管理和内容浏览，主要是管理员有选择地把信息安全攻防相关材料放置于服务器上，主要存储电子教材、考题等信息。在线学习系统包括课程发布和在线学习，教师会不定期地在此系统中发布最新知识，学员可利用自己的时间自主学习，提高学员的学习积极主动性。攻防比赛系统包括知识竞赛和攻防竞赛，公司会不定期组织各单位信息安全专业人员参加竞赛，用于选拔优秀人员成立信息安全红蓝队，开展电力信息系统漏洞挖掘和隐患排查等工作。

攻防演练比赛系统精心选择最具代表性的素材和经典案例作为实验内容，在尽量简洁的环境配置下，提供通用强的一般工具，在操作的步骤中体现网络协议分析、操作系统原理和程序设计的基础知识应用，使学生能够加深了解相应网络攻防技术的原理。同时，在内容上便于学员操作和理解掌握，为提高动手能力、激发兴趣开展自主研究提供必要的基础，并按照实验顺序在后续操作中提供较为复杂的提高性实验工具。

图3　信息安全攻防演练比赛系统整体组织结构

4　攻防演练系统应用

攻防比赛系统提供一个真实的网络攻防环境，供单位进行网络安全的攻击、防御的实验和学习，提高网络攻防实战能力。主要用于公司信息安全红蓝队攻防演练培训、信息安全技能竞赛、信息安全专家人才选拔等。自系统建设以来，已多次用于山东省电力公司信息安全专业技术培训和竞赛选拔工作。攻防比赛系统登陆首页主要包括选手登录、信息修改、当前时间、考试选择、考试建议、在线考试、比赛奖励、规则介绍、组织单位、考试公告等功能，如图4所示。

攻和防的能力是相互提高的，攻防实验环境互相搭配组合，可使实验内容更具针对性和现实性。在攻击技术实验中，针对攻击的原理提出如何进行防护的问题，并设置了防护实验内容。如对于缓冲区溢出、SQL注入和XSS攻击，在自行实现具有漏洞的程序，并利用攻击工具进行突破的同时，要求对相应的代码进行安全性修改，达到防范攻击的目的，实验本身也达到了锻炼安全编程的能力。另外，一些实验环境本身就具有攻防两方面的双重意义，如网络数据捕获和分析，既是入侵检测的基础步骤，又是嗅探攻击的手段。由此可知，攻和防的实验已密不可分。

信息安全红蓝队在模拟黑客攻击时，“红队”作为进攻方，站在攻击者的视角上观察安全防护体系，挖掘特定对象的薄弱环节并通过模拟黑客入侵、病毒及恶意代码、程序及代码漏洞等方式发起攻击；对信息安全实际防护的情况和有效性进行逆向检验，及时发现安全漏洞并督促整改。“蓝队”作为信息安全防护体系的守护者，发现基础常规的信息安全漏洞并及时处置，并针对演练中红队的各类攻击采取相应技术手段予以阻拦或消除，开展信息安全运维巡检、安全监测、日常自查隐患、消除安全短板等工作，确保信息安全防护体系正常运转，确保网络及各类信息系统稳定运行。

攻防系统数据采集终端服务器实验操作监控平台对双方的攻击行为进行数据记录，服务器上预先设定的程序会根据攻防情况在平台上公布双方的实时战绩，对有争议的结果可在服务器上查询所提交的数据记录，根据双方的数据进行攻击效果评估，从而可判断红队攻击能力以及蓝队防护水平。

5　结语

信息安全攻防演练比赛系统作为网络攻防课程的教学和实验辅助环境，为电力系统信息安全专业人员提供学习和资源共享的平台。通过精心设计实验环境内容，以标靶系统的形式为攻防演练实验操作提供了高效的环境，平台的设计为知识竞赛、人才选拔创造了有利条件，提供了良好的信息安全攻防比赛平台，提升了信息安全红蓝队漏洞和隐患发现技能。通过信息安全攻防演练系统的建设，进一步加强了信息安全红蓝队队伍建设，全面提升信息安全自主可控能力、安全监测能力、通报预警能力、应急处置能力、全过程管控能力五大能力水平。

［1］底晓强，张宇昕，赵建平.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索［J］.实验技术与管理，2015，32（4）：147-151.

［2］张海亮.基于RoR的互联网信息安全攻防演练系统的设计与实现［J］.移动信息，2015（2）：66-67.

［3］陈威，王刚，陈乐然，等.网络攻防技术与信息安全实验室建设构想［J］.华北电力技术，2014（12）：55-59.

［4］谢慧，邵玮，聂峰.基于B/S架构的远程网络攻防实验室的研究与开发［J］.天津理工大学学报，2012，28（6）：44-47.

［5］赵威，王海泉，夏春和.面向网络攻防演练的操作系统仿真模型研究与实现与实现［J］.计算机应用研究，2008，25（8）：2 451-2 453.

［6］尹中旭，朱俊虎，魏强，等.网络攻防演练平台的设计与实现［J］.计算机教育，2011（2）：108-112.

Design and Implementation of the Electric Power Network Attack and Defense Drilling System Based on B/S structure

LIU Donglan1，2，MA Lei1，2，LIU Xin1，2，ZHANG Zhan1，2，YU Hao1，2，JING Junshuang1，2
（1.State Grid Shandong Electric Power Research Institute，Jinan 250003，China；2.Collaborative Innovation Center of Global Energy Internet（Shandong），Jinan 250003，China）

With the popularity of electric power system information and the deepening application of the information system，information security has become an important content of State Grid.Under the situation of cyber warfare，the security protection of State Grid is facing with a deeper level security threats.In this paper，the problem of constructing the electric power network attack is explored，and a defense drilling system based on B/S structure has been put forward.This platform constructs multiple experimental environments，equipped with the offensive and defensive capabilities.Besides，information security professionals of red blue team hold matches regularly，such as capture the flag.Through simulation drilling，the emergency disposal ability of students can be greatly improved，in case to ensure the safe and stable operation of important information system.

network；information security；attack and defense drilling；red blue team；capture the flag

TP393.081

A

1007-9904（2015）10-0027-04

2015-08-12

刘冬兰（1987），女，工程师，主要从事电力系统信息安全技术督查工作。