浅谈网络安全演练系统建设
2021-06-10于巍
于巍
内蒙古自治区广播电视监测与发展中心 内蒙古 呼和浩特市 010050
1 前 言
随着网络信息技术的迅速发展和广泛应用,网络空间给我们的生产生活带来了极大便捷的同时,也带来了潜在的巨大风险和威胁,网络安全变得更加复杂,网络安全漏洞层出不穷,影响范围越来越大,攻击威胁巨大,所带来的损失越来越大。关键基础设施成为主要目标,严重危害我国国家安全,网络安全已经成为我们当前面临的新的综合性挑战。因此,加快推进网络安全演练系统建设,培养各部门自己的网络安全人才队伍,可以不断增强网络安全防御能力。
2017年6月,《网络安全法》正式实行,标志着网络安全有法可依,与此同时,《网络安全等级保护条例》、《“十三五”国家网络安全规划》、《关键信息基础设施安全保护条例》等法律法规的相继发布,表明了党中央对网络空间安全问题的高度重视。
我国在实现政务信息化和智能化的同时,不同部门的信息技术人才和信息化水平存在着差异,对网络及信息安全也没有形成主动防范、积极应对的意识,从而面临多样化的网络安全风险和潜在威胁。基于现实需求,迫切需要建设符合政务业务实际需求的网络安全攻防实验室。
2 解决方案
如何守护我们各个部门的信息安全?首先,应该提高全员安全意识,加快人才培养进程。其次,我们应该提高管理层重视程度,增加企事业安全保障。第三,我们还要减少对厂商安全服务的依赖。最后,我们可以通过自身建设完成技术人才选拔,建设网络安全人才梯队。
网络安全演练系统已经成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段,也将为国家建立专门的试验平台对信息安全系统进行验证,并与相关部门共享研究数据,提高国家信息安全水平。网络安全演练系统能够涵盖不同的网络、系统、应用的攻防演练内容,满足计算机、信息安全和信息对抗技术等相关的理论教学、实践验证、技能竞赛等多种需求,从而提升网络攻防整体能力要求。
3 网络安全演练系统架构
网络安全演练系统技术架构如图1所示。
图1 网络安全演练系统技术架构
3.1 攻防演练系统底层
攻防演练系统底层可以为各种云提供高冗余、可扩展、开放灵活的基础架构。在此平台上可以实现各种虚拟化资源的存储、查询和检索等功能,并能提供统一的用户身份认证以及一致的Web展示界面。
3.2 中间管理层
中间管理层主要完成各种功能模块,包括用户的管理、身份的认证管理、权限的分配、任务的管控、平台中各种设备和资源(情报、工具、课件等)的分配。
3.3 用户层
用户层主要是负责给攻防演练系统平台的普通用户和管理员用户提供统一的前台和后台访问页面,以完成各自的实验任务和管理任务。
3.4 监控展示模块
监控展示模块全程负责攻防演练系统中的各种行为监控,包括系统设备的运行情况、用户的行为举止、资源的访问信息、靶场的安全态势等。
4 网络安全演练系统技术要求
网络安全演练系统应具备丰富的攻防实战环境,并有漏洞库、知识库多种资源积累。操作简洁,可以快捷搭建,平台稳定程度高,所有资源均可进行自定义上传,并可集成行业专用工具、专用课程资源,涵盖信息安全和网络所有核心课程,一站式解决人才培养面临的问题。
图2 攻防演练应用场景图
图3 应急演练应用场景图
5 网络安全演练系统应用场景
5.1 攻防演练
攻击效能评估:网络靶场可以针对既定的网络目标,实现其各种攻击方案和攻击工具的攻击效能评估。
防护效能评估:网络靶场可以针对既定的网络攻击工具和威胁,评估既定网络目标的损害效果和安全加固方案的有效性。
5.2 应急演练
通过模拟仿真平台搭建各种逼真的业务环境,针对实现拟定好的安全应急方案,对人员进行安全应急方案的实操和训练,实现应急方案的准确和快速实施,保证业务系统在紧急情况下可以稳定、安全运行。
5.3 安全技术研究
通过模拟仿真平台对各种应用环境的仿真,可以实现对各种漏洞的验证、病毒机制的研究、渗透工具的机制、防护工具效能等安全技术进行反复地测试和论证。
图4 安全技术研究应用场景图
图5 预案验证应用场景图
5.4 预案验证
通过模拟仿真平台搭建各种逼真的业务环境,实现各种安全威胁评估,实现各种安全加固方案验证,实现系统升级方案验证。
总 结
为提高应对网络和信息安全突发事件的应急处置能力和处置效率,应加快各部门的网络安全演练系统建设,增强全员的网络安全意识,从而确保重要信息系统安全、稳定、持续运行,提高网络与信息系统应急保障能力,防止造成重大损失和影响。