淺談網絡安全演練系統建設

于巍

內蒙古自治區廣播電視監測與發展中心 內蒙古 呼和浩特市 010050

1 前 言

隨著網絡信息技術的迅速發展和廣泛應用，網絡空間給我們的生產生活帶來了極大便捷的同時，也帶來了潛在的巨大風險和威脅，網絡安全變得更加復雜，網絡安全漏洞層出不窮，影響范圍越來越大，攻擊威脅巨大，所帶來的損失越來越大。關鍵基礎設施成為主要目標，嚴重危害我國國家安全，網絡安全已經成為我們當前面臨的新的綜合性挑戰。因此，加快推進網絡安全演練系統建設，培養各部門自己的網絡安全人才隊伍，可以不斷增強網絡安全防御能力。

2017年6月，《網絡安全法》正式實行，標志著網絡安全有法可依，與此同時，《網絡安全等級保護條例》、《“十三五”國家網絡安全規劃》、《關鍵信息基礎設施安全保護條例》等法律法規的相繼發布，表明了黨中央對網絡空間安全問題的高度重視。

我國在實現政務信息化和智能化的同時，不同部門的信息技術人才和信息化水平存在著差異，對網絡及信息安全也沒有形成主動防范、積極應對的意識，從而面臨多樣化的網絡安全風險和潛在威脅。基于現實需求，迫切需要建設符合政務業務實際需求的網絡安全攻防實驗室。

2 解決方案

如何守護我們各個部門的信息安全？首先，應該提高全員安全意識，加快人才培養進程。其次，我們應該提高管理層重視程度，增加企事業安全保障。第三，我們還要減少對廠商安全服務的依賴。最后，我們可以通過自身建設完成技術人才選拔，建設網絡安全人才梯隊。

網絡安全演練系統已經成為支撐網絡空間安全技術驗證、網絡武器試驗、攻防對抗演練和網絡風險評估的重要手段，也將為國家建立專門的試驗平臺對信息安全系統進行驗證，并與相關部門共享研究數據，提高國家信息安全水平。網絡安全演練系統能夠涵蓋不同的網絡、系統、應用的攻防演練內容，滿足計算機、信息安全和信息對抗技術等相關的理論教學、實踐驗證、技能競賽等多種需求，從而提升網絡攻防整體能力要求。

3 網絡安全演練系統架構

網絡安全演練系統技術架構如圖1所示。

圖1 網絡安全演練系統技術架構

3.1 攻防演練系統底層

攻防演練系統底層可以為各種云提供高冗余、可擴展、開放靈活的基礎架構。在此平臺上可以實現各種虛擬化資源的存儲、查詢和檢索等功能，并能提供統一的用戶身份認證以及一致的Web展示界面。

3.2 中間管理層

中間管理層主要完成各種功能模塊，包括用戶的管理、身份的認證管理、權限的分配、任務的管控、平臺中各種設備和資源（情報、工具、課件等）的分配。

3.3 用戶層

用戶層主要是負責給攻防演練系統平臺的普通用戶和管理員用戶提供統一的前臺和后臺訪問頁面，以完成各自的實驗任務和管理任務。

3.4 監控展示模塊

監控展示模塊全程負責攻防演練系統中的各種行為監控，包括系統設備的運行情況、用戶的行為舉止、資源的訪問信息、靶場的安全態勢等。

4 網絡安全演練系統技術要求

網絡安全演練系統應具備豐富的攻防實戰環境，并有漏洞庫、知識庫多種資源積累。操作簡潔，可以快捷搭建，平臺穩定程度高，所有資源均可進行自定義上傳，并可集成行業專用工具、專用課程資源，涵蓋信息安全和網絡所有核心課程，一站式解決人才培養面臨的問題。

圖2 攻防演練應用場景圖

圖3 應急演練應用場景圖

5 網絡安全演練系統應用場景

5.1 攻防演練

攻擊效能評估：網絡靶場可以針對既定的網絡目標，實現其各種攻擊方案和攻擊工具的攻擊效能評估。

防護效能評估：網絡靶場可以針對既定的網絡攻擊工具和威脅，評估既定網絡目標的損害效果和安全加固方案的有效性。

5.2 應急演練

通過模擬仿真平臺搭建各種逼真的業務環境，針對實現擬定好的安全應急方案，對人員進行安全應急方案的實操和訓練，實現應急方案的準確和快速實施，保證業務系統在緊急情況下可以穩定、安全運行。

5.3 安全技術研究

通過模擬仿真平臺對各種應用環境的仿真，可以實現對各種漏洞的驗證、病毒機制的研究、滲透工具的機制、防護工具效能等安全技術進行反復地測試和論證。

圖4 安全技術研究應用場景圖

圖5 預案驗證應用場景圖

5.4 預案驗證

通過模擬仿真平臺搭建各種逼真的業務環境，實現各種安全威脅評估，實現各種安全加固方案驗證，實現系統升級方案驗證。

總 結

為提高應對網絡和信息安全突發事件的應急處置能力和處置效率，應加快各部門的網絡安全演練系統建設，增強全員的網絡安全意識，從而確保重要信息系統安全、穩定、持續運行，提高網絡與信息系統應急保障能力，防止造成重大損失和影響。