在线免费高清一区二区三区,色综合.com,国产区一区二区三区

面向攻防實(shí)戰(zhàn)的信息安全實(shí)驗(yàn)室建設(shè)方案

2014-09-15 09:15:27

來源：互聯(lián)網(wǎng)

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全成為各國政府關(guān)注的重點(diǎn)。美國為了對抗日益增長的針對美國政府和國防領(lǐng)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊，2008年，美國總統(tǒng)布什批準(zhǔn)了國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI），要求建立專門的試驗(yàn)平臺對信息安全系統(tǒng)進(jìn)行驗(yàn)證，并與信息工業(yè)部門、國家安全機(jī)構(gòu)共享研究數(shù)據(jù)，提高國家信息安全水平。CNCI計(jì)劃直接促成了“國家網(wǎng)絡(luò)靶場”項(xiàng)目的出臺，項(xiàng)目由國防預(yù)先研究計(jì)劃局（DARPA）負(fù)責(zé)管理，靶場建成后將為美國國防部、陸海空三軍和其他政府機(jī)構(gòu)服務(wù)。

背景---網(wǎng)絡(luò)戰(zhàn)靶場，隨著網(wǎng)絡(luò)戰(zhàn)日益受到各國軍方重視，進(jìn)行網(wǎng)絡(luò)攻防戰(zhàn)術(shù)演練的專業(yè)實(shí)驗(yàn)室開始出現(xiàn)。英國也已正式啟動本國第一個相當(dāng)于“網(wǎng)絡(luò)戰(zhàn)靶場”的國家級網(wǎng)絡(luò)實(shí)驗(yàn)場。這個實(shí)驗(yàn)場不久后將與美國的網(wǎng)絡(luò)戰(zhàn)靶場連接，進(jìn)行高烈度網(wǎng)絡(luò)戰(zhàn)的全球演練。北京以利天誠也是看到這個需求，研發(fā)出適合國情的天誠_天河網(wǎng)絡(luò)對抗靶場

美國網(wǎng)絡(luò)戰(zhàn)靶場相關(guān)運(yùn)作機(jī)構(gòu)

1、網(wǎng)絡(luò)實(shí)驗(yàn)場由美國軍火商諾·格公司搭建。網(wǎng)絡(luò)靶場系統(tǒng)非常復(fù)雜，足以模擬互聯(lián)網(wǎng)的運(yùn)作，但同時又與互聯(lián)網(wǎng)相互隔絕，因此英國軍方和政府、學(xué)術(shù)機(jī)構(gòu)可以在安全、可控的實(shí)驗(yàn)環(huán)境中展開各種演練。

2、該實(shí)驗(yàn)場將與諾·格公司在美國馬里蘭州建立的美軍“網(wǎng)絡(luò)間解決方案中心”以及全球其他網(wǎng)絡(luò)實(shí)驗(yàn)室互聯(lián)，以增強(qiáng)網(wǎng)絡(luò)模擬能力，進(jìn)行全球范圍內(nèi)的網(wǎng)絡(luò)攻防試驗(yàn)。

3、在實(shí)驗(yàn)場啟用儀式上，英國副國防大臣杰拉爾德·豪沃斯表示，網(wǎng)絡(luò)安全已經(jīng)成為英國的重大挑戰(zhàn)，該網(wǎng)絡(luò)實(shí)驗(yàn)場將在研究網(wǎng)絡(luò)威脅、保護(hù)基礎(chǔ)設(shè)施安全方面發(fā)揮重要作用。

網(wǎng)絡(luò)戰(zhàn)靶場-網(wǎng)絡(luò)入侵

1、當(dāng)前網(wǎng)絡(luò)安全所面臨的最大挑戰(zhàn)之一就是缺乏在可控環(huán)境中進(jìn)行有效模擬的平臺。這種平臺要足夠大，能夠提供真實(shí)的模擬環(huán)境，同時又要十分靈活，制造各種可能遭遇的網(wǎng)絡(luò)攻擊場景。

2、諾·格公司在英國建立的這個網(wǎng)絡(luò)實(shí)驗(yàn)室在路由器、交換機(jī)、服務(wù)器、防火墻、監(jiān)測設(shè)備、無線系統(tǒng)等各方面都盡可能重現(xiàn)真實(shí)互聯(lián)網(wǎng)，網(wǎng)絡(luò)戰(zhàn)人員可以方便地在這個環(huán)境中反復(fù)演練入侵和防御手段，并把攻擊和防御日志生成報(bào)表，便于學(xué)習(xí)總結(jié)。

3、隨著網(wǎng)絡(luò)已被定義成戰(zhàn)爭空間，網(wǎng)絡(luò)攻防的仿真模擬已成為訓(xùn)練“網(wǎng)絡(luò)戰(zhàn)士”的重要方式。美軍率先建立了專門實(shí)驗(yàn)室，由灰網(wǎng)、黃網(wǎng)、黑網(wǎng)、綠網(wǎng)四個子網(wǎng)絡(luò)組成，通過各種攻防工具、攻防思路在虛擬實(shí)戰(zhàn)環(huán)境的運(yùn)用，使官兵靈活掌握網(wǎng)絡(luò)實(shí)戰(zhàn)能力。

4、英國建立的網(wǎng)絡(luò)靶場是模擬互聯(lián)網(wǎng)的平臺。除此之外，還有一種存在于現(xiàn)實(shí)網(wǎng)絡(luò)中的實(shí)驗(yàn)室，被稱為“蜜罐”系統(tǒng)。“蜜罐”技術(shù)通過在互聯(lián)網(wǎng)上布置一些作為誘餌的主機(jī)，如同蜜罐招引昆蟲一樣，誘使攻擊者進(jìn)行攻擊，從而幫助網(wǎng)絡(luò)戰(zhàn)人員研究攻擊方式。

美“國家網(wǎng)絡(luò)靶場”項(xiàng)目是美為鞏固國家信息安全，實(shí)現(xiàn)打贏網(wǎng)絡(luò)戰(zhàn)爭的戰(zhàn)略目標(biāo)的一項(xiàng)重大舉措，是美《國家網(wǎng)絡(luò)安全綜合計(jì)劃》中一個重要的里程碑，彰顯了美對網(wǎng)絡(luò)安全的高度重視。了解美“國家網(wǎng)絡(luò)靶場”項(xiàng)目的相關(guān)情況，對我國網(wǎng)絡(luò)安全及我國信息化建設(shè)具有重要意義。

    引言 Introduction

    為滿足我國部隊(duì)、軍工、軍事院校以及科研院所等行業(yè)對信息安全人才培養(yǎng)、攻防演練、攻防實(shí)戰(zhàn)水平提升、信息安全研究等需求，北京以利天誠科技有限公司基于虛擬化技術(shù)開發(fā)了一整套網(wǎng)絡(luò)靶場（涵蓋初級的信息安全試驗(yàn)、教學(xué)、競技、攻防演練、對抗、畢業(yè)設(shè)計(jì)、科研等系統(tǒng)），并以此系統(tǒng)為核心打造了面向攻防實(shí)戰(zhàn)的信息安全實(shí)驗(yàn)室。

    需求分析 Needs Analysis

    安全研究：以行業(yè)信息化、網(wǎng)絡(luò)安全、保密為主要出發(fā)點(diǎn)、重點(diǎn)研究信息管理和安全應(yīng)用，建設(shè)新技術(shù)開發(fā)與驗(yàn)證平臺，研究信息安全取證、破譯、解密等技術(shù)。并負(fù)責(zé)對電子數(shù)據(jù)證據(jù)進(jìn)行取證和技術(shù)鑒定。

安全研究實(shí)驗(yàn)室示意圖

應(yīng)急演練：隨著信息安全的日益發(fā)展，網(wǎng)絡(luò)新型攻擊和病毒形式日益惡化，因此以安全運(yùn)維、快速響應(yīng)為目標(biāo)，以信息網(wǎng)絡(luò)技術(shù)為主要手段，提高在網(wǎng)絡(luò)空間開展信息監(jiān)察、預(yù)防、提高突發(fā)事件的處理能力。

人才培養(yǎng)：近年來，信息技術(shù)已在人類的生產(chǎn)生活中發(fā)揮至關(guān)重要的作用，隨之而來的信息安全問題也已成為關(guān)系國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定的關(guān)鍵性問題。但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國信息安全

事業(yè)的發(fā)展

信息安全實(shí)驗(yàn)室示意圖

解決方案 Solution

以利天誠基于攻防演練系統(tǒng)和在信息安全技術(shù)方面的研究，全力打造出基于安全研究、應(yīng)急演練、人才培養(yǎng)所需要的信息安全實(shí)驗(yàn)室，實(shí)驗(yàn)室分為5 個區(qū)域：信息安全研究區(qū)域、信息安全演練區(qū)域、信息安全設(shè)備接入?yún)^(qū)域、競賽與管理區(qū)域和遠(yuǎn)程接入?yún)^(qū)域。

實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

    信息安全攻防演練系統(tǒng)：是通過多臺專用信息安全虛擬化設(shè)備，虛擬出信息安全所需的場景，例如WEB 攻防平臺、應(yīng)用攻防平臺、威脅分析平臺、數(shù)據(jù)挖掘平臺、基線掃描平臺、漏洞分析平臺、木馬分析平臺等等。同時系統(tǒng)提供相實(shí)驗(yàn)指導(dǎo)書和實(shí)驗(yàn)環(huán)境場景。

    信息安全研究平臺：是通過智能信息安全靶機(jī)系統(tǒng)、信息安全智能滲透系統(tǒng)和信息安全監(jiān)控系統(tǒng)實(shí)現(xiàn)紅、藍(lán)對戰(zhàn)實(shí)戰(zhàn)。并對實(shí)戰(zhàn)過程進(jìn)行監(jiān)控，實(shí)現(xiàn)測試過程和結(jié)果動態(tài)顯示。

    實(shí)驗(yàn)室設(shè)備接入?yún)^(qū)：是能夠滿足用戶在演練和實(shí)戰(zhàn)時通過接入特殊設(shè)備來完成用戶自定義的實(shí)驗(yàn)需求，例如UTM、IDS、漏掃、AIX、HP-Unix 等通過虛擬化技術(shù)無法完成的設(shè)備。

    測試、培訓(xùn)、研究和管理區(qū)：相關(guān)人員通過B/S 做培訓(xùn)、研究和管理所用。

    遠(yuǎn)程接入?yún)^(qū)：能夠滿足用戶通過遠(yuǎn)程接入到信息安全實(shí)驗(yàn)室內(nèi)，進(jìn)行7*24 小時的測試和研究。

    方案特點(diǎn) Scheme  Features

    通過虛擬化模板快速真實(shí)系統(tǒng)環(huán)境

    可通過融合虛擬網(wǎng)絡(luò)和真實(shí)物理，簡單拖拽即可快速搭建模擬業(yè)務(wù)系統(tǒng)環(huán)境，并在拓?fù)浼芭渲贸霈F(xiàn)問題時，方便快速恢復(fù)。

通過監(jiān)控平臺可實(shí)時觀察測試情況

可通過攻防演練系統(tǒng)監(jiān)控平臺、在線或遠(yuǎn)程的方式對所模擬網(wǎng)絡(luò)測試環(huán)境進(jìn)行監(jiān)控。

快速加載、自定義演練場景

攻防演練系統(tǒng)內(nèi)置了 600多個安全研究課題，并內(nèi)置了常見的演練場景，可快速加載攻防場景，也可根據(jù)實(shí)際需要搭建演場景。

方案優(yōu)勢 Scheme Advantage

實(shí)驗(yàn)室優(yōu)勢

以利天誠信息安全實(shí)驗(yàn)室為信息安全研究、功能演練、人才培養(yǎng)提供 600余個安全場景，能夠快速模擬部隊(duì)軍工、軍校網(wǎng)絡(luò)作戰(zhàn)等多種網(wǎng)絡(luò)環(huán)境；信息安全實(shí)驗(yàn)室的部場景均是將理論與際環(huán)境和動手操作相結(jié)合；可單獨(dú)接入終端機(jī)器進(jìn)行安全實(shí)驗(yàn) ，更配合以利天誠實(shí)驗(yàn)室優(yōu)化版的各類產(chǎn)品例如防火墻、 UTM 、IDS、內(nèi)網(wǎng)安全管理系統(tǒng) 、交換機(jī)、路由器、接入認(rèn)證系統(tǒng)等基礎(chǔ)安全設(shè)備，建成成及安全研究、攻防演練、人才培養(yǎng)為一體的信息安全實(shí)驗(yàn)室。

實(shí)驗(yàn)室價值

安全研究能力

阿爾法實(shí)驗(yàn)室對外項(xiàng)目服務(wù)方面，主要為承擔(dān)國家各類型部門的技術(shù)支持服務(wù)，如網(wǎng)絡(luò)設(shè)備穿透性安全、非法軟件逆向分析、惡意軟件逆向分析及特征研究、網(wǎng)絡(luò)攻防滲透服務(wù)、最新木馬技術(shù)研究等，同時將所研究的內(nèi)容以場景方式更新至攻防演練系統(tǒng)，幫助用戶了解到最前沿的信息安全技術(shù)。

培訓(xùn)服務(wù)及認(rèn)證

以利天誠擁有雄厚的師資力量，匯聚了一批高水平、高素質(zhì)的信息安全領(lǐng)域資深講師，同時擁有 CISSP、CISP、ISMS、CCIE Security、NSACE等信息安全相關(guān)國際 /國家認(rèn)可資質(zhì) 。

網(wǎng)絡(luò)靶場在軍隊(duì)建設(shè)的必要性

現(xiàn)代社會對大規(guī)模信息系統(tǒng)的依賴程度與日俱增，國家基礎(chǔ)設(shè)施、金融業(yè)、醫(yī)療衛(wèi)生、工業(yè)制造及銷售、政府機(jī)構(gòu)等部門的正常運(yùn)轉(zhuǎn)都需要大規(guī)模信息網(wǎng)絡(luò)的支撐。過去幾十年中，伴隨著低成本計(jì)算機(jī)和寬帶網(wǎng)絡(luò)的發(fā)展，信息系統(tǒng)的規(guī)模和復(fù)雜程度增長迅速，覆蓋全球、包含數(shù)千甚至數(shù)萬臺計(jì)算機(jī)的系統(tǒng)已非常普遍。

對于這類大型系統(tǒng)，測試、故障診斷及信息保障都非常困難。由于這些系統(tǒng)廣泛采用基于Internet的技術(shù)，因此具有很高的安全性風(fēng)險(xiǎn)。針對這些問題，一些發(fā)達(dá)國家正在研制基于虛擬計(jì)算機(jī)、可仿真10000節(jié)點(diǎn)的試驗(yàn)平臺以取代目前使用的小規(guī)模平臺，如Emulab、DETERlab和PlanetLab等。除了DARPA研制的美國”國家網(wǎng)絡(luò)靶場”，美國惠普公司、英特爾公司和雅虎公司正在聯(lián)合開發(fā)“全球云計(jì)算試驗(yàn)平臺”，日本提出了“星平臺（StarBed）”系統(tǒng)規(guī)劃，維多利亞大學(xué)計(jì)劃開發(fā)“加拿大國家規(guī)模仿真實(shí)驗(yàn)室（CASElab）”。這些試驗(yàn)平臺將提供云計(jì)算、大規(guī)模網(wǎng)絡(luò)安全和保密等領(lǐng)域的核心研究能力，并為研究人員提供系統(tǒng)分析和仿真工具，使他們在完全可重復(fù)的試驗(yàn)條件下對真實(shí)世界大規(guī)模網(wǎng)絡(luò)系統(tǒng)的行為建模，從而探索這些網(wǎng)絡(luò)系統(tǒng)存在的缺陷。

美“國家網(wǎng)絡(luò)靶場”建設(shè)項(xiàng)目是實(shí)施美《國家網(wǎng)絡(luò)安全綜合計(jì)劃》的重要步驟之一。它的建設(shè)，一方面為美國防部進(jìn)行網(wǎng)絡(luò)攻防作戰(zhàn)提供虛擬環(huán)境，另一方面針對敵對網(wǎng)絡(luò)攻擊下的網(wǎng)絡(luò)安全測試，維護(hù)美國網(wǎng)絡(luò)安全和提高網(wǎng)絡(luò)戰(zhàn)能力。我國雖然沒有類似美“國家網(wǎng)絡(luò)靶場”建設(shè)項(xiàng)目，但是我國對網(wǎng)絡(luò)安全與網(wǎng)絡(luò)戰(zhàn)也很重視，頒布了相關(guān)法規(guī)和成立了相關(guān)機(jī)構(gòu)。

我國開展網(wǎng)絡(luò)戰(zhàn)研究已有20 年的歷程，并且在理論研究、技術(shù)開發(fā)、人才培養(yǎng)、條件建設(shè)等方面取得了一定的成績，具備的一定的網(wǎng)絡(luò)戰(zhàn)能力。

經(jīng)過20 年的發(fā)展，我國網(wǎng)絡(luò)戰(zhàn)雖然取得較大成績，但是與對手相比，還存在較大差距。主要存在以下問題：

一是經(jīng)費(fèi)投入較少。

相比武器平臺建設(shè)而言，網(wǎng)絡(luò)戰(zhàn)的地位與作用沒有得到充分認(rèn)可，對我國通信網(wǎng)絡(luò)物理隔離、安全性存在問題認(rèn)識不足。

二是缺乏頂層設(shè)計(jì)，各自獨(dú)立發(fā)展。

各職能部門之間的關(guān)系不明，職責(zé)不清，影響了我國網(wǎng)絡(luò)戰(zhàn)的又好又快發(fā)展。

三是技術(shù)水平較低、裝備性能落后。

由于目前幾乎所有的核心芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等都為國外生產(chǎn)，這些技術(shù)均掌握在國外，對我國安全造成巨大威脅。而我國針對這些技術(shù)研究嚴(yán)重不足和相對滯后。

四是網(wǎng)絡(luò)戰(zhàn)能力較低。目前，我國軍隊(duì)網(wǎng)絡(luò)戰(zhàn)能力，對臺有較大優(yōu)勢，對日韓俄以及歐洲等有一定的作戰(zhàn)能力，但與美有較大差距。

五是條件建設(shè)落后。由于經(jīng)費(fèi)投入有限，我國目前滿足網(wǎng)絡(luò)戰(zhàn)研究需要的條件建設(shè)還很不完善，嚴(yán)重制約了網(wǎng)絡(luò)戰(zhàn)技術(shù)的發(fā)展與網(wǎng)絡(luò)戰(zhàn)能力的提高。

因此，在我國信息化建設(shè)中，必須充分認(rèn)清網(wǎng)絡(luò)戰(zhàn)的特殊地位與作用，不能按照常規(guī)武器裝備的發(fā)展思路與眼光來看待網(wǎng)絡(luò)戰(zhàn)裝備技術(shù)的發(fā)展與投入。對網(wǎng)絡(luò)戰(zhàn)相關(guān)的理論研究、技術(shù)研發(fā)、編制調(diào)整、人才培養(yǎng)、經(jīng)費(fèi)投入等方面給予更高的重視，而且如果結(jié)合北京以利天誠專業(yè)網(wǎng)絡(luò)靶場建設(shè)經(jīng)驗(yàn)，能夠正確利用我國信息化落后所形成的“后發(fā)優(yōu)勢”，在較短的時間，實(shí)現(xiàn)機(jī)械化和信息化的跨越式發(fā)展是可能的。