目 錄
第1章需求分析
1.1建設(shè)需求
1.2建設(shè)目標(biāo)與內(nèi)容
第2章系統(tǒng)整體建設(shè)
2.1設(shè)計(jì)思想
2.2建設(shè)目標(biāo)
2.3架構(gòu)設(shè)計(jì)
2.4系統(tǒng)設(shè)計(jì)
2.4.1基礎(chǔ)平臺(tái)系統(tǒng)設(shè)計(jì)
2.4.2實(shí)訓(xùn)分系統(tǒng)設(shè)計(jì)
2.4.3考核分系統(tǒng)設(shè)計(jì)
2.4.4拓?fù)湓O(shè)計(jì)分系統(tǒng)設(shè)計(jì)
2.4.5模擬仿真系統(tǒng)設(shè)計(jì)
2.4.5.1網(wǎng)絡(luò)仿真
2.4.5.2安全仿真
2.4.5.3系統(tǒng)監(jiān)控
2.4.5.4日志管理
第3章主要功能及性能指標(biāo)
3.1基礎(chǔ)平臺(tái)系統(tǒng)
3.2實(shí)訓(xùn)分系統(tǒng)
3.3考核分系統(tǒng)
3.4拓?fù)湓O(shè)計(jì)分系統(tǒng)
3.5模擬仿真分系統(tǒng)
第1章 需求分析
1.1建設(shè)需求
網(wǎng)絡(luò)安全靶場(chǎng)演練系統(tǒng)的建設(shè)旨在提升網(wǎng)絡(luò)安全技能, 根據(jù)我國(guó)網(wǎng)絡(luò)空間安全人才培養(yǎng)過(guò)程中遇到的障礙及難題可以看出,網(wǎng)絡(luò)安全靶場(chǎng)演練系統(tǒng)的建設(shè)需求主要有以下幾點(diǎn):
1)靶場(chǎng)環(huán)境的快速、便捷搭建
2)實(shí)訓(xùn)技術(shù)體系的規(guī)劃與建設(shè)
3)完善的安全能力培養(yǎng)需求
4)網(wǎng)絡(luò)環(huán)境模擬需求
5)安全實(shí)訓(xùn)需求
6)技能考核需求
7)攻防對(duì)抗需求
1.2建設(shè)目標(biāo)與內(nèi)容
網(wǎng)絡(luò)安全靶場(chǎng)演練系統(tǒng)是由涵蓋網(wǎng)絡(luò)安全技術(shù)的相關(guān)軟、硬件設(shè)備及管理系統(tǒng)構(gòu)成。其必須能夠模擬仿真實(shí)戰(zhàn)網(wǎng)絡(luò)環(huán)境,基于實(shí)戰(zhàn)環(huán)境進(jìn)行課程設(shè)計(jì)、實(shí)訓(xùn)規(guī)劃等。用戶可以運(yùn)用其學(xué)習(xí)到的理論知識(shí)及技術(shù)能力在該環(huán)境中進(jìn)行技術(shù)的深入理解與驗(yàn)證。同時(shí),高級(jí)人員可以在在該環(huán)境中進(jìn)行信息安全技術(shù)的深入研究等。總體而言,網(wǎng)絡(luò)安全靶場(chǎng)演練系統(tǒng)的建設(shè)目標(biāo)與內(nèi)容如下:
網(wǎng)絡(luò)安全靶場(chǎng)演練綜合平臺(tái)建設(shè),主要包含2方面:
1)靶場(chǎng)實(shí)訓(xùn)平臺(tái)建設(shè):搭建一套綜合攻防靶場(chǎng)實(shí)訓(xùn)平臺(tái),實(shí)現(xiàn)快速構(gòu)建用于網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)的實(shí)戰(zhàn)環(huán)境,提供實(shí)訓(xùn)、考核、攻防對(duì)抗以及網(wǎng)絡(luò)安全靶場(chǎng)演練演練等多角度、多層次的網(wǎng)絡(luò)安全人才培養(yǎng)所需的各項(xiàng)功能。
2)實(shí)訓(xùn)技術(shù)體系建設(shè):構(gòu)建一套完善的、貼合實(shí)戰(zhàn)的信息安全技術(shù)體系,該體系能夠與綜合實(shí)驗(yàn)平臺(tái)無(wú)縫對(duì)接,實(shí)現(xiàn)對(duì)不同層次的人員進(jìn)行不同層次的培養(yǎng)。
第2章 系統(tǒng)整體建設(shè)
2.1 設(shè)計(jì)思想
構(gòu)建綜合靶場(chǎng)平臺(tái),與技術(shù)體系無(wú)縫結(jié)合實(shí)現(xiàn)基于虛實(shí)結(jié)合的實(shí)訓(xùn)環(huán)境快速組網(wǎng)、實(shí)訓(xùn)、考核、對(duì)抗、靶場(chǎng)一體化功能。
2.2 建設(shè)目標(biāo)
基于虛實(shí)結(jié)合技術(shù),實(shí)現(xiàn)訓(xùn)練場(chǎng)景的快速部署,構(gòu)建涵蓋實(shí)訓(xùn)、考核、對(duì)抗、演練和靶場(chǎng)訓(xùn)練等一體化功能的新型網(wǎng)絡(luò)安全靶場(chǎng)演練。
2.3 架構(gòu)設(shè)計(jì)
圖:系統(tǒng)架構(gòu)
網(wǎng)絡(luò)安全靶場(chǎng)演練系統(tǒng)是一套具備演訓(xùn)、教學(xué)、考核、對(duì)抗、靶場(chǎng)、驗(yàn)證、業(yè)務(wù)仿真、試驗(yàn)多功能的系統(tǒng)集合,宏觀結(jié)構(gòu)上是一個(gè)整體大系統(tǒng),充分考慮系統(tǒng)復(fù)雜程度和環(huán)境適應(yīng)性等實(shí)際情況,對(duì)整個(gè)大系統(tǒng)從功能結(jié)構(gòu)上進(jìn)行模塊化設(shè)計(jì),提高系統(tǒng)彈性擴(kuò)展能力和上下兼容能力、自定義靈活配置能力,既滿足現(xiàn)階段網(wǎng)絡(luò)評(píng)估系統(tǒng)建設(shè)基本需要,又能兼顧近期過(guò)度和遠(yuǎn)期發(fā)展需求。雖然系統(tǒng)從結(jié)構(gòu)上松耦合設(shè)計(jì),但系統(tǒng)整體通過(guò)軟件定義、API接口、虛擬化等技術(shù)緊密連接。網(wǎng)絡(luò)安全靶場(chǎng)演練系統(tǒng)分成四層,有基礎(chǔ)資源層、虛擬化層、業(yè)務(wù)系統(tǒng)層、展示管理層。安全防護(hù)技術(shù)和管理體系貫穿整個(gè)系統(tǒng)。
2.4 系統(tǒng)設(shè)計(jì)
2.4.1 基礎(chǔ)平臺(tái)系統(tǒng)設(shè)計(jì)
基礎(chǔ)平臺(tái)軟件:支持虛擬化集群管理,實(shí)訓(xùn)支撐平臺(tái),總控平臺(tái)。包含系統(tǒng)插件框架軟件,虛擬交換,虛擬路由,虛擬網(wǎng)關(guān)和虛擬終端模板等,含計(jì)算中心支持負(fù)載均衡。
2.4.2 實(shí)訓(xùn)分系統(tǒng)設(shè)計(jì)
根據(jù)訓(xùn)練目標(biāo),將效能評(píng)估分系統(tǒng)分為目標(biāo)安全環(huán)境評(píng)估、設(shè)備防護(hù)能力評(píng)估、人員安防能力評(píng)估、安全合規(guī)檢查評(píng)估及評(píng)估報(bào)告管理等。
2.4.3 考核分系統(tǒng)設(shè)計(jì)
根據(jù)訓(xùn)練目標(biāo),將效能評(píng)估分系統(tǒng)分為目標(biāo)安全環(huán)境評(píng)估、設(shè)備防護(hù)能力評(píng)估、人員安防能力評(píng)估、安全合規(guī)檢查評(píng)估及評(píng)估報(bào)告管理等。
2.4.4 拓?fù)湓O(shè)計(jì)分系統(tǒng)設(shè)計(jì)
根據(jù)訓(xùn)練項(xiàng)目要求,拓?fù)湓O(shè)計(jì)分系統(tǒng)主要支持訓(xùn)練課程、題目和場(chǎng)景的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì),包含模板欄設(shè)計(jì)、操作欄設(shè)計(jì)、屬性欄設(shè)計(jì)和拓?fù)湓O(shè)計(jì)等主要功能。
2.4.5 模擬仿真系統(tǒng)設(shè)計(jì)
2.4.5.1 網(wǎng)絡(luò)仿真
根據(jù)仿真模擬實(shí)際需要的不同測(cè)試應(yīng)用和不同安全域之間的訪問(wèn)路徑和安全隔離需求不同,將仿真系統(tǒng)區(qū)網(wǎng)絡(luò)按照系統(tǒng)功能的不同劃分多個(gè)測(cè)試區(qū)域,各個(gè)測(cè)試區(qū)域之間實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離;
2.4.5.2 安全仿真
在仿真業(yè)務(wù)區(qū)構(gòu)建與生產(chǎn)網(wǎng)絡(luò)相同的安全設(shè)備,以確保在業(yè)務(wù)測(cè)試過(guò)程中具備完整數(shù)據(jù)中心級(jí)安全防護(hù)能力,使業(yè)務(wù)仿真測(cè)試結(jié)果更加真實(shí)、合理。模擬仿真系統(tǒng)可以以軟件定義的方式融合安全能力,為仿真業(yè)務(wù)區(qū)資源池運(yùn)行的業(yè)務(wù)提供體系化的保護(hù)。
2.4.5.3 系統(tǒng)監(jiān)控
針對(duì)業(yè)務(wù)測(cè)試過(guò)程中會(huì)出現(xiàn)大量的攻防場(chǎng)景、性能壓力測(cè)試場(chǎng)景,對(duì)于系統(tǒng)軟硬件的安全性穩(wěn)定性有著非常高的需求。由此仿真業(yè)務(wù)區(qū)需要構(gòu)建完善的系統(tǒng)服務(wù)監(jiān)控系統(tǒng),以便在高壓高強(qiáng)度的測(cè)試演練過(guò)程中對(duì)系統(tǒng)、基礎(chǔ)設(shè)施的服務(wù)、軟硬件狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。
2.4.5.4 日志管理
針對(duì)模擬仿真系統(tǒng)的測(cè)試特殊性,在業(yè)務(wù)測(cè)試攻防演練的過(guò)程中根據(jù)需要系統(tǒng)記錄詳細(xì)的環(huán)境配置信息、操作信息、系統(tǒng)運(yùn)行日志,以便回溯還原測(cè)試演練過(guò)程中發(fā)生問(wèn)題環(huán)境,對(duì)完善業(yè)務(wù)系統(tǒng)有著重要的意義。
第3章 主要功能及性能指標(biāo)
3.1 基礎(chǔ)平臺(tái)系統(tǒng)
基礎(chǔ)平臺(tái)軟件:支持虛擬化集群管理,網(wǎng)絡(luò)安全靶場(chǎng)演練支撐平臺(tái),總控平臺(tái),包含系統(tǒng)管理,資源管理,系統(tǒng)監(jiān)控等,含計(jì)算中心支持負(fù)載均衡。
基礎(chǔ)平臺(tái)系統(tǒng)主要作為支撐平臺(tái),包含系統(tǒng)管理和資源管理兩個(gè)主要功能。
Ø系統(tǒng)管理模塊主要實(shí)現(xiàn)系統(tǒng)管理配置,包含控制面板(監(jiān)控系統(tǒng)狀態(tài):CPU、內(nèi)存和硬盤使用情況)、監(jiān)控中心(在線用戶狀態(tài)、訓(xùn)練狀態(tài)、遠(yuǎn)程指導(dǎo))和配置管理功能;
Ø資源管理模塊主要實(shí)現(xiàn)對(duì)系統(tǒng)資源、人員和工具等的管理,包含用戶管理、資源管理和工具管理三部分。
3.2 實(shí)訓(xùn)分系統(tǒng)
靶場(chǎng)實(shí)訓(xùn)分系統(tǒng)主要支持素材管理和課程管理兩個(gè)主要功能。
素材管理模塊主要實(shí)現(xiàn)訓(xùn)練課程的素材管理功能,包含拓?fù)涔芾怼?shí)驗(yàn)管理和視頻管理三個(gè)子模塊;
課程管理模塊主要實(shí)現(xiàn)攻防訓(xùn)練課程設(shè)計(jì)實(shí)現(xiàn)功能,包含課程設(shè)計(jì)、客戶端許可、和一鍵部署等部分。
3.3 考核分系統(tǒng)
依據(jù)攻防訓(xùn)練要求,支持網(wǎng)絡(luò)安全技能考核,設(shè)置考核項(xiàng)目,支持考核自定義,支持客戶端一鍵部署,考核環(huán)境隔離互不影響。靶場(chǎng)考核分系統(tǒng)主要支持題目管理和考試管理兩個(gè)主要功能。
題目管理模塊支持選擇題目,包含單選題目和和多選題目,判斷題目和簡(jiǎn)答題目;
考試管理模塊主要實(shí)現(xiàn)攻防技能考核功能,包含組卷管理、考試設(shè)計(jì)、監(jiān)控和展現(xiàn)等部分。
3.4 拓?fù)湓O(shè)計(jì)分系統(tǒng)
依據(jù)攻防訓(xùn)練要求,根據(jù)攻防訓(xùn)練課程,攻防考核題目和對(duì)抗場(chǎng)景需求,設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洹?/span>
拓?fù)湓O(shè)計(jì)分系統(tǒng)主要支持訓(xùn)練課程、題目和場(chǎng)景的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì),包含模板欄設(shè)計(jì)、操作欄設(shè)計(jì)、屬性欄設(shè)計(jì)和拓?fù)湓O(shè)計(jì)等主要功能。
模板欄設(shè)計(jì)模塊主要物理設(shè)備欄、虛擬路由交換欄、虛擬網(wǎng)關(guān)欄和終端欄;操作欄包含拓?fù)湓O(shè)計(jì)的各種操作;屬性欄包含設(shè)備屬性,支持設(shè)置設(shè)備屬性;拓?fù)湓O(shè)計(jì)支持通過(guò)拖拽方式可視化地搭建網(wǎng)絡(luò)拓?fù)洹?/span>
3.5 模擬仿真分系統(tǒng)
Ø能夠?qū)ΜF(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)模擬,提供業(yè)務(wù)仿真環(huán)境,支持通用國(guó)產(chǎn)化和非國(guó)產(chǎn),辦公系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等組件運(yùn)行,能夠?qū)崿F(xiàn)虛擬化網(wǎng)絡(luò)仿真、路由交換仿真和安全設(shè)備仿真等。
Ø需要構(gòu)建自主可控的仿真底座和X86環(huán)境,滿足不同環(huán)境需求,其中X86計(jì)算資源為主,輔以部分自主可控芯片計(jì)算資源,滿足各種場(chǎng)景系統(tǒng)仿真,具有統(tǒng)一的管理平臺(tái)對(duì)兩種計(jì)算資源進(jìn)行有效管控。
Ø能夠針對(duì)應(yīng)用系統(tǒng)構(gòu)建模擬測(cè)試環(huán)境,盡可能真實(shí)還原測(cè)試應(yīng)用系統(tǒng)全場(chǎng)景功能測(cè)試、性能測(cè)試、攻防演練測(cè)試。
軍事體育訓(xùn)練智能管理系統(tǒng)
