◆賈如春 陳 顏

（1.四川信息職業(yè)技術(shù)學(xué)院 四川 608040；2.成都工業(yè)職業(yè)技術(shù)學(xué)院 四川 610218）

基于虛擬化信息安全紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)的研究與發(fā)展

◆賈如春1陳 顏2

（1.四川信息職業(yè)技術(shù)學(xué)院 四川 608040；2.成都工業(yè)職業(yè)技術(shù)學(xué)院 四川 610218）

隨著我國(guó)信息化進(jìn)程的深入和“互聯(lián)網(wǎng)+”的高速發(fā)展，經(jīng)濟(jì)全球化以及信息技術(shù)的滲透式發(fā)展，國(guó)家安全的范疇已經(jīng)延伸到金融、能源、科技、信息、文化等各個(gè)領(lǐng)域，互聯(lián)網(wǎng)時(shí)代所引發(fā)的信息安全問題已經(jīng)上升至國(guó)家戰(zhàn)略高度?！袄忡R”電子監(jiān)聽、互聯(lián)網(wǎng) DNS等事件的發(fā)生，在互聯(lián)網(wǎng)的快速發(fā)展的今天，信息安全問題成為眾多問題中的核心，也是國(guó)家安全的戰(zhàn)略組成部分，如何保障國(guó)家網(wǎng)絡(luò)和信息安全是整個(gè)社會(huì)的熱點(diǎn)、重點(diǎn)話題。

紅黑客；信息安全；虛擬化；攻防實(shí)戰(zhàn)

0 引言

當(dāng)今世界，信息化技術(shù)的發(fā)展正在深刻地改變著人類社會(huì)生產(chǎn)、生活的方式，互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用在促進(jìn)經(jīng)濟(jì)發(fā)展、便捷日常生活的同時(shí)，也引發(fā)了肆虐的軟件漏洞、黑客入侵、病毒木馬等各類網(wǎng)絡(luò)安全問題。近幾年“震網(wǎng)”病毒、“棱鏡門”、“視頻門”事件的頻繁發(fā)生導(dǎo)致國(guó)際上圍繞信息資源和互聯(lián)網(wǎng)發(fā)展主控權(quán)的爭(zhēng)奪愈演愈烈，發(fā)達(dá)國(guó)家爭(zhēng)相出臺(tái)網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略，給我國(guó)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。信息化的快速發(fā)展，網(wǎng)絡(luò)安全問題更加突出，對(duì)網(wǎng)絡(luò)安全人才建設(shè)不斷提出新的要求，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。

1 基于虛擬化信息安全紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)研究背景

在我國(guó)信息安全人才嚴(yán)重匱乏的嚴(yán)峻形勢(shì)下，為了更好地應(yīng)對(duì)公共安全領(lǐng)域的國(guó)家級(jí)事件，完善中國(guó)的國(guó)家安全體制，研究并設(shè)計(jì)一種更準(zhǔn)確定位信息安全技術(shù)專業(yè)崗位、具備的技能知識(shí)，信息安全設(shè)備服務(wù)、數(shù)據(jù)安全服務(wù)和信息安全管理服務(wù)、系統(tǒng)安全審計(jì)、網(wǎng)站數(shù)據(jù)安全、信息安全工程管理等技能專業(yè)技能實(shí)戰(zhàn)為一體的紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)。

2 紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)的必要性及國(guó)內(nèi)外研究現(xiàn)狀

隨著信息安全重要性逐步凸現(xiàn)，信息安全事件層出不窮，從各類信用卡數(shù)據(jù)泄露、網(wǎng)絡(luò)用戶數(shù)據(jù)庫泄露到棱鏡門事件，信息安全事件的影響越來越大，信息安全問題已經(jīng)不僅是個(gè)人和企業(yè)問題，同時(shí)已經(jīng)上升到了國(guó)家戰(zhàn)略高度。往往經(jīng)過長(zhǎng)期的經(jīng)營(yíng)與策劃，并具備高度的隱蔽性。APT的攻擊手法，在于隱匿自己，針對(duì)特定對(duì)象，長(zhǎng)期、有計(jì)劃性和組織性地竊取數(shù)據(jù)，在數(shù)字空間的偷竊資料、搜集情報(bào)“網(wǎng)絡(luò)間諜”的行為，通過我們的進(jìn)一步調(diào)研傳統(tǒng)的信息安全教學(xué)過程中，普遍存在以下幾類問題：

（1）思維方式問題

信息安全不同于其他學(xué)科，由于攻擊方式多種多樣，信息安全要求與其他專業(yè)一樣的從全局到局部的信息安全意識(shí)；但是由于需要針對(duì)不同攻擊方式進(jìn)行不同的處理方式，因此信息安全又強(qiáng)調(diào)獨(dú)特的黑客思維，魔高一尺，道高一丈，傳統(tǒng)的信息安全培養(yǎng)過程，一般僅強(qiáng)調(diào)第一種意識(shí)，而不考慮第二種意識(shí)。

（2）理論過多問題

信息安全對(duì)理論要求較高，過多的理論強(qiáng)烈的壓抑了學(xué)習(xí)興趣，而理論過多同樣帶來了課程體系設(shè)計(jì)比較難的問題等等。

（3）實(shí)踐過少問題

傳統(tǒng)的信息安全培養(yǎng)過程過于追求知識(shí)的系統(tǒng)性和完整性，較多地存在著重理論、輕實(shí)踐的問題。而信息安全學(xué)科不僅強(qiáng)調(diào)理論基礎(chǔ)，同時(shí)要求信息安全人員有很高的動(dòng)手能力。信息安全項(xiàng)目是系統(tǒng)工程（木桶原理，信息安全項(xiàng)目的安全程度取決于其分子項(xiàng)目的最短板），實(shí)踐訓(xùn)練過少不利于信息安全人員理解整體的安全架構(gòu)，及涉及到的信息安全項(xiàng)目的質(zhì)量。

（4）網(wǎng)絡(luò)攻擊分析與評(píng)估

網(wǎng)絡(luò)攻防實(shí)驗(yàn)，是一個(gè)不太容易被可視化的實(shí)驗(yàn)，往往在做實(shí)驗(yàn)當(dāng)中難以評(píng)估信息安全人員的學(xué)習(xí)情況，比如攻擊實(shí)時(shí)監(jiān)控、攻防手段分析等，所以攻擊分析及攻擊相關(guān)的評(píng)估對(duì)一個(gè)教學(xué)者來說，是非常的重要，攻防的效果評(píng)估，分析也成為了一個(gè)實(shí)驗(yàn)難點(diǎn)。

3 紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)的研究的核心技術(shù)關(guān)鍵、技術(shù)路線

目前我國(guó)信息安全實(shí)驗(yàn)室主要是以分散性實(shí)驗(yàn)室為主，而針對(duì)于信息安全的實(shí)戰(zhàn)演練平臺(tái)少之又少。分散性實(shí)驗(yàn)室設(shè)備全都堆在試驗(yàn)臺(tái)上，在不斷征集國(guó)內(nèi)外各個(gè)高校、科研、公安等一線信息安全培養(yǎng)單位及基地的意見，提出“C/S模式”虛擬化實(shí)驗(yàn)室，將分布在各大高校、及科研機(jī)構(gòu)、公安的島狀實(shí)驗(yàn)采用全國(guó)統(tǒng)一可監(jiān)控、監(jiān)管統(tǒng)一實(shí)驗(yàn)室專線平臺(tái)。采用串口控制服務(wù)器+統(tǒng)一管理平臺(tái)模式，利用邏輯網(wǎng)絡(luò)環(huán)境來方便的管理設(shè)備，管理平臺(tái)采用云計(jì)算物理平臺(tái)，提供多人共享同一臺(tái)設(shè)備，內(nèi)置豐富、詳盡的信息安全實(shí)驗(yàn)環(huán)境，模擬各種目前所涉及到Sql注入、跨站攻擊等多種網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)滲透等蜜罐技術(shù)模擬信息安全真實(shí)環(huán)境，使用者提供虛擬賬號(hào)購買服務(wù)等方式從而從最大程度上保證了信息化教學(xué)的安全，不會(huì)受外部網(wǎng)絡(luò)環(huán)境造成影響，更加貼近目前來自國(guó)家、社會(huì)、企業(yè)信息安全威脅的真實(shí)模擬環(huán)境，更貼合目前實(shí)驗(yàn)管理平臺(tái)的資源靈活的調(diào)用管理；逐步縮短模擬與實(shí)戰(zhàn)的差距，完善人才培養(yǎng)與真實(shí)信息安全環(huán)境體系的模擬、培養(yǎng)一批技術(shù)過硬、綜合素質(zhì)高、工作能力強(qiáng)的信息安全實(shí)戰(zhàn)人才，為對(duì)我國(guó)信息化服務(wù)提供了急需的信息安全高技能型人才。

4 紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)的研究必要性及發(fā)展趨勢(shì)分析

網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立、信息安全與管理等專業(yè)是順應(yīng)當(dāng)代信息技術(shù)發(fā)展需要開設(shè)的新興產(chǎn)業(yè)，在培養(yǎng)掌握計(jì)算機(jī)技術(shù)和信息安全技術(shù)的復(fù)合型人才過程中，紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)能運(yùn)用所學(xué)知識(shí)開發(fā)安全的信息系統(tǒng)、運(yùn)用、管理和維護(hù)安全的信息系統(tǒng)，有效培養(yǎng)了計(jì)算機(jī)系統(tǒng)安全方面的動(dòng)手實(shí)戰(zhàn)能力，為在今后的工作中對(duì)抗黑客攻擊、保護(hù)信息網(wǎng)絡(luò)空間的安全和打擊計(jì)算機(jī)犯罪打下扎實(shí)的基礎(chǔ)，也我后期我國(guó)國(guó)防建設(shè)、各大城市公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網(wǎng)通的技術(shù)安全維護(hù)部門，政府各個(gè)重要部門的網(wǎng)絡(luò)安全監(jiān)測(cè)部門提供人才保障。

基于信息安全知識(shí)的綜合性、應(yīng)用性和工程性，從豐富信息安全類人才培養(yǎng)的角度出發(fā)，建設(shè)信息安全紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)非常有必要的。一方面，能為日常信息安全教學(xué)工作提供良好的實(shí)驗(yàn)、演示環(huán)境；另外一個(gè)方面能夠提供一個(gè)安全攻防的實(shí)踐環(huán)境，讓能讓信息安全人員實(shí)際了解到業(yè)內(nèi)主流安全設(shè)備的應(yīng)用；同時(shí)，使用業(yè)內(nèi)最開放設(shè)計(jì)的安全攻防平臺(tái)可以應(yīng)用于風(fēng)險(xiǎn)評(píng)估、系統(tǒng)安全測(cè)評(píng)、安卓自動(dòng)化測(cè)試、云平臺(tái)設(shè)計(jì)、綜合實(shí)訓(xùn)平臺(tái)開發(fā)、SDN開發(fā)、可信網(wǎng)絡(luò)開發(fā)、信息安全產(chǎn)品開發(fā)等各類科研領(lǐng)域。

5 基于虛擬化信息安全紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)研究設(shè)計(jì)

基于虛擬化信息安全紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)在研究設(shè)計(jì)中提供多個(gè)方面的實(shí)驗(yàn)、實(shí)訓(xùn)及工程實(shí)踐，涵蓋多層次的實(shí)驗(yàn)操作，以真實(shí)環(huán)境、真實(shí)案例為操作指南，更貼近實(shí)際崗位能力要求，同時(shí)，配有強(qiáng)大的實(shí)驗(yàn)管理系統(tǒng)，能夠?yàn)樾畔踩虒W(xué)、科研及我市國(guó)安、公安、網(wǎng)監(jiān)等信息安全一線崗位人才提供一個(gè)完整、一體化的技能實(shí)戰(zhàn)演練綜合環(huán)境平臺(tái)，進(jìn)一步提高信息安全專業(yè)崗位人才的綜合技能和實(shí)戰(zhàn)技能有重要意義，主要內(nèi)容如下：

（1）通過思路優(yōu)化和實(shí)訓(xùn)平臺(tái)新建與整合，完成網(wǎng)絡(luò)信息安全運(yùn)維人才需求的計(jì)算機(jī)網(wǎng)絡(luò)，信息安全基礎(chǔ)，信息安全設(shè)備調(diào)試與原理等相關(guān)的全套流程實(shí)訓(xùn)平臺(tái)支持。

（2）系統(tǒng)集成沙盤、創(chuàng)新實(shí)訓(xùn)基地項(xiàng)目的設(shè)計(jì)與建設(shè)工作，滿足網(wǎng)絡(luò)系統(tǒng)集成通用的基礎(chǔ)知識(shí)，企業(yè)實(shí)踐知識(shí)與項(xiàng)目式教學(xué)的通用實(shí)訓(xùn)平臺(tái)支持。

（3）滿足計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)，軟件技術(shù)專業(yè)，信息安全專業(yè)，電子信息類專業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)系統(tǒng)集成，信息安全方面和企業(yè)項(xiàng)目實(shí)踐實(shí)訓(xùn)需求。

（4）滿足工業(yè)與信息化產(chǎn)業(yè)部NSACE和中國(guó)信息安全測(cè)評(píng)中心CISP計(jì)算機(jī)網(wǎng)絡(luò)信息安全工程師，信息系統(tǒng)管理工程師，系統(tǒng)集成項(xiàng)目工程師，網(wǎng)絡(luò)工程師，國(guó)家勞動(dòng)與社會(huì)保障廳網(wǎng)絡(luò)管理員，國(guó)際認(rèn)證CISSP安全認(rèn)證工程師等國(guó)家職業(yè)鑒定，企業(yè)行業(yè)等認(rèn)證。

6 總結(jié)

基于虛擬化信息安全紅黑客攻防實(shí)戰(zhàn)演練平臺(tái)在研究設(shè)計(jì)中提供多個(gè)方面的實(shí)驗(yàn)、實(shí)訓(xùn)及工程實(shí)踐，涵蓋多層次的實(shí)驗(yàn)操作，以真實(shí)環(huán)境、真實(shí)案例為操作指南，更貼近實(shí)際崗位能力要求，同時(shí)，配有強(qiáng)大的實(shí)驗(yàn)管理系統(tǒng)，能夠?yàn)樾畔踩虒W(xué)、科研及我市國(guó)安、公安、網(wǎng)監(jiān)等信息安全一線崗位人才提供一個(gè)完整、一體化可監(jiān)控過程的技能實(shí)戰(zhàn)演練綜合環(huán)境平臺(tái)，更準(zhǔn)確定位信息安全技術(shù)專業(yè)崗位、具備的技能知識(shí)，信息安全設(shè)備服務(wù)、數(shù)據(jù)安全服務(wù)和信息安全管理服務(wù)、系統(tǒng)安全審計(jì)、網(wǎng)站數(shù)據(jù)安全、信息安全工程管理等技能專業(yè)為一體復(fù)合型人才，為我國(guó)在互聯(lián)網(wǎng)時(shí)代威脅越來越多的嚴(yán)峻形勢(shì)下更精準(zhǔn)、更快速培養(yǎng)一批實(shí)戰(zhàn)經(jīng)驗(yàn)豐富、復(fù)合型和應(yīng)用型的信息安全人才，提高信息安全專業(yè)崗位人才的綜合技能和實(shí)戰(zhàn)技能有重要意義。