淺析網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)

金稚華

內(nèi)蒙古自治區(qū)廣播電視監(jiān)測(cè)與發(fā)展中心 內(nèi)蒙古 呼和浩特市 010050

國(guó)內(nèi)外大規(guī)模安全事件頻頻爆發(fā)，類似數(shù)據(jù)泄露、后門應(yīng)用等安全事件在行業(yè)內(nèi)的頻繁發(fā)生，間接或直接造成了巨額的經(jīng)濟(jì)損失。隨著不斷更迭的攻擊手法，攻擊方和防御方始終處于不對(duì)等的狀態(tài)。從開始的簡(jiǎn)單攻擊工具到后續(xù)的自動(dòng)化工具到現(xiàn)在的攻擊庫(kù)。攻擊者攻擊也從單兵作戰(zhàn)發(fā)展至團(tuán)體行動(dòng)，越來越多的APT組織被發(fā)現(xiàn)與公布。為了應(yīng)對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，應(yīng)對(duì)不斷發(fā)展的攻擊手法，網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)被引入。網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)是全程植入安全概念，從攻擊和防守的角度探討網(wǎng)絡(luò)安全，掌握網(wǎng)絡(luò)攻防技能，提升網(wǎng)絡(luò)安全防護(hù)水平。

網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)，能夠有效對(duì)實(shí)網(wǎng)演練中的監(jiān)管、分析、裁決、復(fù)盤等全生命周期活動(dòng)進(jìn)行管控，提高實(shí)網(wǎng)演練活動(dòng)組織效率，保障實(shí)網(wǎng)演練中業(yè)務(wù)和資產(chǎn)的安全，促進(jìn)關(guān)鍵基礎(chǔ)設(shè)備安全性及安全人員能力提升。

1 網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)

網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)主要是用于網(wǎng)絡(luò)攻防人才培養(yǎng)、網(wǎng)絡(luò)安全技能培訓(xùn)和網(wǎng)絡(luò)安全技術(shù)研究等需求。平臺(tái)主要包括：知識(shí)內(nèi)容、實(shí)操訓(xùn)練、考核評(píng)估、知識(shí)鞏固四個(gè)部分。平臺(tái)可配合相關(guān)課程開展實(shí)踐學(xué)習(xí)、相關(guān)競(jìng)賽、項(xiàng)目創(chuàng)新驗(yàn)證等活動(dòng)，極大地簡(jiǎn)化了開展信息安全和網(wǎng)絡(luò)對(duì)抗等不同方向?qū)嵺`教學(xué)的準(zhǔn)備時(shí)間，滿足實(shí)踐學(xué)習(xí)需求。

2 網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)架構(gòu)

平臺(tái)從結(jié)構(gòu)劃分為：基礎(chǔ)資源層、知識(shí)學(xué)習(xí)層、實(shí)操訓(xùn)練層?；A(chǔ)資源層包括：硬件服務(wù)器、虛擬化管理平臺(tái)、數(shù)據(jù)庫(kù)等基礎(chǔ)資源，為整套平臺(tái)提供基礎(chǔ)環(huán)境支撐；知識(shí)學(xué)習(xí)層：提供多套知識(shí)體系學(xué)習(xí)、管理考核等功能；整套平臺(tái)通過虛擬化技術(shù)可靈活部署和運(yùn)行在單臺(tái)或多臺(tái)高性能計(jì)算硬件之上達(dá)到學(xué)習(xí)需要。如圖1 所示。

圖1 平臺(tái)架構(gòu)

3 網(wǎng)絡(luò)安全攻防靶場(chǎng)平臺(tái)功能

3.1 線上學(xué)習(xí)

課程培訓(xùn)方案：網(wǎng)絡(luò)安全理論、通信安全、主機(jī)安全、應(yīng)用安全、工控安全等方向以及競(jìng)賽培訓(xùn)方案。兩套體系可單獨(dú)或組合滿足不同的培訓(xùn)需求，每套培訓(xùn)體系均由視頻（理論、實(shí)踐講解）和單機(jī)實(shí)驗(yàn)（Web 破解）組成，可根據(jù)不同學(xué)員的培訓(xùn)目標(biāo)及學(xué)習(xí)能力，選擇具有針對(duì)性的培訓(xùn)體系方案。

3.2 競(jìng)賽平臺(tái)

競(jìng)賽平臺(tái)提供了多類CTF 題目，如Crypto、Reverse、Web、Pwn、Mobile、Misc、Code 等。CTF 競(jìng)賽包羅萬(wàn)象，題目思路新穎，一場(chǎng)好的比賽會(huì)綜合各種題型，其中不乏實(shí)戰(zhàn)中會(huì)遇到的環(huán)境。參賽學(xué)員需要在短時(shí)間內(nèi)接觸并解決各種疑難雜癥，對(duì)個(gè)人能力的提升非常重要。參賽學(xué)員每次參加比賽都會(huì)有新發(fā)現(xiàn)，學(xué)到新思路和技巧。這些技巧、思路的綜合，對(duì)參賽學(xué)員未來的工作和學(xué)習(xí)有積極的作用。

競(jìng)賽平臺(tái)AWD 攻防競(jìng)賽模式，學(xué)員在網(wǎng)絡(luò)空間互相進(jìn)行攻擊和防守，挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對(duì)手服務(wù)來得分，修補(bǔ)自身服務(wù)漏洞進(jìn)行防御來避免丟分。競(jìng)賽平臺(tái)AWD 攻防競(jìng)賽模式與全球知名賽事defcon 采用相同的計(jì)分方式。

AWD 攻防模式相比于傳統(tǒng)的解題模式，對(duì)學(xué)員分析漏洞、編寫exploit 的速度和質(zhì)量要求更高。比賽中考察到的知識(shí)面更廣，除了攻擊技術(shù)以外，防御技術(shù)涉及到漏洞修補(bǔ)、流量分析、平臺(tái)維護(hù)等多方面，對(duì)防御能力的鍛煉是非常有效的，所以A&D攻防模式的比賽對(duì)參賽學(xué)員的鍛煉更有實(shí)際意義。

圖2 競(jìng)賽平臺(tái)攻防

滲透模式模擬真實(shí)的滲透場(chǎng)景，會(huì)在一個(gè)題目下部署不同類型的題目，學(xué)員接入到比賽環(huán)境后，需要按照滲透測(cè)試的方法逐步發(fā)現(xiàn)漏洞、解決漏洞，從而進(jìn)入到更深入的內(nèi)網(wǎng)環(huán)境，進(jìn)行滲透。滲透模式將比賽更加地貼近實(shí)戰(zhàn)，可以綜合地考察學(xué)員在情報(bào)搜集、漏洞發(fā)現(xiàn)、漏洞利用、內(nèi)網(wǎng)滲透等多方面的能力，培養(yǎng)學(xué)員的實(shí)戰(zhàn)能力與水平。

平臺(tái)內(nèi)置CVE 漏洞庫(kù)，包含漏洞信息、漏洞利用方式等信息?？勺寣W(xué)員快速學(xué)會(huì)漏洞利用，進(jìn)行學(xué)習(xí)資源整理。

測(cè)評(píng)考核培訓(xùn)提供考試/測(cè)評(píng)功能，可方便在視頻學(xué)習(xí)、實(shí)驗(yàn)學(xué)習(xí)過程中增加隨堂考題，檢驗(yàn)知識(shí)的掌握情況。也可以在題庫(kù)中選擇相關(guān)題目（單選、多選、填空、判斷、選擇等類型）生成普通的電子試卷，試卷題目及題目分?jǐn)?shù)等靈活設(shè)置，全方位考核學(xué)員的安全能力。

結(jié)束語(yǔ)

攻防靶場(chǎng)平臺(tái)具備體系化的網(wǎng)絡(luò)與信息安全培訓(xùn)課程，結(jié)合大量的攻防靶場(chǎng)環(huán)境，可以仿真各類業(yè)務(wù)平臺(tái)、生產(chǎn)環(huán)境、漏洞環(huán)境等，學(xué)員通過親自動(dòng)手實(shí)踐，切實(shí)感受到真實(shí) 環(huán)境下攻防滲透的過程有效檢驗(yàn)了網(wǎng)絡(luò)安全整體防護(hù)能力；完善了網(wǎng)絡(luò)安全漏洞和應(yīng)急處置的全鏈條閉環(huán)管理，成功地實(shí)現(xiàn)了以演促建、以演促防，消除大部分電子政務(wù)平臺(tái)安全隱患；建立健全了跨部門、跨單位護(hù)網(wǎng)協(xié)調(diào)聯(lián)動(dòng)機(jī)制，提供了加強(qiáng)信息安全技術(shù)防護(hù)能力的新思路；提升了主動(dòng)防御能力，為快速處置大面積政務(wù)網(wǎng)絡(luò)攻擊事件積累了經(jīng)驗(yàn)。