发展新质生产力,推动网安人才培养 | 长扬科技工业安全靶场产品线全新升级
131 [ 互联网 ]

今年,新质生产力首次被写入中国政府工作报告之中,成为2024年十大工作任务的重中之重。与此同时,工业互联网的创新发展被我国视为国家战略,已连续七年被强调于政府工作报告之中。

“新职人”作为驱动新质生产力发展的核心力量,其重要性不言而喻。发展新质生产力,离不开大量具备创新精神和实践能力的战略人才。然而,在工业互联网领域,人才培养方面却面临着不小的挑战。目前,我国工业互联网专业只存在于职业教育层面,其知识体系跨度广泛,融合了信息与通信技术、控制技术及行业应用等多个领域,对学员的综合素质和实践能力提出了极高的要求。加之行业对人才的需求日益旺盛,如何有效培养适应行业发展需求的高素质人才,是当下亟待解决的重大课题。

长扬科技作为工业互联网安全领域的中坚力量,一直深耕于工业互联网安全人才培养。近日,历经深度优化与升级,长扬科技工业安全靶场产品线实现了全面革新,工控实训靶场系统、工控网络靶场系统、工控竞赛靶场系统、工控安全教学平台与业务仿真系统以及工控安全教学工具箱均达到了新的性能高度。这次升级不仅大幅提升了用户的学习体验,还为用户定制了更加精准的课程,使其能更早地接触到实战问题,从而锻炼和提升技能,这将为培养更多高素质、专业化的工业互联网安全人才提供有力支撑。

一、工控实训靶场系统功能重构,大幅提升用户学习体验

工控实训靶场系统以人才培养为核心,强调体系化学习和系统化培养,通过精心设计的专业课程体系、针对性的岗位培训计划以及全面的人才培养计划,多维度地指导学生深入学习安全知识。同时,系统拥有丰富的教学资源,能够激发学生主动学习的积极性。此外,借助考试竞技模块,可以组织学生进行基础与实操考核,运用大数据分析技术,考核结果直接生成人员画像,精准揭示每个学生的能力短板与优势技能,从而为其能力发展提供有力依据,实现取长补短,推动人才能力的全面提升。

(1)个性化、定制化——学员用户模块重构

图片1.jpg

工控实训靶场系统学员视角

学员用户模块具备个性化设置功能,允许学员根据自身的职业目标选择学习相应的课程,并灵活调整职位进阶路线。该模块的核心功能包括课程学习、课后练习、考试测试以及综合评估四大板块。

(2)深度数据分析,灵活调整课程——管理员用户模块重构

图片2.jpg

工控实训靶场系统管理员视角

管理员拥有全方位的系统管理权限,包括系统配置管理、授权信息管理、日志记录、用户与组织的维护,以及集群的管控等功能。他们不仅可以为学员设定明确的培训方向,还能便捷地上传各类培训课程。同时,管理员能够灵活地为学员设置考试,并通过对学员学习行为的深入统计分析,有效地监督和激励学员积极学习新知识,从而确保培训效果的最大化。

二、高度仿真,虚实结合,工控网络靶场系统再次优化

工控网络靶场系统通过虚拟化场景,构建了一个高度仿真的信息安全攻防实战演练环境。在这个超逼真的网络空间中,系统提供了包括大规模攻击训练、情景式防护训练、高烈度红蓝对抗、全方位系统测试以及多维度装备测试等多种场景应用,旨在迅速提升个人的实操技能,大幅增强团队的协同作战能力,深化实战策略的运用,发掘系统的潜在风险,并对装备的作战效能进行全面评估。

工控网络靶场系统内置了多样化的典型靶场应用场景,以满足大多数通用需求。同时,用户还可以利用内置的场景编辑工具,根据自身实际需求轻松定制专属的应用场景。

1、红蓝对抗训练

参训者被分为红队和蓝队,双方的网络结构和资源通常保持平衡。对抗过程中,红蓝双方不受攻击方式和攻击目标的限制,以破坏对方设备和服务为主要目标展开激烈对抗。最终,裁判方会根据双方的表现判定对抗结果,为参训者提供一个真实、紧张、刺激的实战体验。

图片3.jpg

城市关基场景红蓝对抗效果图

2、进攻与防守演练

将参训者分为防御方和攻击方(其中一方角色可以由计算机AI担任),在给定的网络结构中,使用裁判方分配的资源,进行攻防演练。根据演练目的的不同,裁判方可以制定不同的对抗目标和方案:

(1)针对特定设备/服务:对抗围绕特定设备/服务的攻防展开,双方可以在靶场限定范围内使用任意技术手段和工具进行对抗。

(2)针对特定攻击/防御手段:由裁判方指定攻击技术/工具,或防御技术/工具,不限定目标设备,旨在提升对特定工具、设备或技术手段的掌握水平,和对特定攻击方式的应对能力。

综合性目标:结合以上两种形式,设置综合性目标。

3、信息安全技能比赛

由多队参与,采用积分制来精准计量结果。参训方不仅需对其他队伍的设备和服务发起攻击,还要严密防护本方的资源。各队资源中通常会设置Flag作为对抗的目标之一,仲裁引擎通过识别提交的Flag判断攻击是否成功,从而确保整个演练过程的公平与准确。

4、装备效能评估

部署与实际使用环境类似的演练场景,根据装备类型的不同进行参训方阵营划分,对网络空间安全装备等工具开展检测评估。

(1)被动防御类(如防火墙,IPS/IDS):参照实际环境中的参数对待测设备进行配置,参训者使用各种攻击手段对设备或内部网络进行攻击,考察设备的防御效果。

(2)主动防御类(如漏洞扫描器):使用待测工具对带有漏洞或恶意软件的场景进行扫描或检测,考察工具是否能够有效发现存在的安全威胁。

5、系统安全检测

在靶场环境中,以仿真形式搭建目标网络系统,并依据安全等级规划,利用专业的测试工具对目标网络系统进行测试,检测目标系统的安全防范能力。

6、案例介绍

在广西某院校成功完成部署实施,通过3D态势大屏与实体沙盘进行攻防孪生互动,展示了攻防双方的实战情况。攻击方的攻击路径、威胁类型及破坏效果得以清晰呈现,而防守方则实时展示受到攻击后的状态监控、异常处理及系统恢复的全流程功能。

选手们或先攻克文件靶标题相关赛题(由若干道文件靶标题构成,依托于长扬科技自主研发的工业安全靶场系统,赛题涵盖Web安全、网络安全、信息泄露等多个领域),或选择在模拟工控真实场景进行漏洞挖掘(由若干道工控漏洞挖掘题目构成,依托于长扬科技为竞赛特别提供的工控安全教学工具箱),争分夺秒,为各自团队的荣誉而战。

图片4.jpg

三、紧张激烈,用户沉浸式体验,工控竞赛靶场系统全新升级

工控竞赛靶场系统通过常态化、制度化的攻防竞赛组织方式,为学员提供多元化的攻防入口和路径选择,使参与竞技的学员能够在大型的业务系统中进行挑战,并通过逐步提高的竞技难度,进行贴近实际业务的工业互联网安全防护锻炼,加深学员对业务安全防护的理解和思路。系统内置了理论赛、解题赛、攻防赛、运维赛、渗透赛等多种竞赛模式,选手们可以通过远程连接方式接入竞赛场景,摆脱了场地限制,从而满足了各行业客户在信息安全人才培养、网络安全大赛平台搭建以及实战对抗演练方面的需求。

其应用场景如下:

(1)理论赛模式

理论赛为个人赛制,一般用于检验参赛者的安全理论基础知识和相关法律法规掌握能力,题目形式包括单选、多选和判断题。管理员可以根据比赛的具体需求,自行配置后台比赛流程,包括答案的显示方式、赛事回顾控制等细节,确保比赛的公正性和有效性。

(2)解题赛模式

CTF,即“夺旗赛”,已成为网络安全领域备受瞩目的技术竞技形式。如今,它已风靡全球网络安全圈,成为XCTF联赛线上赛常用的竞赛模式。在竞赛靶场中,解题赛不仅支持团队竞技,也适合个人挑战。参赛选手需在有限时间内快速应对并解决各类复杂问题,这对个人能力的提升至关重要。每次参赛,选手们都能收获新发现,掌握新思路和技巧。这些技巧与思路的积累,将对选手未来的工作和学习产生积极而深远的影响。

图片5.jpg

工业互联网安全CTF赛大屏

(3)攻防赛模式

攻防赛,专为团队竞技而设。比赛题目涵盖Web攻防和二进制攻防两大领域,选手们既要修复自身系统的漏洞,又要利用这些漏洞去攻击其他队伍,夺取Flag。比赛在规定的时间内进行,最终得分高者胜出。

与解题赛不同,攻防赛更加注重攻击与防御的策略对抗。在比赛中,各队将分配至多个不同场景,每个场景都蕴含着各种安全挑战。一旦比赛开始,选手们需迅速洞察系统中的漏洞,并着手修复。同时,他们还要利用这些漏洞对其他队伍发起攻击。若对手未能及时发现或彻底修复这些漏洞,将面临失分风险。因此,攻防赛不仅考验选手的技术能力,更考验其团队协作和策略运用。

(4)运维赛模式

运维赛聚焦关键信息基础设施的运营者,在《网络安全法》的指引下,紧扣关键信息基础设施的安全检查标准,深入评估各运营者相关运维人员或团队的安全技能,从而全面提升重点行业的网络安全保障能力和水平。该模式的核心目的在于推动企业安全管理水平的提升,精准考察运维人员的专业技能,并充分展现安全团队的工作价值。

运维赛设计了三类竞赛场景,均源于实际工作场景,包括事件监测、安全加固和应急响应。通过参与竞赛,企业不仅能够锻炼自身的安全团队,还能促进跨行业的交流与合作,为个人技能提供权威的鉴定平台,从而充分展现安全工作的价值与成果。此外,运维赛也支持个人模式参赛,为更多安全从业者提供展示自我、提升技能的舞台。

(5)渗透赛模式

渗透赛以网络层业务场景为背景,致力于满足环境探测与组合渗透的实战需求。通过设计多步骤、多跳板、多漏洞组合的竞赛形式,为参赛选手提供一个高度真实性的网络攻击渗透环境。渗透赛提供三种不同难度的竞赛模式:二层网络渗透赛(DMZ+内网)、三层网网络渗透赛(DMZ+内网+核心内网)、企业网络渗透赛(DMZ+内网+办公网+核心内网),模拟了常见企业内部网络的DMZ 区域、办公区域、内网区域和核心内网区域。渗透赛场景拓扑构建支持虚实结合技术,可以将 IP 类终端实体设备添加到场景,为选手提供独享的虚拟和真实的渗透环境。

(6)案例介绍

在第二届全国工业和信息化技术技能大赛中,成功利用竞赛大屏技术实时、动态地展示了选手的比赛排名和答题情况。通过配合答题后的动态特效,为考场营造出紧张激烈的比赛氛围,同时充分展现了3D大屏的高仿真能力,为观众和参赛选手带来了沉浸式的观赛体验。

图片6.jpg

本次大赛的赛题涉及到Web安全、二进制安全、网络安全、移动安全、逆向工程、协议安全、密码学、信息泄露、文件格式漏洞等多领域,均是当前工业互联网安全行业中非常重要的领域。这些领域的技术和解决方案对于保障网络安全、防范黑客攻击、维护数据隐私等方面具有重要作用。

选手们需要在这些领域中进行深入的探索和研究,提出创新的技术和方法,以解决实际问题和应用场景中的安全挑战。通过此赛题设计,旨在重点考察选手对工业互联网安全法规政策、标准规范、模型架构等理论知识的掌握情况,以及在工业互联网安全架构设计、安全加固、评估评测、应急处置、事件分析等方面的实操能力。

图片7.jpg

四、更好应对现实挑战,量身定制工控安全教学平台与业务仿真系统

为便捷、深化开展工控安全教学实践,长扬科技打造了关键信息基础设施行业的可移动仿真展板与城市仿真沙盘,并特别设计了攻防对抗实验课程,旨在迅速提升学员在工控网络安全领域的攻防技术水平,使他们能够更好地应对现实挑战。移动展板覆盖了八个关基行业,包括水力发电、风力发电、石油管网、轨道交通、市政燃气、智能制造、冶金制造和烟草制造,同时也提供其他关基行业的可移动展板定制开发服务,以满足不同行业的特殊需求。基于可移动展板的工控安全教学平台的特色是:

(1)建立工业控制系统仿真演示环境,对用户目标系统进行离线测试和深度攻防展示。满足用户验证不同行业工业控制系统攻防对抗的要求,实现用户培训、攻击测试、防护验证等多元化需求。

(2)量身定制系统演示及项目组态方案,满足不同预算配置。提供定制化开发服务,实现对各个子系统的深度定制支持,模拟仿真演示效果,在线展示可视化的攻击路径。

智能制造高仿真展板为例,高度仿真了工业4.0智能生产线,实现了从工件加工到成品入库的一个完整生产过程。整个流程由装料机械臂、运输皮带装置、卸料机械臂和AGV运输小车组成,成功仿真工控网络环境和企业网络环境,并提供了可视化拓扑组网功能。

图片8.jpg

智能制造高仿真展板效果图

五、便携可移动,配套丰富教学资源,工控安全教学工具箱正式推出

工控安全教学工具箱是一套工控安全的移动便携式教学平台,采用高度集成的工业控制系统和工控安全防护设备,可用于工控安全或工业互联网安全教学培训。工具箱配套的工控安全教材和课件,将理论教学和实践应用高度融合,实现工控安全攻防演练功能,满足培养复合型人才的需求。工具箱还配套了开放式、模块化的工控组态,具备多种攻击实验的工控网络攻击实验平台,可满足2-4人同时进行工控安全或工业互联网安全教学实验活动。

工控安全教学工具箱设计为移动式教学平台,高度集成了典型行业的工业控制系统,可进行工控系统漏洞挖掘及防护研究,进行工控网络安全设备测试与验证,集成工业控制系统、安全防护及审计设备,融合典型行业工控安全解决方案,可实现基于行业工控网络及控制系统的安全技术应用实践,同时配套丰富的工控安全教学课程资源。

图片9.jpg

工控安全教学工具箱实物图

教学工具箱产品的主要实验装置采用与实际应用一致的小型工业控制系统(配置有主流PLC和HMI设备),配置典型的工业控制程序模拟工业现场环境。并在教学工具箱的主要实验装置上部署安全防护设备(工业防火墙、工业监控审计系统),在实验环境中增加网络防护、网络隔离以及网络审计等功能,确保学员能够在安全可控的环境中进行深入学习和实践。

面对新质生产力的发展要求和工业互联网安全人才培养的迫切需求,长扬科技将不断推陈出新,加强技术创新和研发能力,为构建安全、稳定、高效的工业互联网生态系统贡献智慧和力量。同时,长扬科技将打造更加完善的人才培养体系,为行业输送更多具备创新精神和实践能力的高素质人才。此外,长扬科技还将继续深耕工业安全靶场的建设和运营,通过不断升级和完善靶场功能,为学员提供更加真实、全面的工业互联网安全实践环境,助力他们更好地掌握安全技能和知识。展望未来,长扬科技将以更加开放、包容的姿态,与各方携手共进,共同推动工业互联网安全人才的培养和行业发展。


Copyright © 2020 科技见闻网 版权所有