靶场：给企业安全预案的多一次机会-阿里云开发者社区

靶场：给企业安全预案的多一次机会

2017-10-02 2276

简介：

+关注继续查看

北京永信至诚科技股份有限公司(以下简称永信至诚)作为网络安全教育行业的先行者，一直以来，都以其先进的育才理念、创新的线上教学模式、系统的知识体系，为我国网络安全建设输送了大批优秀的实战型攻防人才。旗下产品e春秋网络安全实验室是永信至诚依托多年积累的网络安全渗透测试和评估服务经验，结合社会对网络安全人才的知识、技能要求，自主研发的一套全面、专业、完善的网络安全人才培养平台。

近日，由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作为指导单位，移动互联网系统与应用安全国家工程实验室主办，广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办的首届ISW 2017企业内网安全实战靶场对抗赛在北京圆满落下帷幕。国内十支优秀的黑客团队齐聚北京，共同参加了这场持续30小时不间断的企业内网靶场实战大比拼。历经30个小时紧张激烈的精彩对抗，最终来自北京邮电大学的Triangle团队以1700分的好成绩力压群雄夺得桂冠。

比赛中，51CTO记者有幸采访了北京网络协会特聘专家，北京永信至诚科技有限公司副总裁、CTO张凯，对此次比赛及人才培养等问题进行了深入探讨。

北京网络协会特聘专家，北京永信至诚科技有限公司副总裁、CTO张凯

网络靶场是研、测、审、视的不二之选

网络靶场是指通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境，能够支撑网络空间作战能力研究和网络空间武器装备验证的试验平台。

靶场平台是e春秋利用最新的云计算、虚拟化技术，结合多年信息安全领域经验，针对队伍人才培养、攻防演练、场景仿真、实战等需求开发的一体化平台，是目前国内最为成熟的网络靶场平台。靶场平台可以为用户构建网络安全攻防知识体系，并依托平台形成课件体系进行知识传递，为网络攻防专业人才培养提供方法论培养、知识学习、技能演练。它能够快速的接入第三方的网络环境，并迅速在靶场平台中呈现，达到最真实的模拟效果，仿真出真实的网络环境，供企业安全人员进行模拟训练，以提高安全人员的网络作战水平。

无论是科研开发、分析展示，还是测试验证、态势推演，e春秋的靶场平台都是不二之选。

靶场的四要素

不同于传统CTF的新型比赛模式——靶场实战演习模式

据张凯介绍，为帮助企业认识常见的内网渗透过程和攻击手段，永信至诚与锦行科技携手倾力数月共同打造了本届ISW 2017企业内网安全实战靶场对抗赛。发挥各自在蜜网场景建设和靶场平台研发的优势，独创性融合了幻云和e春秋，开拓了一种不同于传统 CTF的新型比赛模式——靶场实战演习模式，全面还原了真实的内网渗透场景。

与以往的CTF比赛相比，靶场实战演习模式有以下几个特点：

1. 场景大，仿真程度高。此次比赛仿真了电信领域的信息内网的环境，用到了包括密罐主题在内65台左右的虚拟机，是一个比较复杂的异构网络场景，利用锦行幻云的密罐系统对选手进行一定的迷惑。是以黑客视角审视企业内网安全隐患，用真实的企业内网环境来训练信息安全技术的一场比赛。

2. 引入管理员巡查机制。大赛特别邀请了10名经验丰富的企业安全人员担任现场网络管理员，定时对比赛环境进行安全巡检。在为比赛增加难度的同时，提高了演习的真实性。同时设立最佳网络管理员奖，为坚守在企业网络安全工作一线的安全人员提供展示风采的舞台。

3. 引入幻云解决方案。幻云是锦行科技旗下的基于攻击欺骗技术和网络诱捕技术与一身的专门针对内网入侵防护的解决方案，它集内网攻击态势感知、内网实时入侵告警、内网攻击隔离、内网攻击行为记录等功能于一身，为企业内网安全提供最为有效的保障。在比赛中，幻云通过搭建高度仿真企业内网环境的虚拟网络环境——幻云蜜网，在企业内网的关键位置部署大量诱捕节点，吸引选手进行攻击，选手一旦触碰到诱捕节点，幻云将会立刻产生报警，并同时将攻击者引流到幻云的蜜网之中，从而实现内网攻击的实时发现、攻击隔离、攻击延缓、攻击分析等功能。

e春秋靶场平台+幻云=本次大赛

不遗余力的进行网络安全教育

永信至诚长期致力于为各级企事业单位和高校培养、发掘、选拔优秀的网络安全人才，其中信息安全人才选拔、培训、培养，以及信息安全互联网在线教育，分别由公司两大子品牌“e春秋”和“i春秋”承载，为各行业、企事业单位以及广大有志于成为信息安全人才的个人学习者搭建完善的信息安全教育体系，为协会的各项工作提供坚实的后盾。

据张凯透露，去年，网络安全教育工作占永信至诚业务的比重较大。未来，永信至诚还将在网络人才培养、课程累积、平台开发、在线运营等领域投入大量的业务及资金。

张凯表示，未来，永信至诚还将举办第二届、第三届乃至更多场的靶场对抗赛，并且会在以下几个方面进行改进：一是仿真场景需要变的更大更真实一些;二是邀请战队时覆盖面会更广，代表性会更强;三是调整靶场平台的一些构架，例如规则的限定、第三方接口的调整等等。

记者视点

病毒侵害、软件漏洞、黑客入侵等对企业内网安全形成了极大的威胁。企业安全人员参加安全培训与各种比赛之余，在真实的环境中参加演练，感受黑客的攻击手段，快速熟悉黑客常用的攻击方式，不失为一种快速成长的好办法。

本文作者：赵立京

来源：51CTO