网站首页>>行业应用
网络安全靶场实训演练系统
网络安全靶场演练系统是由涵盖网络安全技术的相关软、硬件设备及管理系统构成。其必须能够模拟仿真实战网络环境,基于实战环境进行课程设计、实训规划等。用户可以运用其学习到的理论知识及技术能力在该环境中进行技术的深入理解与验证。同时,高级人员可以在该环境中进行信息安全技术的深入研究等。总体而言,网络安全靶场演练系统的建设目标与内容如下:
1)靶场实训平台建设:搭建一套综合攻防靶场实训平台,实现快速构建用于网络安全技术实训的实战环境,提供实训、考核、攻防对抗以及网络安全靶场演练演练等多角度、多层次的网络安全人才培养所需的各项功能。
2)实训技术体系建设:构建一套完善的、贴合实战的信息安全技术体系,该体系能够与综合实验平台无缝对接,实现对不同层次的人员进行不同层次的培养。
网络安全靶场演练系统的建设旨在提升网络安全技能,根据我国网络空间安全人才培养过程中遇到的障碍及难题可以看出,网络安全靶场演练系统的建设需求主要有以下几点:
1)靶场环境的快速、便捷搭建
2)实训技术体系的规划与建设
3)完善的安全能力培养需求
4)网络环境模拟需求
5)安全实训需求
6)技能考核需求
7)攻防对抗需求
1架构设计
网络安全靶场演练系统是一套具备演训、教学、考核、对抗、靶场、验证、业务仿真、试验多功能的系统集合,宏观结构上是一个整体大系统,充分考虑系统复杂程度和环境适应性等实际情况,对整个大系统从功能结构上进行模块化设计,提高系统弹性扩展能力和上下兼容能力、自定义灵活配置能力,既满足现阶段网络评估系统建设基本需要,又能兼顾近期过度和远期发展需求。虽然系统从结构上松耦合设计,但系统整体通过软件定义、API接口、虚拟化等技术紧密连接。网络安全靶场演练系统分成四层,有基础资源层、虚拟化层、业务系统层、展示管理层。安全防护技术和管理体系贯穿整个系统。
2主要功能及性能指标
2.1基础平台系统
基础平台软件:支持虚拟化集群管理,网络安全靶场演练支撑平台,总控平台,包含系统管理,资源管理,系统监控等,含计算中心支持负载均衡。
基础平台系统主要作为支撑平台,包含系统管理和资源管理两个主要功能。
系统管理模块主要实现系统管理配置,包含控制面板(监控系统状态:CPU、内存和硬盘使用情况)、监控中心(在线用户状态、训练状态、远程指导)和配置管理功能;
资源管理模块主要实现对系统资源、人员和工具等的管理,包含用户管理、资源管理和工具管理三部分。
2.2实训分系统
靶场实训分系统主要支持素材管理和课程管理两个主要功能。
素材管理模块主要实现训练课程的素材管理功能,包含拓扑管理、实验管理和视频管理三个子模块;
课程管理模块主要实现攻防训练课程设计实现功能,包含课程设计、客户端许可、和一键部署等部分。
2.3考核分系统
依据攻防训练要求,支持网络安全技能考核,设置考核项目,支持考核自定义,支持客户端一键部署,考核环境隔离互不影响。靶场考核分系统主要支持题目管理和考试管理两个主要功能。
题目管理模块支持选择题目,包含单选题目和和多选题目,判断题目和简答题目;
考试管理模块主要实现攻防技能考核功能,包含组卷管理、考试设计、监控和展现等部分。
2.4拓扑设计分系统
依据攻防训练要求,根据攻防训练课程,攻防考核题目和对抗场景需求,设计网络拓扑。
拓扑设计分系统主要支持训练课程、题目和场景的网络拓扑设计,包含模板栏设计、操作栏设计、属性栏设计和拓扑设计等主要功能。
模板栏设计模块主要物理设备栏、虚拟路由交换栏、虚拟网关栏和终端栏;操作栏包含拓扑设计的各种操作;属性栏包含设备属性,支持设置设备属性;拓扑设计支持通过拖拽方式可视化地搭建网络拓扑。
2.5模拟仿真分系统
能够对现有网络基础设施和业务系统模拟,提供业务仿真环境,支持通用国产化和非国产,办公系统、中间件、数据库等组件运行,能够实现虚拟化网络仿真、路由交换仿真和安全设备仿真等。
需要构建自主可控的仿真底座和X86环境,满足不同环境需求,其中X86计算资源为主,辅以部分自主可控芯片计算资源,满足各种场景系统仿真,具有统一的管理平台对两种计算资源进行有效管控。
能够针对应用系统构建模拟测试环境,尽可能真实还原测试应用系统全场景功能测试、性能测试、攻防演练测试。