基于虚拟化信息安全红黑客攻防实战演练平台的研究与发展

◆贾如春 陈 颜

（1.四川信息职业技术学院 四川 608040；2.成都工业职业技术学院 四川 610218）

基于虚拟化信息安全红黑客攻防实战演练平台的研究与发展

◆贾如春1陈 颜2

（1.四川信息职业技术学院 四川 608040；2.成都工业职业技术学院 四川 610218）

随着我国信息化进程的深入和“互联网+”的高速发展，经济全球化以及信息技术的渗透式发展，国家安全的范畴已经延伸到金融、能源、科技、信息、文化等各个领域，互联网时代所引发的信息安全问题已经上升至国家战略高度。“棱镜”电子监听、互联网 DNS等事件的发生，在互联网的快速发展的今天，信息安全问题成为众多问题中的核心，也是国家安全的战略组成部分，如何保障国家网络和信息安全是整个社会的热点、重点话题。

红黑客；信息安全；虚拟化；攻防实战

0 引言

当今世界，信息化技术的发展正在深刻地改变着人类社会生产、生活的方式，互联网技术广泛应用在促进经济发展、便捷日常生活的同时，也引发了肆虐的软件漏洞、黑客入侵、病毒木马等各类网络安全问题。近几年“震网”病毒、“棱镜门”、“视频门”事件的频繁发生导致国际上围绕信息资源和互联网发展主控权的争夺愈演愈烈，发达国家争相出台网络空间发展战略，给我国的网络安全提出了严峻的挑战。信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求，网络空间的竞争，归根结底是人才竞争。

1 基于虚拟化信息安全红黑客攻防实战演练平台研究背景

在我国信息安全人才严重匮乏的严峻形势下，为了更好地应对公共安全领域的国家级事件，完善中国的国家安全体制，研究并设计一种更准确定位信息安全技术专业岗位、具备的技能知识，信息安全设备服务、数据安全服务和信息安全管理服务、系统安全审计、网站数据安全、信息安全工程管理等技能专业技能实战为一体的红黑客攻防实战演练平台。

2 红黑客攻防实战演练平台的必要性及国内外研究现状

随着信息安全重要性逐步凸现，信息安全事件层出不穷，从各类信用卡数据泄露、网络用户数据库泄露到棱镜门事件，信息安全事件的影响越来越大，信息安全问题已经不仅是个人和企业问题，同时已经上升到了国家战略高度。往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，在数字空间的偷窃资料、搜集情报“网络间谍”的行为，通过我们的进一步调研传统的信息安全教学过程中，普遍存在以下几类问题：

（1）思维方式问题

信息安全不同于其他学科，由于攻击方式多种多样，信息安全要求与其他专业一样的从全局到局部的信息安全意识；但是由于需要针对不同攻击方式进行不同的处理方式，因此信息安全又强调独特的黑客思维，魔高一尺，道高一丈，传统的信息安全培养过程，一般仅强调第一种意识，而不考虑第二种意识。

（2）理论过多问题

信息安全对理论要求较高，过多的理论强烈的压抑了学习兴趣，而理论过多同样带来了课程体系设计比较难的问题等等。

（3）实践过少问题

传统的信息安全培养过程过于追求知识的系统性和完整性，较多地存在着重理论、轻实践的问题。而信息安全学科不仅强调理论基础，同时要求信息安全人员有很高的动手能力。信息安全项目是系统工程（木桶原理，信息安全项目的安全程度取决于其分子项目的最短板），实践训练过少不利于信息安全人员理解整体的安全架构，及涉及到的信息安全项目的质量。

（4）网络攻击分析与评估

网络攻防实验，是一个不太容易被可视化的实验，往往在做实验当中难以评估信息安全人员的学习情况，比如攻击实时监控、攻防手段分析等，所以攻击分析及攻击相关的评估对一个教学者来说，是非常的重要，攻防的效果评估，分析也成为了一个实验难点。

3 红黑客攻防实战演练平台的研究的核心技术关键、技术路线

目前我国信息安全实验室主要是以分散性实验室为主，而针对于信息安全的实战演练平台少之又少。分散性实验室设备全都堆在试验台上，在不断征集国内外各个高校、科研、公安等一线信息安全培养单位及基地的意见，提出“C/S模式”虚拟化实验室，将分布在各大高校、及科研机构、公安的岛状实验采用全国统一可监控、监管统一实验室专线平台。采用串口控制服务器+统一管理平台模式，利用逻辑网络环境来方便的管理设备，管理平台采用云计算物理平台，提供多人共享同一台设备，内置丰富、详尽的信息安全实验环境，模拟各种目前所涉及到Sql注入、跨站攻击等多种网络诈骗、网络渗透等蜜罐技术模拟信息安全真实环境，使用者提供虚拟账号购买服务等方式从而从最大程度上保证了信息化教学的安全，不会受外部网络环境造成影响，更加贴近目前来自国家、社会、企业信息安全威胁的真实模拟环境，更贴合目前实验管理平台的资源灵活的调用管理；逐步缩短模拟与实战的差距，完善人才培养与真实信息安全环境体系的模拟、培养一批技术过硬、综合素质高、工作能力强的信息安全实战人才，为对我国信息化服务提供了急需的信息安全高技能型人才。

4 红黑客攻防实战演练平台的研究必要性及发展趋势分析

网络空间安全一级学科的设立、信息安全与管理等专业是顺应当代信息技术发展需要开设的新兴产业，在培养掌握计算机技术和信息安全技术的复合型人才过程中，红黑客攻防实战演练平台能运用所学知识开发安全的信息系统、运用、管理和维护安全的信息系统，有效培养了计算机系统安全方面的动手实战能力，为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础，也我后期我国国防建设、各大城市公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方，比如电信、网通的技术安全维护部门，政府各个重要部门的网络安全监测部门提供人才保障。

基于信息安全知识的综合性、应用性和工程性，从丰富信息安全类人才培养的角度出发，建设信息安全红黑客攻防实战演练平台非常有必要的。一方面，能为日常信息安全教学工作提供良好的实验、演示环境；另外一个方面能够提供一个安全攻防的实践环境，让能让信息安全人员实际了解到业内主流安全设备的应用；同时，使用业内最开放设计的安全攻防平台可以应用于风险评估、系统安全测评、安卓自动化测试、云平台设计、综合实训平台开发、SDN开发、可信网络开发、信息安全产品开发等各类科研领域。

5 基于虚拟化信息安全红黑客攻防实战演练平台研究设计

基于虚拟化信息安全红黑客攻防实战演练平台在研究设计中提供多个方面的实验、实训及工程实践，涵盖多层次的实验操作，以真实环境、真实案例为操作指南，更贴近实际岗位能力要求，同时，配有强大的实验管理系统，能够为信息安全教学、科研及我市国安、公安、网监等信息安全一线岗位人才提供一个完整、一体化的技能实战演练综合环境平台，进一步提高信息安全专业岗位人才的综合技能和实战技能有重要意义，主要内容如下：

（1）通过思路优化和实训平台新建与整合，完成网络信息安全运维人才需求的计算机网络，信息安全基础，信息安全设备调试与原理等相关的全套流程实训平台支持。

（2）系统集成沙盘、创新实训基地项目的设计与建设工作，满足网络系统集成通用的基础知识，企业实践知识与项目式教学的通用实训平台支持。

（3）满足计算机网络技术专业，软件技术专业，信息安全专业，电子信息类专业在计算机网络技术，网络系统集成，信息安全方面和企业项目实践实训需求。

（4）满足工业与信息化产业部NSACE和中国信息安全测评中心CISP计算机网络信息安全工程师，信息系统管理工程师，系统集成项目工程师，网络工程师，国家劳动与社会保障厅网络管理员，国际认证CISSP安全认证工程师等国家职业鉴定，企业行业等认证。

6 总结

基于虚拟化信息安全红黑客攻防实战演练平台在研究设计中提供多个方面的实验、实训及工程实践，涵盖多层次的实验操作，以真实环境、真实案例为操作指南，更贴近实际岗位能力要求，同时，配有强大的实验管理系统，能够为信息安全教学、科研及我市国安、公安、网监等信息安全一线岗位人才提供一个完整、一体化可监控过程的技能实战演练综合环境平台，更准确定位信息安全技术专业岗位、具备的技能知识，信息安全设备服务、数据安全服务和信息安全管理服务、系统安全审计、网站数据安全、信息安全工程管理等技能专业为一体复合型人才，为我国在互联网时代威胁越来越多的严峻形势下更精准、更快速培养一批实战经验丰富、复合型和应用型的信息安全人才，提高信息安全专业岗位人才的综合技能和实战技能有重要意义。