“429首都網(wǎng)絡(luò)安全日”活動日前盛大落幕。本屆大會的一大亮點環(huán)節(jié)——“第二屆首都網(wǎng)絡(luò)安全大賽”以其規(guī)模宏大、戰(zhàn)況激烈、技術(shù)水平高吸引了眾多觀眾和媒體的關(guān)注,更是引發(fā)了眾多業(yè)內(nèi)人士的高度關(guān)注。特別是競賽背后的“網(wǎng)站安全對抗實時平臺”,讓不少來自大型企事業(yè)單位的嘉賓產(chǎn)生了濃厚的興趣。
一直以來,信息安全的實戰(zhàn)訓(xùn)練一直是企事業(yè)單位的痛點。在這個技術(shù)發(fā)展日新月異的領(lǐng)域,不經(jīng)過實踐鍛煉的人才是很難滿足用戶單位的實際需求的。但現(xiàn)實情況是,業(yè)內(nèi)非常缺乏類似的可以進(jìn)行接近實戰(zhàn)訓(xùn)練的平臺。這就像軍事訓(xùn)練中的靶場,既需要硬件支撐,也需要專業(yè)人員的管理和培訓(xùn);但對提升技術(shù)水平卻是必須的。因此,如果能將類似安全大賽的對抗平臺引入到日常培訓(xùn)和演練中,無疑將對提升企事業(yè)網(wǎng)絡(luò)安全人員的實戰(zhàn)技能水平產(chǎn)生很大有幫助。
然而,這個平臺說起來容易,實際研發(fā)應(yīng)用卻相當(dāng)難,但通過本次活動的實踐,他們看到了一個完全滿足需求的一個網(wǎng)絡(luò)安全實戰(zhàn)對抗訓(xùn)練平臺。
就此話題,筆者通過活動的主辦方,找到了這次安全大賽的對抗技術(shù)平臺的搭建方和技術(shù)支撐團(tuán)隊負(fù)責(zé)人——北京永信至誠科技公司CTO張凱,請他解剖對抗技術(shù)平臺和它背后的故事。
對大眾來說并不非常熟悉的永信至誠公司在國內(nèi)網(wǎng)絡(luò)安全對抗平臺領(lǐng)域可是大名鼎鼎的執(zhí)牛耳者。該公司是國內(nèi)最早從事網(wǎng)絡(luò)安全對抗訓(xùn)練產(chǎn)品研發(fā)和服務(wù)的企業(yè),也是這個支撐網(wǎng)絡(luò)安全對抗技術(shù)最為成熟、實踐項目最為豐富的技術(shù)團(tuán)隊。該公司近年推出的網(wǎng)絡(luò)安全對抗訓(xùn)練平臺“e春秋”產(chǎn)品已在公安、安全、軍隊、軍工等多家大型機關(guān)單位內(nèi)部開展深度應(yīng)用,充分滿足了這些行業(yè)客戶的對抗訓(xùn)練、對抗業(yè)務(wù)、人才培養(yǎng)與安全試驗需求,業(yè)已成為了這個領(lǐng)域應(yīng)用最廣、客戶滿意度最高的產(chǎn)品。而張凱自己,既是“e春秋”產(chǎn)品的主要研發(fā)者之一,也是國內(nèi)多次網(wǎng)絡(luò)安全對抗平臺的技術(shù)支撐負(fù)責(zé)人,堪稱網(wǎng)絡(luò)技術(shù)大賽背后的“技術(shù)帝”。
為什么打造一個安全對抗訓(xùn)練平臺如此之難?張凱向我們介紹了其中的技術(shù)復(fù)雜度。
1、必須具備足夠深厚的信息安全領(lǐng)域服務(wù)經(jīng)驗和技術(shù)沉淀
安全對抗訓(xùn)練平臺必須應(yīng)對企事業(yè)單位的各種復(fù)雜環(huán)境,思路、技術(shù)、工具、培訓(xùn)經(jīng)驗等方面因素缺一不可。沒有多年的服務(wù)經(jīng)驗,就無法積累出全面的、成熟的、可表達(dá)傳授出去的安全思路,無法形成系統(tǒng)化的教學(xué)理念;沒有足夠的技術(shù),就無法充分了解多樣化、多形式的各種安全軟件、小工具,而在搭建對抗環(huán)境時必須能確保這些軟件、工具已被驗證是安全可靠、不會出問題的;而沒有足夠的培訓(xùn)經(jīng)驗,就無法歸納出廣大信息安全人員在接受實訓(xùn)中的共性特征、需求和人才培養(yǎng)的標(biāo)準(zhǔn),如什么樣的情況是很典型的情況,應(yīng)該用什么辦法進(jìn)行防守,應(yīng)該用什么辦法進(jìn)行測試等,無法實現(xiàn)嚴(yán)格的指導(dǎo)和培訓(xùn)。
2、必須具備強大的信息安全研發(fā)能力
安全研發(fā)能力和普通的程序研發(fā)不太一樣,并不是一門獨立的學(xué)科技術(shù),更多的是源自經(jīng)驗的積累,甚至是詳細(xì)的操作記錄。在開發(fā)過程中,要將搭建對抗環(huán)境的內(nèi)容融合到傳統(tǒng)的網(wǎng)站開發(fā)中,實現(xiàn)BS架構(gòu),就需要有前端界面、后端數(shù)據(jù)庫的、以及與平臺連接的開發(fā),并要實現(xiàn)整個平臺的穩(wěn)定性。為了滿足平臺高效性、靈活性、易用性需求,還需要采用云技術(shù)和虛擬化技術(shù)等。而其中的每一項對研發(fā)實力都是艱巨的考驗。
3、對用戶需要的充分感知和了解
對抗訓(xùn)練環(huán)境的搭建,需要對用戶需求、人才培養(yǎng)現(xiàn)狀和標(biāo)準(zhǔn)有清晰的理解,以保證訓(xùn)練平臺能夠真正發(fā)揮訓(xùn)練和針對性培養(yǎng)的作用,讓培訓(xùn)人員做到有的放矢,這就需要技術(shù)團(tuán)隊始終站在技術(shù)前沿的同時,對攻擊和防守有深刻的理解。
基于上述三個方面的難點,搭建網(wǎng)絡(luò)安全對抗演練平臺這個看似平常的技術(shù)工作,實則包含了深奧的系統(tǒng)化思想,同時還要與時俱進(jìn)堅持不懈斷對最新技術(shù)的跟進(jìn)和研究,這樣才能打造出更加經(jīng)得起實踐檢驗、高度可靠的“對抗訓(xùn)練平臺”。
張凱最后表示,為了幫助更多的用戶能利用上安全實戰(zhàn)訓(xùn)練環(huán)境,永信至誠即將推出“i春秋”信息安全體驗中心,用戶可以通過互聯(lián)網(wǎng)在線學(xué)習(xí),并進(jìn)行極其貼近實戰(zhàn)的實驗和訓(xùn)練,為整個信息安全行業(yè)的人才培訓(xùn)方式提供一個全新而高效的新形式。