電力系統網絡安全攻防實訓平臺構建

前言：本站為你精心整理了電力系統網絡安全攻防實訓平臺構建范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：分析了當前網絡安全環境，闡述了構建電力信息網絡安全攻防實訓平臺的必要性，介紹了該培訓平臺的功能。

關鍵詞：電力網絡安全；網絡安全攻防培訓平臺

1當前網絡安全環境

信息化技術的快速發展，使得網絡技術得到了極大的發展和應用，目前在各個行業諸如政府機關、企事業單位、電子商務、生活娛樂等各個領域隨越來越依賴于互聯網帶給我們的高效、快捷的工作方式和生活方式。從辦公到學習，從生活到到醫療，極大的方便了我們的日常工作、生活、學習、娛樂。隨著云計算、大數據、移動互聯網、人工智能、物聯網等概念的提出，以及移動互聯網的普及，信息化革命的浪潮將席卷全球。但是，由于互聯網的包容性和開放性，它給我們帶來方便的同時也給我們帶來了較大的安全風險，病毒入侵、黑客攻擊、信息泄露、信息篡改、網站崩潰、系統癱瘓等網絡安全事件頻發。在電力行業，信息網絡擔負著企業的電力調度信息、電網運行監控信息、電力自動化運行及保護數據、生產MIS系統、電力營銷信息、ERP系統、OA系統等各種重要信息數據。因此如果信息網絡系統受到了黑客攻擊或病毒入侵，將導致電網系統運行異常甚至發生電力事故。

2構建電力信息網絡安全攻防實訓平臺的必要性

電力行業急需大批網絡安全技術人才，而目前網絡安全技術發展迅速，導致相應人才不能跟上信息網絡安全的發展速度。安全人才實戰能力弱，不能有效地、實時地應對、解決工作中出現的問題。而傳統重理論的網絡安全培訓模式不能有效提升網絡安全人員攻防實戰水平，無法培養出應對安全威脅，解決安全問題的人才。因此，需要開發一套優質的攻防實戰訓練平臺和配套成熟的培訓體系，加快安全人才的培養和成長。建設一套網絡安全攻防系統投資規模較大，搭建真實的網絡攻防環境目前還不具備條件。因此構建一套有效的安全實戰培訓平臺，需要使用一些技術手段實現模擬現實，虛擬出真實的網絡環境，高度仿真再現真實網絡環境中存在的安全攻擊、安全威脅以及網絡形態。不同企業之間、不同部門之間，由于實現網絡業務內容的差異，會出現不同的網絡拓撲組網，因此面臨的安全威脅也不盡相同，安全平臺需要支持可定制的組網搭建。然后是變化無常的攻擊形式，另外新的攻擊形式、攻擊手段不斷出現，培訓平臺需要支持模擬構建各種形式的攻擊手段，演煉學員的安全響應能力。

3培訓平臺的功能

3．1系統簡介

培訓平臺采用B／S架構，后端通過私有云技術實現，支持不同的虛擬化方式，通過緩存和負載均衡技術實現提升設備使用效率，具備完善前端展示模塊的數據接口，包括U3D、GIS等接口方式，支持用戶自定義可視化方式，通過大數據分析系統對海量用戶上網行為進行分析過濾。培訓平臺將網絡攻防場景及熱點漏洞在平臺中再現，供用戶學習和實際操作。包含網絡安全培訓課時，實訓課程，課件內容。實訓課程包含理論基礎、真實漏洞、攻防練習等模塊。支持學員自定義上傳場景庫并進行在線測試。考試則包括用戶自定義生成試卷進行考核管理，考試題目包含選擇題及填空題，內置考核題庫，通過對學員進行考核、培訓完成后，分析考生理論基礎知識的掌握情況，自動評分。

3．2安全攻防競技方案

安全競技系統：以信息安全理論和知識作為基礎，構建信息安全對抗競技實戰賽。也可以承載信息安全對抗攻防演練項目，考察學員攻防演練及網絡安全理論知識與實際問題處理能力，培養一批具備較高信息安全素養的安全人員。安全攻防競賽平的攻防競賽模式可以分為單兵作戰挑戰賽和分組對抗賽兩種形式。3．2．1單兵作戰。單兵作戰以典型的信息系統———計算機信息網絡為攻防演練內容和考察重點，分為基礎、腳本、溢出、破解、內核、綜合六種題型，考察內容涉及WEB知識、ASP／PHP腳本、軟件脫殼破解、緩沖區溢出、系統漏洞利用、密碼學、社會工程學等信息安全知識。3．2．2分組對抗。分組對抗分為紅藍兩個小組進行對抗，在封閉的真實對抗環境中展開攻防角逐，充分展示了各位選手的個人水平和小組的協同合作能力。

3．3內容介紹

攻防競技系統產品中包含以下場景內容：FTP服務器攻擊、服務器木馬查殺、SQL注入、通過系統漏洞獲取敏感文件內容、SQL－server提權、MD5碰撞、針對IIS溢出攻擊、利用共享漏洞獲取目標系統的敏感信息、通過網絡嗅探獲取Password、HTTP攻擊與防范、IISwrite漏洞利用、網站漏洞攻擊之國家環保、數據恢復、MS08067漏洞利用、破解Tomcat后臺管理權限、利用系統漏洞對目標主機植入遠程控制后門、FTP服務器提供服務，并對系統做安全設置、網站漏洞攻擊之國際環保、網站漏洞攻擊之新聞系統、網站漏洞攻擊之旅游網站、網站漏洞攻擊之XYCMS企業建站系統、struts2、SQL注入、信息收集、SafeCheckForLinux、逆向分析ASP脫殼、對NOTEPAD．EXE脫殼、逆向分析UPX脫殼。

3．4硬件系統

3．4．1接入防火墻。作為信息安全實驗室互聯網與內網區域的邊界網關，以嚴格的訪問控制規則保證信息安全實驗室的數據鏈路層安全。3．4．2入侵防御系統。對于實訓平臺的后臺管理服務器和開發測試終端進行入侵行為的防御。3．4．3安全審計系統。為了保證審計日志的可追溯性，針對競賽區人員在日常培訓時的操作行為進行針對性審計。3．4．4隔離防火墻。署防火墻設備實現網絡邏輯隔離，以保證實訓區的鏈路安全。3．4．5開發管理區WEB防火墻系統。針對實訓平臺的后臺管理服務器和開發測試終端進行WEB層面的黑客行為防護。

4預期效果

4．1提升員工攻防技能

通過安全攻防實驗室建設，提供攻防培訓和實戰訓練，提升員工攻防技能，培養攻防專家，提升團隊安全保障技術實力。

4．2提升培訓效果

通過實戰訓練和競賽支撐服務，檢驗員工攻防能力，激發員工學習興趣，實現專業技能的轉移，選拔攻防專家人才。

4．3保障業務安全

通過全方位的攻防技術能力學習和訓練，了解攻擊者思路，采取最有效的防護措施，最終目的是為了更好的為業務系統安全保駕護航。

［參考文獻］

［1］劉斌．計算機網絡安全問題剖析［J］．考試周刊，2014，（57）．

［2］鄒水龍，陳鳳琴，毛錦庚．計算機病毒的防范及安全策略［J］．考試周刊，2015，（3）．

［3］王蕊．計算機網絡安全與對策［J］．現代企業教育，2015，（9）．

作者:滿都拉 單位:內蒙古電力培訓中心