智能网络安全攻防对抗实验室建设的探索与思考

◆孟彩霞

智能网络安全攻防对抗实验室建设的探索与思考

◆孟彩霞

（铁道警察学院图像与网络侦查系 河南 450053）

随着网络应用的爆炸式增长，我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。根据学院专业教学内容的调整，以教育部信息安全类专业教学指导委员会发布的网络攻防相关指导进行实验平台的建设，对主干课程实验室的改造和建设进行探索。从网络安全人才培养的内外环境分析了智能网络安全攻防对抗实验室建设的必要性，提出了智能网络安全攻防对抗实验室的建设目标与建设内容，并分析充分利用智能网络安全攻防对抗实验室开展人才培养的具体措施，提高学生的综合实践能力，加强实验实训课程的实用性，适应当前对信息安全技术专门人才的培养。

攻防对抗；实验室建设；人才培养；网络安全

1 引言

世界各国信息化的快速发展促进了全球资源优化配置和发展模式创新，互联网的开放性所带来的安全问题也日趋严峻，在信息安全保障工作中，人是最重要也是最活跃的因素。近年来，以美国为首的信息化发达国家大力推进网络安全人才队伍建设，从我国现在网络安全保障工作的紧迫性来看，培养网络安全与信息化专业人才队伍更刻不容缓。2014年2月27日，习近平总书记在中央网络安全与信息化领导小组成立会议上指出，建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。然而，与日益增长的网络空间安全需求不相适应的是，我国网络空间安全人才储备较为稀缺。

信息安全学科是由数学、计算机科学与技术和通信工程等学科交叉而成的一门综合性学科，主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子政务系统安全、信息隐藏与伪装等，这些课程的设置无疑对高校的计算机实验室环境提出了更高的要求。目前，我国部分高校开设的信息安全专业（或相关专业）的主要课程内容包括：密码学、操作系统安全、网络应用服务安全、防火墙、入侵检测、网络攻防、木马病毒、安全应用及设计、安全体系、PKI、访问控制、安全协议（VPN）等。学生要很好地掌握这些课程，除了课堂学习，通过实验来加深理解和提高实际应用操作能力也是主要途径。调查表明，当前信息安全涉及很多内容，如缓冲区溢出攻击、恶意代码、逆向工程、病毒木马查杀、动态分析汇编语言结构、Web安全、密码学、逆向分析、取证分析、数据隐写、智能硬件安全、移动安全、通信安全等，其中的很多实验，都无法在我国高校现有的实验室中完成。因此，部署信息安全实训平台就显得非常重要。

2 信息人才培养现状

随着网络应用的爆炸式增长，我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足，不能满足社会和行业的实际需要。主要表现在以下几方面：

2.1 知识体系较为陈旧

对一些新知识、新技术不能得到及时的更新和补充，包括对新近发生的一些热点事件进行还原和分析，学生不能及时同步最新的安全知识。不符合社会对网络信息安全人才的需求。

2.2 专业知识结构不够科学

教学计划、课程体系没有进行科学的管理和分类，课程设置和教学内容过散，难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸，在课程中仅仅增加了密码学、入侵检测等单纯安全理论与技术知识的教学，课程设置中缺少系统的观点与方法，对于如何设计与实现安全的信息系统等重要问题很少涉及。

2.3 对实践能力的培养重视不够

网络安全专业不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用，很多网络安全专业院校的实验条件还相当落后，很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼，难以满足社会需要，很多人走上工作岗位后，也就不能将所学的知识用于解决工作中的实际问题，导致无法胜任工作或在很长一段时间内不能胜任工作。

2.4 实验内容不实用

鉴于以上我国网络信息安全人才培养方面的不足，有必要对现有网络安全人才培养中的一些关键问题进行研究和探讨，寻求适合我国国情和社会需求的网络安全人才培养模式。

2.5 缺乏有效的考核方式

授课效果验证是个普遍的难题，没有合适的手段对授课效果进行检验，单一的考试答题模式已经无法满足于信息化时代的今天，而且硬性的理论知识在实际业务中所占到的比重也日渐减少，所以单一的考试答题已无法满足对培训效果的考核验证

3 智能网络空间安全攻防对抗实验室建设目标

3.1 打造网络安全人才培养综合性平台

通过智能网络安全对抗实验室项目的建设，为高校提供多年信息安全教学实验和人才培养的资源，为中国信息安全人才的培养和人才输出提供强有力的支撑，解决高校对专业招生和人才输出的痛点需求。符合教育部协同育人和产教融合相关政策。帮助学校培养漏洞挖掘分析人才、网络安全运维人才、渗透测试人员、安全运维人员、无线网络运维人员、Web安全工程师等保测评人员等。

3.2 打造网络安全课题科研验证平台

智能网络安全对抗实验室提供一个可以进行没有限制的科研活动平台，能够利用网络靶场系统对已有的网络攻击和网络安全防御技术手段以及对新的网络攻防理论和创意进行验证，迅速获取国际最新网络安全技术，从而提高学校网络安全的科研和学术交流水平。

3.3 打造网络安全的攻击与防御技能训练和培养平台

靶场提供多种攻防对抗演训、攻击测试、应急演练场景，帮助学生研究和分析网络攻击工具、策略和方法，培养学生在虚拟仿真环境下验证安全真实环境的可靠性和制定的安全防御策略的有效性，训练人员安全防范技术能力和准备安全防御手段。

3.4 提升网络武器装备测评和战术战法研究水平

可以通过网络靶场平台，将各项科研和攻击代码或工具在靶场场景中进行验证和测评，帮助学生判定攻击代码或工具的效能，通过对网络攻击杀伤链的七个阶段的研究分析，让用户全面深刻的掌握和提升从情报收集、武器制作、载荷投递、漏洞利用、安装植入、命令与控制和目标达成等不同阶段的技能水平。

3.5 提升漏洞挖掘、分析和利用能力

通过场景仿真和漏洞靶机环境预置，可以各种需求方通过靶场训练和提升在漏洞挖掘、分析、利用、评估和修复的能力。

3.6 培养学生网络安全风险评估和自动化渗透测试服务能力

利用平台的自动化渗透测试等风险评估工具对外提供网络安全风险评估和渗透测试等安全服务，将极大提高效率和避免技术人员水平参差不齐带来的测试准确率不高的问题。实验室通过对真实的网络安全设备、靶机和各类服务器的虚拟化来构建的人工智能攻防实验实训环境，模拟真实的网络环境和应用，同时支持自定义的环境及应用拓展，通过虚拟场景的方式，提供一个高度仿真的信息安全实验、培训及操作环境。满足当前人工智能攻防人才培养、实践训练以及业务环境仿真演练等方面的需求。

(3)属性rid表示指代中的照应要素(或照应事件)的顺序编号,属性anaphor表示指代中的照应要素(事件指代标注没有这个属性).

3.7 提升重大网络安全事故应急响应能力

现阶段各级政企单位无法及时开展对可信网络安全漏洞挖掘、通报和应急响应服务工作。当安全威胁事件发生后很多受害政企单位经常无法及时发现且发现后也无法有效处置。

线上的安全告警是攻击者留下的行为片段，线下的安全事件是攻击的结果和造成的影响，并不是攻击的全貌。通过网络安全核心手段及时开展深入的调查工作，利用搜索、统计、可视化关联等方法和技术，在海量数据中找出与攻击者相关联的更多蛛丝马迹，从而拼凑出攻击者完整的行为链条，还原攻击的全貌，最终实现提升重大网络安全事故应急响应能力。

4 智能网络安全攻防对抗实验室建设内容

智能网络安全攻防对抗实验室主要用于满足网络安全与执法及视频侦查专业方向学生的日常实训、小规模研讨、大规模网络攻防对抗演练、学术会议、专家会议等使用需求，以及教学管理部门及网络安全攻防演练、网络安全应急事件处理的需求。智能网络安全攻防对抗实验室建设主要包含以下三个部分。

4.1 智能网络安全攻防对抗平台

创造性地运用插件化设计思想，以私有云技术为基础，辅以分别满足对网络空间安全进行研究、教学、竞赛、验证等不同需求的插件系统，从而能够既充分又灵活的满足政府、公安、教育、金融、电力等各行业对网络空间安全技术进行研究、教学、选拔、应用的多样化需求（图1）。

图1 智能网络安全攻防对抗平台

4.2 智能网络安全攻防对抗人才培养平台

从基本理论教学实验支撑，到综合实训能力培养，再到技术水平竞赛以及创新能力培养等各个层次均有相应的支撑环境，为学校提供多层次、全方位的实践能力培养环境。本方案结合学校的教师资源，通过丰富多样的智能教学工具创新信息安全学科教学模式实现人才培养，人才选拔，人才输送的整个教育过程的闭环。智能网络安全攻防对抗人才培养平台以信息安全课程内容为核心，集知识培训、技能训练、仿真演练、管理考核于一体，可用于持续系统化的培养网络安全人才，可满足各高校对网络安全人才的培养需求（图2）。

图2 智能网络安全攻防对抗人才培养平台

4.3 智能网络安全攻防对抗人才选拔平台

可以支持全类型（包括：在线答题、夺旗竞速、攻防兼备三种模式的网络安全对抗竞赛）的赛事，通过虚拟资源构建网络安全考场和竞技场。学校可通过线上的选拔平台来对校队人员进行海选或者初选，选择有一定信息安全基础和兴趣的学生；之后通过线下的教学平台进行集中培训，并经过线下竞赛平台进行多次模拟演练和决赛，选出校队成员；之后可通过竞赛平台选择多种不同的题型对成员进行高端大赛模拟培训。最后通过不断参加省级国家级大赛，组建一支具备国际性大赛获奖能力的网络安全校队（图3）。

图3 智能网络安全攻防对抗人才选拔平台

5 智能网络安全攻防对抗人才培养

智能网络安全攻防对抗人才培养平台以院校的知识体系为基础，以传统的教学模式为依托，结合多种实战工具和安全攻防的新型技术，解放教师创新能力，协助教师完成教学任务，增强实践环节，使学生所学知识都能够得到实际验证，对学生整体能力进行补充和提升。

把教师备课、学生预习、教师授课、随堂习题、课后复习、学生自学的整个教学环节通过一个平台有效的整合在一起，形成一套学生学习进度可知、学习内容可控、学习效果智能分析的综合性的教学平台。

5.1 智能课程教学方案

基于课程教学方案针对意愿从事信息安全技术研究和教学的学生。

把视频课件、实操课件和考试题目通过web安全、网络安全、通信安全、工控安全、智能硬件安全等不同的安全体系进行分类整理，学生可以根据自己的爱好或者老师的安排学习相应的课程。

5.2 智能岗位教学方案

基于岗位的教学方案，平台把视频课件、实操课件和考试题目基于不同岗位进行分类整理。可分为渗透测试工程师、web安全工程师、安全运维工程师、漏洞分析师、病毒分析师等，并按照初、中、高级各类工程师进行分类，便于学生循序渐进地学习。学生在学习完这类课程之后，就能胜任对应的工作岗位。

5.3 智能CTF教学方案

基于CTF的教学方案，偏向于竞技类学生的培养，比如培养网络安全技能大赛的校队。方案把视频课件、实操课件和考试题目根据WEB安全CTF、数据隐写CTF和密码学CTF等进行分类。

6 智能网络安全攻防对抗实验室的意义

6.1 统一场景运行支持，实现业务闭环

运用插件式架构进行构建，每个插件系统之间依赖于场景运行支持系统和统一认证系统实现资源的互联互通，从而达到相互共享场景资源和进行统一认证管理的能力。

支持实训系统、竞赛系统、仿真系统、任务系统等多个插件系统，各插件系统可以达成资源互通，从而实现业务闭环，从而提供整套实验室解决方案。

实训系统着眼提升教育教学能力，对目标人才的网络空间安全知识进行基本培训。同时，可将实训系统中的实训场景与竞赛系统进行结合，从而举办大型网络安全竞赛，在对抗中检验人才的实际能力。当人才培训完成，便可在仿真系统中构建贴近实际工作的仿真场景，并应用到任务系统中进行实际工作，同时检验工作成果。

6.2 高效云平台管控，实现成本缩减

实验室建设基于私有云进行构建，能够对计算资源、存储资源和网络资源进行有效管控和高效使用。依托于私有云的任务管控平台和资源池机制，能够最大限度优化实体资源使用效率，从而节省硬件开支，缩减硬件成本。

6.3 多级网络虚实结合，实现专业化科研

实验室能够同时支持虚拟节点和实体节点共存于同一场景，从而构建虚实结合场景。通过虚实结合场景的应用，能够从根本上解决某些用户专有设备无法虚拟化的问题，从而使制作出来的场景能够以最大程度贴近实际，为科研和测试工作提供最为真实和可靠的实验环境。

6.4 全面翔实监控记录，实现受控化应用

能够全面地对任务流量和操作过程进行监控和记录，并可进行审查复盘和分析，从而有效避免风险操作出现，并能及时发现潜在的风险操作，从而实现科研任务的受控化开展，同时依托于统一认证系统的支持，能够将数据分析基于与人员进行挂钩，从而进行人员行为分析。

7 总结

攻防对抗是网络安全相关专业教学体系中的核心部分，网络攻防课程在总体上的特点是技术性和实践性较强，智能网络安全攻防对抗实验室的建设和使用，适应教学体制改革的需要，对学院提高网络安全方向教学质量，提高学生实践能力，增强师资力量具有重要作用。本文针对高校网络安全教学实训不足、安全人才缺乏的现状，配合课程教学目标梳理网络安全攻防对抗实验室建设的内容，加强智能网络安全攻防对抗平台、人才培养、人才选拔三个方面建设为网络安全教学及科研提供一个一体化的实验教学环境。从而有效促进实验教学改革，为学生提供资助发展和实践锻炼的空间，激发学生的创新观念和创新意识，全面培养学生网络安全的实践能力、创新能力和自主学习能力。

[1]余波，容湘萍，秦景辉.基于OpenStack的网络攻防实训一体化虚拟实验室的设计与实现[J].工业和信息化教育，2018（07）：25.

[2]肖丹.网络攻防技术及信息安全实验室建设构想[J].科技经济导刊，2018（04）：5.

[3]王颢瑾.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].信息与电脑（理论版），2018（02）：25.

[4]高学勤.基于“云平台”虚拟化技术的高校网络安全实训实验室设计与实现[J].网络安全技术与应用，2017（8）：15.

[5]鲜辉.网络攻防技术与信息安全实验室建设构想[J].中国新技术新产品，2016（12）：25.

[6]罗高宁，李必云.高校网络攻防实验室建设探索[J].电子世界，2015（9）：8.

1、河南省社科联项目：大数据时代信息安全的防范对策研究，项目编号：SKL-2019-457；2、河南省高校重点科研项目：网络不良信息检测与智能阻断技术研究，项目编号：18B520034；3、河南省科技攻关项目：铁路环境下异常行为精确识别关键技术与系统研究，项目编号：192102210268；4、铁道警察学院2018年中央基科项目：基于“中间人攻击”的网络侦查技术研究，项目编号：2018TJJBKY013；5、铁道警察学院2019年中央基科项目：基于铁路闸口多通道视频融合的异常行为识别技术研究，项目编号：2019TJJBKY001。