绿盟网络空间安全仿真平台深度落实关键信息基础设施保护建设

2022-05-23 17:12:27  来源: 同花顺  编辑:zgjrzk  

  全文共1926字,阅读大约需4分钟。

  一. 信息化时代关基安全正面临挑战

  随着网络信息化时代的发展,孕育出了一系列信息化产业和技术,并在多个领域取得了重要成就和突破,推动了国家经济增长和社会进步。在此过程中,信息资产和数据资产巨量增长,信息系统的复杂度和关联度达到前所未有的程度,网络安全防护难度急剧增加。众所周知,攻击者在发动网络攻击时都伴随着利益的产生,从原来的少数攻击者谋取个人利益演变为有组织有预谋的集体活动来谋取更高价值的利益,这就意味着攻击手段和目标都发生了本质变化,混合型高级别威胁来临,各国的关键信息基础设施正在成为众矢之的。如2020年4月德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元;2021年美国石油运输管道ICS遭勒索近500万美元的赎金;2022年克罗地亚电信运营商披露数据泄露致20万人信息曝光。面对越来越多的关键信息基础设施遭受到网络攻击,如何落实关基保护措施是目前有关部门所面临的重大挑战。

  二. 网络靶场在关基保护中的重要性

  关键信息基础设施作为世界各国网络空间博弈的重要领域,全方位的保障关键信息基础设施安全尤为重要。习总书记在2016年网络安全和信息化工作座谈会上的讲话中强调:“物理隔离防线可被跨网入侵,电力调度指令可被恶意篡改,金融交易信息可被窃取,这些都是重大的安全隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”

  随着《关键信息基础设施安全保护条例》(以下简称“《条例》”)的正式发布,标志着我国的关键基础设施信息化安全保护建设正式迈入新的阶段。《条例》要求建立健全网络空间测绘、威胁情报、靶场等多种安全能力体系,因此有关部门不仅需要采取措施监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏;而且还要建设实战性强、知识覆盖全面、综合型的集培训、网络攻防演练及竞赛、测试于一体的网络靶场,提升攻防演练效果和人才培养水平,打造网络安全运营“常备军”,为关键信息基础设施安全保护提供有力技术支撑。

  三. 网络靶场建设的战略意义

  实践是检验真理的唯一标准,网络安全更不能纸上谈兵。然而,受建设成本、实际环境等多重因素的制约,“练兵场”不得不由实转“虚”。《网络安全法》出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。

  经过我国多年的靶场发展和演练证实,网络靶场提供了更先进、专业的人才培养工具和攻防演练仿真空间,对深入落实国家关键信息基础设施保护具有重大推动作用。通过网络靶场不仅可以体系化、规范化的对内部人员进行安全教育和技能培训,还可以用于支撑关键信息基础设施有关部门的网络攻防演练,模拟重要信息系统遭受破坏等真实场景,在对抗中发现问题,不断提升应急处置能力。网络靶场建设对专业化、体系化人才培养以及保障国家网络安全具有重大的战略意义。

  四. 绿盟网络靶场在关基保护中的具体应用

  绿盟网络靶场,即绿盟网络空间安全仿真平台,基于智慧安全3.0理念,依托绿盟科技(300369)在云计算和安全领域的积累,仿真用户业务环境和网络行为,并对攻击行为进行评估分析,打造关基全场景、高仿真、智能化的特色应用靶场,满足用户进行网络安全人才培训、攻防演练和科研测试的需求,深入落实《网络安全法》《关键信息基础设施安全保护条例》等政策法规,为关键信息基础设施保护建设提供支撑。

  绿盟网络空间安全仿真平台可提供实训、竞技、APT应急、实战对抗、仿真测试、工控、科研合作和新技术8大分靶场,可支撑用户开展以下应用:

  人才培养:创建网络安全人才实训环境,快速培养大批符合岗位要求的实战型网络安全人才,满足本单位网络安全人才需求;

  应急演练:通过典型安全事件的应急演练,提升员工的应急水平;

  安全大赛:以赛促学,以赛促练,提升本单位的网络安全意识,选拔和培育网络安全人才;

  实战对抗:在真实环境下进行攻防对抗,发现业务系统存在的安全风险,并进行加固;

  仿真测试:模拟仿真内部业务系统,在此系统上开展测试评估,进而发现真实环境中的安全问题。

  五. 应用价值

  1.提升人才培养能力

  通过绿盟网络靶场快速培养大批网络安全实战人才。以赛促学,以赛促练培育和发现网络安全人才。

  2.加强应急响应水平

  通过对关基场景高度仿真、贴合实际的靶场搭建,客户可以开展常态化、实战化攻防应急演练,模拟真实攻防情况,助力关基保护单位应急响应水平的提升。

  3.落实安全运营体系

  积极响应落实国家政策,把网络靶场作为网络安全运营的一部分来进行建设。通过网络靶场与用户内部环境的联动,提高用户单位整体的安全运营水平。推动关键信息基础设施安全体系建设全面发展。

  六. 总结

  网络靶场发展到今天,已经应用于多个行业和领域,关基保护作为其中重点场景之一,绿盟科技将充分发挥技术优势和八大实验室(星云、格物、伏影、天机、天枢、天元、平行、威胁情报)的创新能力,继续深入探究相关网络靶场的研究与应用,成就客户所托。

关注同花顺财经(ths518),获取更多机会


同花顺
中国金融智库
关于我们 - 广告服务 - 投稿启示 - 法律声明 - 免责条款 - 隐私保护 - 招贤纳士 - 联系我们
http://www.zgjrzk.cn/ All Rights Reserved.
中华人民共和国电信与信息服务经营许可证:京ICP备12005133号
版权所有:中国金融智库 sitemap
中国金融智库法律顾问:海勤律师事务所 王勇 合伙人 律师
中国金融智库 电话:8610-56225227/28/29/30 传真:010-51017316