高职院校数字化网络安全靶场的构建.pdf

1、DIGITCW技术 分析Technology Analysis94DIGITCW2023.10随着我国经济和科技的发展，网络安全人才缺口越来越大。在网络安全人才需求持续升温的背景下，网络安全人才供给虽每年在稳步递增，但仍供小于求1。日渐增加的招聘岗位数，愈发精确的网络安全岗位人才需求，亟须高校输送更多更高质量的人才。网络安全靶场是进行网络安全技术研究、网络安全人才培养的重要平台2。传统网络安全靶场使用开源的云计算系统作为基础平台，多为基于虚拟化环境的模拟类靶场，靶场的针对性较强，但可扩展性较差，课后总结分析和回溯推演功能较弱，只能称作单一功能的靶场，无法实现更加精细粒度的网络仿真，难以实现虚实

2、设备互联，难以扩展仿真建模技术3-4。数字化网络安全靶场则弥补了传统网络安全靶场的缺点，它既是网络安全技术平台，又包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技术测评研究平台5。通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境。建成完整统一、技术先进、项目齐全、应用深入、高效稳定、安全可靠的数字化网络安全靶场，不但可以满足高校计算机网络技术、物联网应用技术、云计高职院校数字化网络安全靶场的构建王 鹏1，冯 伟2（1.无锡职业技术学院物联网技术学院，江苏 无锡 214121；2.江南大学信息与控制国家级实验教学示范中心，江苏 无锡 214122）摘要：网络安全靶场是开展

3、网络安全技术研究、网络安全人才培养的重要平台，传统网络安全靶场以技能竞技、培训教学、攻防练习作为主要应用场景，但有较大局限性，缺少模拟真实对抗的演练场，缺乏扩展能力。文章通过对高职院校网络安全教学的现状和难点进行分析，设计了一个虚实结合的数字化网络安全靶场，在超逼真的网络环境下实现教育培训、情景式防护训练、红蓝对抗演练等功能。教学实践表明，该靶场能够满足高职院校网络安全教学、竞赛、护网训练、社会人才培训等需求。关键词：数字化；网络安全；靶场；模拟对抗doi：10.3969/J.ISSN.1672-7274.2023.10.031中图分类号：TP 277 文献标志码：A 文章编码：1672-72

4、74（2023）10-0094-03Construction of Digital Network Security Shooting Range in Vocational CollegesWANG Peng1,FENG Wei2(1.Wuxi Institute of Technology Institute of Internet of Things Technology,Wuxi 214121,China;2.Jiangnan University National Experimental Teaching Demonstration Center for Information a

5、nd Control,Wuxi 214122,China)Abstract:The network security shooting range is an important platform for achieving research on network security technology and cultivating network security talents.Traditional network security shooting ranges mainly use skills competition,training and teaching,and offen

6、sive and defensive exercises as their main application scenarios,but there are significant limitations,such as a lack of simulated real adversarial exercise ranges and expansion capabilities.By analyzing the current situation and difficulties of network security teaching in vocational colleges,a dig

7、ital network security shooting range combining virtual and real has been designed to achieve functions such as education and training,situational protection training,and red blue confrontation drills in a super realistic network environment.Teaching practice has shown that this shooting range can me

8、et the needs of network security teaching,competitions,network protection training,and social talent training in vocational colleges.Key words:digitization;network security;range;simulated confrontation基金项目：国家自然科学基金面上项目-分布式传感网高效信息融合安全一致性研究（项目编号：61873112）。作者简介：王 鹏（1984-），女，吉林省吉林市人，工程师，硕士研究生，研究方向为网络安全

9、。冯 伟（1982-），男，山东济南人，高级实验师，硕士研究生，研究方向为嵌入式系统、物联网系统。DCWTechnology Analysis技术分析95数字通信世界2023.10算技术与应用等相关专业的教学科研、技能实训、攻防演练等方面的应用需求，同时还可以向包括网信、大数据、工信和电力、石油、化工等领域相关企事业单位提供安全人员训练、运维防护、应急响应、系统测试等安全技术服务，具有重要的意义。1 建设思路真实网络环境下的网络攻防最能够检验网络的安全防御能力，可以发现网络环境中存在的安全风险6-7。在超逼真的网络环境中，通过大规模攻击训练、情景式防护训练、高强度红蓝对抗、全方位系统测试、多维

10、度装备测试等多种典型业务应用，可以迅速强化个人实操水平、大幅提升团队整体能力、锤炼锻造实战策略运用、深入挖掘系统潜在风险、全面评估装备作战表现8-9。本文研究构建的思路：构建一套接近实网环境下的数字化网络安全靶场，首先系统平台自主可控、安全可靠，可以提供各类设备接入及具有计算、存储能力和资源；其次，系统采用模块化设计，可以快速切换至不同的应用场景，可以支撑教学、科研、演练、培训等多种需求；最后，可以通过攻防实战演练及时有效地检验网络的防护效果。2 网络安全靶场架构数字化网络安全靶场学习平台采用分层设计，自下向上共分四层，依次是基础设施层、核心支撑层、综合应用层、用户接入层。平台分层如图1所示。

11、第一层为基础设施层，其底层使用私有云平台，提供计算、存储、网络资源和各类设备接入能力，真实设备通过汇聚专用设备和靶场虚实结合专用设备，可以接入云平台，实现虚实结合的仿真网络环境。第二层为核心支撑层，它对系统软件模块化解耦，对网络靶场功能引擎和资源中心进行深度封装，可实现定制化的场景。第三层为综合应用层，它提供各种不同需求的靶场应用，包括教学培训、比武竞赛、单兵训练、团队训练、红蓝对抗等主要功能。第四层为用户接入层，此层支持不同的用户对象，覆盖教学、科研、演练等多场景攻防人才培养需求。3 网络安全靶场功能数字化网络安全靶场应具备四个主要功能：教育培训功能、单兵训练功能、团队训练功能、红蓝对抗功能

12、。3.1 教育培训功能数 字 化网络安 全 靶 场内置了“信息安 全技术”“Web安全技术”“数据库原理与安全”“逆向工程”“数字取证技术”“无线网络安全”等多门课程资源，课程资源包含PPT课件、操作视频、实验仿真环境。教师以教员身份登录平台可进行教学管理，包括课程管理、学习统计、布置与批改作业。学生以学员身份登录平台，可以查看课件、启动实验仿真环境、根据操作视频或者实验指导书完成实验与课后作业，并提交给老师批改。数字化网络安全靶场的教育培训功能可服务于高职院校网络安全教学、师资培训、网络安全企业培训、社会培训等任务。教学仿真界面如图2所示。图1 靶场分层架构图图2 教学仿真实验环境3.2 单

13、兵训练功能单兵训练为用户提供网络安全作战的个人技能训练功能。用户可以自由地进行单人作战训练，训练方向分为攻击训练、防御训练、漏洞验证等多个类型。学员可根据训练需要选择适合自己的训练难度，按照平台DIGITCW技术 分析Technology Analysis96DIGITCW2023.10类监控数据，以及靶场活动中用户操作产生的关键数据经统计分析后，形成可视化数据展示。图4为红蓝对抗态势图。提供的训练任务矩阵完成该场景的训练任务，在学员执行单兵训练任务时，可随时查看平台提供的训练手册，该手册可辅助学员完成任务。训练场景可根据学员的需要随时启动和关闭。单兵训练资源如图3所示。图3 单兵训练资源图3

14、.3 团队训练功能团队训练为用户提供信息安全团队协作训练功能。团队训练有教员和学员两种系统角色设定。教员主要负责训练的创建、过程导调、训练效果评估、训练结果回顾等内容。教员根据训练大纲或考核目标，从预置的任务库快速导入相应的训练任务方案，下发给受训学员，学员按照教员给定的训练项目进行团队综合训练，在训练过程中可以查看训练手册并根据任务引导，在预先配套的网络场景中，自行进行实践操作，并上报结果。靶场实时给用户计分，评定成绩得分。3.4 红蓝对抗功能靶场可支持为用户开展红蓝对抗演练。用户可根据对抗训练任务目标，依托靶标库和靶场预置的场景，选择已有或编辑生成与对抗训练任务匹配的场景。红蓝对抗有管理员

15、、导演、裁判、红方和蓝方共5种角色。管理员：演训靶场的创建者，负责靶场的创建、维护和管理工作。导演：控制演训活动流程，对演训活动进行导调，包括任务调度、事件管理、进度控制等。裁判：对演训活动进行裁定评判，包括设置数据采集、评判任务完成情况以及监控演训过程。蓝方：演训活动中的攻击方，受训用户，主要操作是完成导演下发的攻击任务，对红方网络进行攻击。红方：演训活动中的防御方，受训用户，主要操作是完成导演下发的防御任务，防御蓝方对己方网络的攻击。靶场支持数据态势展示功能，将数据采集系统所采集的各图4 红蓝对抗态势图4 结束语与传统网络安全靶场相比，数字化靶场具有大规模攻击训练、情景式防护训练、高强度红

16、蓝对抗、全方位系统测试、多维度装备测试等功能。利用人工智能、仿真技术，可以进一步实现现实社会与虚拟世界的深度融合和扩展。通过数字化靶场提供的课程资源，能很好地完成教学任务和培训任务，通过多种形式的网络攻防对抗练习和比赛，提高学生的网络安全知识和技能，能够更好地实现对网络安全专业人才的培养。参考文献1 李建华多元化多层次网络空间安全人才培养创新与实践J信息安全研究，2018(12):1073-1082.2 韩挺，李鑫，韩耀明网络空间安全靶场设计研究J信息安全研究，2018(5):430-432.3 沈斌，柳中华，杨豪璞，等装备网络安全靶场架构设计研究J现代防御技术，2022(2):61-66.4 梁建辉，侯昱辉，刘润福，等基于Docker的网络安全靶场设计与实现J铁路计算机应用，2022(11):67-70.5 刘京菊，王永杰面向人才培养的网络靶场体系与分类研究J保密科学技术，2021(6):18-23.6 金稚华浅析网络安全攻防安全靶场J数字传媒研究，2022(4):45-47.7 郭金所基于实网的攻防平台设计研究J信息安全研究，2022(9):895-900.8 李馥娟，王群网络靶场及其关键技术研究J计算机工程与应用，2022(5):12-22.9 蒋兵兵，卜佑军，王涵，等基于数字孪生的内生安全网络靶场建模J网络安全技术与应用，2023(3):10-13.