为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
· 安全数字运营 · 安全连接 · 安全数据 · 安全计算
如何专业化培养和提升学员攻防综合能力?
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出网络安全是十四五规划建设数字中国的战略基石,不仅关乎国家安全、社会安全、城市安全、基础设施安全,也和我们的生活息息相关。为此需要大批量各级攻防安全人才为国家战略任务圆满达成构筑起不惧各种网络(信息)安全威胁的钢铁长城。同时为培养上述专业化高素质攻防人才,迫切需要极具实战价值的攻防演练仿真系统平台。
方案介绍
山石网科攻防演练平台提供灵活实用的前台,智能管控的后台。单兵、团队和红蓝对抗训练可视化复盘分析,助快捷发现短板成因、助师生科学制定提升方案、实战体验助攻防综合能力提升。支持导演角色结合人才培养目标自定义编辑演训任务书、自定义靶标场景拓扑、快捷的攻防流量采集与调度、资源库和工具库以及漏洞库的资源调度。参训学员可在超逼真的攻防演练网络环境中,常态化开展单兵、团队和高烈度红蓝对抗情景式防护训练。能够迅速强化学员单兵能力水平、大幅提升团队整体协同作战能力、提升技战术实战策略运用熟练程度。
方案价值
学员价值收益
教员价值收益
领导收益价值
方案优势
自适应虚实结合技术
平台通过自适应虚实结合技术,针对暂时无法虚拟化的设备,直接以硬件的方式接入到虚拟网络中来。这些设备在攻防演练中将以资源池的形态存在,使用它们和使用虚拟机、虚拟网络等模型无异。通过该技术可以对虚拟化资源及物理资源的细粒度操作进行封装与管理,便于高效开展技术测试、实现跨越网络的多维度演练需求,从而能够构建出逼真的业务运行环境。
山石基于数据采集和拓扑发现,结合3D态势引擎,真正实现态势实时感知和整体化展示,态势分多层进行数据展示,以呈现给裁判和观摩用户:
(1)网络拓扑展示模型,主要基于场景网络拓扑模型,通过主机状态、攻击路径标识等可视化手段展示红蓝双方实时攻防过程,攻防效果与攻防结果;并实时显示攻防事件与得分数据。
(2)将采集系统所采集的各类监控数据以及平台活动中用户操作产生的关键数据,经统计计算分析后,形成可视化数据展示。
攻防演练依托丰富的靶标库、场景库等资源,提供包括操作系统、应用软件、安全设备、网络设备、工控设备等在内的各种靶标,基于大型网络构建能力和自适应接入虚实结合技术,把实体设备和虚拟设备共同组网,并通过对网络架构、应用与服务、各类协议的仿真,结合超大规模专用流量仿真与发生技术,可实现对企业网、金融网、电信网、工业控制网、物联网、卫星网、车联网等不同网络架构类型的行业网络的超逼真仿真。
传统攻防演练主要是对实际场景的抽象与仿真,在提供攻防演练时,缺少科学化战术推演和人才能力模型。ATT&CK框架为描述攻击流程和技术的框架,Engage框架为组织实施主动防御的指导框架。山石网科利用通过对各大赛事的研究分析,将ATT&CK战术排列和Engage防御阶段技术模型抽象技术融入到攻防演练的场景仿真和综合训练中,逐步打造出攻防全面的人才实战能力画像,从而为企业强化人才实战能力提供技术保障。
应用场景
应用行业:
高教、政府、金融、运营商、互联网、医疗、交通、能源等
应用场景:
高教行业的网络或信息安全实验室、实训室(中心)、实训基地
网络或信息安全从业人员综合能力提升培训(中心)、实训基地
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/