今年,新質生産力首次被寫入中國政府工作報告之中,成為2024年十大工作任務的重中之重。與此同時,工業網際網路的創新發展被我國視為國家戰略,已連續七年被強調于政府工作報告之中。
“新職人”作為驅動新質生産力發展的核心力量,其重要性不言而喻。發展新質生産力,離不開大量具備創新精神和實踐能力的戰略人才。然而,在工業網際網路領域,人才培養方面卻面臨著不小的挑戰。目前,我國工業網際網路專業只存在於職業教育層面,其知識體系跨度廣泛,融合了資訊與通信技術、控制技術及行業應用等多個領域,對學員的綜合素質和實踐能力提出了極高的要求。加之行業對人才的需求日益旺盛,如何有效培養適應行業發展需求的高素質人才,是當下亟待解決的重大課題。
長揚科技作為工業網際網路安全領域的中堅力量,一直深耕于工業網際網路安全人才培養。近日,歷經深度優化與升級,長揚科技工業安全靶場産品線實現了全面革新,工控實訓靶場系統、工控網路靶場系統、工控競賽靶場系統、工控安全教學平臺與業務倣真系統以及工控安全教學工具箱均達到了新的性能高度。這次升級不僅大幅提升了用戶的學習體驗,還為用戶定制了更加精準的課程,使其能更早地接觸到實戰問題,從而鍛鍊和提升技能,這將為培養更多高素質、專業化的工業網際網路安全人才提供有力支撐。
一、工控實訓靶場系統功能重構,大幅提升用戶學習體驗
工控實訓靶場系統以人才培養為核心,強調體系化學習和系統化培養,通過精心設計的專業課程體系、針對性的崗位培訓計劃以及全面的人才培養計劃,多維度地指導學生深入學習安全知識。同時,系統擁有豐富的教學資源,能夠激發學生主動學習的積極性。此外,借助考試競技模組,可以組織學生進行基礎與實操考核,運用大數據分析技術,考核結果直接生成人員畫像,精準揭示每個學生的能力短板與優勢技能,從而為其能力發展提供有力依據,實現取長補短,推動人才能力的全面提升。
(1)個性化、定制化——學員用戶模組重構
工控實訓靶場系統學員視角
學員用戶模組具備個性化設置功能,允許學員根據自身的職業目標選擇學習相應的課程,並靈活調整職位進階路線。該模組的核心功能包括課程學習、課後練習、考試測試以及綜合評估四大板塊。
(2)深度數據分析,靈活調整課程——管理員用戶模組重構
工控實訓靶場系統管理員視角
管理員擁有全方位的系統管理許可權,包括系統配置管理、授權資訊管理、日誌記錄、用戶與組織的維護,以及集群的管控等功能。他們不僅可以為學員設定明確的培訓方向,還能便捷地上傳各類培訓課程。同時,管理員能夠靈活地為學員設置考試,並通過對學員學習行為的深入統計分析,有效地監督和激勵學員積極學習新知識,從而確保培訓效果的最大化。
二、高度倣真,虛實結合,工控網路靶場系統再次優化
工控網路靶場系統通過虛擬化場景,構建了一個高度倣真的資訊安全攻防實戰演練環境。在這個超逼真的網路空間中,系統提供了包括大規模攻擊訓練、情景式防護訓練、高烈度紅藍對抗、全方位系統測試以及多維度裝備測試等多種場景應用,旨在迅速提升個人的實操技能,大幅增強團隊的協同作戰能力,深化實戰策略的運用,發掘系統的潛在風險,並對裝備的作戰效能進行全面評估。
工控網路靶場系統內置了多樣化的典型靶場應用場景,以滿足大多數通用需求。同時,用戶還可以利用內置的場景編輯工具,根據自身實際需求輕鬆定制專屬的應用場景。
1、紅藍對抗訓練
參訓者被分為紅隊和藍隊,雙方的網路結構和資源通常保持平衡。對抗過程中,紅藍雙方不受攻擊方式和攻擊目標的限制,以破壞對方設備和服務為主要目標展開激烈對抗。最終,裁判方會根據雙方的表現判定對抗結果,為參訓者提供一個真實、緊張、刺激的實戰體驗。
城市關基場景紅藍對抗效果圖
2、進攻與防守演練
將參訓者分為防禦方和攻擊方(其中一方角色可以由電腦AI擔任),在給定的網路結構中,使用裁判方分配的資源,進行攻防演練。根據演練目的的不同,裁判方可以制定不同的對抗目標和方案:
(1)針對特定設備/服務:對抗圍繞特定設備/服務的攻防展開,雙方可以在靶場限定範圍內使用任意技術手段和工具進行對抗。
(2)針對特定攻擊/防禦手段:由裁判方指定攻擊技術/工具,或防禦技術/工具,不限定目標設備,旨在提升對特定工具、設備或技術手段的掌握水準,和對特定攻擊方式的應對能力。
綜合性目標:結合以上兩種形式,設置綜合性目標。
3、資訊安全技能比賽
由多隊參與,採用積分制來精準計量結果。參訓方不僅需對其他隊伍的設備和服務發起攻擊,還要嚴密防護本方的資源。各隊資源中通常會設置Flag作為對抗的目標之一,仲裁引擎通過識別提交的Flag判斷攻擊是否成功,從而確保整個演練過程的公平與準確。
4、裝備效能評估
部署與實際使用環境類似的演練場景,根據裝備類型的不同進行參訓方陣營劃分,對網路空間安全裝備等工具開展檢測評估。
(1)被動防禦類(如防火牆,IPS/IDS):參照實際環境中的參數對待測設備進行配置,參訓者使用各種攻擊手段對設備或內部網路進行攻擊,考察設備的防禦效果。
(2)主動防禦類(如漏洞掃描器):使用待測工具對帶有漏洞或惡意軟體的場景進行掃描或檢測,考察工具是否能夠有效發現存在的安全威脅。
5、系統安全檢測
在靶場環境中,以倣真形式搭建目標網路系統,並依據安全等級規劃,利用專業的測試工具對目標網路系統進行測試,檢測目標系統的安全防範能力。
6、案例介紹
在廣西某院校成功完成部署實施,通過3D態勢大屏與實體沙盤進行攻防孿生互動,展示了攻防雙方的實戰情況。攻擊方的攻擊路徑、威脅類型及破壞效果得以清晰呈現,而防守方則實時展示受到攻擊後的狀態監控、異常處理及系統恢復的全流程功能。
選手們或先攻克文件靶標題相關賽題(由若干道文件靶標題構成,依託于長揚科技自主研發的工業安全靶場系統,賽題涵蓋Web安全、網路安全、資訊洩露等多個領域),或選擇在模擬工控真實場景進行漏洞挖掘(由若干道工控漏洞挖掘題目構成,依託于長揚科技為競賽特別提供的工控安全教學工具箱),爭分奪秒,為各自團隊的榮譽而戰。
三、緊張激烈,用戶沉浸式體驗,工控競賽靶場系統全新升級
工控競賽靶場系統通過常態化、制度化的攻防競賽組織方式,為學員提供多元化的攻防入口和路徑選擇,使參與競技的學員能夠在大型的業務系統中進行挑戰,並通過逐步提高的競技難度,進行貼近實際業務的工業網際網路安全防護鍛鍊,加深學員對業務安全防護的理解和思路。系統內置了理論賽、解題賽、攻防賽、運維賽、滲透賽等多種競賽模式,選手們可以通過遠端連接方式接入競賽場景,擺脫了場地限制,從而滿足了各行業客戶在資訊安全人才培養、網路安全大賽平臺搭建以及實戰對抗演練方面的需求。
其應用場景如下:
(1)理論賽模式
理論賽為個人賽制,一般用於檢驗參賽者的安全理論基礎知識和相關法律法規掌握能力,題目形式包括單選、多選和判斷題。管理員可以根據比賽的具體需求,自行配置後臺比賽流程,包括答案的顯示方式、賽事回顧控制等細節,確保比賽的公正性和有效性。
(2)解題賽模式
CTF,即“奪旗賽”,已成為網路安全領域備受矚目的技術競技形式。如今,它已風靡全球網路安全圈,成為XCTF聯賽線上賽常用的競賽模式。在競賽靶場中,解題賽不僅支援團隊競技,也適合個人挑戰。參賽選手需在有限時間內快速應對並解決各類複雜問題,這對個人能力的提升至關重要。每次參賽,選手們都能收穫新發現,掌握新思路和技巧。這些技巧與思路的積累,將對選手未來的工作和學習産生積極而深遠的影響。
工業網際網路安全CTF賽大屏
(3)攻防賽模式
攻防賽,專為團隊競技而設。比賽題目涵蓋Web攻防和二進位攻防兩大領域,選手們既要修復自身系統的漏洞,又要利用這些漏洞去攻擊其他隊伍,奪取Flag。比賽在規定的時間內進行,最終得分高者勝出。
與解題賽不同,攻防賽更加注重攻擊與防禦的策略對抗。在比賽中,各隊將分配至多個不同場景,每個場景都蘊含著各種安全挑戰。一旦比賽開始,選手們需迅速洞察系統中的漏洞,並著手修復。同時,他們還要利用這些漏洞對其他隊伍發起攻擊。若對手未能及時發現或徹底修復這些漏洞,將面臨失分風險。因此,攻防賽不僅考驗選手的技術能力,更考驗其團隊協作和策略運用。
(4)運維賽模式
運維賽聚焦關鍵資訊基礎設施的運營者,在《網路安全法》的指引下,緊扣關鍵資訊基礎設施的安全檢查標準,深入評估各運營者相關運維人員或團隊的安全技能,從而全面提升重點行業的網路安全保障能力和水準。該模式的核心目的在於推動企業安全管理水準的提升,精准考察運維人員的專業技能,並充分展現安全團隊的工作價值。
運維賽設計了三類競賽場景,均源於實際工作場景,包括事件監測、安全加固和應急響應。通過參與競賽,企業不僅能夠鍛鍊自身的安全團隊,還能促進跨行業的交流與合作,為個人技能提供權威的鑒定平臺,從而充分展現安全工作的價值與成果。此外,運維賽也支援個人模式參賽,為更多安全從業者提供展示自我、提升技能的舞臺。
(5)滲透賽模式
滲透賽以網路層業務場景為背景,致力於滿足環境探測與組合滲透的實戰需求。通過設計多步驟、多跳板、多漏洞組合的競賽形式,為參賽選手提供一個高度真實性的網路攻擊滲透環境。滲透賽提供三種不同難度的競賽模式:二層網路滲透賽(DMZ+內網)、三層網網路滲透賽(DMZ+內網+核心內網)、企業網路滲透賽(DMZ+內網+辦公網+核心內網),模擬了常見企業內部網路的DMZ區域、辦公區域、內網區域和核心內網區域。滲透賽場景拓撲構建支援虛實結合技術,可以將 IP類終端實體設備添加到場景,為選手提供獨享的虛擬和真實的滲透環境。
(6)案例介紹
在第二屆全國工業和資訊化技術技能大賽中,成功利用競賽大屏技術實時、動態地展示了選手的比賽排名和答題情況。通過配合答題後的動態特效,為考場營造出緊張激烈的比賽氛圍,同時充分展現了3D大屏的高倣真能力,為觀眾和參賽選手帶來了沉浸式的觀賽體驗。
本次大賽的賽題涉及到Web安全、二進位安全、網路安全、移動安全、逆向工程、協議安全、密碼學、資訊洩露、文件格式漏洞等多領域,均是當前工業網際網路安全行業中非常重要的領域。這些領域的技術和解決方案對於保障網路安全、防範駭客攻擊、維護數據隱私等方面具有重要作用。
選手們需要在這些領域中進行深入的探索和研究,提出創新的技術和方法,以解決實際問題和應用場景中的安全挑戰。通過此賽題設計,旨在重點考察選手對工業網際網路安全法規政策、標準規範、模型架構等理論知識的掌握情況,以及在工業網際網路安全架構設計、安全加固、評估評測、應急處置、事件分析等方面的實操能力。
四、更好應對現實挑戰,量身定制工控安全教學平臺與業務倣真系統
為便捷、深化開展工控安全教學實踐,長揚科技打造了關鍵資訊基礎設施行業的可移動倣真展板與城市倣真沙盤,並特別設計了攻防對抗實驗課程,旨在迅速提升學員在工控網路安全領域的攻防技術水準,使他們能夠更好地應對現實挑戰。移動展板覆蓋了八個關基行業,包括水力發電、風力發電、石油管網、軌道交通、市政燃氣、智慧製造、冶金製造和煙草製造,同時也提供其他關基行業的可移動展板定制開發服務,以滿足不同行業的特殊需求。基於可移動展板的工控安全教學平臺的特色是:
(1)建立工業控制系統倣真演示環境,對用戶目標系統進行離線測試和深度攻防展示。滿足用戶驗證不同行業工業控制系統攻防對抗的要求,實現用戶培訓、攻擊測試、防護驗證等多元化需求。
(2)量身定制系統演示及項目組態方案,滿足不同預算配置。提供定制化開發服務,實現對各個子系統的深度定制支援,模擬倣真演示效果,線上展示可視化的攻擊路徑。
以智慧製造高倣真展板為例,高度倣真了工業4.0智慧生産線,實現了從工件加工到成品入庫的一個完整生産過程。整個流程由裝料機械臂、運輸皮帶裝置、卸料機械臂和AGV運輸小車組成,成功倣真工控網路環境和企業網路環境,並提供了可視化拓撲組網功能。
智慧製造高倣真展板效果圖
五、便攜可移動,配套豐富教學資源,工控安全教學工具箱正式推出
工控安全教學工具箱是一套工控安全的移動攜帶型教學平臺,採用高度整合的工業控制系統和工控安全防護設備,可用於工控安全或工業網際網路安全教學培訓。工具箱配套的工控安全教材和課件,將理論教學和實踐應用高度融合,實現工控安全攻防演練功能,滿足培養複合型人才的需求。工具箱還配套了開放式、模組化的工控組態,具備多種攻擊實驗的工控網路攻擊實驗平臺,可滿足2-4人同時進行工控安全或工業網際網路安全教學實驗活動。
工控安全教學工具箱設計為移動式教學平臺,高度整合了典型行業的工業控制系統,可進行工控系統漏洞挖掘及防護研究,進行工控網路安全設備測試與驗證,整合工業控制系統、安全防護及審計設備,融合典型行業工控安全解決方案,可實現基於行業工控網路及控制系統的安全技術應用實踐,同時配套豐富的工控安全教學課程資源。
工控安全教學工具箱實物圖
教學工具箱産品的主要實驗裝置採用與實際應用一致的小型工業控制系統(配置有主流PLC和HMI設備),配置典型的工業控製程序模擬工業現場環境。並在教學工具箱的主要實驗裝置上部署安全防護設備(工業防火牆、工業監控審計系統),在實驗環境中增加網路防護、網路隔離以及網路審計等功能,確保學員能夠在安全可控的環境中進行深入學習和實踐。
面對新質生産力的發展要求和工業網際網路安全人才培養的迫切需求,長揚科技將不斷推陳出新,加強技術創新和研發能力,為構建安全、穩定、高效的工業網際網路生態系統貢獻智慧和力量。同時,長揚科技將打造更加完善的人才培養體系,為行業輸送更多具備創新精神和實踐能力的高素質人才。此外,長揚科技還將繼續深耕工業安全靶場的建設和運營,通過不斷升級和完善靶場功能,為學員提供更加真實、全面的工業網際網路安全實踐環境,助力他們更好地掌握安全技能和知識。展望未來,長揚科技將以更加開放、包容的姿態,與各方攜手共進,共同推動工業網際網路安全人才的培養和行業發展。