今年,新質(zhì)生產(chǎn)力首次被寫入中國政府工作報告之中,成為2024年十大工作任務的重中之重。與此同時,工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展被我國視為國家戰(zhàn)略,已連續(xù)七年被強調(diào)于政府工作報告之中。
“新職人”作為驅(qū)動新質(zhì)生產(chǎn)力發(fā)展的核心力量,其重要性不言而喻。 發(fā)展新質(zhì)生產(chǎn)力,離不開大量具備創(chuàng)新精神和實踐能力的戰(zhàn)略人才。然而,在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,人才培養(yǎng)方面卻面臨著不小的挑戰(zhàn)。目前,我國工業(yè)互聯(lián)網(wǎng)專業(yè)只存在于職業(yè)教育層面,其知識體系跨度廣泛,融合了信息與通信技術(shù)、控制技術(shù)及行業(yè)應用等多個領(lǐng)域,對學員的綜合素質(zhì)和實踐能力提出了極高的要求。 加之行業(yè)對人才的需求日益旺盛,如何有效培養(yǎng)適應行業(yè)發(fā)展需求的高素質(zhì)人才,是當下亟待解決的重大課題。
長揚科技作為工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的中堅力量,一直深耕于工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)。近日,歷經(jīng)深度優(yōu)化與升級,長揚科技工業(yè)安全靶場產(chǎn)品線實現(xiàn)了全面革新,工控實訓靶場系統(tǒng)、工控網(wǎng)絡(luò)靶場系統(tǒng)、工控競賽靶場系統(tǒng)、工控安全教學平臺與業(yè)務仿真系統(tǒng)以及工控安全教學工具箱均達到了新的性能高度。 這次升級不僅大幅提升了用戶的學習體驗,還為用戶定制了更加精準的課程,使其能更早地接觸到實戰(zhàn)問題,從而鍛煉和提升技能,這將為培養(yǎng)更多高素質(zhì)、專業(yè)化的工業(yè)互聯(lián)網(wǎng)安全人才提供有力支撐。
一、工控實訓靶場系統(tǒng)功能重構(gòu),大幅提升用戶學習體驗
工控實訓靶場系統(tǒng)以人才培養(yǎng)為核心,強調(diào)體系化學習和系統(tǒng)化培養(yǎng),通過精心設(shè)計的專業(yè)課程體系、針對性的崗位培訓計劃以及全面的人才培養(yǎng)計劃,多維度地指導學生深入學習安全知識。 同時,系統(tǒng)擁有豐富的教學資源,能夠激發(fā)學生主動學習的積極性。此外,借助考試競技模塊,可以組織學生進行基礎(chǔ)與實操考核,運用大數(shù)據(jù)分析技術(shù),考核結(jié)果直接生成人員畫像,精準揭示每個學生的能力短板與優(yōu)勢技能,從而為其能力發(fā)展提供有力依據(jù),實現(xiàn)取長補短,推動人才能力的全面提升。
(1)個性化、定制化——學員用戶模塊重構(gòu)
工控實訓靶場系統(tǒng)學員視角
學員用戶模塊具備個性化設(shè)置功能,允許學員根據(jù)自身的職業(yè)目標選擇學習相應的課程,并靈活調(diào)整職位進階路線。該模塊的核心功能包括課程學習、課后練習、考試測試以及綜合評估四大板塊。
(2)深度數(shù)據(jù)分析,靈活調(diào)整課程——管理員用戶模塊重構(gòu)
工控實訓靶場系統(tǒng)管理員視角
管理員擁有全方位的系統(tǒng)管理權(quán)限,包括系統(tǒng)配置管理、授權(quán)信息管理、日志記錄、用戶與組織的維護,以及集群的管控等功能。他們不僅可以為學員設(shè)定明確的培訓方向,還能便捷地上傳各類培訓課程。同時,管理員能夠靈活地為學員設(shè)置考試,并通過對學員學習行為的深入統(tǒng)計分析,有效地監(jiān)督和激勵學員積極學習新知識,從而確保培訓效果的最大化。
二、高度仿真,虛實結(jié)合,工控網(wǎng)絡(luò)靶場系統(tǒng)再次優(yōu)化
工控網(wǎng)絡(luò)靶場系統(tǒng)通過虛擬化場景,構(gòu)建了一個高度仿真的信息安全攻防實戰(zhàn)演練環(huán)境。 在這個超逼真的網(wǎng)絡(luò)空間中,系統(tǒng)提供了包括大規(guī)模攻擊訓練、情景式防護訓練、高烈度紅藍對抗、全方位系統(tǒng)測試以及多維度裝備測試等多種場景應用,旨在迅速提升個人的實操技能,大幅增強團隊的協(xié)同作戰(zhàn)能力,深化實戰(zhàn)策略的運用,發(fā)掘系統(tǒng)的潛在風險,并對裝備的作戰(zhàn)效能進行全面評估。
工控網(wǎng)絡(luò)靶場系統(tǒng)內(nèi)置了多樣化的典型靶場應用場景,以滿足大多數(shù)通用需求。同時,用戶還可以利用內(nèi)置的場景編輯工具,根據(jù)自身實際需求輕松定制專屬的應用場景。
1、紅藍對抗訓練
參訓者被分為紅隊和藍隊,雙方的網(wǎng)絡(luò)結(jié)構(gòu)和資源通常保持平衡。對抗過程中,紅藍雙方不受攻擊方式和攻擊目標的限制,以破壞對方設(shè)備和服務為主要目標展開激烈對抗。最終,裁判方會根據(jù)雙方的表現(xiàn)判定對抗結(jié)果,為參訓者提供一個真實、緊張、刺激的實戰(zhàn)體驗。
城市關(guān)基場景紅藍對抗效果圖
2、進攻與防守演練
將參訓者分為防御方和攻擊方(其中一方角色可以由計算機AI擔任),在給定的網(wǎng)絡(luò)結(jié)構(gòu)中,使用裁判方分配的資源,進行攻防演練。根據(jù)演練目的的不同,裁判方可以制定不同的對抗目標和方案:
(1)針對特定設(shè)備/服務:對抗圍繞特定設(shè)備/服務的攻防展開,雙方可以在靶場限定范圍內(nèi)使用任意技術(shù)手段和工具進行對抗。
(2)針對特定攻擊/防御手段:由裁判方指定攻擊技術(shù)/工具,或防御技術(shù)/工具,不限定目標設(shè)備,旨在提升對特定工具、設(shè)備或技術(shù)手段的掌握水平,和對特定攻擊方式的應對能力。
綜合性目標:結(jié)合以上兩種形式,設(shè)置綜合性目標。
3、信息安全技能比賽
由多隊參與,采用積分制來精準計量結(jié)果。參訓方不僅需對其他隊伍的設(shè)備和服務發(fā)起攻擊,還要嚴密防護本方的資源。各隊資源中通常會設(shè)置Flag作為對抗的目標之一,仲裁引擎通過識別提交的Flag判斷攻擊是否成功,從而確保整個演練過程的公平與準確。
4、裝備效能評估
部署與實際使用環(huán)境類似的演練場景,根據(jù)裝備類型的不同進行參訓方陣營劃分,對網(wǎng)絡(luò)空間安全裝備等工具開展檢測評估。
(1)被動防御類(如防火墻,IPS/IDS):參照實際環(huán)境中的參數(shù)對待測設(shè)備進行配置,參訓者使用各種攻擊手段對設(shè)備或內(nèi)部網(wǎng)絡(luò)進行攻擊,考察設(shè)備的防御效果。
(2)主動防御類(如漏洞掃描器):使用待測工具對帶有漏洞或惡意軟件的場景進行掃描或檢測,考察工具是否能夠有效發(fā)現(xiàn)存在的安全威脅。
5、系統(tǒng)安全檢測
在靶場環(huán)境中,以仿真形式搭建目標網(wǎng)絡(luò)系統(tǒng),并依據(jù)安全等級規(guī)劃,利用專業(yè)的測試工具對目標網(wǎng)絡(luò)系統(tǒng)進行測試,檢測目標系統(tǒng)的安全防范能力。
6、案例介紹
在廣西某院校成功完成部署實施,通過3D態(tài)勢大屏與實體沙盤進行攻防孿生互動,展示了攻防雙方的實戰(zhàn)情況。攻擊方的攻擊路徑、威脅類型及破壞效果得以清晰呈現(xiàn),而防守方則實時展示受到攻擊后的狀態(tài)監(jiān)控、異常處理及系統(tǒng)恢復的全流程功能。
選手們或先攻克文件靶標題相關(guān)賽題(由若干道文件靶標題構(gòu)成,依托于長揚科技自主研發(fā)的工業(yè)安全靶場系統(tǒng),賽題涵蓋Web安全、網(wǎng)絡(luò)安全、信息泄露等多個領(lǐng)域),或選擇在模擬工控真實場景進行漏洞挖掘(由若干道工控漏洞挖掘題目構(gòu)成,依托于長揚科技為競賽特別提供的工控安全教學工具箱),爭分奪秒,為各自團隊的榮譽而戰(zhàn)。
三、緊張激烈,用戶沉浸式體驗,工控競賽靶場系統(tǒng)全新升級
工控競賽靶場系統(tǒng) 通過常態(tài)化、制度化的攻防競賽組織方式,為學員提供多元化的攻防入口和路徑選擇,使參與競技的學員能夠在大型的業(yè)務系統(tǒng)中進行挑戰(zhàn),并通過逐步提高的競技難度,進行貼近實際業(yè)務的工業(yè)互聯(lián)網(wǎng)安全防護鍛煉,加深學員對業(yè)務安全防護的理解和思路。 系統(tǒng)內(nèi)置了理論賽、解題賽、攻防賽、運維賽、滲透賽等多種競賽模式,選手們可以通過遠程連接方式接入競賽場景,擺脫了場地限制,從而滿足了各行業(yè)客戶在信息安全人才培養(yǎng)、網(wǎng)絡(luò)安全大賽平臺搭建以及實戰(zhàn)對抗演練方面的需求。
其應用場景如下:
(1)理論賽模式
理論賽為個人賽制,一般用于檢驗參賽者的安全理論基礎(chǔ)知識和相關(guān)法律法規(guī)掌握能力,題目形式包括單選、多選和判斷題。管理員可以根據(jù)比賽的具體需求,自行配置后臺比賽流程,包括答案的顯示方式、賽事回顧控制等細節(jié),確保比賽的公正性和有效性。
(2)解題賽模式
CTF,即“奪旗賽”,已成為網(wǎng)絡(luò)安全領(lǐng)域備受矚目的技術(shù)競技形式。如今,它已風靡全球網(wǎng)絡(luò)安全圈,成為XCTF聯(lián)賽線上賽常用的競賽模式。在競賽靶場中,解題賽不僅支持團隊競技,也適合個人挑戰(zhàn)。參賽選手需在有限時間內(nèi)快速應對并解決各類復雜問題,這對個人能力的提升至關(guān)重要。每次參賽,選手們都能收獲新發(fā)現(xiàn),掌握新思路和技巧。這些技巧與思路的積累,將對選手未來的工作和學習產(chǎn)生積極而深遠的影響。
工業(yè)互聯(lián)網(wǎng)安全CTF賽大屏
(3)攻防賽模式
攻防賽,專為團隊競技而設(shè)。比賽題目涵蓋Web攻防和二進制攻防兩大領(lǐng)域,選手們既要修復自身系統(tǒng)的漏洞,又要利用這些漏洞去攻擊其他隊伍,奪取Flag。比賽在規(guī)定的時間內(nèi)進行,最終得分高者勝出。
與解題賽不同,攻防賽更加注重攻擊與防御的策略對抗。在比賽中,各隊將分配至多個不同場景,每個場景都蘊含著各種安全挑戰(zhàn)。一旦比賽開始,選手們需迅速洞察系統(tǒng)中的漏洞,并著手修復。同時,他們還要利用這些漏洞對其他隊伍發(fā)起攻擊。若對手未能及時發(fā)現(xiàn)或徹底修復這些漏洞,將面臨失分風險。因此,攻防賽不僅考驗選手的技術(shù)能力,更考驗其團隊協(xié)作和策略運用。
(4)運維賽模式
運維賽聚焦關(guān)鍵信息基礎(chǔ)設(shè)施的運營者,在《網(wǎng)絡(luò)安全法》的指引下,緊扣關(guān)鍵信息基礎(chǔ)設(shè)施的安全檢查標準,深入評估各運營者相關(guān)運維人員或團隊的安全技能,從而全面提升重點行業(yè)的網(wǎng)絡(luò)安全保障能力和水平。該模式的核心目的在于推動企業(yè)安全管理水平的提升,精準考察運維人員的專業(yè)技能,并充分展現(xiàn)安全團隊的工作價值。
運維賽設(shè)計了三類競賽場景,均源于實際工作場景,包括事件監(jiān)測、安全加固和應急響應。通過參與競賽,企業(yè)不僅能夠鍛煉自身的安全團隊,還能促進跨行業(yè)的交流與合作,為個人技能提供權(quán)威的鑒定平臺,從而充分展現(xiàn)安全工作的價值與成果。此外,運維賽也支持個人模式參賽,為更多安全從業(yè)者提供展示自我、提升技能的舞臺。
(5)滲透賽模式
滲透賽以網(wǎng)絡(luò)層業(yè)務場景為背景,致力于滿足環(huán)境探測與組合滲透的實戰(zhàn)需求。通過設(shè)計多步驟、多跳板、多漏洞組合的競賽形式,為參賽選手提供一個高度真實性的網(wǎng)絡(luò)攻擊滲透環(huán)境。滲透賽提供三種不同難度的競賽模式:二層網(wǎng)絡(luò)滲透賽(DMZ+內(nèi)網(wǎng))、三層網(wǎng)網(wǎng)絡(luò)滲透賽(DMZ+內(nèi)網(wǎng)+核心內(nèi)網(wǎng))、企業(yè)網(wǎng)絡(luò)滲透賽(DMZ+內(nèi)網(wǎng)+辦公網(wǎng)+核心內(nèi)網(wǎng)),模擬了常見企業(yè)內(nèi)部網(wǎng)絡(luò)的DMZ 區(qū)域、辦公區(qū)域、內(nèi)網(wǎng)區(qū)域和核心內(nèi)網(wǎng)區(qū)域。滲透賽場景拓撲構(gòu)建支持虛實結(jié)合技術(shù),可以將 IP 類終端實體設(shè)備添加到場景,為選手提供獨享的虛擬和真實的滲透環(huán)境。
(6)案例介紹
在第二屆全國工業(yè)和信息化技術(shù)技能大賽中,成功利用競賽大屏技術(shù)實時、動態(tài)地展示了選手的比賽排名和答題情況。通過配合答題后的動態(tài)特效,為考場營造出緊張激烈的比賽氛圍,同時充分展現(xiàn)了3D大屏的高仿真能力,為觀眾和參賽選手帶來了沉浸式的觀賽體驗。
本次大賽的賽題涉及到Web安全、二進制安全、網(wǎng)絡(luò)安全、移動安全、逆向工程、協(xié)議安全、密碼學、信息泄露、文件格式漏洞等多領(lǐng)域,均是當前工業(yè)互聯(lián)網(wǎng)安全行業(yè)中非常重要的領(lǐng)域。這些領(lǐng)域的技術(shù)和解決方案對于保障網(wǎng)絡(luò)安全、防范黑客攻擊、維護數(shù)據(jù)隱私等方面具有重要作用。
選手們需要在這些領(lǐng)域中進行深入的探索和研究,提出創(chuàng)新的技術(shù)和方法,以解決實際問題和應用場景中的安全挑戰(zhàn)。通過此賽題設(shè)計,旨在重點考察選手對工業(yè)互聯(lián)網(wǎng)安全法規(guī)政策、標準規(guī)范、模型架構(gòu)等理論知識的掌握情況,以及在工業(yè)互聯(lián)網(wǎng)安全架構(gòu)設(shè)計、安全加固、評估評測、應急處置、事件分析等方面的實操能力。
四、更好應對現(xiàn)實挑戰(zhàn),量身定制工控安全教學平臺與業(yè)務仿真系統(tǒng)
為便捷、深化開展工控安全教學實踐,長揚科技打造了關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的可移動仿真展板與城市仿真沙盤 ,并特別設(shè)計了攻防對抗實驗課程,旨在迅速提升學員在工控網(wǎng)絡(luò)安全領(lǐng)域的攻防技術(shù)水平,使他們能夠更好地應對現(xiàn)實挑戰(zhàn)。移動展板覆蓋了八個關(guān)基行業(yè),包括水力發(fā)電、風力發(fā)電、石油管網(wǎng)、軌道交通、市政燃氣、智能制造、冶金制造和煙草制造,同時也提供其他關(guān)基行業(yè)的可移動展板定制開發(fā)服務,以滿足不同行業(yè)的特殊需求。基于可移動展板的工控安全教學平臺的特色是:
(1)建立工業(yè)控制系統(tǒng)仿真演示環(huán)境,對用戶目標系統(tǒng)進行離線測試和深度攻防展示。滿足用戶驗證不同行業(yè)工業(yè)控制系統(tǒng)攻防對抗的要求,實現(xiàn)用戶培訓、攻擊測試、防護驗證等多元化需求。
(2)量身定制系統(tǒng)演示及項目組態(tài)方案,滿足不同預算配置。提供定制化開發(fā)服務,實現(xiàn)對各個子系統(tǒng)的深度定制支持,模擬仿真演示效果,在線展示可視化的攻擊路徑。
以 智能制造 高仿真展板為例, 高度仿真了工業(yè)4.0智能生產(chǎn)線,實現(xiàn)了從工件加工到成品入庫的一個完整生產(chǎn)過程。 整個流程由裝料機械臂、運輸皮帶裝置、卸料機械臂和AGV運輸小車組成,成功仿真工控網(wǎng)絡(luò)環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境,并提供了可視化拓撲組網(wǎng)功能。
智能制造高仿真展板效果圖
五、便攜可移動,配套豐富教學資源,工控安全教學工具箱正式推出
工控安全教學工具箱是一套工控安全的移動便攜式教學平臺,采用高度集成的工業(yè)控制系統(tǒng)和工控安全防護設(shè)備,可用于工控安全或工業(yè)互聯(lián)網(wǎng)安全教學培訓。 工具箱配套的工控安全教材和課件,將理論教學和實踐應用高度融合,實現(xiàn)工控安全攻防演練功能,滿足培養(yǎng)復合型人才的需求。工具箱還配套了開放式、模塊化的工控組態(tài),具備多種攻擊實驗的工控網(wǎng)絡(luò)攻擊實驗平臺,可滿足2-4人同時進行工控安全或工業(yè)互聯(lián)網(wǎng)安全教學實驗活動。
工控安全教學工具箱設(shè)計為移動式教學平臺,高度集成了典型行業(yè)的工業(yè)控制系統(tǒng),可進行工控系統(tǒng)漏洞挖掘及防護研究,進行工控網(wǎng)絡(luò)安全設(shè)備測試與驗證,集成工業(yè)控制系統(tǒng)、安全防護及審計設(shè)備,融合典型行業(yè)工控安全解決方案,可實現(xiàn)基于行業(yè)工控網(wǎng)絡(luò)及控制系統(tǒng)的安全技術(shù)應用實踐,同時配套豐富的工控安全教學課程資源。
工控安全教學工具箱實物圖
教學工具箱產(chǎn)品的主要實驗裝置采用與實際應用一致的小型工業(yè)控制系統(tǒng)(配置有主流PLC和HMI設(shè)備),配置典型的工業(yè)控制程序模擬工業(yè)現(xiàn)場環(huán)境。并在教學工具箱的主要實驗裝置上部署安全防護設(shè)備(工業(yè)防火墻、工業(yè)監(jiān)控審計系統(tǒng)),在實驗環(huán)境中增加網(wǎng)絡(luò)防護、網(wǎng)絡(luò)隔離以及網(wǎng)絡(luò)審計等功能,確保學員能夠在安全可控的環(huán)境中進行深入學習和實踐。
面對新質(zhì)生產(chǎn)力的發(fā)展要求和工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)的迫切需求,長揚科技將不斷推陳出新,加強技術(shù)創(chuàng)新和研發(fā)能力,為構(gòu)建安全、穩(wěn)定、高效的工業(yè)互聯(lián)網(wǎng)生態(tài)系統(tǒng)貢獻智慧和力量。同時,長揚科技將打造更加完善的人才培養(yǎng)體系,為行業(yè)輸送更多具備創(chuàng)新精神和實踐能力的高素質(zhì)人才。此外,長揚科技還將繼續(xù)深耕工業(yè)安全靶場的建設(shè)和運營,通過不斷升級和完善靶場功能,為學員提供更加真實、全面的工業(yè)互聯(lián)網(wǎng)安全實踐環(huán)境,助力他們更好地掌握安全技能和知識。展望未來,長揚科技將以更加開放、包容的姿態(tài),與各方攜手共進,共同推動工業(yè)互聯(lián)網(wǎng)安全人才的培養(yǎng)和行業(yè)發(fā)展。
相關(guān)稿件