綠盟網絡靶場平臺助推國有銀行攻防體系建設

近日，某國有銀行2021金融科技競賽決賽正式開賽。來自該行全國各分支單位的精英隊伍線上集結，展開激烈角逐。綠盟科技作為本次大賽技術支撐單位，憑借扎實的技術實力和豐富的網絡攻防賽事服務經驗，助力本次競賽圓滿落幕。

本次比賽全程由綠盟科技全新的網絡空間安全仿真平臺CSSP和“NS”系列攻防競技平臺NSCTF提供技術支撐。競賽分為初賽和決賽兩部分。初賽賽題包含Web 網絡攻防、RE 逆向工程、Pwn二進制漏洞利用、Crypto 密碼攻擊、Misc 安全雜項等技術方向，全面考核參賽選手的綜合網絡安全知識與答題能力；決賽以web滲透等為方向，通過虛擬化、虛實結合、安全編排、行為及流量仿真、效果評估、智慧安全知識圖譜等技術構建各類應用場景，并對場景中生成的用戶行為和攻防行為進行評估分析，滿足該行進行人才培養、競賽、應急演練、實戰對抗、設備測試、技術研究及效能評估的多維需求。同時，通過大賽，增強全行工作人員的網絡安全責任意識，提升全行信息安全攻防能力，促進分行及子公司信息科技專業技能優化賦能，進而實現推動全行攻防體系建設的效果。

綠盟科技金融行業靶場解決方案

概述

綠盟網絡靶場解決方案，是面向金融行業推出的一套平臺化解決方案，通過KVM、Docker、NFV、虛實結合、智慧安全知識圖譜、安全編排、行為及流量仿真、效果評估等技術構建網絡實訓演練、競賽演練、APT應急演練、實戰對抗演練等仿真場景，滿足用戶進行人才培養、攻防演練方面的需求。

綠盟網絡空間安全仿真平臺框架圖

靶場模塊

• 實訓靶場
• 綠盟網絡空間安全仿真平臺-實訓靶場，集人才培訓和考核評估等功能于一體，提供各類網絡安全實訓課程，覆蓋網絡空間安全基礎、專業、前沿技術、綠盟企業安全實踐等方向，并支持自定義課程，滿足各行業網絡安全人才培養的需求。
• 
  
• 競技靶場
• 綠盟網絡空間安全仿真平臺-競技靶場，主要為滿足競賽演練等需要設計開發，靶場為競賽演練提供各類網絡安全對抗場景，集理論、CTF（解題）、CFS（靶場）和AWD（混戰）等比賽模式于一體，為用戶開展網絡安全人才競賽演練提供實驗環境支撐。并可依托此平臺舉辦網絡安全攻防大賽，通過以賽促學、以賽促練的方式選拔和培育信息安全人才，創新網絡安全人才培養機制。
• 
  
• APT應急靶場
• APT應急靶場主要通過知識圖譜、安全編排、虛實結合等技術還原金融企業的真實內部環境，用戶可在此環境上開展應急演練、戰術推演等任務，檢查本單位的網絡安全應急響應能力。并可根據客戶實際情況定制企業實際場景。同時，靶場還提供APT攻擊場景，支持用戶開展大規模的攻防技術研究。主要包括Wannacry傳播勒索場景、APT32海蓮花攻擊演練場景、烏克蘭停電攻擊演練場景。
• 
  
• 實戰對抗靶場
• 實戰對抗靶場參考國家網絡安全保障相關的標準規范創建各類網絡對抗場景，并提供相應的工具支撐，方便用戶開展真實環境下的攻防對抗，提高單位內部網絡防護水平。
• 
  
• 其它定制子靶場
• 其它定制靶場：可根據用戶需求定制車聯網、物聯網等方向的靶場。

方案價值

• 滿足金融機構人才培養的需求
• 金融行業安全人員的業務水平處置能力非常關鍵，所以平時對安全人員能力的培養和檢測尤為重要。網絡靶場里的實訓課程可以理解為是一種靜態的人才培養方式，而攻防比賽則是一種以賽促學，在實戰中培養人才、發現人才的動態培養方式。
• 
  
• 滿足金融機構攻防演練的需求
• 企業購買的安全防護設備和服務很多時候并不能起到理想的防護效果。安全防護水平是一個包含安全設施、安全人員、安全服務、內部管理、應急響應效率等多因素綜合評定的概念。一個企業的安全防護水平往往只有在真正遭遇黑客攻擊時才能顯現出來。為了更高效的提升企業的安全防護水平，攻防演練靶場通過高仿真的實戰環境，全方位的檢測企業安全能力，幫助企業在及時發現問題。同時，大型機構通過組織攻防演練也能提升自身在區域的影響力。

攻防體系建設對于金融行業的發展而言，是首當其沖的必要任務之一。未來，綠盟科技還將繼續保持對安全攻防技術的創新與研究，為金融行業網絡安全人才培養和網絡與信息安全建設做出更大的貢獻。