今年,新質(zhì)生產(chǎn)力首次被寫(xiě)入中國政府工作報告之中,成為2024年十大工作任務(wù)的重中之重�。與此同時(shí),工業(yè)互聯(lián)網(wǎng)的創(chuàng )新發(fā)展被我國視為國家戰略,已連續七年被強調于政府工作報告之中�。
“新職人”作為驅動(dòng)新質(zhì)生產(chǎn)力發(fā)展的核心力量,其重要性不言而喻�����。 發(fā)展新質(zhì)生產(chǎn)力,離不開(kāi)大量具備創(chuàng )新精神和實(shí)踐能力的戰略人才���。然而,在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,人才培養方面卻面臨著(zhù)不小的挑戰�。目前,我國工業(yè)互聯(lián)網(wǎng)專(zhuān)業(yè)只存在于職業(yè)教育層面,其知識體系跨度廣泛,融合了信息與通信技術(shù)��、控制技術(shù)及行業(yè)應用等多個(gè)領(lǐng)域,對學(xué)員的綜合素質(zhì)和實(shí)踐能力提出了極高的要求����。 加之行業(yè)對人才的需求日益旺盛,如何有效培養適應行業(yè)發(fā)展需求的高素質(zhì)人才,是當下亟待解決的重大課題�。
長(cháng)揚科技作為工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的中堅力量,一直深耕于工業(yè)互聯(lián)網(wǎng)安全人才培養�。近日,歷經(jīng)深度優(yōu)化與升級,長(cháng)揚科技工業(yè)安全靶場(chǎng)產(chǎn)品線(xiàn)實(shí)現了全面革新,工控實(shí)訓靶場(chǎng)系統���、工控網(wǎng)絡(luò )靶場(chǎng)系統��、工控競賽靶場(chǎng)系統��、工控安全教學(xué)平臺與業(yè)務(wù)仿真系統以及工控安全教學(xué)工具箱均達到了新的性能高度���。 這次升級不僅大幅提升了用戶(hù)的學(xué)習體驗,還為用戶(hù)定制了更加精準的課程,使其能更早地接觸到實(shí)戰問(wèn)題,從而鍛煉和提升技能,這將為培養更多高素質(zhì)��、專(zhuān)業(yè)化的工業(yè)互聯(lián)網(wǎng)安全人才提供有力支撐�。
一�、工控實(shí)訓靶場(chǎng)系統功能重構,大幅提升用戶(hù)學(xué)習體驗
工控實(shí)訓靶場(chǎng)系統以人才培養為核心,強調體系化學(xué)習和系統化培養,通過(guò)精心設計的專(zhuān)業(yè)課程體系�、針對性的崗位培訓計劃以及全面的人才培養計劃,多維度地指導學(xué)生深入學(xué)習安全知識���。 同時(shí),系統擁有豐富的教學(xué)資源,能夠激發(fā)學(xué)生主動(dòng)學(xué)習的積極性��。此外,借助考試競技模塊,可以組織學(xué)生進(jìn)行基礎與實(shí)操考核,運用大數據分析技術(shù),考核結果直接生成人員畫(huà)像,精準揭示每個(gè)學(xué)生的能力短板與優(yōu)勢技能,從而為其能力發(fā)展提供有力依據,實(shí)現取長(cháng)補短,推動(dòng)人才能力的全面提升�。
(1)個(gè)性化��、定制化——學(xué)員用戶(hù)模塊重構
工控實(shí)訓靶場(chǎng)系統學(xué)員視角
學(xué)員用戶(hù)模塊具備個(gè)性化設置功能,允許學(xué)員根據自身的職業(yè)目標選擇學(xué)習相應的課程,并靈活調整職位進(jìn)階路線(xiàn)��。該模塊的核心功能包括課程學(xué)習��、課后練習��、考試測試以及綜合評估四大板塊�。
(2)深度數據分析,靈活調整課程——管理員用戶(hù)模塊重構
工控實(shí)訓靶場(chǎng)系統管理員視角
管理員擁有全方位的系統管理權限,包括系統配置管理�、授權信息管理�����、日志記錄�����、用戶(hù)與組織的維護,以及集群的管控等功能�����。他們不僅可以為學(xué)員設定明確的培訓方向,還能便捷地上傳各類(lèi)培訓課程���。同時(shí),管理員能夠靈活地為學(xué)員設置考試,并通過(guò)對學(xué)員學(xué)習行為的深入統計分析,有效地監督和激勵學(xué)員積極學(xué)習新知識,從而確保培訓效果的最大化���。
二�、高度仿真,虛實(shí)結合,工控網(wǎng)絡(luò )靶場(chǎng)系統再次優(yōu)化
工控網(wǎng)絡(luò )靶場(chǎng)系統通過(guò)虛擬化場(chǎng)景,構建了一個(gè)高度仿真的信息安全攻防實(shí)戰演練環(huán)境����。 在這個(gè)超逼真的網(wǎng)絡(luò )空間中,系統提供了包括大規模攻擊訓練�����、情景式防護訓練�、高烈度紅藍對抗����、全方位系統測試以及多維度裝備測試等多種場(chǎng)景應用,旨在迅速提升個(gè)人的實(shí)操技能,大幅增強團隊的協(xié)同作戰能力,深化實(shí)戰策略的運用,發(fā)掘系統的潛在風(fēng)險,并對裝備的作戰效能進(jìn)行全面評估����。
工控網(wǎng)絡(luò )靶場(chǎng)系統內置了多樣化的典型靶場(chǎng)應用場(chǎng)景,以滿(mǎn)足大多數通用需求���。同時(shí),用戶(hù)還可以利用內置的場(chǎng)景編輯工具,根據自身實(shí)際需求輕松定制專(zhuān)屬的應用場(chǎng)景���。
1���、紅藍對抗訓練
參訓者被分為紅隊和藍隊,雙方的網(wǎng)絡(luò )結構和資源通常保持平衡���。對抗過(guò)程中,紅藍雙方不受攻擊方式和攻擊目標的限制,以破壞對方設備和服務(wù)為主要目標展開(kāi)激烈對抗�。最終,裁判方會(huì )根據雙方的表現判定對抗結果,為參訓者提供一個(gè)真實(shí)��、緊張����、刺激的實(shí)戰體驗�。
城市關(guān)基場(chǎng)景紅藍對抗效果圖
2��、進(jìn)攻與防守演練
將參訓者分為防御方和攻擊方(其中一方角色可以由計算機AI擔任),在給定的網(wǎng)絡(luò )結構中,使用裁判方分配的資源,進(jìn)行攻防演練��。根據演練目的的不同,裁判方可以制定不同的對抗目標和方案:
(1)針對特定設備/服務(wù):對抗圍繞特定設備/服務(wù)的攻防展開(kāi),雙方可以在靶場(chǎng)限定范圍內使用任意技術(shù)手段和工具進(jìn)行對抗�����。
(2)針對特定攻擊/防御手段:由裁判方指定攻擊技術(shù)/工具,或防御技術(shù)/工具,不限定目標設備,旨在提升對特定工具�、設備或技術(shù)手段的掌握水平,和對特定攻擊方式的應對能力��。
綜合性目標:結合以上兩種形式,設置綜合性目標�。
3��、信息安全技能比賽
由多隊參與,采用積分制來(lái)精準計量結果���。參訓方不僅需對其他隊伍的設備和服務(wù)發(fā)起攻擊,還要嚴密防護本方的資源��。各隊資源中通常會(huì )設置Flag作為對抗的目標之一,仲裁引擎通過(guò)識別提交的Flag判斷攻擊是否成功,從而確保整個(gè)演練過(guò)程的公平與準確���。
4�、裝備效能評估
部署與實(shí)際使用環(huán)境類(lèi)似的演練場(chǎng)景,根據裝備類(lèi)型的不同進(jìn)行參訓方陣營(yíng)劃分,對網(wǎng)絡(luò )空間安全裝備等工具開(kāi)展檢測評估���。
(1)被動(dòng)防御類(lèi)(如防火墻,IPS/IDS):參照實(shí)際環(huán)境中的參數對待測設備進(jìn)行配置,參訓者使用各種攻擊手段對設備或內部網(wǎng)絡(luò )進(jìn)行攻擊,考察設備的防御效果�����。
(2)主動(dòng)防御類(lèi)(如漏洞掃描器):使用待測工具對帶有漏洞或惡意軟件的場(chǎng)景進(jìn)行掃描或檢測,考察工具是否能夠有效發(fā)現存在的安全威脅��。
5����、系統安全檢測
在靶場(chǎng)環(huán)境中,以仿真形式搭建目標網(wǎng)絡(luò )系統,并依據安全等級規劃,利用專(zhuān)業(yè)的測試工具對目標網(wǎng)絡(luò )系統進(jìn)行測試,檢測目標系統的安全防范能力��。
6����、案例介紹
在廣西某院校成功完成部署實(shí)施,通過(guò)3D態(tài)勢大屏與實(shí)體沙盤(pán)進(jìn)行攻防孿生互動(dòng),展示了攻防雙方的實(shí)戰情況���。攻擊方的攻擊路徑�、威脅類(lèi)型及破壞效果得以清晰呈現,而防守方則實(shí)時(shí)展示受到攻擊后的狀態(tài)監控���、異常處理及系統恢復的全流程功能��。
選手們或先攻克文件靶標題相關(guān)賽題(由若干道文件靶標題構成,依托于長(cháng)揚科技自主研發(fā)的工業(yè)安全靶場(chǎng)系統,賽題涵蓋Web安全����、網(wǎng)絡(luò )安全�、信息泄露等多個(gè)領(lǐng)域),或選擇在模擬工控真實(shí)場(chǎng)景進(jìn)行漏洞挖掘(由若干道工控漏洞挖掘題目構成,依托于長(cháng)揚科技為競賽特別提供的工控安全教學(xué)工具箱),爭分奪秒,為各自團隊的榮譽(yù)而戰�����。
三�、緊張激烈,用戶(hù)沉浸式體驗,工控競賽靶場(chǎng)系統全新升級
工控競賽靶場(chǎng)系統 通過(guò)常態(tài)化��、制度化的攻防競賽組織方式,為學(xué)員提供多元化的攻防入口和路徑選擇,使參與競技的學(xué)員能夠在大型的業(yè)務(wù)系統中進(jìn)行挑戰,并通過(guò)逐步提高的競技難度,進(jìn)行貼近實(shí)際業(yè)務(wù)的工業(yè)互聯(lián)網(wǎng)安全防護鍛煉,加深學(xué)員對業(yè)務(wù)安全防護的理解和思路�����。 系統內置了理論賽�、解題賽���、攻防賽�、運維賽�����、滲透賽等多種競賽模式,選手們可以通過(guò)遠程連接方式接入競賽場(chǎng)景,擺脫了場(chǎng)地限制,從而滿(mǎn)足了各行業(yè)客戶(hù)在信息安全人才培養��、網(wǎng)絡(luò )安全大賽平臺搭建以及實(shí)戰對抗演練方面的需求�����。
其應用場(chǎng)景如下:
(1)理論賽模式
理論賽為個(gè)人賽制,一般用于檢驗參賽者的安全理論基礎知識和相關(guān)法律法規掌握能力,題目形式包括單選��、多選和判斷題����。管理員可以根據比賽的具體需求,自行配置后臺比賽流程,包括答案的顯示方式�、賽事回顧控制等細節,確保比賽的公正性和有效性���。
(2)解題賽模式
CTF,即“奪旗賽”,已成為網(wǎng)絡(luò )安全領(lǐng)域備受矚目的技術(shù)競技形式����。如今,它已風(fēng)靡全球網(wǎng)絡(luò )安全圈,成為XCTF聯(lián)賽線(xiàn)上賽常用的競賽模式�。在競賽靶場(chǎng)中,解題賽不僅支持團隊競技,也適合個(gè)人挑戰��。參賽選手需在有限時(shí)間內快速應對并解決各類(lèi)復雜問(wèn)題,這對個(gè)人能力的提升至關(guān)重要���。每次參賽,選手們都能收獲新發(fā)現,掌握新思路和技巧�。這些技巧與思路的積累,將對選手未來(lái)的工作和學(xué)習產(chǎn)生積極而深遠的影響�。
工業(yè)互聯(lián)網(wǎng)安全CTF賽大屏
(3)攻防賽模式
攻防賽,專(zhuān)為團隊競技而設���。比賽題目涵蓋Web攻防和二進(jìn)制攻防兩大領(lǐng)域,選手們既要修復自身系統的漏洞,又要利用這些漏洞去攻擊其他隊伍,奪取Flag�。比賽在規定的時(shí)間內進(jìn)行,最終得分高者勝出���。
與解題賽不同,攻防賽更加注重攻擊與防御的策略對抗����。在比賽中,各隊將分配至多個(gè)不同場(chǎng)景,每個(gè)場(chǎng)景都蘊含著(zhù)各種安全挑戰���。一旦比賽開(kāi)始,選手們需迅速洞察系統中的漏洞,并著(zhù)手修復����。同時(shí),他們還要利用這些漏洞對其他隊伍發(fā)起攻擊��。若對手未能及時(shí)發(fā)現或徹底修復這些漏洞,將面臨失分風(fēng)險�����。因此,攻防賽不僅考驗選手的技術(shù)能力,更考驗其團隊協(xié)作和策略運用����。
(4)運維賽模式
運維賽聚焦關(guān)鍵信息基礎設施的運營(yíng)者,在《網(wǎng)絡(luò )安全法》的指引下,緊扣關(guān)鍵信息基礎設施的安全檢查標準,深入評估各運營(yíng)者相關(guān)運維人員或團隊的安全技能,從而全面提升重點(diǎn)行業(yè)的網(wǎng)絡(luò )安全保障能力和水平�。該模式的核心目的在于推動(dòng)企業(yè)安全管理水平的提升,精準考察運維人員的專(zhuān)業(yè)技能,并充分展現安全團隊的工作價(jià)值�。
運維賽設計了三類(lèi)競賽場(chǎng)景,均源于實(shí)際工作場(chǎng)景,包括事件監測����、安全加固和應急響應��。通過(guò)參與競賽,企業(yè)不僅能夠鍛煉自身的安全團隊,還能促進(jìn)跨行業(yè)的交流與合作,為個(gè)人技能提供權威的鑒定平臺,從而充分展現安全工作的價(jià)值與成果����。此外,運維賽也支持個(gè)人模式參賽,為更多安全從業(yè)者提供展示自我�����、提升技能的舞臺�。
(5)滲透賽模式
滲透賽以網(wǎng)絡(luò )層業(yè)務(wù)場(chǎng)景為背景,致力于滿(mǎn)足環(huán)境探測與組合滲透的實(shí)戰需求��。通過(guò)設計多步驟���、多跳板���、多漏洞組合的競賽形式,為參賽選手提供一個(gè)高度真實(shí)性的網(wǎng)絡(luò )攻擊滲透環(huán)境��。滲透賽提供三種不同難度的競賽模式:二層網(wǎng)絡(luò )滲透賽(DMZ+內網(wǎng))����、三層網(wǎng)網(wǎng)絡(luò )滲透賽(DMZ+內網(wǎng)+核心內網(wǎng))�、企業(yè)網(wǎng)絡(luò )滲透賽(DMZ+內網(wǎng)+辦公網(wǎng)+核心內網(wǎng)),模擬了常見(jiàn)企業(yè)內部網(wǎng)絡(luò )的DMZ
區域�����、辦公區域���、內網(wǎng)區域和核心內網(wǎng)區域����。滲透賽場(chǎng)景拓撲構建支持虛實(shí)結合技術(shù),可以將 IP
類(lèi)終端實(shí)體設備添加到場(chǎng)景,為選手提供獨享的虛擬和真實(shí)的滲透環(huán)境���。
(6)案例介紹
在第二屆全國工業(yè)和信息化技術(shù)技能大賽中,成功利用競賽大屏技術(shù)實(shí)時(shí)��、動(dòng)態(tài)地展示了選手的比賽排名和答題情況�����。通過(guò)配合答題后的動(dòng)態(tài)特效,為考場(chǎng)營(yíng)造出緊張激烈的比賽氛圍,同時(shí)充分展現了3D大屏的高仿真能力,為觀(guān)眾和參賽選手帶來(lái)了沉浸式的觀(guān)賽體驗����。
本次大賽的賽題涉及到Web安全�����、二進(jìn)制安全�、網(wǎng)絡(luò )安全�、移動(dòng)安全���、逆向工程��、協(xié)議安全�����、密碼學(xué)�、信息泄露��、文件格式漏洞等多領(lǐng)域,均是當前工業(yè)互聯(lián)網(wǎng)安全行業(yè)中非常重要的領(lǐng)域�����。這些領(lǐng)域的技術(shù)和解決方案對于保障網(wǎng)絡(luò )安全�、防范黑客攻擊�、維護數據隱私等方面具有重要作用���。
選手們需要在這些領(lǐng)域中進(jìn)行深入的探索和研究,提出創(chuàng )新的技術(shù)和方法,以解決實(shí)際問(wèn)題和應用場(chǎng)景中的安全挑戰�。通過(guò)此賽題設計,旨在重點(diǎn)考察選手對工業(yè)互聯(lián)網(wǎng)安全法規政策�����、標準規范���、模型架構等理論知識的掌握情況,以及在工業(yè)互聯(lián)網(wǎng)安全架構設計���、安全加固�、評估評測����、應急處置�、事件分析等方面的實(shí)操能力�。
四���、更好應對現實(shí)挑戰,量身定制工控安全教學(xué)平臺與業(yè)務(wù)仿真系統
為便捷����、深化開(kāi)展工控安全教學(xué)實(shí)踐,長(cháng)揚科技打造了關(guān)鍵信息基礎設施行業(yè)的可移動(dòng)仿真展板與城市仿真沙盤(pán) ,并特別設計了攻防對抗實(shí)驗課程,旨在迅速提升學(xué)員在工控網(wǎng)絡(luò )安全領(lǐng)域的攻防技術(shù)水平,使他們能夠更好地應對現實(shí)挑戰���。移動(dòng)展板覆蓋了八個(gè)關(guān)基行業(yè),包括水力發(fā)電�����、風(fēng)力發(fā)電��、石油管網(wǎng)�、軌道交通����、市政燃氣�����、智能制造���、冶金制造和煙草制造,同時(shí)也提供其他關(guān)基行業(yè)的可移動(dòng)展板定制開(kāi)發(fā)服務(wù),以滿(mǎn)足不同行業(yè)的特殊需求���。基于可移動(dòng)展板的工控安全教學(xué)平臺的特色是:
(1)建立工業(yè)控制系統仿真演示環(huán)境,對用戶(hù)目標系統進(jìn)行離線(xiàn)測試和深度攻防展示����。滿(mǎn)足用戶(hù)驗證不同行業(yè)工業(yè)控制系統攻防對抗的要求,實(shí)現用戶(hù)培訓��、攻擊測試�����、防護驗證等多元化需求��。
(2)量身定制系統演示及項目組態(tài)方案,滿(mǎn)足不同預算配置���。提供定制化開(kāi)發(fā)服務(wù),實(shí)現對各個(gè)子系統的深度定制支持,模擬仿真演示效果,在線(xiàn)展示可視化的攻擊路徑�����。
以 智能制造 高仿真展板為例, 高度仿真了工業(yè)4.0智能生產(chǎn)線(xiàn),實(shí)現了從工件加工到成品入庫的一個(gè)完整生產(chǎn)過(guò)程����。 整個(gè)流程由裝料機械臂����、運輸皮帶裝置��、卸料機械臂和AGV運輸小車(chē)組成,成功仿真工控網(wǎng)絡(luò )環(huán)境和企業(yè)網(wǎng)絡(luò )環(huán)境,并提供了可視化拓撲組網(wǎng)功能����。
智能制造高仿真展板效果圖
五����、便攜可移動(dòng),配套豐富教學(xué)資源,工控安全教學(xué)工具箱正式推出
工控安全教學(xué)工具箱是一套工控安全的移動(dòng)便攜式教學(xué)平臺,采用高度集成的工業(yè)控制系統和工控安全防護設備,可用于工控安全或工業(yè)互聯(lián)網(wǎng)安全教學(xué)培訓�。 工具箱配套的工控安全教材和課件,將理論教學(xué)和實(shí)踐應用高度融合,實(shí)現工控安全攻防演練功能,滿(mǎn)足培養復合型人才的需求�。工具箱還配套了開(kāi)放式�、模塊化的工控組態(tài),具備多種攻擊實(shí)驗的工控網(wǎng)絡(luò )攻擊實(shí)驗平臺,可滿(mǎn)足2-4人同時(shí)進(jìn)行工控安全或工業(yè)互聯(lián)網(wǎng)安全教學(xué)實(shí)驗活動(dòng)����。
工控安全教學(xué)工具箱設計為移動(dòng)式教學(xué)平臺,高度集成了典型行業(yè)的工業(yè)控制系統,可進(jìn)行工控系統漏洞挖掘及防護研究,進(jìn)行工控網(wǎng)絡(luò )安全設備測試與驗證,集成工業(yè)控制系統�、安全防護及審計設備,融合典型行業(yè)工控安全解決方案,可實(shí)現基于行業(yè)工控網(wǎng)絡(luò )及控制系統的安全技術(shù)應用實(shí)踐,同時(shí)配套豐富的工控安全教學(xué)課程資源��。
工控安全教學(xué)工具箱實(shí)物圖
教學(xué)工具箱產(chǎn)品的主要實(shí)驗裝置采用與實(shí)際應用一致的小型工業(yè)控制系統(配置有主流PLC和HMI設備),配置典型的工業(yè)控制程序模擬工業(yè)現場(chǎng)環(huán)境���。并在教學(xué)工具箱的主要實(shí)驗裝置上部署安全防護設備(工業(yè)防火墻��、工業(yè)監控審計系統),在實(shí)驗環(huán)境中增加網(wǎng)絡(luò )防護���、網(wǎng)絡(luò )隔離以及網(wǎng)絡(luò )審計等功能,確保學(xué)員能夠在安全可控的環(huán)境中進(jìn)行深入學(xué)習和實(shí)踐�。
面對新質(zhì)生產(chǎn)力的發(fā)展要求和工業(yè)互聯(lián)網(wǎng)安全人才培養的迫切需求,長(cháng)揚科技將不斷推陳出新,加強技術(shù)創(chuàng )新和研發(fā)能力,為構建安全�、穩定�����、高效的工業(yè)互聯(lián)網(wǎng)生態(tài)系統貢獻智慧和力量�����。同時(shí),長(cháng)揚科技將打造更加完善的人才培養體系,為行業(yè)輸送更多具備創(chuàng )新精神和實(shí)踐能力的高素質(zhì)人才�����。此外,長(cháng)揚科技還將繼續深耕工業(yè)安全靶場(chǎng)的建設和運營(yíng),通過(guò)不斷升級和完善靶場(chǎng)功能,為學(xué)員提供更加真實(shí)���、全面的工業(yè)互聯(lián)網(wǎng)安全實(shí)踐環(huán)境,助力他們更好地掌握安全技能和知識���。展望未來(lái),長(cháng)揚科技將以更加開(kāi)放��、包容的姿態(tài),與各方攜手共進(jìn),共同推動(dòng)工業(yè)互聯(lián)網(wǎng)安全人才的培養和行業(yè)發(fā)展�。
中企網(wǎng)微博
中企網(wǎng)微信