案例背景
某省交通公司積極推進(jìn)網(wǎng)絡(luò)和信息化建設(shè),部署網(wǎng)信相關(guān)工作:在2023年網(wǎng)絡(luò)安全和信息化工作會議上通報了公司網(wǎng)絡(luò)安全和信息化工作推進(jìn)情況�、存在問題��;對新修訂的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案進(jìn)行宣貫,并積極推動數(shù)字化轉(zhuǎn)型工作任務(wù)�。
本文介紹了博智安全為客戶通過創(chuàng)建網(wǎng)絡(luò)安全培訓(xùn)與應(yīng)急演練實(shí)驗(yàn)室����,打造某省交通集團(tuán)第一個集培訓(xùn)��、演練�、展示�����、實(shí)操等多種功能于一體的綜合性平臺。實(shí)驗(yàn)室配有網(wǎng)絡(luò)靶場�����、教學(xué)培訓(xùn)�����、應(yīng)急演練三大系統(tǒng)�,依托仿真實(shí)驗(yàn)環(huán)境���,致力于提升從業(yè)人員網(wǎng)絡(luò)安全與信息化實(shí)戰(zhàn)應(yīng)急能力�,為客戶所屬營運(yùn)單位不斷輸出安全攻防能力,助力某省網(wǎng)信事業(yè)發(fā)展���,為網(wǎng)絡(luò)強(qiáng)省建設(shè)勇當(dāng)開路先鋒。
案例需求
(1)公路養(yǎng)護(hù)單位缺乏網(wǎng)絡(luò)安全運(yùn)維手段
公路養(yǎng)護(hù)單位網(wǎng)絡(luò)安全技術(shù)缺乏����,且無網(wǎng)絡(luò)安全外包單位�����,造成高速系統(tǒng)缺乏網(wǎng)絡(luò)安全運(yùn)維手段�����。
(2)高速行業(yè)應(yīng)急水平缺乏更新機(jī)制
高速行業(yè)應(yīng)急水平的發(fā)展顯著落后于社會攻擊手段和攻擊水平的發(fā)展,且缺乏有效的更新、迭代機(jī)制����。
(3)技術(shù)人員缺乏認(rèn)知與理解
技術(shù)人員對于信息安全事件的發(fā)生和演化的過程缺乏有效的認(rèn)知與理解,難以形成快速有效的應(yīng)對策略����。
(4)過于依賴第三方網(wǎng)絡(luò)安全服務(wù)
硬實(shí)力與軟實(shí)力不匹配�����,在有安全設(shè)備支持情況下,缺乏網(wǎng)絡(luò)安全設(shè)備應(yīng)急知識與手段��,防御策略停留于理論層面���,經(jīng)不起實(shí)戰(zhàn)考驗(yàn)�,發(fā)現(xiàn)問題時過多依賴第三方網(wǎng)絡(luò)安全服務(wù)單位。
解決方案
建設(shè)網(wǎng)絡(luò)安全應(yīng)急演練實(shí)驗(yàn)室���,部署兼具網(wǎng)絡(luò)安全技能培訓(xùn)、真實(shí)網(wǎng)絡(luò)拓?fù)洵h(huán)境快速搭建����、應(yīng)急演練等功能的綜合性網(wǎng)絡(luò)安全應(yīng)急演練研究平臺����,能夠滿足高速公路行業(yè)整體安全意識提升�����、信息安全人才應(yīng)急演練等需求��,可有效提升某省交通體系行業(yè)技術(shù)、管理人員的網(wǎng)絡(luò)安全應(yīng)急管理技能����。
“提供高還原度的訓(xùn)練場景�,開展實(shí)戰(zhàn)式應(yīng)急演練”
網(wǎng)絡(luò)靶場平臺以虛擬化技術(shù)為基礎(chǔ)�����,采用實(shí)物和仿真軟硬件方式構(gòu)建半實(shí)物化的業(yè)務(wù)系統(tǒng)仿真環(huán)境,依據(jù)采集的數(shù)據(jù)信息仿真辦公網(wǎng)絡(luò)��、監(jiān)控�、收費(fèi)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D;能夠根據(jù)已有實(shí)驗(yàn)室設(shè)備,貼近實(shí)戰(zhàn)需求進(jìn)行場景化定制��,提供包括遠(yuǎn)控����、漏洞利用、后門、插件等十大場景���。充分利用現(xiàn)有資源,通過虛實(shí)結(jié)合的方式打造高還原度的訓(xùn)練場景。
網(wǎng)絡(luò)靶場平臺為網(wǎng)絡(luò)安全集中應(yīng)急演練提供場所���。通過定期組織以靶場平臺為基地的各類攻防演練、人員培訓(xùn)活動���,依靠實(shí)驗(yàn)室形成的人才培養(yǎng)、應(yīng)急演練����、實(shí)戰(zhàn)演練和效能評估等多種工具�、能力��,在高速公路行業(yè)開展有力的演練��、評估等工作。
2.“區(qū)域提供網(wǎng)絡(luò)安全課程體系�,實(shí)施“理論+實(shí)踐的教學(xué)理念模式”
網(wǎng)絡(luò)安全教學(xué)培訓(xùn)平臺為教學(xué)虛擬各種實(shí)驗(yàn)操作環(huán)境�,涵蓋了課程制作����、應(yīng)用拓?fù)?�、環(huán)境設(shè)計��、內(nèi)部考核以及虛擬結(jié)合等功能��;讓學(xué)員進(jìn)行各種真實(shí)環(huán)境下的實(shí)際操作,了解常用網(wǎng)絡(luò)安全設(shè)備、系統(tǒng)、數(shù)據(jù)�、應(yīng)用的內(nèi)容����,掌握對應(yīng)原理和實(shí)際操作技能�,真實(shí)體驗(yàn)網(wǎng)絡(luò)攻防安全實(shí)訓(xùn)操作演練過程。
3.“提供標(biāo)準(zhǔn)化操作流程、響應(yīng)流程可視化呈現(xiàn)”
網(wǎng)絡(luò)安全應(yīng)急演練平臺依據(jù)省交通廳、省交通集團(tuán)的預(yù)案要求對聯(lián)網(wǎng)收費(fèi)系統(tǒng)�、監(jiān)控網(wǎng)����、管理信息化網(wǎng)的流程進(jìn)行梳理和分類��,形成了“三網(wǎng)十流程”�����。同時也是基于對網(wǎng)絡(luò)安全事件相關(guān)信息報送流程進(jìn)行理清,使網(wǎng)絡(luò)安全信息報送活動的參與角色���、信息類型、附件要素、基本流程、報送方式更好地落實(shí)標(biāo)準(zhǔn)化、規(guī)范化�����,并將三網(wǎng)業(yè)務(wù)系統(tǒng)實(shí)際存在的安全問題融入到“理論培訓(xùn)——靶場實(shí)驗(yàn)——實(shí)戰(zhàn)演練”各環(huán)節(jié)中�����。應(yīng)急演練平臺用以培訓(xùn)和檢驗(yàn)受訓(xùn)人員�,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅實(shí)的人才保障和平臺支持�����。
4.效益評估
(1)實(shí)現(xiàn)階梯式高速系統(tǒng)安全人才儲備,強(qiáng)化安全防護(hù)能力
通過本項目建設(shè)��,實(shí)現(xiàn)階梯式高速系統(tǒng)安全人才儲備���,發(fā)現(xiàn)已存在的安全漏洞隱患并及時修補(bǔ)���,檢驗(yàn)安全技術(shù)人員的監(jiān)測預(yù)警��、分析研判和處置溯源能力�,提升人員專業(yè)技能和安全意識�,檢驗(yàn)各組織、各部門間的協(xié)同響應(yīng)能力�,提升上下和內(nèi)外之間的聯(lián)防聯(lián)動能力��,對完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急響應(yīng)機(jī)制、強(qiáng)化安全防護(hù)能力����。
(2)提升應(yīng)急事件處置能力���,提升省高速公路網(wǎng)絡(luò)安全防御水平
本項目建設(shè)為某省高速公路行業(yè)培訓(xùn)一批有安全管理能力�、安防技術(shù)能力��、符合某省關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)要求的充沛經(jīng)驗(yàn)的專家隊伍�����,提升整體人員安全意識建設(shè)的全局戰(zhàn)略。以保障重大活動應(yīng)急提供有力保障�,切實(shí)提高某省高速公路網(wǎng)絡(luò)安全防御水平具有重要意義�。
