震撼发布
易霖博新一代网络安全竞赛平台
易霖博发布新一代网络安全攻防竞赛平台--天枢竞技平台!新面孔、新模式、新内容,创造网络空间安全竞技选拔和竞赛新理念。不断创新,继续引领行业技术发展。
背景
目前国内高水平竞技类网络空间安全竞赛普遍以夺旗赛(CTF)形式存在。经过20年左右的发展,如今每年的高水平国际CTF安全竞赛有近百个,以美国、德国、俄罗斯、韩国、日本为代表的国家组织的安全竞赛由于其高水平的赛题,受到了全球对计算机和网络安全感兴趣的学生和安全行业从业者的热烈参与和推崇,一批批安全人才在激烈的比赛中成长起来。
技能竞赛作为网络空间安全人才发现和选拔的方式,是构建“发现人才、培养人才、输送人才”良好生态最直接有效的方式。而网络空间安全实验室的建设目标不仅仅在于教学实训平台的建设,也不仅仅在于CTF形式的攻防竞技平台建设。更在于多模式、多角度、多元化的网络空间安全攻防竞赛平台、攻防竞赛资源以及竞赛服务的体系化建设。
为此,易霖博信息技术有限公司(以下简称易霖博)设计开发了“新一代网络安全攻防竞赛平台产品(天枢竞技平台ISDAPV3.0)”。平台围绕网络安全理论和技术,通过理论、CTF竞技、CFS靶场和AWD混战四种竞赛模式紧密结合方式,实现网络空间安全人才创新实践能力考核和评估,达到“以赛促学、以赛促练、以赛促教”,帮助客户培养一批具备网络安全素养和实战能力的安全人员。
▼
开发理念
作为在网络安全攻防竞赛领域的领导者,易霖博认为通过网络安全攻防竞赛是快速全面选拔优秀安全人才的方式之一。目前,企业、教育、运营商、能源、*府、央企、公安等众多行业对网络安全高度重视,都在通过不同的方式培养和选拔优秀人才。易霖博可以根据客户网络安全特点定制大赛内容和竞赛方式,协助用户规划和举办网络安全攻防大赛,共创网络安全环境,发现培养网络安全人才。
框架结构
网络空间安全竞技平台利用网络安全环境管理器灵活部署包括路由器、交换机、服务器、防火墙、监测设备、无线系统等各种复杂系统,尽可能重现真实网络,攻防人员可以方便地在这个环境中反复演练入侵和防御手段。网络安全技能考核系统提供了多种应用场景虚拟化模板,并基于MOOE(大规模在线开放实验)架构,使用全新竞赛模式,采用虚拟化与SDN等技术,使用先进的软件定义网络与共享硬件资源思想,能快速构建复杂度高、隔离性强的各种竞赛环境。动态设置网络安全竞赛网络靶场,提供能力评估和职业岗位考评提供所需的实际竞赛环境,支撑对职业技能考核。其比赛形式可以如下图所示:
在实战的过程中,一方面使技术人员熟悉如何利用网络安全的相关知识来实现对某个信息系统的渗透攻击,掌握普遍的网络攻击手段。另一方面使技术人员提高网络安全意识,熟知被攻击的后果,进而加深理解对网络实施安全加固的必要性。
平台提供了靶机虚拟化模板自定义功能,并提供主机系统、WEB应用、用户业务应用系统级漏洞虚拟化模板。系统提供监控平台调度靶机模板,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能。系统平台能够提供80多种不同级别的漏洞靶机。
功能特点
真实的攻防场景
目标主机、操作系统、漏洞均是真实存在的,入侵、防护过程完全真实。并非像一些实验系统只能模拟输出既定的结果,贴近实际。使企业网络安全教育真正依托真实环境,掌握最新、最实用的安全知识和安全技能。学即所用,所学所练内容可以真正应用到工作中。
全面的攻防态势
网络攻防态势展示技术能够综合各方面的竞赛因素,从整体上动态反映选手竞赛状况,并对网络攻防的实时攻击进行展示,网络空间安全攻防平台为不同竞赛模式提供了不同风格的态势展示。如下实拍图所示:
按需订制的攻防内容
作为在网络空间安全攻防比赛领域的领导者,易霖博认为通过网络空间安全攻防竞技比赛是快速全面选拔优秀安全人才的方式之一。目前,国内教育、运营商、能源、*府、央企、公安等众多行业对网络空间安全高度重视,都在通过不同的方式培养和选拔优秀人才。易霖博可以根据行业网络空间安全特点定制大赛内容和比赛方式,协助行业用户规划和举办网络空间安全攻防大赛。
统一管理平台通过云计算和虚拟化技术,实现了设备集中部署,通过主设备可以查看所有从设备的资源使用情况,并通过负载均衡算法分布虚拟资源,主平台可以监控到从平台靶机使用情况。集中部署可以通过设备集群方式来支持较大规模的安全赛事。
一键部署
平台四种模式均支持一键部署方式,管理员选择赛题、关联参赛用户后点击“一键部署”,本场竞赛的竞赛环境和策略就自动下发成功。然后,管理员根据一键部署后的环境,按选手/队伍批量启动虚拟靶机资源。
多模式多场景
网络空间安全攻防平台实现了FLAG提交系统和用户靶机环境的分离,避免了参赛用户在竞赛中攻击主服务器,选手只能攻击平台策略内允许的虚拟靶机。平台根据不同竞赛模式还匹配了不同的模式。如:
CTF竞技在线部署,根据赛题为每一个选手提供了2台渗透机和题目靶机;
CTF竞技共享模式,根据赛题为所有参赛选手提供统一的靶机;
CTF竞技独享模式,根据赛题为每一个选手提供一整套靶机,选手之间环境隔离;
CFS靶场模式,根据赛题为每个队伍提供一整套多层网络架构的靶机,队伍之间环境隔离;
AWD混战模式加固阶段,为每个队伍提供一套靶机进行加固,队伍之间环境隔离;
AWD混战模式攻防阶段,环境隔离关闭,所有队伍可以进行互相攻击和防守。
防作弊机制
平台提供了动态FLAG的防作弊机制,即使某个队伍FLAG泄露,其他队伍提交也不会得分,保障了网络空间安全攻防竞赛的成绩安全。
在混战比赛模式中,设置一个时间做动态FLAG设置,可以极大地提高比赛激烈程度,促使参赛队员整个比赛流程中不断进行安全漏洞查找与漏洞加固操作。
平台特性
完整性
网络安全攻防实战系统体系涉及社会工程学、密码学、病*学、主机安全、操作系统安全(包括Windows系列、Linux、Unix、BT5等)、网络基础、网络攻防、容灾备份、无线安全等方面。
实践性
理论教学与实践操作紧密、完美的融合。操作中应用的方法与技能可直接应用到实际环境中,竞赛环境与实际环境的差异性大大的缩小。与此同时,本系统可以实现同主流设备的无缝结合,增强实验室应用性建设,提高学校设备利用率。
先进性
平台设计采用“进阶式”理念,竞赛内容难度由浅入深,内容类型由验证到设计,竞赛对象层次由低到高;竞赛内容教程采用“多元化”理念,既可以单独开设网络安全课程,也可以辅助高校现有课程体系配套的教学实验。
扩展性
平台允许教师根据教学需要,自主扩充竞赛内容,设计竞赛步骤,并可灵活地设置和发布。力求打造管理、定制、教学、演练四位一体的全方位竞赛实战系统。
竞赛服务
得益于平台成熟的架构、稳定的性能、多样化的比赛模式以及丰富的题库,不需要繁琐的网络布置、底层调试和设备部署,迄今为止易霖博仍然是国内唯一一家能够向全行业提供快速竞赛服务的厂商(从比赛方案制定到开赛最快8个小时)。易霖博秉承技术领先、服务优先、客户至上的原则,持续不断的为各行业客户提供先进的竞赛方案、平台和技术支撑服务,做到年均50场省级以上网络攻防竞赛,参赛选手累计达到余人次。
易霖博竞赛服务提供初级,中级,高级三种级别的比赛。其中初级比赛为CTF比赛,适用于校级信息安全比赛。中级比赛为网络靶场/中级AWD比赛,适用于省级和企业级的信息安全比赛。高级比赛为AWD/高级网络靶场比赛,适用于国家级,省级信息安全比赛。
竞赛服务流程
赛前准备
一般提前2-3周确定竞赛模式,参赛人数,竞赛时长,赛题难易程度。沟通是否需要订制赛题。
现场部署
现场环境部署,强弱电部署,信息点测试,设备上架调试,态势展示区部署,赛前整体测试。
赛中保障
竞赛规则宣讲,赛提及注意事项下发,现场技术支持,竞赛环境安全保障,其他应急措施等。
赛后颁奖
竞赛结束,领导致辞并宣布竞赛结果,开始颁奖仪式,合影留念。
赛后总结
竞赛结束,出题人进行4-6小时出题思路和解题思路分享与培训。
竞赛案例
年6月8日—9日,第十二届全国大学生信息安全竞赛——创新实践能力赛(华北赛区半决赛)在南开大学津南校区顺利举行。本届比赛华北赛区共有70余所高校、支队伍报名参赛。经过初赛角逐,清华大学、北京航空航天大学、北京理工大学、北京邮电大学、天津大学及南开大学等46所高校的71支队伍、近名选手进入分区半决赛。
赛事播报
年全国大学生信息安全竞赛创新实践能力赛(华北赛区)半决赛圆满结束
年6月2日,新疆高校大学生信息安全大赛在新疆大学成功举办。此次大赛吸引了30支队伍、共90名学生参赛。新疆警察学院、新疆师范大学、新疆大学、新疆财经大学等多校参与。
热烈祝贺新疆高校大学生信息安全大赛成功举办
年4月3日——4月15日,北京易霖博信息技术有限公司在河北大学、天津南开大学、太原理工大学、北京联合大学、内蒙古警察职业学院等五地组织了五场第十二届全国大学生信息安全竞赛华北区赛前说明及培训活动(赛前加油站)。本次培训内容涉及大赛说明及培训、线上竞赛等。共吸引华北区78所高校、支队伍(全国第一)、1多名老师与学生参加。华北区参赛学校、队伍、及人数均突破历史记录。
河北-河北大学
天津-南开大学
山西-太原理工大学
北京-北京联合大学
内蒙-内蒙古警察职业学院
赛事
第十二届全国大学生信息安全大赛——创新实践能力赛华北区赛前培训会系列活动圆满结束
易霖博为郑州大学年度网络与信息安全应急演练提供全程技术支持
赛事
第二届“金科网安杯”网络攻防大赛圆满结束
培训
关于举办年度全国高等院校网络安全新型教学创新师资班的通知
产品
易霖博“天演”网络靶场介绍
未知攻·焉知防
百练不如一战
预览时标签不可点收录于话题#个上一篇下一篇