攻防世界官网_攻防演练平台_入门渗透入门教程

攻防世界官网_攻防演练平台_入门渗透入门教程

前言：

当前，网络安全形势严峻，网络空间已经成为大国博弈的战场，近年来针对民生领域的网络攻击时有发生，尤其是城市关键基础设施已成为首要攻击目标。城市关键基础设施关系着国计民生，是经济社会运行的“神经中枢”，一旦发生网络安全事故，将会影响其正常运行，甚至会导致整个城市的停摆。网络战是一场没有硝烟的数字战，网络攻击可以一瞬间导致国家及城市全面瘫痪，如何增强安全防护力量、提高安全防御水平，从而阻止网络攻击，是应对网络疆域战争的国家级重要命题。

网络安全的本质是对抗，对抗的本质是攻防两端能力的较量，为提高城市关键基础设施安全防护水平，构建网络安全综合防控体系，网络安全攻防演练已然常态化和实战化。网络安全攻防演练需模拟黑客攻击方法，在不同的位置（如内网、外网等位置）利用各种手段对网络进行攻击，但这些手段不可避免地会对网络或系统造成影响，若直接对真实网络进行攻防演练，安全风险极高，因此必须构建关键基础设施的仿真环境，高度模拟真实网络，为开展攻防演练提供一个可信度高、可控性好、可操作性强的“练兵场”。

1.企业面临的安全问题

近些年来，为了使企业生产高效运行、提高生产管理效率，国内众多行业大力推进工业控制系统自身的集成化，集中化管理。系统的互联互通性逐步加强，与管理网、办公网也存在千丝万缕的联系。但是各行业工业控制系统建设时更多的是考虑各自可用性，并没有考虑系统之间互联互通安全风险和防护建设。使得国际国内针对工业控制系统的攻击事件层出不穷，“震网”病毒事件为全球工业控制系统安全问题敲响了警钟，促使国家和社会逐渐重视工业控制系统的信息安全问题。

攻防演练平台

攻防演练平台作为一个覆盖多行业的网络安全演练平台，能够基于虚拟化云平台实现多行业设备和业务的仿真，并通过接入相应的物理基础设备完成跨行业的、具备完整安防体系的演练环境。让安全验证和渗透测试人员能在网络的各层面开展攻击面获取、边界爆破、横向渗透、权限提升维持、目标攻陷、痕迹清除等操作，也能让网络安全和运维人员开展暴露面收敛、安全加固、防护策略配置、溯源分析等防御相关的操作，支撑各种专项技能训练、技术研究、安全评估等服务。从而提高人员及机构的网络安全意识和防护水平，为国家关基重保行业的安全运行保驾护航。

（1）技术结构

攻防演练平台的技术架构，如下图所示：

该平台由资源支撑层、数据支撑层、功能支撑层和服务应用层组成。

资源支撑层实现了服务器资源、存储资源、网络资源等硬件资源的虚拟化处理，以实现上层应用对设备硬件资源及虚拟化的需求。

数据支撑层负责各类应用数据和支撑数据的接入，并实现数据库、知识库、靶标库、漏洞库、标准服务统一化，提供上层应用所需的基础数据和业务数据管理服务。

功能支撑层实现了演练平台的场景构建、任务管理、导调控制、流量模拟、威胁生成、数据采集、效果评估、态势展示、自动化攻击、资源管理和系统管理等功能，能够根据实际的应用场景将这些功能进行组合，为用户提供各种不同的服务。

服务应用层直接面向最终用户，针对不同类型的训练需求提供攻防演练、效能评估、应急响应、技术验证、安全科研等特定的应用服务，支撑用户工作的开展。

~

网络安全学习，我们一起交流

~