玄鸟卫士云攻防实训平台

工业控制系统防火墙

玄鸟卫士云攻防实训平台是以中国信息安全测评中心云平台科技成果转化项目为基础,对其进行了二次开发,自主研制出玄鸟卫士云攻防实训平台,拥有独立的知识产权,无论稳定性、易用性、扩展性、便捷性,还是运行速度都处于国内外同类产品的领先地位。

  • 产品概述
  • 产品功能

玄鸟卫士云攻防实训平台是由中电运行信息技术公司(CEPO) 开发。中电运行是奇虎360企业安全集团核心企业成员之一,主要从事信息安全培训认证、信息安全咨询服务及信息安全人力派遣等信息安全全产业链的服务公司。

1 背景

随着互联网、专用网络化信息系统和各种网络应用的普及,网络与信息安全已成为关系到国家政治安全、国防安全和社会稳定的重要问题,这对培养具有网络信息安全知识与应用技能的人员提出了更高要求。

1.1 人才需求

近年来,信息技术已在人类的生产生活中发挥至关重要的作用,随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国内专门从事信息安全工作的技术人才严重短缺,阻碍了我国信息安全事业的发展。

1.2 技术需求

随着信息安全的日益发展,网络新型攻击和病毒形式日益恶化,以安全运维、快速响应为目标,以信息网络技术为主要手段,提高在网络空间开展信息监察的能力、提高预防事件发生的能力、提高突发事件的处理能力是当务之急。

1.3 研究需求

以行业信息化、网络安全、保密为主要出发点,重点研究信息管理和安全应用,建设新技术开发与验证系统,研究信息安全取证、破译、解密等技术,并对电子数据证据进行取证和技术鉴定。

2 概述

玄鸟卫士云攻防实训平台,是研发团队汇聚多年云虚拟化技术研究成果,在信息安全人才培养、应急演练、安全研究方面,推出的一款新型实验系统,是中国领先的安全攻防演练平台。

2.1 攻防演练平台

攻防演练平台通过云计算管理系统为计算机教学、演练、安全研究等虚拟各种实验操作环境,让信息安全人员进行各种计算机、网络设备和安全设备等实际操作,了解计算机、网络设备和安全设备的原理,掌握计算机系统、网络以及安全信息知识和实际操作技能,真实体验计算机系统、网络以及安全信息知识和实际操作演练过程。

2.2 玄鸟卫士概述

玄鸟卫士为了确保攻防演练平台能够提供计算机教学、演练、安全研究各种实验操作环境,通过云计算虚拟化和在线学习两大模块满足了高校、公安、运营商等各个行业对于安全攻防演练平台提出的三点具体要求:

2.2.1拥有先进的计算架构,具备强大的处理能力玄鸟卫士采用的处理器在硬件层面上高度支持虚拟技术,从而确保可以提供强大的并行数据处理能力,能够在根本上支撑虚拟系统的高效运转。

2.2.2支持64位计算系统,易于升级内存不足将严重影响虚拟系统的性能,并会直接限制虚拟机的数量。为了能够尽可能地扩展内存空间, 玄鸟卫士的64位操作系统能够突破传统的4GB内存限制,可以做到轻松升级,让攻防演练平台部署更多的虚拟机,让每台虚拟机可以处理更多的事务。

2.2.3高效的虚拟化调度算法玄鸟卫士能够快速调度和虚拟化出计算机教学、演练和研究的各种实验操作环境虚拟系统,调度方便快捷,达到资源共享。

2.3 玄鸟卫士设计理论

2.3.1 “ 教、学、练”一体化利用攻防演练平台资源,搭建信息安全教学、攻防演练、安全研究系统,将理论教学与实训融为一体,让信息安全专业人员在做中学、学中做,不断提高学习技能,获得实际动手能力。

2.3.2 基于教学、演练、安全研究流程设计,更加贴近教学需求

·致力于提高实验室管理效率;

·贴合教学、演练、安全研究等需求;

·调用实验场景更加方便灵活;

·实现对实验全流程的便捷管理;

·提供远程多人学习、协同实验功能,具备新一代实验室建设非常看重的管理要素。

2.3.3 自主创新,因地制宜

·提供独立、高效的信息安全实验环境;

·采用教学、演练、安全研究和实验系统完全融合的架构;

·自动加载课程所需环境,快捷方便;

·实验数据在内部虚拟化系统传输,最大程度上保证了信息系统的安全,不受外部网络环境的影响。

3 平台技术架构

玄鸟卫士强大的处理能力,依托于虚拟化和云计算两大技术。



3.1 虚拟化技术

虚拟化技术通过虚拟机软件在物理机器上模拟出一个独立的物理环境,如CPU、光驱、硬盘、网卡等,在模拟出的物理环境下可以安装或运行真正的操作系统。在云计算环境下虚拟机技术应用比较广泛的有KVM虚拟机和Xen虚拟机。

(1)KVM虚拟机

KVM虚拟机是一个基于Linux环境的开源虚拟化解决方案,集成在Linux各个主要发行的版本中。KVM可以在X86架构的计算机上实现虚拟化功能,但KVM需要CPU中虚拟化功能的支持,只可在具有虚拟化支持的CPU上运行即具有VT功能的Internet CPU和具有AMD-V功能的AMD CPU。

(2)Xen虚拟机

Xen也是Linux下的一个虚拟化解决方案,Xen的实现方法是运行支持Xen功能的Kernel,使用这个Kernel启动机器后,可以在这个机器上使用Qemu软件,虚拟化出多个系统。Xen的缺点是当要更新Xen的版本时,需重新编译整个内核,而且,稍有设置不慎,系统就无法启动。

相比较,KVM就简化的多。不需要重新编译内核,也不需要对当前Kernel做任何修改,只是几个可以动态加载的模块,结构更加精简、代码量更小,出错的可能性更小。在某些方面,性能比Xen更胜一筹。因此,玄鸟卫士构建的网络攻防平台利用KVM虚拟机来实现。

3.2 云计算技术

随着互联网用户的不断增长,数据中心和IT基础设施规模呈爆炸性增长,出现了系统建设成本增高、周期变长、集中式的大规模IT基础设施以及大量系统资源利用率不足等问题,如何共享和集中控制闲置的资源,成为降低资金和运营成本过程中迫切需要解决的问题。

云计算是一种基于互联网的新兴商业计算模型,它使得超级计算能力通过互联网自由流通成为可能。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和信息服务。利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器移到互联网上的服务器集群中来,通过专门软件实现自动管理,无需人为参与。用户可以动态申请部分资源,支持各种应用程序的运转。这种方式使用户不必自己建设这些基础设施,能够更加专注于自己的业务,有利于提高效率、降低成本和技术创新。

3.3 Openstack

Openstack是一个开源的云操作系统,是由网络主机服务商Rackspace和NASA(美国国家航空航天局)联合推出的一个云计算项目,目的是制定一套开源软件标准,让用户自己搭建灵活的云计算环境。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。它是一个正在开发中的云计算平台项目,根据成熟及重要程度的不同,被分解成核心项目、孵化项目,以及支持项目和相关项目。每个项目都有自己的委员会和项目技术主管,而且每个项目都不是一成不变的,孵化项目可以根据发展的成熟度和重要性,转变为核心项目。下面主要介绍了玄鸟卫士云攻防实训平台所使用的Openstack技术架构,由控制节点、网络节点、以及计算节点3部分组成。

① 控制节点:平台的核心部分,主要负责整个攻防演练平台的管理工作,例如设备关机、设备重启、用户管理、场景管理、成绩管理等。还可以负责收集计算节点的计算资源信息、计算节点的资源调度和对该网段的网络进行管理,控制虚拟机实例的生命周期;存储攻防实验主机模板的镜像文件,以及快照备份文件。

② 网络节点:主要用于创建演练场景的网络环境及虚拟机的调度,可以根据不同的场景要求生成多样化的网络,对计算节点运行的虚拟机进行调度,起到负载均衡作用。

③ 计算节点:平台的基础控件,由支持VT技术的物理机组成,主要功能是用于运行虚拟机,每台设备可运行20-30个虚拟机。对虚拟机的管理包括启动、快照恢复、资源回收等。

产品优势

玄鸟卫士云攻防实训平台主要有三大模块:实训模块、CTF模块和理论考试模块。玄鸟卫士云攻防实训平台具有以下优点:

· 玄鸟卫士以“拉哥尼亚”思维法则为设计理念,摒弃奢华与繁琐,追求简单、朴素、适用。

· 玄鸟卫士产品形式采用一体化设计,方便部署,一键安装。

· 玄鸟卫士快速反应,超强计算,具有强大的计算、网络和存储处理能力。把云的优势,与攻防过程实现了完美结合。

· 玄鸟卫士模块化设计,灵活组合,按需定制,可大可小,伸缩性强,避免了资源浪费和重复建设。

· 玄鸟卫士真正实现了虚实一体化,可将物理设备轻松接入虚拟环境,实现业务环境的高度仿真实验研究,既是训练教学平台,也是工作平台。

· 玄鸟卫士线上是学校,线下又可以是独立的物理机,满足不同用户的需求。

· 玄鸟卫士课程内容丰富,知识领域齐全,课程实时更新,犹如一座琳琅满目的超市,满足了不同客户的需求。

· 玄鸟卫士平台在线随时随地学,学员自助、自主选课进行实验,既是单兵,也是群体。

· 玄鸟卫士平台学习方式灵活,互动性强,无需进行课件加载,全面监控学生虚拟机,老师远程协助。

· 玄鸟卫士平台亦师亦友,每个学员自立门户,自封“司令”,招贤纳士,广收门徒,英雄不问出处。

1.提供多种模式课件

玄鸟卫士云攻防实训平台为计算机及网络安全研究提供多种模式的安全课件,能够模拟军工、公安、政府、医疗、能源等多种行业的网络环境,能够进行各种安全威胁的实际操作,针对不同的攻击防御模式,提供多种实验课件选择。

2.开放式的平台共建

玄鸟卫士云攻防实训平台提供题库管理、内容管理等多种扩展接口,方便用户定制添加已有实验,同时支持以合作方式对平台进行二次开发。

3.全程自主操作的攻防模拟

玄鸟卫士云攻防实训平台的全部课件均是将安全理论与实际环境和动手操作相结合的实验课程,在所有的实验过程中,都需要通过实际动手进行实验操作,完成课件要求的安全威胁攻击以及针对该攻击的安全防御措施部署。通过不同的实验课程让相关人员亲身体验计算机及网络安全的攻防全过程,可以极大地提升相关人员的安全意识,进一步提高对网络安全威胁的防范意识。

4.真实的研究环境

目标网络、操作系统、漏洞均模拟现网的真实环境,入侵、防护过程完全真实。并非像一些实验系统只能模拟输出既定的结果,而是非常贴近实际。

5.模块化

可独立部署或融合部署:可单独接入终端机器进行安全实验,更可配合优化版的各类产品,例如防火墙、UTM统一威胁管理系统、IDS入侵检测系统、内网安全管理系统、交换机、路由器、接入认证系统等基础安全及网络实验室模块,组合成为真实攻防的全局环境。

玄鸟卫士云攻防实训平台的师资力量雄厚,课程体系完备,组织实施措施扎实。公司秉承“温暖世界·点亮明天·追求卓越·携手共赢”的发展理念。


教育培训管理系统

玄鸟卫士云攻防实训平台是一套卓越的教育培训管理系统,是数字化学习、演练和研究的一种基础性技术系统。它以课程管理为中心、以学习活动为驱动的一套辅助性培训信息化解决方案系统。其创新性地引进了模拟仿真的理念,将面授完全搬到网络进行,同时引进了培训班的概念,将课程学习及考试、演练与培训有机结合。

学员登录系统后,不但可以在线模拟仿真学习课程课件及多媒体视频、浏览学习信息资源,还可参加实时的教学互动视频课堂、课程讨论及测验考试;管理者还可查看、统计学员的学习培训档案,组织、管理企业内部的学习资源,为管理者对学员素质进行公正评价及正确分析管理提供有力支撑,最大限度实现教学价值(具体详细使用请参考用户手册)。


仿真实验

学生用户登录之后可从主页上方的“实训”进入课程列表页面。如下图所示:

用户选择好课程之后,点击右上角的“开始”即可开始仿真实验,页面右边还附有用户手册及视频。如图所示:


CTF考核

CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。主要包括单兵作战模式。

选手通过浏览器(例如使用Google Chrome)和竞赛平台进行数据交互,所有的内容和攻防活动都被严格限制在平台内部。

模块内容包含大部分的安全问题和系统环境,内容覆盖绝大部分的网络安全重点知识。

模块场景支持多个副本同时运行,即:相同场景模板支持多个竞赛选手同时开启并且互相独立。

单兵作战共分为三部分: 玄鸟挑战、玄鸟闯关、玄鸟竞技实战。

1.玄鸟挑战

玄鸟挑战模块集合了各种考核题型,选手可以根据自己的爱好和专长选择题目,解答不同难度的题目会获得相应的分数。选手通过玄鸟挑战训练可以提高自己的专业实力。

在玄鸟挑战模式中选手可以查看当前模式的所有关卡和关卡的分值。

点击关卡显示当前关卡的对应题目,包括:题目分值、题目类型、解答状态、题目和题目内容、题目提示。

提供附件下载功能。选手提交Flag值,系统自动判定答案是否正确并进行反馈,如未通过可继续进行作答,通过则不可进行作答。

答题正确会进行相应的加分处理(分值为当前关卡分值),排名也会发生相应变化。

2.玄鸟闯关

玄鸟闯关模块采用破解一关解锁下一关的的方式,每一关拥有多道题目,当学员的成绩达到当前关卡总分的80%以上时,下一关会自动解锁,就可以再继续闯关。该模式不仅可以让学员一次练习不同类型的题目,更会体验到过关闯关的乐趣。

在玄鸟闯关模式中展示当前模式的所有关卡和关卡的总分值,以及当前用户拥有的关卡是否加锁。

已解锁的关卡可以进入,未解锁关卡不可进入。

点击进入已解锁的关卡,自动加载当前关卡的虚拟机并下发关卡内的题目。

点击开始答题,可根据题目内容从相应的虚拟机中获取答案提交并进入下一题,题目回答正确会进行相应的加分,错误则不计分。最后一道题答题完毕,会进行相应的提示:得分为**分,闯关成功,请继续下一关/闯关失败,请重置关卡。

关卡中可点击拓扑图进行拓扑图的显示/隐藏切换。点击关卡重置进行关卡的剩余时间、用户积分和答题记录的清空并初始化。点击结束关卡可关闭当前关卡的虚拟机并返回关卡列表。

每个关卡设置时间限制,选手闯关倒计时结束后所有分数和答题记录清空并初始化。

3.玄鸟涅槃

玄鸟涅槃是模拟历届考核大赛的形式,集合了所有的大赛精选题目,具有倒计时的功能,目的是为了让学员在大赛规定时间内完成题目。比赛结束时显示的大赛积分排名,能够检验选手的实力水平。

在玄鸟涅槃模式中展示当前模式的所有赛事,包括赛事的名称、举办时间和大赛简介。

进入相应的大赛后,每页展示一道题目,包括题型的分值、类型、题目和题目内容、题目提示、提交区域、当前选手得分、大赛总分、当前模块比赛排名。

提供题目的附件下载功能。选手可通过翻页功能自由选择任意题目作答,问题提交正确则会进行相应的回答正确提示,不可继续作答。回答错误亦会进行相应提示,可继续进行作答,直到回答正确为止。

大赛设置倒计时功能,倒计时结束时系统自动提交当前大赛的分数,选手不可继续作答。

点击重新开始比赛,当前选手的大赛时间和分数被清空并初始化,选手可重新作答。


理论考试

理论考试分为红队理论、蓝队理论、认证模考,并有详细的课程介绍。


安全文化

安全文化包括安全画廊、安全动漫、安全游戏和安全微电影四个模块。


信息安全竞赛平台

信息安全竞赛平台提供以下竞赛功能。

1.个人挑战赛

个人挑战赛以典型的信息系统——计算机信息网络为竞赛内容和考察重点,分为基础、脚本、破解、溢出、内核、综合六种题型,关卡考察内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。

2.分组对抗赛

从个人挑战赛中选择并邀请全国各地选手到赛场参加线下分组对抗赛。线下比赛分为多个小组进行对抗,在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐,能够充分展示选手的个人水平和小组的协同合作能力。

3.竞赛平台内容设计

4.信息安全竞赛平台设计理念

信息安全实战对抗竞技平台是围绕信息安全理论和知识,通过理论、个人对抗、分组对抗和夺旗四种竞赛紧密结合方式组建信息安全对抗技能实战赛。竞赛平台通过承载信息安全对抗竞赛项目,考察竞赛者网络安全理论知识与实际问题处理能力,旨在借助竞赛培养一批具备信息安全素养的优秀实战专业安全人员。

5.竞赛平台部署模式

信息安全竞赛平台提供了靶机虚拟化模板自定义功能,并提供主机系统、WEB应用、用户业务应用系统级漏洞环境虚拟化模板。系统提供监控平台调度靶机模板,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能。系统平台能够提供40多种不同级别的金、银、铜牌靶机。