網(wǎng)絡(luò)靶場助力工控安全

網(wǎng)絡(luò)靶場助力工控安全目錄目錄工業(yè)控制安全工控網(wǎng)絡(luò)靶場結(jié)合靶場的網(wǎng)安人才培養(yǎng)“虛擬世界”到“現(xiàn)實世界”的威脅安全威脅從“虛擬世界”滲透到“物理世界”計算機癱瘓數(shù)據(jù)丟失信息被竊虛擬世界（計算機、移動通信設(shè)備、互聯(lián)網(wǎng)等）安全威脅基礎(chǔ)設(shè)施損毀生產(chǎn)經(jīng)營停止環(huán)境破壞物理世界（戰(zhàn)略基礎(chǔ)設(shè)施控制系統(tǒng)）社會動蕩國家安全威脅……網(wǎng)絡(luò)可達、電磁可達、信息可達控制系統(tǒng)、傳感器、執(zhí)行機構(gòu)等未來的戰(zhàn)爭將是網(wǎng)絡(luò)戰(zhàn)爭未來的一天美聯(lián)儲交通部數(shù)據(jù)中心及備份系統(tǒng)遭到破壞，海量數(shù)據(jù)已被抹去，金融系統(tǒng)已完全停頓沒人知道自己有多少錢聯(lián)邦航空管理局和鐵路局的網(wǎng)絡(luò)和數(shù)據(jù)中心處于癱瘓狀態(tài)，已有兩架客機相撞，出現(xiàn)多起火車出軌相撞事故國防部國土安全部費城和休斯頓的大型煉油廠發(fā)生爆炸并燃起大火，同時在新澤西和特拉華幾個化工廠發(fā)生爆炸，形成氯氣云霧國防部機密網(wǎng)絡(luò)NIPRNET正在癱瘓，網(wǎng)絡(luò)服務(wù)幾乎完全停頓，絕密網(wǎng)JWICS也正在慢下來《網(wǎng)絡(luò)戰(zhàn)爭》理查德·克拉克(白宮前反恐事務(wù)主管)其它東北部的輸氣管線爆炸起火，造成大量泄露；東部地區(qū)電網(wǎng)全面停電，核電廠自動聯(lián)鎖已停推，火電廠機組大面積損毀國安局許多有害軟件在美國互聯(lián)網(wǎng)上大規(guī)模傳播，正攻擊重要基礎(chǔ)設(shè)施未來的戰(zhàn)爭將是網(wǎng)絡(luò)戰(zhàn)爭1.“集團化和實戰(zhàn)化”的網(wǎng)絡(luò)威脅煉油核電

“震網(wǎng)(Stuxnet)”“毒區(qū)(Duqu)”“

火焰(Flame)”

不是孤立黑客行為，是有組織、乃至政府行為！巨大安全威脅2.

“受控于人”的控制系統(tǒng)電網(wǎng)交通水電3.

嚴(yán)重不足的安全防護能力

控制系統(tǒng)已成為互聯(lián)網(wǎng)的一個節(jié)點！

缺少針對控制系統(tǒng)漏洞和攻擊的專業(yè)化防護油氣管網(wǎng)IT：不了解控制系統(tǒng)傳統(tǒng)控制系統(tǒng)：“碰不得”、“摸不得”

關(guān)注控制性能?控制攻擊監(jiān)控?

較少關(guān)注安全控標(biāo)定位點操控點欺騙生控控制系統(tǒng)安全問題！?

?控制系統(tǒng)漏怎么發(fā)現(xiàn)制系統(tǒng)漏怎么利用？制系統(tǒng)攻擊怎么防御？目錄目錄工業(yè)控制安全工控網(wǎng)絡(luò)靶場結(jié)合靶場的網(wǎng)安人才培養(yǎng)010203防護手段是否有效安全測試是否影響生產(chǎn)工控安全人才如何培養(yǎng)工控系統(tǒng)安全測試不影響真實網(wǎng)絡(luò)持續(xù)測試安全能力新安全事件測試真實網(wǎng)絡(luò)環(huán)境

物理設(shè)備接入操作系統(tǒng)類型

多種安全策略控制系統(tǒng)構(gòu)建

業(yè)務(wù)數(shù)據(jù)同步大規(guī)模工控網(wǎng)絡(luò)攻防新技術(shù)驗證控制系統(tǒng)漏洞惡意程序拒絕服務(wù)攻擊反復(fù)嘗試攻擊方法和路徑反復(fù)測試防御手段和效果高度真實的靶標(biāo)快速構(gòu)建和銷毀攻防數(shù)據(jù)實時分析攻防博弈工控安全人才培養(yǎng)構(gòu)建虛實工控網(wǎng)絡(luò)，大量網(wǎng)絡(luò)層、控制層靶標(biāo)學(xué)習(xí)演練競賽技能積累實操訓(xùn)練選拔評估工控網(wǎng)絡(luò)靶場整體架構(gòu)工控安全測試平臺工控場景脆弱性分析安全測試驗證平臺效果展示動作反饋虛擬網(wǎng)絡(luò)靶場虛實互聯(lián)實物工控場景動態(tài)數(shù)字沙盤電力石化平臺支撐攻防驗證外部威脅情報共享智能識別及搜索系統(tǒng)智能攻擊性測試系統(tǒng)安全測試關(guān)鍵技術(shù)冶煉工控協(xié)議及固件逆向漏洞挖掘和利用隔離網(wǎng)絡(luò)攻擊技術(shù)身份欺騙和重放攻擊工控系統(tǒng)指紋采集工控系統(tǒng)掃描安全威脅發(fā)現(xiàn)分析水處理交通燈

補充完善數(shù)據(jù)支撐補充完善規(guī)范指導(dǎo)漏洞庫和系統(tǒng)特征庫安全測試指標(biāo)體系基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范安全測試指標(biāo)安全測試方法測試驗證系統(tǒng)工控系統(tǒng)漏洞工控系統(tǒng)指紋目標(biāo)場景調(diào)度中心互聯(lián)網(wǎng)防火墻、DMZI

區(qū)II

區(qū)III

區(qū)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)變電站縱向加密I區(qū)交換機實物場景遠動裝置視頻工作站辦公終端視頻采集器10kV保護裝置測控裝置I區(qū)II

區(qū)III

區(qū)虛擬靶場工控網(wǎng)絡(luò)靶場核心要素1逼真的工控網(wǎng)絡(luò)構(gòu)建2全面細(xì)致的流程定制3個核心理念3豐富清晰的態(tài)勢展示逼真的工控網(wǎng)絡(luò)構(gòu)建網(wǎng)絡(luò)分區(qū)、分層安全配置與實際一致3邊界保護加密/隔離網(wǎng)絡(luò)拓?fù)浼霸O(shè)備協(xié)議（過程

現(xiàn)場）軟件硬件、嵌入式設(shè)備控制系統(tǒng)要素與實際一致21生產(chǎn)工藝、流程操作流程基礎(chǔ)設(shè)施逼真模擬裝置原理、結(jié)構(gòu)全面細(xì)致的流程定制第三方帶內(nèi)程序數(shù)據(jù)的便捷導(dǎo)出工控網(wǎng)絡(luò)靶場安全通道ConfConfcmdcmdcmdVMConfVMVMVMVMVMLogLogLogDataDataData定制程序安全通道NetworkActivityAnalysis01SecurityAnalysis02AnalysisModule03數(shù)據(jù)分析服務(wù)定制全面細(xì)致的流程定制ZotobStuxnetFlameDuquHavex利用漏洞滲透破防長期潛伏定時激活明確目標(biāo)精準(zhǔn)攻擊豐富清晰的態(tài)勢展示設(shè)計展示的數(shù)據(jù)內(nèi)容數(shù)據(jù)源可定制數(shù)據(jù)處理邏輯可定制數(shù)據(jù)輸出可定制SourceProcessOutput數(shù)據(jù)源可定制環(huán)境可定制語言可定制輸出格式可定制輸出目標(biāo)可定制數(shù)據(jù)結(jié)構(gòu)可定義自行選擇數(shù)據(jù)展示的樣式拓?fù)浣M件分類組件接入組件標(biāo)題組件圖表組件隊伍組件排名組件彈幕組件攻防信息組件……目錄目錄工業(yè)控制安全工控靶場作用結(jié)合靶場的網(wǎng)安人才培養(yǎng)網(wǎng)安人才缺口巨大?

美國，有超過30萬個網(wǎng)絡(luò)安全職位缺口，白宮認(rèn)為網(wǎng)絡(luò)安全人才缺口對美國的經(jīng)濟和安全至關(guān)重要沒有十萬發(fā)子彈，訓(xùn)練不出神槍手沒有幾千小時飛行，訓(xùn)練不出優(yōu)秀飛行員?

我國，《2017年上半年互聯(lián)網(wǎng)安全報告》統(tǒng)計顯示，近年來我國高校教育培養(yǎng)的信息安全及相關(guān)專業(yè)人才僅3萬余人，而網(wǎng)絡(luò)安全人才總需求量卻超過70萬人，預(yù)計到2020年相關(guān)人才需求將增長到140萬，人才缺口巨大沒有十萬行代碼，訓(xùn)練不出優(yōu)秀程序員大

量

網(wǎng)

絡(luò)安

全

人

才從

哪

里

來

？網(wǎng)絡(luò)空間安全人才培養(yǎng)特殊性

觸及法律高風(fēng)險性

安全保障強技能性

攻防兩端不對稱性

技能學(xué)術(shù)弱關(guān)聯(lián)性

宿主技術(shù)后伴生性

技能水平難鑒別性

樹立法律意識貫徹始終的教育理念

按照層次分割類型分解的培養(yǎng)模式

形成攻防兼?zhèn)鋵嵺`主導(dǎo)的技能體系

依托網(wǎng)絡(luò)靶場提供開放的實踐環(huán)境

設(shè)置領(lǐng)域知識安全伴隨的課程體系

構(gòu)建安全人才技能認(rèn)證的評價體系“方班”體系架構(gòu)校企聯(lián)合實驗室校外客座導(dǎo)師群方班人才頂尖企業(yè)研究院所重大需求業(yè)務(wù)部門網(wǎng)安人才實訓(xùn)基地人才輸出校外助力“方濱興”研究生培養(yǎng)創(chuàng)新班真實業(yè)務(wù)場景實操泛CTF競賽模式方班教研室方班辦知名高校機構(gòu)深造高?；蚺嘤?xùn)機構(gòu)競賽人才培養(yǎng)發(fā)現(xiàn)國際專家指導(dǎo)小組世界學(xué)術(shù)前沿探索培養(yǎng)模式課程體系技能體系式出應(yīng)用提升模式頂層指導(dǎo)國家級/省部級科研項目研發(fā)中國網(wǎng)絡(luò)空間安全人才教育聯(lián)盟教育部網(wǎng)絡(luò)空間安全教學(xué)指導(dǎo)委員會/學(xué)科評議組橫向技術(shù)聯(lián)合攻關(guān)研究方班技能體系?

通過中國網(wǎng)絡(luò)空間安全人才教育聯(lián)盟發(fā)布，面向網(wǎng)絡(luò)空間安全工程技術(shù)人才的知識技能體系，為高校授課、網(wǎng)安培訓(xùn)、人才認(rèn)證、崗位招聘等提供參考依據(jù)方班課程體系?

方班課程體系（層次分割、類型分解、多元化）?

什么是體系？體系的本質(zhì)是知識點的靈活串聯(lián)與應(yīng)用?

各知識點隨課程深入形成縱向知識鏈；同一層次知識點由不同課程水平結(jié)合，構(gòu)建橫向知識網(wǎng)系統(tǒng)安全網(wǎng)絡(luò)安全大數(shù)據(jù)安全網(wǎng)絡(luò)空間安全綜合實驗（信息系統(tǒng)與網(wǎng)絡(luò)安全、大數(shù)據(jù)應(yīng)用與安全）算法與計算復(fù)雜性深度學(xué)習(xí)與對抗物聯(lián)網(wǎng)應(yīng)用與安全網(wǎng)縱向知識鏈漏洞挖掘與分析網(wǎng)絡(luò)對抗技術(shù)機器智能與安全方班學(xué)術(shù)研討廳網(wǎng)絡(luò)空間安絡(luò)空間安全專題培訓(xùn)全專題研討高級系統(tǒng)安全高級網(wǎng)絡(luò)安全大數(shù)據(jù)應(yīng)用安全橫向知識網(wǎng)嵌入式操作系統(tǒng)設(shè)計移動計算與安全在線社交網(wǎng)絡(luò)分析網(wǎng)絡(luò)空間安全防護技術(shù)與運用（基礎(chǔ)實驗）軟件逆向工程智能終端安全安全協(xié)議設(shè)計與分析人工智能與機器學(xué)習(xí)數(shù)據(jù)挖掘立體知識結(jié)構(gòu)學(xué)位課實踐課限選課選修課圖網(wǎng)絡(luò)空間安全法律基礎(chǔ)網(wǎng)絡(luò)空間安全數(shù)學(xué)基礎(chǔ)例課程體系實例綜

逐合

期實

更驗

新開源軟件安全測試實驗嵌入式系統(tǒng)安全拓展實驗安全事件復(fù)盤實驗綜合靶標(biāo)部署實驗智能靶標(biāo)構(gòu)建實驗漏洞復(fù)現(xiàn)實驗漏洞利用實驗……漏漏洞庫查詢實驗污點分析實驗漏洞重現(xiàn)實驗KLEE實驗洞挖掘堆溢出漏洞重引用Exploit二進制AngrAFL漏洞相關(guān)基礎(chǔ)概念自動化漏洞挖掘原理內(nèi)存保護與繞過機理課程群：系統(tǒng)與軟件安全與漏洞機理漏洞利用機理程序動靜態(tài)映射分棧溢出漏洞字符串漏洞Shellcode機理析課程“串點成線”課間“互相支撐”實驗“點線成面”簡單逆向分析實驗進階分析實驗綜合逆向分析實驗拓展實驗軟件逆復(fù)合數(shù)函數(shù)參數(shù)機制Bin文件修改逆向與調(diào)試工具（OD，IDA，WinDbg、gdb）向堆機制棧機制PE據(jù)逆向OOP逆向分簡單數(shù)據(jù)逆向控制語句逆向析查殼與脫殼ELFWindows安全加固基礎(chǔ)實驗Windows系統(tǒng)安全綜合實驗UID設(shè)計與利用實驗緩沖區(qū)溢出實驗高級系信息系統(tǒng)安全內(nèi)涵與風(fēng)險WindowsWindowsWindows注冊表安全Windows系統(tǒng)漏洞攻防Linux賬號安全Linux權(quán)限管理安全編碼安全測試統(tǒng)數(shù)據(jù)安全日志安全安Windows組策略安全Windows進程服務(wù)安全Linux安全機制系統(tǒng)安全基線安全設(shè)計安全管理全WindowsWindows賬戶安全安全機制方班課程體系例如：電力、冶金石化的業(yè)務(wù)場景和安全事件分析橫向關(guān)聯(lián)縱向知識鏈知

綜識

合體

運系

用橫向知識網(wǎng)網(wǎng)絡(luò)和系統(tǒng)攻防課程群大數(shù)據(jù)分析課程群物聯(lián)網(wǎng)課程群立體知識結(jié)構(gòu)相關(guān)知識、技能、工具方班認(rèn)證體系實時評估結(jié)果面向過程的技能精準(zhǔn)在線評估題目題目題目題目題目題目題目網(wǎng)安事件業(yè)務(wù)場景基礎(chǔ)技能基礎(chǔ)知識題目題目題目題目題目題目題目實戰(zhàn)場景庫題目題目題目題目具有在線反饋機制的題目動態(tài)抽取抽取實操題理論題庫抽取理論題評估認(rèn)證考試的操作過程，根據(jù)當(dāng)前評估結(jié)果，從實戰(zhàn)場景庫和理論題庫動態(tài)抽取下一道認(rèn)證考題工程技術(shù)人才標(biāo)簽化知識技能體系方班教學(xué)實踐靶場研發(fā)環(huán)境技能體

課程體

認(rèn)證體知識點系系系教學(xué)促進科研科研反哺教學(xué)課程實踐方班教學(xué)實踐靶場?

全流程跟蹤：從登錄開始，無論是學(xué)習(xí)、練習(xí)、測試、考試、線下對抗，都作為考核依據(jù)?

全過程留痕，綜合評價報表自動化輸出，客觀全面。避免教師主觀評價導(dǎo)致的偏差，學(xué)生能力表現(xiàn)在報表中都能詳細(xì)體現(xiàn)認(rèn)證入口競賽入口操作入口認(rèn)證過程競賽過程課件實例競賽記錄認(rèn)證管理方班教學(xué)實踐靶場方班教學(xué)實踐平臺在“鵬城杯”網(wǎng)安對抗賽中應(yīng)用指導(dǎo)單位參賽單位375支隊伍歷時21小時預(yù)賽，40支隊伍200名選手歷時16小時決賽方班教學(xué)實踐靶場?

階段性成績?

1.

pragyon

CTF

，2018，2018-3-4,

線上解題（Online

Jeopardy）92／606?

2.

XCTF

分站賽N1CTF

2018，2018-3-10,

線上解題（Online

Jeopardy）?

3.

b00t2root

CTF

2018,

2018-3-17,

線上解題（Online

Jeopardy）

9／13485／517?

4.

第二屆強網(wǎng)杯網(wǎng)絡(luò)安全競賽2018優(yōu)秀獎，2018-3-24,

線上解題（Online

Jeopardy）160／2140?

5.

騰訊TCTF2018，2018-3-31,

線上解題（Online

Jeopardy）

新人邀請賽：28/115，國際賽：106/699?

6.

滴滴DDCTF2018，2018-4-13,

個人賽線上解題（Online

Jeopardy）

單人最佳排名：29／1601，被邀請到滴滴總部參觀?

7.廣東省紅帽