【51CTO.com原創稿件】北京永信至誠科技股份有限公司(以下簡稱永信至誠)作為網絡安全教育行業的先行者，一直以來，都以其先進的育才理念、創新的線上教學模式、系統的知識體系，為我國網絡安全建設輸送了大批優秀的實戰型攻防人才。旗下產品e春秋網絡安全實驗室是永信至誠依托多年積累的網絡安全滲透測試和評估服務經驗，結合社會對網絡安全人才的知識、技能要求，自主研發的一套全面、專業、完善的網絡安全人才培養平臺。

近日，由教育部高等學校信息安全專業教學指導委員會和國家信息中心國信衛士網絡空間安全研究院作為指導單位，移動互聯網系統與應用安全國家工程實驗室主辦，廣州錦行網絡科技有限公司和北京永信至誠科技股份有限公司聯合承辦的首屆ISW 2017企業內網安全實戰靶場對抗賽在北京圓滿落下帷幕。國內十支優秀的黑客團隊齊聚北京，共同參加了這場持續30小時不間斷的企業內網靶場實戰大比拼。歷經30個小時緊張激烈的精彩對抗，最終來自北京郵電大學的Triangle團隊以1700分的好成績力壓群雄奪得桂冠。

比賽中，51CTO記者有幸采訪了北京網絡協會特聘專家，北京永信至誠科技有限公司副總裁、CTO張凱，對此次比賽及人才培養等問題進行了深入探討。

[[202869]]

北京網絡協會特聘專家，北京永信至誠科技有限公司副總裁、CTO張凱

網絡靶場是研、測、審、視的不二之選

網絡靶場是指通過虛擬環境與真實設備相結合，模擬仿真出真實網絡空間攻防作戰環境，能夠支撐網絡空間作戰能力研究和網絡空間武器裝備驗證的試驗平臺。

靶場平臺是e春秋利用最新的云計算、虛擬化技術，結合多年信息安全領域經驗，針對隊伍人才培養、攻防演練、場景仿真、實戰等需求開發的一體化平臺，是目前國內最為成熟的網絡靶場平臺。靶場平臺可以為用戶構建網絡安全攻防知識體系，并依托平臺形成課件體系進行知識傳遞，為網絡攻防專業人才培養提供方法論培養、知識學習、技能演練。它能夠快速的接入第三方的網絡環境，并迅速在靶場平臺中呈現，達到最真實的模擬效果，仿真出真實的網絡環境，供企業安全人員進行模擬訓練，以提高安全人員的網絡作戰水平。

無論是科研開發、分析展示，還是測試驗證、態勢推演，e春秋的靶場平臺都是不二之選。

靶場的四要素

不同于傳統CTF的新型比賽模式——靶場實戰演習模式

據張凱介紹，為幫助企業認識常見的內網滲透過程和攻擊手段，永信至誠與錦行科技攜手傾力數月共同打造了本屆ISW 2017企業內網安全實戰靶場對抗賽。發揮各自在蜜網場景建設和靶場平臺研發的優勢，獨創性融合了幻云和e春秋，開拓了一種不同于傳統 CTF的新型比賽模式——靶場實戰演習模式，全面還原了真實的內網滲透場景。

與以往的CTF比賽相比，靶場實戰演習模式有以下幾個特點：

1. 場景大，仿真程度高。此次比賽仿真了電信領域的信息內網的環境，用到了包括密罐主題在內65臺左右的虛擬機，是一個比較復雜的異構網絡場景，利用錦行幻云的密罐系統對選手進行一定的迷惑。是以黑客視角審視企業內網安全隱患，用真實的企業內網環境來訓練信息安全技術的一場比賽。

2. 引入管理員巡查機制。大賽特別邀請了10名經驗豐富的企業安全人員擔任現場網絡管理員，定時對比賽環境進行安全巡檢。在為比賽增加難度的同時，提高了演習的真實性。同時設立最佳網絡管理員獎，為堅守在企業網絡安全工作一線的安全人員提供展示風采的舞臺。

3. 引入幻云解決方案。幻云是錦行科技旗下的基于攻擊欺騙技術和網絡誘捕技術與一身的專門針對內網入侵防護的解決方案，它集內網攻擊態勢感知、內網實時入侵告警、內網攻擊隔離、內網攻擊行為記錄等功能于一身，為企業內網安全提供最為有效的保障。在比賽中，幻云通過搭建高度仿真企業內網環境的虛擬網絡環境——幻云蜜網，在企業內網的關鍵位置部署大量誘捕節點，吸引選手進行攻擊，選手一旦觸碰到誘捕節點，幻云將會立刻產生報警，并同時將攻擊者引流到幻云的蜜網之中，從而實現內網攻擊的實時發現、攻擊隔離、攻擊延緩、攻擊分析等功能。

e春秋靶場平臺+幻云=本次大賽

不遺余力的進行網絡安全教育

永信至誠長期致力于為各級企事業單位和高校培養、發掘、選拔優秀的網絡安全人才，其中信息安全人才選拔、培訓、培養，以及信息安全互聯網在線教育，分別由公司兩大子品牌“e春秋”和“i春秋”承載，為各行業、企事業單位以及廣大有志于成為信息安全人才的個人學習者搭建完善的信息安全教育體系，為協會的各項工作提供堅實的后盾。

據張凱透露，去年，網絡安全教育工作占永信至誠業務的比重較大。未來，永信至誠還將在網絡人才培養、課程累積、平臺開發、在線運營等領域投入大量的業務及資金。

張凱表示，未來，永信至誠還將舉辦第二屆、第三屆乃至更多場的靶場對抗賽，并且會在以下幾個方面進行改進：一是仿真場景需要變的更大更真實一些;二是邀請戰隊時覆蓋面會更廣，代表性會更強;三是調整靶場平臺的一些構架，例如規則的限定、第三方接口的調整等等。

記者視點

病毒侵害、軟件漏洞、黑客入侵等對企業內網安全形成了極大的威脅。企業安全人員參加安全培訓與各種比賽之余，在真實的環境中參加演練，感受黑客的攻擊手段，快速熟悉黑客常用的攻擊方式，不失為一種快速成長的好辦法。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】