網(wǎng)絡(luò)靶場建設(shè)方案

網(wǎng)絡(luò)靶場實訓(xùn)室

建設(shè)方案

北京紅亞華宇科技有限公司

二零二零年

目錄

第一章建設(shè)背景與意義..............................................................4

1.1建設(shè)背景..............................................................4

1.1.1國家政策............................................................4

1.1.2行業(yè)背景............................................................5

1.2建設(shè)意義.......................................................................................................................6

第二章現(xiàn)狀與需求分析..............................................................8

2.1項目現(xiàn)狀..............................................................8

2.2人才需求..............................................................9

第三章建設(shè)目標(biāo)...................................................................11

第四章網(wǎng)絡(luò)靶場實訓(xùn)平臺...........................................................13

4.1網(wǎng)絡(luò)靶場實訓(xùn)系統(tǒng)結(jié)構(gòu).................................................13

4.2產(chǎn)品特色.............................................................14

4.2.1復(fù)雜、多級的場景構(gòu)建..............................................14

4.2.2細(xì)致、全面的監(jiān)控復(fù)盤..............................................15

4.2.3構(gòu)建虛擬、虛實、實體多樣化場景...................................16

4.2.4完善、靈活的權(quán)限管控..............................................16

4.2.5快速、穩(wěn)定的大規(guī)模部署............................................17

4.2.6完備、強大的虛擬化管理............................................17

4.3產(chǎn)品價值.............................................................18

4.3.1統(tǒng)一場景運行支持，實現(xiàn)業(yè)務(wù)閉環(huán)...................................18

4.3.2高效云平臺管控，實現(xiàn)成本縮減......................................18

4.3.3多級網(wǎng)絡(luò)虛實結(jié)合，實現(xiàn)專業(yè)化科研.................................19

4.3.4全面詳實監(jiān)控記錄，實現(xiàn)受控化應(yīng)用.................................19

第五章網(wǎng)絡(luò)靶場實訓(xùn)系統(tǒng)..........................................................20

5.1高級仿真系統(tǒng).........................................................20

5.1.1場景列表...........................................................20

5.1.2場景制作...........................................................21

5.1.3靶機列表...........................................................25

5.1.4場景3D展示.......................................................27

5.1.5攻防展示腳本......................................................27

5.2任務(wù)子系統(tǒng)...........................................................30

5.2.1任務(wù)列表..........................................................31

5.2.2新建任務(wù)..........................................................31

5.3統(tǒng)一認(rèn)證系統(tǒng).........................................................33

5.3.1用戶列表..........................................................34

5.3.2新建用戶..........................................................34

5.3.3云盤分配..........................................................35

5.4場景運行支持系統(tǒng).....................................................35

5.5網(wǎng)絡(luò)耙場云平臺.......................................................36

第六章公司簡介..................................................................39

6.1北京紅亞科技.........................................................39

6.2北京永信至誠科技股份有限公司........................................41

第七章典型案例..................................................................42

7.1上海交通大學(xué)網(wǎng)絡(luò)攻防靶場平臺........................................42

7.2合肥工業(yè)大學(xué)網(wǎng)絡(luò)空間安全綜合實訓(xùn)平臺................................43

7.3中國人民公安大學(xué)網(wǎng)絡(luò)攻防實訓(xùn)平臺.....................................44

7.4南京森林警察學(xué)院網(wǎng)絡(luò)保衛(wèi)綜合實訓(xùn)平臺................................45

7.5重慶電子工程職業(yè)學(xué)院網(wǎng)絡(luò)攻防靶場實戰(zhàn)平臺............................46

7.6江蘇安全技術(shù)職業(yè)學(xué)院網(wǎng)絡(luò)安全實訓(xùn)平臺................................47

第一章建設(shè)背景與意義

1.1建設(shè)背景

1.1.1國家政策

近幾年，隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等新一

代信息技術(shù)的快速發(fā)展，圍繞網(wǎng)絡(luò)和數(shù)據(jù)的服務(wù)與應(yīng)用呈現(xiàn)爆發(fā)式

增長，豐富的應(yīng)用場景下暴露出越來越多的網(wǎng)絡(luò)安全風(fēng)險和問題，

并在全球范圍內(nèi)產(chǎn)生廣泛而深遠(yuǎn)的影響，例如近幾年頻繁發(fā)生的勒

索病毒攻擊、跨國電信詐騙、數(shù)據(jù)泄露、網(wǎng)絡(luò)暴力等事件，給各國

的互聯(lián)網(wǎng)發(fā)展與治理帶來巨大的挑戰(zhàn)。

2018年工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)

測與處置辦法》的通知中為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的

重要講話精神，積極應(yīng)對嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢，進(jìn)一步健全公

共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置機制，維護(hù)公民、法人和其他組

織的合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法律法

規(guī)，制定《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》。

2019年8月國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年上半年我國

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》（下稱“報告”）顯示，盡管2019年上半年我

國基礎(chǔ)網(wǎng)絡(luò)運行總體平穩(wěn),未發(fā)生較大規(guī)模以上網(wǎng)絡(luò)安全事件。但數(shù)

據(jù)泄露事件及風(fēng)險、有組織的分布式拒絕服務(wù)攻擊干擾我國重要網(wǎng)

站正常運行、魚叉釣魚郵件攻擊事件頻發(fā)，多個高危漏洞被曝出，我

國網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險與挑戰(zhàn)。

企業(yè)層面也在積極提高自身網(wǎng)絡(luò)安全防護(hù)能力和行業(yè)協(xié)作，就

當(dāng)前發(fā)展階段來看，近幾年來企業(yè)對自身網(wǎng)絡(luò)安全防護(hù)能力越來越

重視，特別是對數(shù)據(jù)資產(chǎn)保護(hù)的重要性有了很強的意識，但是不同

行業(yè)企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力差異很大，特別是一些依靠新興數(shù)字

技術(shù)快速發(fā)展起來的小微企業(yè)、初創(chuàng)企業(yè)，由于資本和能力的限

制，自身網(wǎng)絡(luò)安全能力建設(shè)水平較低，存在很大的網(wǎng)絡(luò)安全風(fēng)險。

整體來說，當(dāng)前我國的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)尚處于發(fā)展初期，相

關(guān)技術(shù)、法律、政策、組織機構(gòu)、技能、合作等內(nèi)容正在逐步建立

和完善，且處于快速發(fā)展的階段。努力培養(yǎng)信息安全專業(yè)人才，為

國家安全戰(zhàn)略提供主力保障是當(dāng)前國家安全戰(zhàn)略層面非常緊迫的任

務(wù)和要求。

1.1.2行業(yè)背景

隨著全球網(wǎng)絡(luò)和信息化進(jìn)程的不斷發(fā)展，網(wǎng)絡(luò)及信息安全問題

已經(jīng)成為每個國家異常關(guān)注的焦點。全球安全事件不斷出現(xiàn)，如伊

朗核工廠的“震網(wǎng)”攻擊事件，烏克蘭的停電事件，"WannaCry"

勒索病毒的全球肆虐，委內(nèi)瑞拉電力系統(tǒng)被攻擊事件、新加坡保健

集團(tuán)150萬客戶信息泄露（包括的總理李顯龍的配藥記錄）事件

等，三一重工的泵車“失聯(lián)”事件等，這些安全事件早已引起各國

高度重視，因此，如何提高網(wǎng)絡(luò)及信息化安全防御能力已經(jīng)成為各

國研究的主題和方向。

網(wǎng)絡(luò)安全牽一發(fā)動全身，已成為信息時代國家安全的戰(zhàn)略基

石。正因為如此，沒有網(wǎng)絡(luò)安全就沒有國家安全，這一論述，把網(wǎng)

絡(luò)安全上升到國家安全層面，為加快我國網(wǎng)絡(luò)安全能力建設(shè)指明了

方向，提供了政策遵循。

網(wǎng)絡(luò)靶場概念源自美國國家網(wǎng)絡(luò)靶場NCR,NCR主要是為了提升

美國國家自身網(wǎng)絡(luò)與信息系統(tǒng)安全，以及在未來網(wǎng)絡(luò)空間戰(zhàn)爭中所

需的主導(dǎo)能力，另外從政治角度鞏固在其在全球的霸主地位。

1.2建設(shè)意義

隨著網(wǎng)絡(luò)安全的重要性不斷提升，對信息安全人才的需求也大

大增加，而信息安全人才的培養(yǎng)不僅僅只是掌握理論知識，還特別

需要注重動手和實戰(zhàn)能力的提高。動手和實戰(zhàn)能力難以從書本上學(xué)

到，必須通過不斷的實戰(zhàn)演練來提升，但是為了安全性的考慮，網(wǎng)

絡(luò)安全的演練往往需要網(wǎng)絡(luò)靶場系統(tǒng)的支撐。

當(dāng)前的網(wǎng)絡(luò)安全的靶場主要集中在虛擬化平臺之上，融合主機

虛擬化、網(wǎng)絡(luò)虛擬化、數(shù)據(jù)采集、3D展示引擎和高可用云端架構(gòu)等

多種前沿技術(shù)，自主研發(fā)完成。根據(jù)用戶的使用方式和規(guī)模不同，

平臺分為教學(xué)科研靶場、行業(yè)專用靶場和城市仿真靶場，為不同的

客戶提供專業(yè)的針對人才、設(shè)備、方案的測試和實驗環(huán)境的細(xì)粒度

管理、分析和展示功能。網(wǎng)絡(luò)靶場平臺致力于安全高效的為政府、

公安、教育、金融、電力等各行業(yè)用戶提供靈活、穩(wěn)定、高效的網(wǎng)

絡(luò)安全研究、人才培養(yǎng)、實戰(zhàn)演練、安全測試、效能分析、態(tài)勢推

演等服務(wù)?！白屽e發(fā)生在靶場”，讓有效防御發(fā)生在安全事件之

前。

信息安全的重要性日益凸顯，互聯(lián)網(wǎng)上各類信息的管理應(yīng)用應(yīng)

引起高度重視。在系統(tǒng)安全方面，以提高防御、應(yīng)急處理能力為主

的傳統(tǒng)安全管理已經(jīng)不能適應(yīng)新計算、新網(wǎng)絡(luò)、新應(yīng)用和新數(shù)據(jù)為

特征的信息安全產(chǎn)業(yè)發(fā)展的需要。對此，需針對形勢發(fā)展，通過采

取多種措施發(fā)展和壯大中國信息安全產(chǎn)業(yè)。

第二章現(xiàn)狀與需求分析

2.1項目現(xiàn)狀

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)

習(xí)和生活方式也隨之變化，效率提高、信息資源得到最大程度共享

的同時也帶來了一系列的網(wǎng)絡(luò)安全問題，所以目前信息安全人才的

需求也更為突出和緊迫。網(wǎng)絡(luò)安全發(fā)展勢在必行，切實加強學(xué)生的

動手實踐能力和創(chuàng)新意識，強調(diào)知識、能力、素質(zhì)的協(xié)調(diào)發(fā)展，培

養(yǎng)高質(zhì)量和高素質(zhì)的新型人才具有重要的意義，網(wǎng)絡(luò)靶場實訓(xùn)室建

設(shè)不可或缺。

網(wǎng)絡(luò)靶場因其能夠快速仿真模擬大規(guī)模網(wǎng)絡(luò)，便成為了各國進(jìn)

行網(wǎng)絡(luò)空間安全研究、教學(xué)、選拔、應(yīng)用等必不可少的網(wǎng)絡(luò)空間安

全核心基礎(chǔ)設(shè)施。目前，網(wǎng)絡(luò)靶場面臨的主要問題，體現(xiàn)在以下幾

個方面：

1.現(xiàn)有的網(wǎng)絡(luò)實驗環(huán)境難以體系化地開展網(wǎng)絡(luò)空間安全科研實

驗與測試評估；

2.網(wǎng)絡(luò)空間安全實驗所需的靶標(biāo)、工具、場景等需長期以來的

沉淀和專門收集，內(nèi)容嚴(yán)重匱乏；

3.搭建科研和測試環(huán)境太過復(fù)雜，成本高且難以反復(fù)使用，可

擴展性低；

4.仿真場景規(guī)模巨大、設(shè)備眾多、虛實設(shè)備混雜，資源管理和

高效利用非常困難;

5.實驗過程中的數(shù)據(jù)往往需要實時的全方位、細(xì)粒度采集，環(huán)

境難以具備；

6.實驗數(shù)據(jù)艱深難懂，實驗過程復(fù)現(xiàn)、推演和展示等數(shù)據(jù)，缺

乏有效的數(shù)據(jù)分析模型和展示平臺支撐。

2.2人才需求

近年來，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)保持高速發(fā)展態(tài)勢，2018年我國網(wǎng)

絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到510.92億元，較2017年增長19.2%,預(yù)計

2019年達(dá)到631.29億元，從業(yè)企業(yè)近3000余家，產(chǎn)業(yè)體系日趨健

全，技術(shù)創(chuàng)新高度活躍，綜合實力顯著增強，為保障國家網(wǎng)絡(luò)空間

安全奠定了堅實的產(chǎn)業(yè)基礎(chǔ)。

我國雖然是科技人才資源大國，但不是科技人才資源強國。與

新時代新形勢新任務(wù)的需求相比，當(dāng)前我國網(wǎng)絡(luò)空間安全人才數(shù)量

和質(zhì)量還存在著較大差距。

權(quán)威數(shù)據(jù)顯示，我國對網(wǎng)絡(luò)空間安全人才的需求在2017年上半

年飆升了232%,當(dāng)前網(wǎng)絡(luò)空間安全人才數(shù)量缺口高達(dá)70萬，預(yù)計

到2020年將超過140萬。目前，高校作為網(wǎng)絡(luò)空間人才培養(yǎng)的主渠

道，我國在該領(lǐng)域僅有160多所院校開設(shè)相關(guān)專業(yè)，樂觀估計每年

培養(yǎng)規(guī)模也僅在兩萬人左右，不足以支撐百萬量級的人才需求，所

以教育和人才的培養(yǎng)在網(wǎng)絡(luò)安全領(lǐng)域尤為重要。

網(wǎng)絡(luò)安全人才卻非常匱乏，據(jù)相關(guān)資料顯示，近三年我國高校教

育培養(yǎng)的信息安全專業(yè)人才僅3萬余人，而網(wǎng)絡(luò)安全人才總需求量則

超過70萬人，缺口高達(dá)95%。8.02億中國網(wǎng)民的網(wǎng)絡(luò)安全問題，已成

為行業(yè)乃至國家亟待解決的問題。也正因此，對人才的選拔和培養(yǎng)刻

不容緩。

而且，由于網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展迅速，網(wǎng)絡(luò)空間安全學(xué)科建設(shè)不

能及時跟上，導(dǎo)致網(wǎng)絡(luò)空間安全人才培養(yǎng)模式不成熟、體系不完善

等矛盾較為突出，建設(shè)網(wǎng)絡(luò)靶場實訓(xùn)室則是目前進(jìn)行網(wǎng)絡(luò)安全教育

領(lǐng)域最為重要的環(huán)節(jié)。

第三章建設(shè)目標(biāo)

網(wǎng)絡(luò)靶場實訓(xùn)室以計算資源、存儲資源、網(wǎng)絡(luò)資源以及能夠高

效管控各種硬件資源的云虛擬化管理子系統(tǒng)，從而為整套靶場平臺

提供穩(wěn)定、高效的基礎(chǔ)環(huán)境支撐。建設(shè)網(wǎng)絡(luò)靶場實訓(xùn)室，結(jié)合當(dāng)今

網(wǎng)絡(luò)安全形勢、主流安全設(shè)備、技術(shù)在信息安全和網(wǎng)絡(luò)靶場等方向

為學(xué)校提供全面的實驗環(huán)境及教學(xué)環(huán)境。以模擬仿真、網(wǎng)絡(luò)靶場多

種多樣的攻防演練及實戰(zhàn)，強化學(xué)生對計算機網(wǎng)絡(luò)與信息安全技術(shù)

知識的理解，提高網(wǎng)絡(luò)安全技術(shù)與實戰(zhàn)操作能力。整個實訓(xùn)室的運

行依托于云平臺，將云平臺進(jìn)行整合，向用戶提供各種服務(wù)。具體

說明如下：

laaS層建設(shè)包括靶場平臺主控服務(wù)器、靶場平臺負(fù)載均衡主控

服務(wù)器、靶場平臺云計算引擎、靶場平臺存儲引擎等統(tǒng)一的云平臺

將這些設(shè)備資源進(jìn)行虛擬化管理，提供基礎(chǔ)服務(wù)，包括管理云計算

引擎、存儲引擎、負(fù)載控制、管理云計算虛擬網(wǎng)絡(luò)、存儲和主機、

子節(jié)點控制等，為實訓(xùn)室的運行提供統(tǒng)一管理和使用。

PaaS層建設(shè)云平臺包括高級方針系統(tǒng)、任務(wù)系統(tǒng)、能力分析系

統(tǒng)、統(tǒng)一認(rèn)證系統(tǒng)、場景運行支持系統(tǒng)、云平臺系統(tǒng)資源管理模塊

等。

功能模塊主要為云平臺提供靶機管理、仿真場景的創(chuàng)建與應(yīng)用、任

務(wù)系統(tǒng)的設(shè)計、能力分析、虛實結(jié)合支撐模塊等，籽網(wǎng)絡(luò)靶場所需

要的實驗環(huán)境進(jìn)行整合為用戶進(jìn)行服務(wù)。調(diào)用資源的終端可以為

PC、筆記本電腦、各種云終端和平板電腦。云平臺的優(yōu)點是可以通

過網(wǎng)絡(luò)進(jìn)行訪問，打破場地的限制，可在教室、辦公室、圖書館、

寢室訪問使用，可有效的提高系統(tǒng)使用率。

SaaS層包含了向最終用戶提供的各種服務(wù)以及各種資源調(diào)用。

方式為通過實驗平臺，將實驗環(huán)境進(jìn)行整合為用戶進(jìn)行服務(wù)。調(diào)用

資源的終端可以為PC、筆記本電腦、各種云終端和平板電腦。云平

臺的優(yōu)點是可以通過網(wǎng)絡(luò)進(jìn)行訪問，可在教室、辦公室、圖書館、

寢室訪問使用，可有效的提高系統(tǒng)使用率。

平臺硬件主要是由靶場平臺主控服務(wù)器、靶場平臺負(fù)載均衡主

控服務(wù)器、靶場平臺云計算引擎、靶場平臺存儲引擎、靶場平臺存

儲交換機、靶場平臺分發(fā)匯聚交換機、靶場平臺管控交換機等組

成0

第四章網(wǎng)絡(luò)靶場實訓(xùn)平臺

4.1網(wǎng)絡(luò)靶場實訓(xùn)系統(tǒng)結(jié)構(gòu)

網(wǎng)絡(luò)靶場實訓(xùn)實驗室從結(jié)構(gòu)劃分為：云系統(tǒng)、統(tǒng)一認(rèn)證系統(tǒng)、

場景核心管控系統(tǒng)、仿真系統(tǒng)、任務(wù)系統(tǒng)。如下圖所示：

統(tǒng)

仿真系統(tǒng)任務(wù)系統(tǒng)

認(rèn)

證

場景核心管控系統(tǒng)系

統(tǒng)

系

統(tǒng)

云

底層云系統(tǒng)包括計算資源、存儲資源、網(wǎng)絡(luò)資源以及能夠高效

管控各種硬件資源的云虛擬化管理子系統(tǒng)，從而為整套靶場平臺提

供穩(wěn)定、高效的基礎(chǔ)環(huán)境支撐。

場景核心管控系統(tǒng)包括虛擬場景節(jié)點、實體場景節(jié)點以及能夠

高效管控各種場景節(jié)點的場景支撐子系統(tǒng)，從而能夠為靶場平臺的

上層應(yīng)用提供豐富、多樣的場景資源和高速穩(wěn)定的場景構(gòu)建能力。

統(tǒng)一認(rèn)證系統(tǒng)包括人員信息、團(tuán)隊信息以及管理人員和團(tuán)隊權(quán)

限的權(quán)限子系統(tǒng)和提供可控訪問的認(rèn)證子系統(tǒng)，從而能夠為靶場平

臺提供豐富、靈活的認(rèn)證和授權(quán)模式，使平臺安全可控。

仿真系統(tǒng)作為靶場平臺的可插拔應(yīng)用，為靶場平臺提供了構(gòu)建

多級復(fù)雜場景的能力。運用仿真系統(tǒng)，靶場平臺可構(gòu)建出虛擬場

景、虛實結(jié)合場景、實體場景等多種模式的場景；同時，通過引入

虛擬或?qū)嶓w交換機、防火墻、路由器，仿真系統(tǒng)允許構(gòu)建多層級的

網(wǎng)絡(luò)場景。

任務(wù)系統(tǒng)作為靶場平臺的可插拔應(yīng)用，為靶場平臺提供了針對

目標(biāo)場景進(jìn)行科學(xué)研究的能力。任務(wù)系統(tǒng)通過操作機接入子系統(tǒng)，

能夠快速將科研人員導(dǎo)入目標(biāo)場景，從而高效開展科學(xué)研究；同

時，通過內(nèi)置攻防監(jiān)控分析模塊可對攻防數(shù)據(jù)進(jìn)行抓取和分析，并

可通過展示模塊進(jìn)行復(fù)盤研究。

4.2產(chǎn)品特色

4.2.1復(fù)雜、多級的場景構(gòu)建

靶場平臺的仿真系統(tǒng)最大支持包含64節(jié)點的網(wǎng)絡(luò)場景的構(gòu)建和

實例化操作。同一網(wǎng)絡(luò)場景中可包含多個網(wǎng)段，并支持相互之間設(shè)

置不同的ACL規(guī)則。

通過仿真系統(tǒng)內(nèi)置的拖拽式網(wǎng)絡(luò)拓?fù)錁?gòu)建器，可以輕松、高效

的將系統(tǒng)內(nèi)置或客戶現(xiàn)存的各種節(jié)點模板加入到即將構(gòu)建的場景

中。仿真系統(tǒng)內(nèi)置了包括主機節(jié)點、安全設(shè)備節(jié)點、網(wǎng)絡(luò)設(shè)備節(jié)點

在內(nèi)的多種類型的節(jié)點模板，可以滿足用戶對于多樣化場景構(gòu)建的

需求。同時拖拽式網(wǎng)絡(luò)拓?fù)錁?gòu)建器可以允許在理論規(guī)則支持的范圍

內(nèi)以最大限度隨意拖拽和連接各節(jié)點模板，同時可對每個節(jié)點的網(wǎng)

絡(luò)配置進(jìn)行自定義管理，從而允許用戶充分發(fā)揮創(chuàng)造力，構(gòu)建出足

夠復(fù)雜的網(wǎng)絡(luò)場景。

由于仿真系統(tǒng)內(nèi)置了網(wǎng)絡(luò)設(shè)備節(jié)點，并針對于各內(nèi)置網(wǎng)絡(luò)設(shè)備

節(jié)點的接口進(jìn)行了定制化調(diào)優(yōu)，使得系統(tǒng)可以支持用戶創(chuàng)建多級網(wǎng)

絡(luò)場景。通過在某個交換機、或者防火墻節(jié)點后再次連接交換機或

者防火墻，用戶便可構(gòu)建多級的網(wǎng)絡(luò)場景，同時可對多個網(wǎng)絡(luò)建的

訪問規(guī)則進(jìn)行自定義控制。

4.2.2細(xì)致、全面的監(jiān)控復(fù)盤

靶場平臺的任務(wù)系統(tǒng)能夠?qū)⒂脩舳ㄖ频奶摂M機或者是用戶的實

體PC接入至靶場平臺的場景實例中，從而支持用戶進(jìn)入場景完成預(yù)

定任務(wù)，并在任務(wù)過程中實時監(jiān)控和分析任務(wù)數(shù)據(jù)并進(jìn)行進(jìn)度和特

效展示。

在完成任務(wù)的過程中，任務(wù)系統(tǒng)能夠?qū)崟r監(jiān)控用戶的各項動

作，并進(jìn)行分析記錄，從而完成各項科研相關(guān)工作。通過任務(wù)系統(tǒng)

內(nèi)置的網(wǎng)絡(luò)流量分析器和屏幕錄像捕捉器，能夠高效、準(zhǔn)確的捕捉

流量五元組信息以及屏幕操作（僅在使用虛擬操作機時可用）。捕

捉到的數(shù)據(jù)會經(jīng)由大數(shù)據(jù)統(tǒng)計分析器分析統(tǒng)計從而形成任務(wù)歷史，

留存在系統(tǒng)中。

利用系統(tǒng)中現(xiàn)存的任務(wù)歷史，任務(wù)系統(tǒng)中的任務(wù)展示子系統(tǒng)可

以將任務(wù)歷史以炫酷2D或者3D的形式展現(xiàn)在大屏幕上，同時按照

任務(wù)歷史的行進(jìn)方式動態(tài)播放數(shù)據(jù)流向，從而為復(fù)盤研究提供強有

力的數(shù)據(jù)支撐。

4.2.3構(gòu)建虛擬、虛實、實體多樣化場景

靶場平臺底層場景支持系統(tǒng)能夠支持多種類型場景的實例化和

運行管理。場景支持系統(tǒng)能夠承載純虛擬類型、虛實結(jié)合類型、純

實體類型等多種類型的場景。

得益于場景支持系統(tǒng)的集中交換子系統(tǒng)，靶場平臺不僅能夠?qū)?/p>

虛擬節(jié)點進(jìn)行管控，還能通過連接實體節(jié)點的管理串口對實體節(jié)點

進(jìn)行管控。

通過場景支持系統(tǒng)中的分發(fā)模塊，可將實體節(jié)點和虛擬節(jié)點進(jìn)

行有機結(jié)合，使其網(wǎng)絡(luò)能夠互聯(lián)互通，在場景運行時，匯聚模塊通

過下發(fā)相關(guān)網(wǎng)絡(luò)配置命令，能夠?qū)崟r得將實體節(jié)點接入場景的某個

網(wǎng)絡(luò)，從而構(gòu)成場景的一部分。

同時，通過集中交換子系統(tǒng)中的匯聚模塊，可對實體節(jié)點或虛

擬節(jié)點進(jìn)行實時管控調(diào)整，迅速變更某個實體節(jié)點或虛擬節(jié)點的內(nèi)

部配置選項，從而使得節(jié)點能夠在場景中發(fā)揮有區(qū)別的功能作用。

4.2.4完善、靈活的權(quán)限管控

靶場平臺通過內(nèi)置的統(tǒng)一認(rèn)證系統(tǒng)，能夠靈活配置不同賬戶所

具有的權(quán)限，并針對各項功能進(jìn)行相關(guān)權(quán)限認(rèn)證和限制，從而實現(xiàn)

系統(tǒng)的受控訪問和使用。

統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置權(quán)限管控分發(fā)子系統(tǒng)，能夠管理平臺中包括

各插件系統(tǒng)在內(nèi)的各項功能的權(quán)限，并能進(jìn)行自由選擇并構(gòu)成角色

系統(tǒng)，從而實現(xiàn)靈活的權(quán)限和角色區(qū)分。

同時，針對于每個插件系統(tǒng)，會在其注冊進(jìn)靶場平臺之時即納

入統(tǒng)一認(rèn)證系統(tǒng)的認(rèn)證模塊管控，每當(dāng)系統(tǒng)觸發(fā)，即會進(jìn)行權(quán)限認(rèn)

證，從而有效杜絕非受控的訪問。

4.2.5快速、穩(wěn)定的大規(guī)模部署

靶場平臺內(nèi)置的云平臺是我司經(jīng)多年潛心研發(fā)而推出的具有自

有虛擬化平臺。此平臺在大規(guī)模場景快速部署和回收時具有非常穩(wěn)

定的性能，故障率低于3機

云平臺搭載了特殊優(yōu)化的任務(wù)管控平臺，能夠在短時間內(nèi)處理

大量虛擬化構(gòu)建任務(wù)，從而大大減少系統(tǒng)延遲和任務(wù)卡死情況的發(fā)

生，保證每一個虛擬化構(gòu)建任務(wù)都能順暢執(zhí)行。

同時，依賴云平臺的虛擬資源池機制，靶場平臺能夠準(zhǔn)確得知

系統(tǒng)資源耗費情況，從而能夠?qū)θ蝿?wù)申請結(jié)果做出準(zhǔn)確反饋，從而

保證用戶能夠有效利用平臺資源。

4.2.6完備、強大的虛擬化管理

云管理系統(tǒng)能夠?qū)崟r監(jiān)控云的運行狀態(tài)，并能對接入到云內(nèi)的

計算資源、存儲資源和網(wǎng)絡(luò)資源進(jìn)行有效管理和增減。

云管理系統(tǒng)能夠?qū)χ鳈C、網(wǎng)絡(luò)、虛擬機模板進(jìn)行全面管控，包

括創(chuàng)建、刪除的基本操作，同時還能夠針對系統(tǒng)中內(nèi)置的路由器和

防火墻進(jìn)行規(guī)則設(shè)定，從而構(gòu)建獨立于仿真系統(tǒng)的獨立網(wǎng)絡(luò)結(jié)構(gòu)，

供用戶進(jìn)行特殊配置。

4.3產(chǎn)品價值

4.3.1統(tǒng)一場景運行支持，實現(xiàn)業(yè)務(wù)閉環(huán)

靶場平臺運用插件式架構(gòu)進(jìn)行構(gòu)建，在靶場平臺之上可以搭載

完成不同功能的插件系統(tǒng)。每個之間依賴于場景運行支持系統(tǒng)和統(tǒng)

一認(rèn)證系統(tǒng)實現(xiàn)資源的互聯(lián)互通，從而達(dá)到相互共享場景資源和進(jìn)

行統(tǒng)一認(rèn)證管理的能力。

靶場平臺能夠支持實訓(xùn)系統(tǒng)、競賽系統(tǒng)、仿真系統(tǒng)、任務(wù)系統(tǒng)

等多個插件系統(tǒng)，各插件系統(tǒng)可以達(dá)成資源互通，從而實現(xiàn)業(yè)務(wù)閉

環(huán)，從而提供整套實訓(xùn)室解決方案。

實訓(xùn)系統(tǒng)著眼提升教育教學(xué)能力，對目標(biāo)人才的網(wǎng)絡(luò)空間安全

知識進(jìn)行基本培訓(xùn)。同時，可將實訓(xùn)系統(tǒng)中的實訓(xùn)場景與競賽系統(tǒng)

進(jìn)行結(jié)合，從而舉辦大型網(wǎng)絡(luò)安全競賽，在對抗中檢驗人才的實際

能力。當(dāng)人才培訓(xùn)完成，便可在仿真系統(tǒng)中構(gòu)建貼近實際工作的仿

真場景，并應(yīng)用到任務(wù)系統(tǒng)中進(jìn)行實際工作，同時檢驗工作成果。

4.3.2高效云平臺管控，實現(xiàn)成本縮減

靶場平臺基于云進(jìn)行構(gòu)建，能夠?qū)τ嬎阗Y源、存儲資源和網(wǎng)絡(luò)

資源進(jìn)行有效管控和高效使用。依托于云的任務(wù)管控平臺和資源池

機制，能夠最大限度優(yōu)化實體資源使用效率，從而節(jié)省硬件開支，

縮減硬件成本。

4.3.3多級網(wǎng)絡(luò)虛實結(jié)合，實現(xiàn)專業(yè)化科研

靶場平臺仿真系統(tǒng)能夠同時支持虛擬節(jié)點和實體節(jié)點共存于同

一場景，從而構(gòu)建虛實結(jié)合場景。通過虛實結(jié)合場景的應(yīng)用，能夠

從根本上解決某些用戶專有設(shè)備無法虛擬化的問題，從而使制作出

來的場景能夠以最大程度貼近實際，為科研和測試工作提供最為真

實和可靠的實驗環(huán)境。

4.3.4全面詳實監(jiān)控記錄，實現(xiàn)受控化應(yīng)用

靶場平臺任務(wù)系統(tǒng)能夠全面的對任務(wù)流量和操作過程進(jìn)行監(jiān)控

和記錄，并可進(jìn)行審查復(fù)盤和分析，從而有效避免風(fēng)險操作出現(xiàn)，

并能及時發(fā)現(xiàn)潛在的風(fēng)險操作，從而實現(xiàn)科研任務(wù)的受控化開展。

同時依托于統(tǒng)一認(rèn)證系統(tǒng)的支持，能夠?qū)?shù)據(jù)分析基于與人員進(jìn)行

掛鉤，從而進(jìn)行人員行為分析。

第五章網(wǎng)絡(luò)靶場實訓(xùn)系統(tǒng)

5.1高級仿真系統(tǒng)

場景管理人員登錄系統(tǒng)后，可以通過仿真模塊制作仿真場景并

進(jìn)行仿真實驗等操作。

5.1.1場景列表

對于已經(jīng)生成的場景，系統(tǒng)支持平鋪或列表兩種方式的展現(xiàn),

用戶可以按照場景節(jié)點、場景制作狀態(tài)、場景關(guān)鍵字等進(jìn)行檢索。

如下圖所示：

平鋪

C4IV?4?

僑■■■W.0n?承個人2

???0.r^Trirmr8

99VFK

??*■3，MLA????BHt?叫3*ft

1Ul?，.MM?umGM■■

2■MfiARWmsG?■■

1UIMM5■MM-eMftMlwG?■■

4■?Mm??E。M*HM?*NMGw■■

§MM】■IM“E?MM7G?a■■

6MMiniH4■?*saM*mMG-■■

1MM4■?MEct?Mct*wG?■■

?aMmmtM4■M量M■MX?GM

?■MM4■■M?EMMKCttfMGM■■

10yB量??EHM壽?NMOM■?

N?■IA.MMI

WM*ft

列表

5.1.2場景制作

場景創(chuàng)建分為場景拓?fù)渲谱鳌㈥P(guān)聯(lián)及制作模板、自測及保存三

個步驟。

5.L2.1拓?fù)渲谱?/p>

場景信息包括了場景名稱、場景描述、場景難度、場景標(biāo)簽、

場景附件等內(nèi)容。系統(tǒng)支持多個標(biāo)簽。

?場里不稱濟(jì)嚙入場祟名標(biāo)??述謫治入場祟振法

?避度■

Wtt?

?TI?ePOF.MP4.FIVW3H始

用戶可以通過拖拽的方式，所見即所得，輕松實現(xiàn)場景的創(chuàng)

建，系統(tǒng)支持虛擬設(shè)備或物理設(shè)備的接入。

5.L2.2關(guān)聯(lián)模板

拓?fù)渲谱魍瓿珊?，可以指定拓?fù)湓嘏c虛擬或物理設(shè)備的關(guān)

聯(lián)。

■■

虐10立機

系統(tǒng)能夠根據(jù)用戶自制的網(wǎng)關(guān)設(shè)備信息，靈活的組網(wǎng)，任意選

擇網(wǎng)絡(luò)連接端口。

關(guān)聯(lián)模板后，可以對單個網(wǎng)絡(luò)節(jié)點開機驗證，系統(tǒng)支持普通開

機或聯(lián)網(wǎng)開機兩種模式。

用戶可以在開機后，在線對虛擬機進(jìn)行調(diào)整，重新生成新模板,

并自動應(yīng)用到場景中。

5.L2.3場景自測及保存

在模板關(guān)聯(lián)完成后，可以對場景進(jìn)行自測，可以通過全場景開

機的方式，對場景進(jìn)行檢測，確定無誤后將場景進(jìn)行保存。

5.1.3靶機列表

靶機列表支持平鋪或列表兩種展現(xiàn)方式，如下圖所示:

(MMBmifl9m一個AXC9“?劣-

平鋪

列表

5.L3.1注冊靶機

用戶可以自行上傳靶機，平臺將自動進(jìn)行注冊，系統(tǒng)支持兩種虛

擬化類型，包括KVM與Docker,如圖所示:

?類型:主機'

?搜作素銃:謖作系疏，

'計算方云:謫選理計算方去,

?名稱：詢輸入1B機名標(biāo)

,描述:??入

?用戶名:請修入砧機用戶名

,?B:W46入所加

?I哄型:??^IP。DHCP

1P:a*入》tfUP

掩居：id輸入IE機撞碼

網(wǎng)關(guān)：as輸入S5機網(wǎng)關(guān)

服務(wù)值器:服務(wù)名誕作

?56AK?S|[口|Q

依賴最務(wù)：服務(wù)名依181P?□攥作

iA■入出名||潮q入依嗣P||酒輸A撒口|Q

內(nèi)MFIag:Flagift?:?-

Flag值:WKAFIagfflQ

Flag地址：請*入Flag存儲路徑

息擬陵型:。KVM。Docker

注冊完成后，可以對靶機進(jìn)行開機測試，支持普通開機或聯(lián)網(wǎng)

開機，并支持在線修改后保存新模板。

內(nèi)置Flag:

虛擬化類型：@KVM

虛擬機攝作:。開機。聯(lián)網(wǎng)開機

5.1.4場景3D展示

系統(tǒng)提供場景3D模式的展現(xiàn)形式。

5.1.5攻防展示腳本

用戶可以選擇某場景，自定義攻防腳本，用以事件回放等。

5.L5.1攻防腳本列表

DN??rmttlTMm個人中c

3^^^^3

UU

?._■.?—

一7、.、■Aj

■*■9-?

?jC—3―?；cQ:▲..

J7",三公-Wf：

J?K.■t：

I??eQ「?

.七,?■參■―.?事■

■■?■■■??H

oD?309??a?-□￡??

mtimuKetsauRMwwwww

??71￡□!o?e?|E^BD?E，KZB

▲MW!|B|▲*—|

?.??■.

:.修-[■?一■

C。一.G.0夕.q。

■二三公■

一0E三公.

VJ9Af?

二：二。￥一

.?■■?■一

包”

13三”□￡“Q□

12MS6

*KXB4KDBQB^?；KCB，KDB

4w.▲，▲—?|薛?SM.

■Ea|-CfiRtHMlfl0

5.L5.2自定義攻防腳本

腳本編輯

時間事件

12月19日13:14:36礴機被攻^

12月19日13:14:36交換機被攻擊

12月19日13:14:36效晰IE在燧

保存腳本■清空■停止■3D展示

”腳本名徐:

多節(jié)，點場景展示

5.1.5.3腳本展示

點擊“展示”后，可以播放用戶自定義攻防事件腳本。

5.1.5.4攻防腳本3D展示

攻防腳本支持3D形式展示。

5.2任務(wù)子系統(tǒng)

任務(wù)管理員登錄系統(tǒng)后，可以創(chuàng)建任務(wù)，并將任務(wù)下發(fā)給相應(yīng)

的任務(wù)執(zhí)行人員。

5.2.1任務(wù)列表

品埸察統(tǒng)平61raB-

MowawMUMSMflBecomcA■KAW)AB?■afHK?，

1SSMim7?e?<H?WA11116<1>?■■mcawow

mmuHl4?口?<M?WA1E”biwieo.?an989

1?M?minn4.gIC?hWBawascm3BV

4■MMIMMllHi4■gsen1C^W■wtcan

S1w?Minn4<oe<WWWB16g0.4C*JBIMW

69VDtMNtnin4?WWWft1<?tiv8”立?cm

1lAMmMf.lAMRMJ?■?<1???11—?IBMcmOMV

?ChiMTHi.小?手?CM264miwuTirsQit?^s■awcmOto

9ZB于2MK260g4KiUWHKMAE：&<H?MBmCMrMt

10?tMF??—米?94I■wtCMOKW

.■I9.?IV,N

5.2.2新建任務(wù)

新建任務(wù)支持仿真、測試、驗證等三種類型。

任務(wù)類型：@仿真

測試

魁正

一個任務(wù)可以添加多個任務(wù)執(zhí)行人員，基于角色扮演，可以指

定任務(wù)參與任務(wù)在任務(wù)中的角色。

添加任務(wù)執(zhí)行人

全造

■號姓名部位

執(zhí)行人exec1234國中

2pCDt|pcOtestingll

3