绿盟网络靶场平台助推国有银行攻防体系建设

近日，某国有银行2021金融科技竞赛决赛正式开赛。来自该行全国各分支单位的精英队伍线上集结，展开激烈角逐。绿盟科技作为本次大赛技术支撑单位，凭借扎实的技术实力和丰富的网络攻防赛事服务经验，助力本次竞赛圆满落幕。

本次比赛全程由绿盟科技全新的网络空间安全仿真平台CSSP和“NS”系列攻防竞技平台NSCTF提供技术支撑。竞赛分为初赛和决赛两部分。初赛赛题包含Web 网络攻防、RE 逆向工程、Pwn二进制漏洞利用、Crypto 密码攻击、Misc 安全杂项等技术方向，全面考核参赛选手的综合网络安全知识与答题能力；决赛以web渗透等为方向，通过虚拟化、虚实结合、安全编排、行为及流量仿真、效果评估、智慧安全知识图谱等技术构建各类应用场景，并对场景中生成的用户行为和攻防行为进行评估分析，满足该行进行人才培养、竞赛、应急演练、实战对抗、设备测试、技术研究及效能评估的多维需求。同时，通过大赛，增强全行工作人员的网络安全责任意识，提升全行信息安全攻防能力，促进分行及子公司信息科技专业技能优化赋能，进而实现推动全行攻防体系建设的效果。

绿盟科技金融行业靶场解决方案

概述

绿盟网络靶场解决方案，是面向金融行业推出的一套平台化解决方案，通过KVM、Docker、NFV、虚实结合、智慧安全知识图谱、安全编排、行为及流量仿真、效果评估等技术构建网络实训演练、竞赛演练、APT应急演练、实战对抗演练等仿真场景，满足用户进行人才培养、攻防演练方面的需求。

绿盟网络空间安全仿真平台框架图

靶场模块

• 实训靶场
• 绿盟网络空间安全仿真平台-实训靶场，集人才培训和考核评估等功能于一体，提供各类网络安全实训课程，覆盖网络空间安全基础、专业、前沿技术、绿盟企业安全实践等方向，并支持自定义课程，满足各行业网络安全人才培养的需求。
• 
  
• 竞技靶场
• 绿盟网络空间安全仿真平台-竞技靶场，主要为满足竞赛演练等需要设计开发，靶场为竞赛演练提供各类网络安全对抗场景，集理论、CTF（解题）、CFS（靶场）和AWD（混战）等比赛模式于一体，为用户开展网络安全人才竞赛演练提供实验环境支撑。并可依托此平台举办网络安全攻防大赛，通过以赛促学、以赛促练的方式选拔和培育信息安全人才，创新网络安全人才培养机制。
• 
  
• APT应急靶场
• APT应急靶场主要通过知识图谱、安全编排、虚实结合等技术还原金融企业的真实内部环境，用户可在此环境上开展应急演练、战术推演等任务，检查本单位的网络安全应急响应能力。并可根据客户实际情况定制企业实际场景。同时，靶场还提供APT攻击场景，支持用户开展大规模的攻防技术研究。主要包括Wannacry传播勒索场景、APT32海莲花攻击演练场景、乌克兰停电攻击演练场景。
• 
  
• 实战对抗靶场
• 实战对抗靶场参考国家网络安全保障相关的标准规范创建各类网络对抗场景，并提供相应的工具支撑，方便用户开展真实环境下的攻防对抗，提高单位内部网络防护水平。
• 
  
• 其它定制子靶场
• 其它定制靶场：可根据用户需求定制车联网、物联网等方向的靶场。

方案价值

• 满足金融机构人才培养的需求
• 金融行业安全人员的业务水平处置能力非常关键，所以平时对安全人员能力的培养和检测尤为重要。网络靶场里的实训课程可以理解为是一种静态的人才培养方式，而攻防比赛则是一种以赛促学，在实战中培养人才、发现人才的动态培养方式。
• 
  
• 满足金融机构攻防演练的需求
• 企业购买的安全防护设备和服务很多时候并不能起到理想的防护效果。安全防护水平是一个包含安全设施、安全人员、安全服务、内部管理、应急响应效率等多因素综合评定的概念。一个企业的安全防护水平往往只有在真正遭遇黑客攻击时才能显现出来。为了更高效的提升企业的安全防护水平，攻防演练靶场通过高仿真的实战环境，全方位的检测企业安全能力，帮助企业在及时发现问题。同时，大型机构通过组织攻防演练也能提升自身在区域的影响力。

攻防体系建设对于金融行业的发展而言，是首当其冲的必要任务之一。未来，绿盟科技还将继续保持对安全攻防技术的创新与研究，为金融行业网络安全人才培养和网络与信息安全建设做出更大的贡献。