一種適應(yīng)于電力行業(yè)的信息安全攻防演練比賽系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種適應(yīng)于電力行業(yè)的信息安全攻防演練比賽系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前情況下，隨著電力系統(tǒng)工作信息化的普及和信息系統(tǒng)的深化應(yīng)用，信息安全已成為電網(wǎng)公司信息化工作的重要內(nèi)容，信息安全工作是企業(yè)信息化建設(shè)的基礎(chǔ)和保障，直接關(guān)系到企業(yè)安全和發(fā)展。
[0003]隨著信息技術(shù)的廣泛發(fā)展與應(yīng)用，信息安全形勢(shì)日益嚴(yán)峻，“棱鏡門(mén)事件”、“斯諾登事件”、“心臟出血漏洞”均折射出國(guó)際信息安全形勢(shì)日益升溫，在信息安全網(wǎng)絡(luò)戰(zhàn)的形勢(shì)下，電網(wǎng)安全防護(hù)面臨著更深層次的安全威脅。
[0004]網(wǎng)絡(luò)安全產(chǎn)品的日益增多和技術(shù)的進(jìn)步，安全問(wèn)題卻日益嚴(yán)重。病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚(yú)、DD0S等安全威脅層出不窮。另外，針對(duì)電力信息系統(tǒng)存在的漏洞，社會(huì)上的黑客利用各種方法，如:利用服務(wù)器系統(tǒng)存在弱口令、在服務(wù)器上植入病毒木馬文件，從而竊取電力系統(tǒng)內(nèi)的敏感信息或者篡改網(wǎng)站內(nèi)容等。很多單位沒(méi)有建立模擬黑客攻擊的信息安全攻防演練平臺(tái)，信息安全防護(hù)方面較薄弱，惡意攻擊者可能利用系統(tǒng)漏洞登錄系統(tǒng)獲取敏感信息，導(dǎo)致單位電力系統(tǒng)的供電方案、保障方案、變電站建筑結(jié)構(gòu)圖、電氣主接線(xiàn)圖、信息機(jī)房拓?fù)鋱D以及相關(guān)的敏感資料和信息等泄露。

【發(fā)明內(nèi)容】

[0005]本發(fā)明為了解決上述問(wèn)題，提出了一種適應(yīng)于電力行業(yè)的信息安全攻防演練比賽系統(tǒng)，本系統(tǒng)利用現(xiàn)有的服務(wù)器終端，構(gòu)建了電力系統(tǒng)信息安全攻防演練培訓(xùn)考試平臺(tái)，通過(guò)對(duì)實(shí)驗(yàn)環(huán)境組合，構(gòu)建多個(gè)實(shí)驗(yàn)環(huán)境，通過(guò)現(xiàn)場(chǎng)培訓(xùn)與實(shí)操提高信息安全紅藍(lán)隊(duì)漏洞和隱患發(fā)現(xiàn)技能，進(jìn)一步加強(qiáng)信息安全人員應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的處置能力，確保重要信息系統(tǒng)安全穩(wěn)定運(yùn)行，防止造成重大損失和影響，提高電力系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力。
[0006]為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案:
[0007]—種適應(yīng)于電力行業(yè)的信息安全攻防演練比賽系統(tǒng)，包括實(shí)驗(yàn)平臺(tái)、實(shí)驗(yàn)環(huán)境定制模塊和應(yīng)用場(chǎng)景定制模塊，其中:
[0008]所述實(shí)驗(yàn)平臺(tái)，用于實(shí)施攻防演練比賽，連接實(shí)驗(yàn)環(huán)境定制模塊和應(yīng)用場(chǎng)景定制模塊，構(gòu)建攻擊，進(jìn)行安全測(cè)試，包括知識(shí)庫(kù)管理模塊、在線(xiàn)學(xué)習(xí)模塊和攻防比賽模塊；
[0009]所述知識(shí)庫(kù)管理模塊，用于用戶(hù)、資源、場(chǎng)景和任務(wù)的管理，存儲(chǔ)有電子教材、競(jìng)賽考題和攻防靶機(jī)，并對(duì)信息的安全性進(jìn)行考核評(píng)價(jià)；
[0010]所述在線(xiàn)學(xué)習(xí)模塊，用于發(fā)布教學(xué)課程，供學(xué)習(xí)人員的在線(xiàn)學(xué)習(xí)；
[0011]所述攻防比賽模塊，用于組織知識(shí)競(jìng)賽和攻防比賽，建立攻擊方和防護(hù)方，進(jìn)行漏洞挖掘和隱患排查。
[0012]所述實(shí)驗(yàn)環(huán)境定制模塊，用于定制綜合演練場(chǎng)景，分析惡意代碼、滲透內(nèi)網(wǎng)和漏洞挖掘；
[0013]所述應(yīng)用場(chǎng)景定制模塊，用于電力信息安全培訓(xùn)、信息安全攻防場(chǎng)景演練、行業(yè)化深度定制，安全產(chǎn)品測(cè)試、安全技術(shù)研究以及安全評(píng)估檢查。
[0014]所述知識(shí)庫(kù)管理模塊，用于知識(shí)管理和內(nèi)容瀏覽，儲(chǔ)存有選手登錄、信息修改、當(dāng)前時(shí)間、考試選擇、考試建議、在線(xiàn)考試、比賽獎(jiǎng)勵(lì)、規(guī)則介紹、組織單位和考試公告的信息。
[0015]所述實(shí)驗(yàn)環(huán)境定制模塊，包括緩沖區(qū)溢出、Arp欺騙、釣魚(yú)、Webshell、漏洞掃描、DD0S攻擊、SQL注入、Web上傳、破解、域名劫持、爆庫(kù)、CSRF、本地提權(quán)、木馬攻防、XSS、網(wǎng)絡(luò)滲透、Sniffer、掛馬、Cookie欺騙和手機(jī)入侵的實(shí)驗(yàn)場(chǎng)景。
[0016]所述實(shí)驗(yàn)環(huán)境定制模塊，定制有綜合演練場(chǎng)景、蜜罐系統(tǒng)、惡意代碼分析、單機(jī)場(chǎng)景、攻防知識(shí)庫(kù)、漏洞挖掘平臺(tái)和攻防演練場(chǎng)景。
[0017]所述應(yīng)用場(chǎng)景定制模塊，包括定制WEB攻防、內(nèi)網(wǎng)滲透、極光行動(dòng)APT場(chǎng)景、RSASecurlD竊取攻擊、入侵審計(jì)和拒絕服務(wù)攻擊的演練場(chǎng)景。
[0018]基于上述系統(tǒng)的信息安全攻防演練方法，具體包括:
[0019](1)根據(jù)攻防演練要求，搭建相關(guān)實(shí)驗(yàn)環(huán)境；
[0020](2)攻擊方觀察安全防護(hù)體系，挖掘特定對(duì)象的薄弱環(huán)節(jié)并通過(guò)模擬黑客入侵、病毒及惡意代碼、程序及代碼漏洞方式發(fā)起攻擊；對(duì)信息安全實(shí)際防護(hù)的情況和有效性進(jìn)行逆向檢驗(yàn)，及時(shí)發(fā)現(xiàn)安全漏洞并督促整改；
[0021](3)防守方發(fā)現(xiàn)信息安全漏洞并及時(shí)處置，并針對(duì)演練中攻擊方的各類(lèi)攻擊采取相應(yīng)技術(shù)手段予以阻攔或消除，開(kāi)展信息安全運(yùn)維巡檢、安全監(jiān)測(cè)、日常自查隱患和消除安全短板，確保網(wǎng)絡(luò)及各類(lèi)信息系統(tǒng)穩(wěn)定；
[0022](4)對(duì)攻擊方和防守方的行為進(jìn)行數(shù)據(jù)記錄，根據(jù)攻擊情況公布雙方的實(shí)時(shí)戰(zhàn)績(jī)，根據(jù)雙方的攻擊數(shù)據(jù)進(jìn)行攻擊效果評(píng)估，從而可判斷攻擊能力以及防護(hù)水平；
[0023](5)將信息安全攻防演練系統(tǒng)中紅藍(lán)隊(duì)成員的攻防戰(zhàn)績(jī)情況根據(jù)所提交的攻擊證據(jù)進(jìn)行打分排名，最終確定結(jié)果形成攻防演練報(bào)告并上報(bào)。
[0024]所述步驟(4)中，依據(jù)雙方提交正確結(jié)果的時(shí)間進(jìn)行計(jì)分排名，判斷攻擊能力以及防護(hù)水平。
[0025]所述步驟(5)中，對(duì)有爭(zhēng)議的結(jié)果在服務(wù)器上查詢(xún)所提交的數(shù)據(jù)記錄。
[0026]本發(fā)明的有益效果為:
[0027]1、通過(guò)采用信息安全攻防演練培訓(xùn)考試系統(tǒng)，為電力系統(tǒng)信息安全專(zhuān)業(yè)人員提供了學(xué)習(xí)和資源共享的平臺(tái)。通過(guò)精心設(shè)計(jì)實(shí)驗(yàn)環(huán)境內(nèi)容，以標(biāo)靶系統(tǒng)的形式為攻防演練實(shí)驗(yàn)操作提供了高效的環(huán)境，提升了公司信息安全紅藍(lán)隊(duì)的漏洞挖掘能力。
[0028]2、通過(guò)采用信息安全攻防演練考試系統(tǒng)，為公司提供了良好的信息安全攻防比賽平臺(tái)，為公司內(nèi)部安全人才技術(shù)選拔奠定了良好基礎(chǔ)，為電力系統(tǒng)信息安全專(zhuān)業(yè)人員提供了安全知識(shí)競(jìng)賽網(wǎng)上答題。
[0029]3、信息安全攻防演練比賽系統(tǒng)在進(jìn)行比賽時(shí)，根據(jù)提交答案時(shí)間以及考試規(guī)則，服務(wù)器根據(jù)規(guī)則程序自動(dòng)計(jì)分，成績(jī)排名同步更新顯示，保證了比賽的公平、公開(kāi)、公正。
[0030]4、通過(guò)信息安全攻防演練系統(tǒng)的建設(shè)，進(jìn)一步加強(qiáng)了公司信息安全紅藍(lán)隊(duì)隊(duì)伍建設(shè)，提升公司信息安全自主可控能力、安全監(jiān)測(cè)能力、通報(bào)預(yù)警能力、應(yīng)急處置能力、全過(guò)程管控能力。
【附圖說(shuō)明】
[0031 ] 圖1為本發(fā)明的整體系統(tǒng)組織結(jié)構(gòu)圖；
[0032]圖2為信息安全攻防實(shí)驗(yàn)平臺(tái)基礎(chǔ)架構(gòu)圖；
[0033]圖3為信息安全攻防演練系統(tǒng)功能模塊圖。
【具體實(shí)施方式】
:
[0034]下面結(jié)合附圖與實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
[0035]如圖1所示，電力系統(tǒng)會(huì)不定期組織各單位信息安全專(zhuān)業(yè)人員參加競(jìng)賽，用于選拔優(yōu)秀人員成立信息安全紅藍(lán)隊(duì)，開(kāi)展電力信息系統(tǒng)漏洞挖掘和隱患排查等工作。知識(shí)競(jìng)賽主要是單機(jī)操作，攻防比賽包含攻擊和防護(hù)兩方面，攻擊方主要是針對(duì)公司信息安全紅隊(duì)，利用目標(biāo)靶機(jī)上的漏洞，通過(guò)一些提權(quán)方法拿到管理員權(quán)限，進(jìn)而獲取目標(biāo)靶機(jī)上的敏感信息；防守方主要是針對(duì)公司信息安全藍(lán)隊(duì)，首先查找自己所維護(hù)的靶機(jī)上存在的漏洞，利用一些加固方法對(duì)靶機(jī)進(jìn)行加固，防止對(duì)手攻擊而獲取敏感信息。
[0036]信息安全攻防比賽系統(tǒng)是一個(gè)軟硬件一體化的基礎(chǔ)平臺(tái)，采用高性能服務(wù)器和虛擬化技術(shù)，在預(yù)定義虛擬機(jī)模板基礎(chǔ)上，可以快速生成多達(dá)幾十個(gè)的虛擬機(jī)實(shí)例，支持多人并行進(jìn)行學(xué)習(xí)和訓(xùn)練，互不影響。通過(guò)內(nèi)置的網(wǎng)絡(luò)和安全設(shè)備，如路由器，交換機(jī)，防火墻，可以快速構(gòu)建復(fù)雜的網(wǎng)絡(luò)場(chǎng)景拓?fù)洹Ｈ绻肜脤?shí)驗(yàn)室已有的網(wǎng)絡(luò)和安全設(shè)備，也可以通過(guò)外部接口對(duì)接。管理系統(tǒng)支持場(chǎng)景管理定制、資源管理、用戶(hù)管理等基本功能。
[0037]信息安全攻防比賽系統(tǒng)提供一個(gè)真實(shí)的網(wǎng)絡(luò)攻防環(huán)境，供單位進(jìn)行網(wǎng)絡(luò)安全的攻擊、防御的實(shí)驗(yàn)和學(xué)習(xí)，提高公司的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)能力。包括選手登錄、信息修改、當(dāng)前時(shí)間、考試選擇、考試建議、在線(xiàn)考試、比賽獎(jiǎng)勵(lì)、規(guī)則介紹、組織單位、考試公告等功能。
[0038]信息安全攻防演練比賽系統(tǒng)，包括實(shí)驗(yàn)平臺(tái)基礎(chǔ)架構(gòu)、實(shí)驗(yàn)環(huán)境定制、應(yīng)用場(chǎng)景定制模塊。在基礎(chǔ)平臺(tái)之上，安裝實(shí)驗(yàn)環(huán)境，包括我們其他攻防方面的產(chǎn)品如蜜罐，漏掃，都可以安裝進(jìn)來(lái)，通過(guò)這些產(chǎn)品我們可以構(gòu)建加強(qiáng)的攻擊和防護(hù)系統(tǒng)，并且可以構(gòu)建安全技術(shù)研究子系統(tǒng)、安全測(cè)試子系統(tǒng)、安全檢查評(píng)估子系統(tǒng)。
[0039]實(shí)驗(yàn)平臺(tái)基礎(chǔ)架構(gòu)模塊是服務(wù)器、防火墻、IDS、VPN等基礎(chǔ)網(wǎng)絡(luò)設(shè)備和安全設(shè)備調(diào)試區(qū)域，有教師機(jī)、學(xué)員機(jī)、仿真防火墻