网络安全技术大赛背后的“技术帝”揭秘

“429首都网络安全日”活动日前盛大落幕。本届大会的一大亮点环节——“第二届首都网络安全大赛”以其规模宏大、战况激烈、技术水平高吸引了众多观众和媒体的关注,更是引发了众多业内人士的高度关注。特别是竞赛背后的“网站安全对抗实时平台”,让不少来自大型企事业单位的嘉宾产生了浓厚的兴趣。

一直以来,信息安全的实战训练一直是企事业单位的痛点。在这个技术发展日新月异的领域,不经过实践锻炼的人才是很难满足用户单位的实际需求的。但现实情况是,业内非常缺乏类似的可以进行接近实战训练的平台。这就像军事训练中的靶场,既需要硬件支撑,也需要专业人员的管理和培训;但对提升技术水平却是必须的。因此,如果能将类似安全大赛的对抗平台引入到日常培训和演练中,无疑将对提升企事业网络安全人员的实战技能水平产生很大有帮助。

然而,这个平台说起来容易,实际研发应用却相当难,但通过本次活动的实践,他们看到了一个完全满足需求的一个网络安全实战对抗训练平台。

就此话题,笔者通过活动的主办方,找到了这次安全大赛的对抗技术平台的搭建方和技术支撑团队负责人——北京永信至诚科技公司CTO张凯,请他解剖对抗技术平台和它背后的故事。

对大众来说并不非常熟悉的永信至诚公司在国内网络安全对抗平台领域可是大名鼎鼎的执牛耳者。该公司是国内最早从事网络安全对抗训练产品研发和服务的企业,也是这个支撑网络安全对抗技术最为成熟、实践项目最为丰富的技术团队。该公司近年推出的网络安全对抗训练平台“e春秋”产品已在公安、安全、军队、军工等多家大型机关单位内部开展深度应用,充分满足了这些行业客户的对抗训练、对抗业务、人才培养与安全试验需求,业已成为了这个领域应用最广、客户满意度最高的产品。而张凯自己,既是“e春秋”产品的主要研发者之一,也是国内多次网络安全对抗平台的技术支撑负责人,堪称网络技术大赛背后的“技术帝”。

为什么打造一个安全对抗训练平台如此之难?张凯向我们介绍了其中的技术复杂度。

1、必须具备足够深厚的信息安全领域服务经验和技术沉淀

安全对抗训练平台必须应对企事业单位的各种复杂环境,思路、技术、工具、培训经验等方面因素缺一不可。没有多年的服务经验,就无法积累出全面的、成熟的、可表达传授出去的安全思路,无法形成系统化的教学理念;没有足够的技术,就无法充分了解多样化、多形式的各种安全软件、小工具,而在搭建对抗环境时必须能确保这些软件、工具已被验证是安全可靠、不会出问题的;而没有足够的培训经验,就无法归纳出广大信息安全人员在接受实训中的共性特征、需求和人才培养的标准,如什么样的情况是很典型的情况,应该用什么办法进行防守,应该用什么办法进行测试等,无法实现严格的指导和培训。

2、必须具备强大的信息安全研发能力

安全研发能力和普通的程序研发不太一样,并不是一门独立的学科技术,更多的是源自经验的积累,甚至是详细的操作记录。在开发过程中,要将搭建对抗环境的内容融合到传统的网站开发中,实现BS架构,就需要有前端界面、后端数据库的、以及与平台连接的开发,并要实现整个平台的稳定性。为了满足平台高效性、灵活性、易用性需求,还需要采用云技术和虚拟化技术等。而其中的每一项对研发实力都是艰巨的考验。

3、对用户需要的充分感知和了解

对抗训练环境的搭建,需要对用户需求、人才培养现状和标准有清晰的理解,以保证训练平台能够真正发挥训练和针对性培养的作用,让培训人员做到有的放矢,这就需要技术团队始终站在技术前沿的同时,对攻击和防守有深刻的理解。

基于上述三个方面的难点,搭建网络安全对抗演练平台这个看似平常的技术工作,实则包含了深奥的系统化思想,同时还要与时俱进坚持不懈断对最新技术的跟进和研究,这样才能打造出更加经得起实践检验、高度可靠的“对抗训练平台”。

张凯最后表示,为了帮助更多的用户能利用上安全实战训练环境,永信至诚即将推出“i春秋”信息安全体验中心,用户可以通过互联网在线学习,并进行极其贴近实战的实验和训练,为整个信息安全行业的人才培训方式提供一个全新而高效的新形式。