摘要：分析了当前网络安全环境，阐述了构建电力信息网络安全攻防实训平台的必要性，介绍了该培训平台的功能。

关键词：电力网络安全；网络安全攻防培训平台

1当前网络安全环境

信息化技术的快速发展，使得网络技术得到了极大的发展和应用，目前在各个行业诸如政府机关、企事业单位、电子商务、生活娱乐等各个领域随越来越依赖于互联网带给我们的高效、快捷的工作方式和生活方式。从办公到学习，从生活到到医疗，极大的方便了我们的日常工作、生活、学习、娱乐。随着云计算、大数据、移动互联网、人工智能、物联网等概念的提出，以及移动互联网的普及，信息化革命的浪潮将席卷全球。但是，由于互联网的包容性和开放性，它给我们带来方便的同时也给我们带来了较大的安全风险，病毒入侵、黑客攻击、信息泄露、信息篡改、网站崩溃、系统瘫痪等网络安全事件频发。在电力行业，信息网络担负着企业的电力调度信息、电网运行监控信息、电力自动化运行及保护数据、生产MIS系统、电力营销信息、ERP系统、OA系统等各种重要信息数据。因此如果信息网络系统受到了黑客攻击或病毒入侵，将导致电网系统运行异常甚至发生电力事故。

2构建电力信息网络安全攻防实训平台的必要性

电力行业急需大批网络安全技术人才，而目前网络安全技术发展迅速，导致相应人才不能跟上信息网络安全的发展速度。安全人才实战能力弱，不能有效地、实时地应对、解决工作中出现的问题。而传统重理论的网络安全培训模式不能有效提升网络安全人员攻防实战水平，无法培养出应对安全威胁，解决安全问题的人才。因此，需要开发一套优质的攻防实战训练平台和配套成熟的培训体系，加快安全人才的培养和成长。建设一套网络安全攻防系统投资规模较大，搭建真实的网络攻防环境目前还不具备条件。因此构建一套有效的安全实战培训平台，需要使用一些技术手段实现模拟现实，虚拟出真实的网络环境，高度仿真再现真实网络环境中存在的安全攻击、安全威胁以及网络形态。不同企业之间、不同部门之间，由于实现网络业务内容的差异，会出现不同的网络拓扑组网，因此面临的安全威胁也不尽相同，安全平台需要支持可定制的组网搭建。然后是变化无常的攻击形式，另外新的攻击形式、攻击手段不断出现，培训平台需要支持模拟构建各种形式的攻击手段，演炼学员的安全响应能力。

3培训平台的功能

3．1系统简介

培训平台采用B／S架构，后端通过私有云技术实现，支持不同的虚拟化方式，通过缓存和负载均衡技术实现提升设备使用效率，具备完善前端展示模块的数据接口，包括U3D、GIS等接口方式，支持用户自定义可视化方式，通过大数据分析系统对海量用户上网行为进行分析过滤。培训平台将网络攻防场景及热点漏洞在平台中再现，供用户学习和实际操作。包含网络安全培训课时，实训课程，课件内容。实训课程包含理论基础、真实漏洞、攻防练习等模块。支持学员自定义上传场景库并进行在线测试。考试则包括用户自定义生成试卷进行考核管理，考试题目包含选择题及填空题，内置考核题库，通过对学员进行考核、培训完成后，分析考生理论基础知识的掌握情况，自动评分。

3．2安全攻防竞技方案

安全竞技系统：以信息安全理论和知识作为基础，构建信息安全对抗竞技实战赛。也可以承载信息安全对抗攻防演练项目，考察学员攻防演练及网络安全理论知识与实际问题处理能力，培养一批具备较高信息安全素养的安全人员。安全攻防竞赛平的攻防竞赛模式可以分为单兵作战挑战赛和分组对抗赛两种形式。3．2．1单兵作战。单兵作战以典型的信息系统———计算机信息网络为攻防演练内容和考察重点，分为基础、脚本、溢出、破解、内核、综合六种题型，考察内容涉及WEB知识、ASP／PHP脚本、软件脱壳破解、缓冲区溢出、系统漏洞利用、密码学、社会工程学等信息安全知识。3．2．2分组对抗。分组对抗分为红蓝两个小组进行对抗，在封闭的真实对抗环境中展开攻防角逐，充分展示了各位选手的个人水平和小组的协同合作能力。

3．3内容介绍

攻防竞技系统产品中包含以下场景内容：FTP服务器攻击、服务器木马查杀、SQL注入、通过系统漏洞获取敏感文件内容、SQL－server提权、MD5碰撞、针对IIS溢出攻击、利用共享漏洞获取目标系统的敏感信息、通过网络嗅探获取Password、HTTP攻击与防范、IISwrite漏洞利用、网站漏洞攻击之国家环保、数据恢复、MS08067漏洞利用、破解Tomcat后台管理权限、利用系统漏洞对目标主机植入远程控制后门、FTP服务器提供服务，并对系统做安全设置、网站漏洞攻击之国际环保、网站漏洞攻击之新闻系统、网站漏洞攻击之旅游网站、网站漏洞攻击之XYCMS企业建站系统、struts2、SQL注入、信息收集、SafeCheckForLinux、逆向分析ASP脱壳、对NOTEPAD．EXE脱壳、逆向分析UPX脱壳。

3．4硬件系统

3．4．1接入防火墙。作为信息安全实验室互联网与内网区域的边界网关，以严格的访问控制规则保证信息安全实验室的数据链路层安全。3．4．2入侵防御系统。对于实训平台的后台管理服务器和开发测试终端进行入侵行为的防御。3．4．3安全审计系统。为了保证审计日志的可追溯性，针对竞赛区人员在日常培训时的操作行为进行针对性审计。3．4．4隔离防火墙。署防火墙设备实现网络逻辑隔离，以保证实训区的链路安全。3．4．5开发管理区WEB防火墙系统。针对实训平台的后台管理服务器和开发测试终端进行WEB层面的黑客行为防护。

4预期效果

4．1提升员工攻防技能

通过安全攻防实验室建设，提供攻防培训和实战训练，提升员工攻防技能，培养攻防专家，提升团队安全保障技术实力。

4．2提升培训效果

通过实战训练和竞赛支撑服务，检验员工攻防能力，激发员工学习兴趣，实现专业技能的转移，选拔攻防专家人才。

4．3保障业务安全

通过全方位的攻防技术能力学习和训练，了解攻击者思路，采取最有效的防护措施，最终目的是为了更好的为业务系统安全保驾护航。

［参考文献］

［1］刘斌．计算机网络安全问题剖析［J］．考试周刊，2014，（57）．

［2］邹水龙，陈凤琴，毛锦庚．计算机病毒的防范及安全策略［J］．考试周刊，2015，（3）．

［3］王蕊．计算机网络安全与对策［J］．现代企业教育，2015，（9）．

作者:满都拉 单位:内蒙古电力培训中心