《网络安全“朱日和”》第9期:网络安全创新服务基地

秦安战略
军事专家,信息安全方向博士。  来自北京市

没有网络安全,就没有国家安全!网络空间已成为继陆、海、空、天后的国家“第五疆域”,网络空间安全已上升为国家战略。

中国警察法学研究会秦安战略研究院战略指导,成都安全可靠信息技术联合会汇聚产业力量,创立“网络安全创新服务基地”,竭力打造网络安全“朱日和”,形成了“九一一一二三八十”的战略布局。

9 —— 九大功能

具备培训、展示、查询、检测、交流、创新、创业、宣传和服务九大功能。

1 —— 一个理念

形成“ 演万变网域、练百战精兵 ”的科学理念。

1 ”—— 一个沙盘

通过具有自主知识产权的“禁卫”实验室,构建多维、立体、持久在线的“微缩网络空间”,融合真业务、实设备、全要素,实现多角色、多维度、多视角,创造性地构建映照网络空间现实的“ 网络沙盘 ”。

全面呈现网络空间中数据、流量、对抗等各种要素。所有虚拟化的“微缩网络空间”都能够使用实际的geo-IP地址。所有IP地址和网站URL都能通过“微缩网络空间”中的DNS进行解析。能够部署邮件服务、社交媒体服务、多层动态网站、信息化应用等真实业务系统,设置各种管理人员、网络攻击者、安全运维、业务人员、外部用户等网络空间角色(岗位),实现网络空间模拟元素(如用户、数据、流量、攻击等)与基础环境的虚拟化和物理网络元素进行交互,提供真实的系统响应(而非预先编程、预制模板的响应)。

1 ”—— 一个模式

通过构建的“网络沙盘”,创造性地形成“佛掌视界”(芥子纳须弥)的独特视角,利用“网络沙盘”全面呈现网络安全事件中的各个要素、角色(技术岗位),创新开展事件推演、技术验证、风险评估和人才培养,打造政治导向鲜明、法律准确适用、管理明确有效、技术清晰可验、人员安全可靠的科学全面的网络安全体系。

2 ”—— 两种技术

一是具备国内领先的网络虚拟化技术,实现了以相对较少的基础资源构建大规模“微缩网络空间”;二是具备国内领先的虚拟化网络加固技术,实现了在构建的“微缩网络空间”中进行极限施压式的攻击,实验网络、系统平台不受破坏。

“3”—— 三大特性

融合扩展性。创造网络而非创建网络后可视化,实现系统的虚拟化和物理元素进行交互,可将任意具备网络接口的设备融入所创建的“微缩网络空间”中任意节点,也可将任意网络融入创建的“微缩网络空间”。并随着基础资源的扩容、或使用VPN将多个“禁卫”互连实现网络规模的扩大,可达十万节点。

安全隔离性。 一是构建的“微缩网络空间”能够与底层系统平台进行强安全隔离;二是各个独立的、不同规模的“微缩网络空间”间实施强安全隔离;三是可以将训练过程中出现的异常或损坏的网络系统快速恢复。达到可以任意使用各种恶意程序开展极限施压式的破坏性训练的目的。

管理可控性。 构建的“微缩网络空间”中所有元素都是可配置的,能够对任意场景、任意节点进行流量监控、掌握,能够数分钟内重新配置网络参数,能够对各节点植入的系统、应用进行快速变更,能够对独立构建“微缩网络空间”进行快速切换,原场景所有系统及设置、配置存档可随时调用,可随时查看“微缩网络空间”中具体的用户或设备的操作行为。

8 ”—— 八项能力

系统拟真。融合丰富真实网络业务应用、复现各类网络用户行为和特征。

架构分析。支持网络信息系统架构分析,为系统架构设计、效能测试及安全检验提供必需的网络空间环境。

开发测试。提供开发过程所需的外部服务、系统及整个网域体系,以测试对网络攻击的抵御能力。

技术验证。提供开展技术验证活动的网络空间环境,验证网络技术装备是否满足实际需求、实现预期目标。

恶意软件分析。能在安全隔离的“微缩网络空间”中,开展极限施压式的危险性、破坏性的试验和测试,分析恶意软件。

取证分析。还原网络安全事件现场,研究取证过程,进行取证分析。

态势感知。实现对“微缩网络空间”中任意场景、任意节点进行流量监控和分析,数据化、可视化呈现。

任务演习。基于实战化的任务想定,开展应急响应、对抗演练、作战演习、复盘推演等任务演习活动。

10 ”—— 十个“中心”

网络安全智库咨询中心。开展战略研究,聚合顶级专家智慧,开展网络安全战略与体系建设咨询服务。

网络安全公共服务中心。提供网络安全行业公共技术支撑与咨询、业务对接交流合作等服务。

网信军民一体化中心。通过实战化网络空间环境培养军民两用网络安全高级人才,助力军民一体的网络安全技术应用推广。

警务战训中心。构建网域实战演练环境,为网络安全警务人员开展实战训练提供支撑。

装备/战术测试验证中心。在“微缩网络空间”中,测试和验证网络安全技术、产品及装备,检验和完善网络安全策略及战术。

网络安全应急响应中心。提供网络安全风险管理、应急管理等咨询服务,基于“微缩网络空间”开展应急响应演练。

网络安全研究院。研究网络安全应用体系和高风险性技术,支持信息系统开发测试与验证,开展产学研用合作。

网络安全孵化器。围绕网络安全应用创新,提供技术孵化、成果验证、产业转化咨询等服务。

网络安全人才培养中心。构建标准化实战培养及评价体系,培养专业化的综合型网络安全人才,提供认证咨询和辅导服务。

方案/技术/产品综合展示中心。在“微缩网络空间”中,可视化展示网络安全解决方案、技术和产品的形态和效能。

公安部网络安全局相关负责人

中国警察法学研究会会长、中国人民公安大学原党委书记、校长程琳,四川省公安厅网络安全保卫总队负责人钟静及相关领导

四川省网信办副主任宁方伟

四川省人社厅领导及专家

网域实战推演现场

打开APP阅读更多精彩内容