第1章需求分析
1.1建设需求
1.2建设目标与内容
第2章系统整体建设
2.1设计思想
2.2建设目标
2.3架构设计
2.4系统设计
2.4.1基础平台系统设计
2.4.2实训分系统设计
2.4.3考核分系统设计
2.4.4拓扑设计分系统设计
2.4.5模拟仿真系统设计
2.4.5.1网络仿真
2.4.5.2安全仿真
2.4.5.3系统监控
2.4.5.4日志管理
第3章主要功能及性能指标
3.1基础平台系统
3.2实训分系统
3.3考核分系统
3.4拓扑设计分系统
3.5模拟仿真分系统
? ? ? ? 网络安全靶场演练系统的建设旨在提升网络安全技能, 根据我国网络空间安全人才培养过程中遇到的障碍及难题可以看出,网络安全靶场演练系统的建设需求主要有以下几点:
? ? ? ? 网络安全靶场演练系统是由涵盖网络安全技术的相关软、硬件设备及管理系统构成。其必须能够模拟仿真实战网络环境,基于实战环境进行课程设计、实训规划等。用户可以运用其学习到的理论知识及技术能力在该环境中进行技术的深入理解与验证。同时,高级人员可以在在该环境中进行信息安全技术的深入研究等。总体而言,网络安全靶场演练系统的建设目标与内容如下:
? ? ? ? 网络安全靶场演练综合平台建设,主要包含2方面:
? ? ? ? 1)靶场实训平台建设:搭建一套综合攻防靶场实训平台,实现快速构建用于网络安全技术实训的实战环境,提供实训、考核、攻防对抗以及网络安全靶场演练演练等多角度、多层次的网络安全人才培养所需的各项功能。
? ? ? ? 2)实训技术体系建设:构建一套完善的、贴合实战的信息安全技术体系,该体系能够与综合实验平台无缝对接,实现对不同层次的人员进行不同层次的培养。
? ? ? ? 构建综合靶场平台,与技术体系无缝结合实现基于虚实结合的实训环境快速组网、实训、考核、对抗、靶场一体化功能。
? ? ? ? 基于虚实结合技术,实现训练场景的快速部署,构建涵盖实训、考核、对抗、演练和靶场训练等一体化功能的新型网络安全靶场演练。
?图:系统架构
? ? ? ? 网络安全靶场演练系统是一套具备演训、教学、考核、对抗、靶场、验证、业务仿真、试验多功能的系统集合,宏观结构上是一个整体大系统,充分考虑系统复杂程度和环境适应性等实际情况,对整个大系统从功能结构上进行模块化设计,提高系统弹性扩展能力和上下兼容能力、自定义灵活配置能力,既满足现阶段网络评估系统建设基本需要,又能兼顾近期过度和远期发展需求。虽然系统从结构上松耦合设计,但系统整体通过软件定义、API接口、虚拟化等技术紧密连接。网络安全靶场演练系统分成四层,有基础资源层、虚拟化层、业务系统层、展示管理层。安全防护技术和管理体系贯穿整个系统。
? ? ? ? 基础平台软件:支持虚拟化集群管理,实训支撑平台,总控平台。包含系统插件框架软件,虚拟交换,虚拟路由,虚拟网关和虚拟终端模板等,含计算中心支持负载均衡。
? ? ? ? 根据训练目标,将效能评估分系统分为目标安全环境评估、设备防护能力评估、人员安防能力评估、安全合规检查评估及评估报告管理等。
? ? ? ? 根据训练目标,将效能评估分系统分为目标安全环境评估、设备防护能力评估、人员安防能力评估、安全合规检查评估及评估报告管理等。
? ? ? ? 根据训练项目要求,拓扑设计分系统主要支持训练课程、题目和场景的网络拓扑设计,包含模板栏设计、操作栏设计、属性栏设计和拓扑设计等主要功能。
? ? ? ? 根据仿真模拟实际需要的不同测试应用和不同安全域之间的访问路径和安全隔离需求不同,将仿真系统区网络按照系统功能的不同划分多个测试区域,各个测试区域之间实现网络的逻辑隔离;
? ? ? ? 在仿真业务区构建与生产网络相同的安全设备,以确保在业务测试过程中具备完整数据中心级安全防护能力,使业务仿真测试结果更加真实、合理。模拟仿真系统可以以软件定义的方式融合安全能力,为仿真业务区资源池运行的业务提供体系化的保护。
? ? ? ? 针对业务测试过程中会出现大量的攻防场景、性能压力测试场景,对于系统软硬件的安全性稳定性有着非常高的需求。由此仿真业务区需要构建完善的系统服务监控系统,以便在高压高强度的测试演练过程中对系统、基础设施的服务、软硬件状态进行实时监控。
? ? ? ? 针对模拟仿真系统的测试特殊性,在业务测试攻防演练的过程中根据需要系统记录详细的环境配置信息、操作信息、系统运行日志,以便回溯还原测试演练过程中发生问题环境,对完善业务系统有着重要的意义。
? ? ? ? 基础平台软件:支持虚拟化集群管理,网络安全靶场演练支撑平台,总控平台,包含系统管理,资源管理,系统监控等,含计算中心支持负载均衡。
? ? ? ? 基础平台系统主要作为支撑平台,包含系统管理和资源管理两个主要功能。
???????系统管理模块主要实现系统管理配置,包含控制面板(监控系统状态:CPU、内存和硬盘使用情况)、监控中心(在线用户状态、训练状态、远程指导)和配置管理功能;
? ? ? ? 资源管理模块主要实现对系统资源、人员和工具等的管理,包含用户管理、资源管理和工具管理三部分。
? ? ? ? 靶场实训分系统主要支持素材管理和课程管理两个主要功能。
???????素材管理模块主要实现训练课程的素材管理功能,包含拓扑管理、实验管理和视频管理三个子模块;
? ? ? ? 课程管理模块主要实现攻防训练课程设计实现功能,包含课程设计、客户端许可、和一键部署等部分。
? ? ? ? 依据攻防训练要求,支持网络安全技能考核,设置考核项目,支持考核自定义,支持客户端一键部署,考核环境隔离互不影响。靶场考核分系统主要支持题目管理和考试管理两个主要功能。
???????题目管理模块支持选择题目,包含单选题目和和多选题目,判断题目和简答题目;
考试管理模块主要实现攻防技能考核功能,包含组卷管理、考试设计、监控和展现等部分。
? ? ? ? 依据攻防训练要求,根据攻防训练课程,攻防考核题目和对抗场景需求,设计网络拓扑。
? ? ? ? 拓扑设计分系统主要支持训练课程、题目和场景的网络拓扑设计,包含模板栏设计、操作栏设计、属性栏设计和拓扑设计等主要功能。
???????模板栏设计模块主要物理设备栏、虚拟路由交换栏、虚拟网关栏和终端栏;操作栏包含拓扑设计的各种操作;属性栏包含设备属性,支持设置设备属性;拓扑设计支持通过拖拽方式可视化地搭建网络拓扑。
? ? ? ? 能够对现有网络基础设施和业务系统模拟,提供业务仿真环境,支持通用国产化和非国产,办公系统、中间件、数据库等组件运行,能够实现虚拟化网络仿真、路由交换仿真和安全设备仿真等。
? ? ? ? 需要构建自主可控的仿真底座和X86环境,满足不同环境需求,其中X86计算资源为主,辅以部分自主可控芯片计算资源,满足各种场景系统仿真,具有统一的管理平台对两种计算资源进行有效管控。
? ? ? ? 能够针对应用系统构建模拟测试环境,尽可能真实还原测试应用系统全场景功能测试、性能测试、攻防演练测试。