一種適應于電力行業的信息安全攻防演練比賽系統的制作方法

一種適應于電力行業的信息安全攻防演練比賽系統的制作方法
【技術領域】
[0001]本發明涉及一種適應于電力行業的信息安全攻防演練比賽系統。
【背景技術】
[0002]當前情況下，隨著電力系統工作信息化的普及和信息系統的深化應用，信息安全已成為電網公司信息化工作的重要內容，信息安全工作是企業信息化建設的基礎和保障，直接關系到企業安全和發展。
[0003]隨著信息技術的廣泛發展與應用，信息安全形勢日益嚴峻，“棱鏡門事件”、“斯諾登事件”、“心臟出血漏洞”均折射出國際信息安全形勢日益升溫，在信息安全網絡戰的形勢下，電網安全防護面臨著更深層次的安全威脅。
[0004]網絡安全產品的日益增多和技術的進步，安全問題卻日益嚴重。病毒、木馬、黑客攻擊、網絡釣魚、DD0S等安全威脅層出不窮。另外，針對電力信息系統存在的漏洞，社會上的黑客利用各種方法，如:利用服務器系統存在弱口令、在服務器上植入病毒木馬文件，從而竊取電力系統內的敏感信息或者篡改網站內容等。很多單位沒有建立模擬黑客攻擊的信息安全攻防演練平臺，信息安全防護方面較薄弱，惡意攻擊者可能利用系統漏洞登錄系統獲取敏感信息，導致單位電力系統的供電方案、保障方案、變電站建筑結構圖、電氣主接線圖、信息機房拓撲圖以及相關的敏感資料和信息等泄露。

【發明內容】

[0005]本發明為了解決上述問題，提出了一種適應于電力行業的信息安全攻防演練比賽系統，本系統利用現有的服務器終端，構建了電力系統信息安全攻防演練培訓考試平臺，通過對實驗環境組合，構建多個實驗環境，通過現場培訓與實操提高信息安全紅藍隊漏洞和隱患發現技能，進一步加強信息安全人員應對信息系統突發事件的處置能力，確保重要信息系統安全穩定運行，防止造成重大損失和影響，提高電力系統網絡與信息系統應急保障能力。
[0006]為了實現上述目的，本發明采用如下技術方案:
[0007]—種適應于電力行業的信息安全攻防演練比賽系統，包括實驗平臺、實驗環境定制模塊和應用場景定制模塊，其中:
[0008]所述實驗平臺，用于實施攻防演練比賽，連接實驗環境定制模塊和應用場景定制模塊，構建攻擊，進行安全測試，包括知識庫管理模塊、在線學習模塊和攻防比賽模塊；
[0009]所述知識庫管理模塊，用于用戶、資源、場景和任務的管理，存儲有電子教材、競賽考題和攻防靶機，并對信息的安全性進行考核評價；
[0010]所述在線學習模塊，用于發布教學課程，供學習人員的在線學習；
[0011]所述攻防比賽模塊，用于組織知識競賽和攻防比賽，建立攻擊方和防護方，進行漏洞挖掘和隱患排查。
[0012]所述實驗環境定制模塊，用于定制綜合演練場景，分析惡意代碼、滲透內網和漏洞挖掘；
[0013]所述應用場景定制模塊，用于電力信息安全培訓、信息安全攻防場景演練、行業化深度定制，安全產品測試、安全技術研究以及安全評估檢查。
[0014]所述知識庫管理模塊，用于知識管理和內容瀏覽，儲存有選手登錄、信息修改、當前時間、考試選擇、考試建議、在線考試、比賽獎勵、規則介紹、組織單位和考試公告的信息。
[0015]所述實驗環境定制模塊，包括緩沖區溢出、Arp欺騙、釣魚、Webshell、漏洞掃描、DD0S攻擊、SQL注入、Web上傳、破解、域名劫持、爆庫、CSRF、本地提權、木馬攻防、XSS、網絡滲透、Sniffer、掛馬、Cookie欺騙和手機入侵的實驗場景。
[0016]所述實驗環境定制模塊，定制有綜合演練場景、蜜罐系統、惡意代碼分析、單機場景、攻防知識庫、漏洞挖掘平臺和攻防演練場景。
[0017]所述應用場景定制模塊，包括定制WEB攻防、內網滲透、極光行動APT場景、RSASecurlD竊取攻擊、入侵審計和拒絕服務攻擊的演練場景。
[0018]基于上述系統的信息安全攻防演練方法，具體包括:
[0019](1)根據攻防演練要求，搭建相關實驗環境；
[0020](2)攻擊方觀察安全防護體系，挖掘特定對象的薄弱環節并通過模擬黑客入侵、病毒及惡意代碼、程序及代碼漏洞方式發起攻擊；對信息安全實際防護的情況和有效性進行逆向檢驗，及時發現安全漏洞并督促整改；
[0021](3)防守方發現信息安全漏洞并及時處置，并針對演練中攻擊方的各類攻擊采取相應技術手段予以阻攔或消除，開展信息安全運維巡檢、安全監測、日常自查隱患和消除安全短板，確保網絡及各類信息系統穩定；
[0022](4)對攻擊方和防守方的行為進行數據記錄，根據攻擊情況公布雙方的實時戰績，根據雙方的攻擊數據進行攻擊效果評估，從而可判斷攻擊能力以及防護水平；
[0023](5)將信息安全攻防演練系統中紅藍隊成員的攻防戰績情況根據所提交的攻擊證據進行打分排名，最終確定結果形成攻防演練報告并上報。
[0024]所述步驟(4)中，依據雙方提交正確結果的時間進行計分排名，判斷攻擊能力以及防護水平。
[0025]所述步驟(5)中，對有爭議的結果在服務器上查詢所提交的數據記錄。
[0026]本發明的有益效果為:
[0027]1、通過采用信息安全攻防演練培訓考試系統，為電力系統信息安全專業人員提供了學習和資源共享的平臺。通過精心設計實驗環境內容，以標靶系統的形式為攻防演練實驗操作提供了高效的環境，提升了公司信息安全紅藍隊的漏洞挖掘能力。
[0028]2、通過采用信息安全攻防演練考試系統，為公司提供了良好的信息安全攻防比賽平臺，為公司內部安全人才技術選拔奠定了良好基礎，為電力系統信息安全專業人員提供了安全知識競賽網上答題。
[0029]3、信息安全攻防演練比賽系統在進行比賽時，根據提交答案時間以及考試規則，服務器根據規則程序自動計分，成績排名同步更新顯示，保證了比賽的公平、公開、公正。
[0030]4、通過信息安全攻防演練系統的建設，進一步加強了公司信息安全紅藍隊隊伍建設，提升公司信息安全自主可控能力、安全監測能力、通報預警能力、應急處置能力、全過程管控能力。
【附圖說明】
[0031 ] 圖1為本發明的整體系統組織結構圖；
[0032]圖2為信息安全攻防實驗平臺基礎架構圖；
[0033]圖3為信息安全攻防演練系統功能模塊圖。
【具體實施方式】
:
[0034]下面結合附圖與實施例對本發明作進一步說明。
[0035]如圖1所示，電力系統會不定期組織各單位信息安全專業人員參加競賽，用于選拔優秀人員成立信息安全紅藍隊，開展電力信息系統漏洞挖掘和隱患排查等工作。知識競賽主要是單機操作，攻防比賽包含攻擊和防護兩方面，攻擊方主要是針對公司信息安全紅隊，利用目標靶機上的漏洞，通過一些提權方法拿到管理員權限，進而獲取目標靶機上的敏感信息；防守方主要是針對公司信息安全藍隊，首先查找自己所維護的靶機上存在的漏洞，利用一些加固方法對靶機進行加固，防止對手攻擊而獲取敏感信息。
[0036]信息安全攻防比賽系統是一個軟硬件一體化的基礎平臺，采用高性能服務器和虛擬化技術，在預定義虛擬機模板基礎上，可以快速生成多達幾十個的虛擬機實例，支持多人并行進行學習和訓練，互不影響。通過內置的網絡和安全設備，如路由器，交換機，防火墻，可以快速構建復雜的網絡場景拓撲。如果想利用實驗室已有的網絡和安全設備，也可以通過外部接口對接。管理系統支持場景管理定制、資源管理、用戶管理等基本功能。
[0037]信息安全攻防比賽系統提供一個真實的網絡攻防環境，供單位進行網絡安全的攻擊、防御的實驗和學習，提高公司的網絡攻防實戰能力。包括選手登錄、信息修改、當前時間、考試選擇、考試建議、在線考試、比賽獎勵、規則介紹、組織單位、考試公告等功能。
[0038]信息安全攻防演練比賽系統，包括實驗平臺基礎架構、實驗環境定制、應用場景定制模塊。在基礎平臺之上，安裝實驗環境，包括我們其他攻防方面的產品如蜜罐，漏掃，都可以安裝進來，通過這些產品我們可以構建加強的攻擊和防護系統，并且可以構建安全技術研究子系統、安全測試子系統、安全檢查評估子系統。
[0039]實驗平臺基礎架構模塊是服務器、防火墻、IDS、VPN等基礎網絡設備和安全設備調試區域，有教師機、學員機、仿真防火墻