当前位置: 产品中心 > 明御攻防实验室

明御®攻防实验室

——全面、深度、专业的信息安全人才培养平台

一、产品介绍

 明御®攻防实验室是各行业用于培养信息安全人才的专业性实验室平台。基于国际领先的安恒安全团队多年的安全研究、攻防最佳实践所积累的经验基础上汇聚而成。致力于呈现培训、教学、实验、研究、测试、比赛等综合性培养形式。为各行各业培养信息安全人才队伍建设提供专业性的人才培养平台支撑。

 

(产品架构)

二、全面、丰富的知识资源库

信息安全人才培养平台内置了课件、实验、题库三大资源体系,并提供了网络安全、主机安全、数据库安全、应用安全四大层面。

在基于现有资源体系基础上,形成了多种学习路径模式:

1、按照层面:网络安全、主机安全、应用安全、数据库安全

2、按照部门:开发部门、测试测试、运维部门、安全管理部门

3、按照岗位:开发岗位、测试岗位、运维管理、安全管理岗位

4、按照难度:初级、中级、高级三级难易程度进行学习

三、高危漏洞、可持续服务支撑能力

安恒信息安全研究院具有一批业界领先的专职安全研究队伍,致力于对网络安全威胁、最新情报分析,对主流软硬件进行漏洞挖掘,近年来,在Web安全、数据库安全、大数据安全、工控安全、移动安全、智慧城市信息安全等方面输出了大量安全成果,信息安全人才培养平台与安恒安全研究院保持紧密同步,实时对于安恒安全研究院最新的研究成功及时同步,形成课件、实验、题库三大核心资源,便于客户在第一时间把握最新、最前沿网络安全技术。

针对于Struts2、OPENSSL心脏出血等一系列互联网重大安全漏洞,可在一周内完成漏洞形成课件、实验资源包。

四、向导式个性化自主扩展设计

对于行业个性化需求,支持基于自身行业特点,自主设计、扩展课件、实验、题目、漏洞环境,满足行业自身扩展需求。

五、完善的体系化人才模式形式

日常学习、实训过程中,具有课件、实验作业指导书、语音视频、实验靶机一系列标准化配套体系,支持大批量同时进行学习、实训测试,能够引导初学者由浅入深的进行阶梯式学习。

六、建设信息安全人才培养平台目的与意义

1)提升安全团队成员开展攻防分工协作能力;

2)提供信息安全技术指导和技术培训;

3)提供信息安全风险评估和等级保护的评估工作;

4)支持结合各类安全事件开展各类应急演练活动,提升处理能力;

5)为准备上线的应用系统进行安全性测试工作;

6)组建行业信息安全领域知名战队,保持行业技术领先水平;

7)基于攻防实验室平台支持下开展日常信息安全工作;

8)基于攻防实验室平台完成安全预警、威胁分析和安全加固工作;

9)开展行业信息安全新技术的研究,包括行业安全新技术的研发、安全新技术的应用性研究等;

10)对全体员工开展常态化信息安全意识教育讲座、学习、普及;

11)作为常态化开展信息安全人才队伍建设与培养技术支撑平台

七、多种丰富、全面、可视化人才选拔模式

为了加强内部信息安全人才建设、培养,进一步提升整体技术骨干攻防技能水平,有效促进日常信息化安全管理水平,基于明御攻防实验室平台作为接下来常态化培养信息安全人才有力支撑平台。为开展安全培训、安全教学、实训实验、安全研究、安全测试、竞赛人才选拔等综合性人才培养、人才选拔形式,培养一批高素质、高水平的信息化信息安全人才队伍,不断提升自身信息安全管理综合水平。为网络与信息安全保驾护航,

基于明御攻防实验室平台竞赛平台开展人才选拔,可达到如下目的:

1、有效检验网络安全意识

2、有效检验网络安全技能实战化水平

3、有效促进网络安全人才培养工作

4、有效选拔优秀网络安全人才

5、有效促进信息化信息安全管理综合防护水平

6、基于网络化,无需集中技术人员至专有场地

7、题目类型贴合各行业热点网络安全攻防技术

8、高效、智能、便捷、专业、严谨、公正

八、基于真实场景的实战化安全竞赛

通过攻防对抗安全竞赛平台可以形成各类安全竞赛模式,为人员提供一个具有超大规模的真实生产业务系统场景。检验人员的各个领域安全知识、技能全面性情况。

1、安全挑战赛

2、安全运维管理赛

3、安全加固赛

4、安全攻击赛

……

(闯关模式)

九、基于真实安全设备构建的业务场景比赛形式

模拟真实的企业内部业务系统、外部互联网业务系统场景等形式,进行实战的基于真实业务场景仿真进行实战的安全竞赛模式,有助力为人员通过此类竞赛模式了解不同企业的业务系统真实性。

(CTF夺旗赛主题1)

(CTF夺旗赛主题2)

(CTF夺旗赛主题3)

十、适用于大规模开展复杂网络对抗模式

攻防对抗(安全竞赛)平台可仿真形成各类比赛业务场景,满足于不同比赛场景需求,同时,支持大规模的人员同时能够保持稳定在线进行比赛。作为第一届2014年4.29首都网络安全日 网络安全技术特等奖获得者,安恒已经先后在2015年第二届、2016年第三届(第三届参赛人员高达:3000人)作为4.29首都网络安全日的主办方北京市公安局唯一指定的首席技术支撑单位,连续两届为大赛提供全方位的平台支撑和技术保障。以零故障、高效、稳定提供比赛支撑,深受4.29首都网络安全日主办方北京市公安局高度评价。

(攻防赛主题1)

(攻防赛主题2)

(攻防赛主题3---第三届4.29首都网络安全日 网络安全技术大赛《决赛》)

十一、信息安全人才培养平台特性

  • 1、可以提供培训、教学、实训、比赛、工具测试、研究等各类攻防活动,是国内当前提供最全面、深度、专业的信息安全人才培养平台。
  • 2、课程体系包含:PKI、web应用安全、web安全实验、信息隐藏、入侵检测、安全审计、安全攻防分析、安全编程、安全编程进阶、安全风险评估、容灾备份、密码学、密码学与应用、应用系统安全、操作系统安全、数字水印、数据保密安全、数据库安全、服务器渗透与加固、服务器运维、渗透测试、网站渗透与加固、网站运维、网络嗅探、网络安全实验、网络安全实验进阶、网络扫描与嗅探、计算机病毒分析、计算机病毒实验、防火墙技术、高级渗透测试、黑客攻防实战等类型。
  • 3、教学培训、综合实训实验具有近600个左右课件和实训实验项目,涵盖网络安全、主机安全、应用安全、数据库安全四大层面,实验项目难度划分了初级、中级、高级。
  • 4、具有良好的实训体系,支持按部门、按岗位、按层面、按类型、按难易程度多种路径进行实训。
  • 5、提供扫描探测、渗透测试、加密解密、逆向工程等200款安全测试工具集。支持统一编辑、统一管理工具。
  • 6、针对于重大安全漏洞(例如:OPENSSL心脏出血、STurts2)在1周提供课件、实验包。
  • 7、具有国内顶尖的安恒安全研究院团队(Struts2 s2-032远程代码执行漏洞首发)为其提供最前沿的网络安全技术、漏洞预警。
  • 8、竞赛平台平台支持CTF夺旗赛、攻防赛等比赛模式。
  • 9、比赛可根据事先设定的比赛开始时间,到点自动开始,也可根据比赛现场实际情况,手动开始比赛,具有完全的控制能力。
  • 10、CTF夺旗赛、攻防赛提供各可视化主题大屏展现模式具有7种动态实时展现大屏界面。
  • 11、竞赛平台支撑安全竞赛高达50多场,其中全国性具有:中国移动安全竞赛连续两届、海事系统网络与信息安全应急演练活动、第二、三连续两届4.29首都网络安全日连续两届安全竞赛(3000人同时在线规模)。
  • 12、具有防作弊机制,具有多种作弊处罚手段,能够实时检查选手之间相互交换FLAG行为,并自动化检测、发布违规公告、扣分处理、禁赛。
  • 13、支持在线设计题目。
  • 14、支持对内置题目描述、分值、开题顺序进行编辑。
  • 15、支持对赛事优先答题选手或队伍进行自动化加分。
  • 16、支持CTF夺旗赛、攻防赛及多场赛事并行运行,且相互之间不干扰。
  • 17、支持直播地图、积分榜、排名、解题快手榜、实时事件、实况播报六种可视化维度实时展现参赛选手答题进度。
  • 18、题目类型包含:Web应用安全、溢出、安全杂项、逆向工程、加密技术、综合渗透等。
  • 十二、安全竞赛案例

    安恒信息已为政府、网信办、公安、运营商、金融、教育、通管局、电力、测评机构、检察院、交通、协会11个等行业展开了人才培养、人才选拔,目前已支撑竞赛规格具有市级、省级、国家级,竞赛模式包含互联网线上、线下,由北京市政府、北京市公安局主办的4.29首都网络安全日,安恒信息代表队在第一届2014年4.29首都网络安全日网络安全技术大赛中与在诸多的国内安全公司代表队技术较量比拼,最终以最好的成绩脱颖而出,夺得特等奖。凭借专业、严谨、过硬的技术水平连续支撑了第二届2015年4.29首都网络安全日网络安全技术大赛、第三届2016年4.29首都网络安全日网络安全技术大赛,该赛事面向全国,不限地域、年龄、性别、职业、行业(具有前科除外)第三届2016年4.29首都网络安全日网络安全技术大赛吸引了来自全国3000名优秀网络安全人才,该赛事是截至到目前为止,仍然是国内最高规格、最大参赛规模的一次顶级安全竞赛。