一、项目背景

随着云计算、大数据、人工智能等新技术、新应用快速发展，网络空间与现实空间的边界不断融合消失，网络安全关系到国家安全、城市安全、基础设施安全和个人安全等各个领域。当前，网络空间对抗形势日趋严峻，网络攻防已成为各国网络攻防对抗的主要内容。网络环境已由单纯互联网发展到了泛在网络空间，网络攻击的目标升级到了金融机构、企业、政府，开始影响物理世界，甚至影响国家政治。

面对日趋严峻的新的网络安全形势，习近平总书记2014年2月27日在中央网络安全和信息化领导小组*****次会议上就已深刻指出：没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术；要有高素质的网络安全和信息化人才队伍。

为全面贯彻落实习近平总书记网络安全战略思想和人民银行、银保监会等监管部门有关要求，增强湖南农信系统网络安全能力建设与技术创新发展，全面提升全系统员工的网络安全意识及安全技能，持续锻炼培养实战型网络安全******人才，打造一支强有力的网络安全人才队伍，通过人才的培养更好的服务于三农，整体提高湖南农信网络安全保障能力。

二、项目方案    

该项目以网络安全实训平台为基础底座，通过实训平台开展人才培养工作。

（1）建设原则

网络安全实训平台建设遵循“顶层设计、统一标准、突出重点、分布实施、整合资源、讲究实效、加强管理、保障安全”的建设基本原则。

顶层设计、统一标准
顶层设计：在领导小组的统一领导下，综合考虑各方面的实际情况，按照一体化的指导思想，制定科学合理、切实可行的网络安全实训平台项目建设目标，包括远期目标和近期目标，统一进行工程的规划设计。

统一标准：建立统一规范的技术基础平台和的业务流程，在项目实施过程中严格遵循相关标准。

突出重点、分步实施
综合考虑人力、物力、资金等多方面因素，根据实际工作需要，把总体目标具体分解为若干阶段性任务，合理安排运筹，并集中力量解决不同阶段的重要问题。

整合资源、追求实效
充分利用以往工作积累的可用资源，并按照项目总体设计实现新旧资源的整合，增加相互之间的兼容性，实现不同系统和软件的优势互补，根据新的要求进一步拓展、完善和提升应用系统的功能与质量，逐步实现项目的总体目标。

加强管理、保障安全
加强信息化建设管理是保证信息化建设成败的关键。要借鉴先进的科学管理办法，建立起项目管理制度，确保信息化工程的建设质量。还要建立信息化管理的责任制，按照新理念、采用新办法、依靠新手段加强信息系统的运营管理。

网络安全实训平台的建设本着实用可靠、安全先进、易维护、可扩展的原则，建设一个既满足实际人才培养需要，又具有高度安全的现代化、信息化特性的综合性作业体系，围绕网络安全人才体系建设开展服务。

（2）总体架构

网络安全实训平台可仿真各类应用场景，并对场景中生成的用户行为和攻防行为进行评估分析。提供课程、场景和仿真等多种人才培养模式，支撑我社培养实战型网络安全人才队伍。
网络安全实训平台在总体设计上遵循“高水准、一体化、分布式、多层次、实战化、可扩展”的目标进行设计，满足网安人才培养、竞技、应急演练、实战对抗、效能评估、新技术研究与验证等需求。系统总体架构如下图所示。

系统总体架构图

应用层主要是通过业务场景进行编排和封装，满足对业务场景构建相对应的业务系统，包括实训靶场、竞技靶场、APT应急靶场、实战对抗靶场、仿真测试靶场等，并可以根据需求扩展新方向系统，同时也支持通过虚实互联实现实物靶场、实物靶标的接入，以及与其他单位的靶场进行互联，实现分布式靶场互联演练。

靶场底座层和系统管理层共同构建了平台的仿真能力中台。系统管理层对平台的通用能力进行封装，承载了网络安全实训平台的核心资源库，是靶场运行和试验操作的工具、数据和知识保障，支持靶场业务的开展和试验的运行。核心资源库包括镜像库、场景库、实物靶标库、其他靶标、漏洞库、武器库、威胁情报库、流量库等。数据分析层主要包括数据挖掘与应用、数据处理、数据采集、数据库系统。数据挖掘与应用系统，主要面向各个分靶场的数据挖掘分析、开发应用等需求，提供数据挖掘算法及模型支撑，可基于靶场大规模历史、实时靶场试验训练数据的挖掘结论，不断丰富靶场各类知识库，实现靶场系统的自我升级。数据处理系统实现试训数据的按需处理，以及常规数值计算、统计分析等通用处理，集成专用插件后可实现网络攻击检测、态势显示、任务评估等专用处理，也可以为数据挖掘与分析提供计算平台。数据采集主要负责整个系统的数据采集功能，实现试训任务中各类试训数据的采集与汇总。数据库系统实现靶场结构化、半结构化和非结构化数据的存取、归档、管理和共享。数据总线系统实现管控节点、目标网络代理的接入和管理。整个系统采用总线架构和接口服务的方式实现各个分系统之间的数据交互。靶场管理中台的向上的通用能力服务采用面向服务的架构（SOA）的思想进行构建，实现权限管理、服务管理、对外接口服务管理、第三方接口管理、可视化编排、效果评估、数据采集分析、数据挖掘等各个层面的解耦，达到完全的服务化、消息化以及业务的无关性，同时结合数据总线为各类用户提供信息共享与协同、信息聚合、服务聚合以及能力聚合等面向服务的典型应用支撑能力。

靶场底座层是网络安全实训平台运行的基础，用以支撑靶场功能系统的运行，由安全大数据平台和虚拟化管理平台组成。安全大数据平台提供大数据的能力，包括数据存储、计算、消息队列、攻击识别、威胁推理、威胁预判、数据接入管理等功能。虚拟化管理平台提供虚拟化的支撑，主要模拟互联网、电信网、物联网、行业专网和关键基础设施网络等多种目标网络在计算、存储、网络等方面的通用特征，通过与各目标模拟系统的专用构件与业务模拟软件的协同，灵活地构建多种目标网络环境，支撑相关的网络空间业务应用等。

标准规范体系对各个平台的设计和开发提供标准和指导，包括靶场工程标准体系、通用基础类标准、工程建设类标准、数据规范类标准、互联互通标准、靶场安全类标准、运行维护类标准、工程管理类标准等标准体系，贯穿整个开发流程，用于规范靶场建设、任务运行与实施。

安全防护层主要对靶场的运行和数据进行安全防护，包括业务运行安全、审计安全、数据传输安全、数据采集安全、数据处理安全、数据存储安全等，实时保障靶场的整体安全。

（3）技术架构

技术架构设计对应系统总体设计，基于业务基础平台构建而成，主要采用基于B/S架构，采用微服务、分布式、虚拟化技术、大数据技术等进行设计。技术架构分别对表现层、应用支撑层、数据采集分析层、数据总线层、平台支撑层、大规模网络仿真层、、插件支持层、基础资源层、标准规范层。平台技术架构如下图所示

平台技术架构图

表现层主要包含业务场景支持及可视化展示，采用多种web技术，支持PC端多种浏览器内核。通过WEB UI、2D、3D、AR、VR等技术实现。数据采集分析层对数据挖掘、数据处理、数据采集、数据库管理进行技术设计。数据挖掘及应用包括数据挖掘AI编排、AI算子库、加密流量分析、规则分析、威胁分析、攻击推理、知识图谱等。数采集包括日志采集、流量采集、采集器设计、虚拟节点带内采集、虚拟节点带外采集、异构网络节点采集等。数据处理主要对数据进行提取、分类、归一、富化、清洗。数据库管理的设计包括数据湖、元数据管理、面向异构的统一开发接口、异构数据管理等，支持对数据的统一管理，包括关系型数据库和非关系型数据库，关系型数据库支持Oracle、SQL server数据库，非关系数据库支持FastDFS、MongoDB等。

分布式数据软总线包括服务订阅发布、服务消息通知、服务响应请求、路由寻址、服务负载、统一配置等。系统采用总线架构进行数据分发，保障分系统之间的通信问题中的可靠性、可扩展性及降低耦合度。当出现一些不可预料的异常导致发送端的消息没被接收端接收到时，该架构可以进行回滚操作，该消息的队列恢复到这个异常事件的地方让接收者可以重新接收，确保每个消息都有相应的接收端接收；随着数据量的增大，吞吐率越高，那么加大其集群规模是必不可少的，该架构可以很便捷的水平扩展集群。系统数据总线基于发布订阅模式来完成数据的生产发布和订阅消费，这样可以保证整个平台的高吞吐率、高可用性和可扩展性，同时也能很好的确保各分系统之间具有低耦合的特性。

插件支持层用于集成数据采集插件/代理和配置管理插件/代理，能够实现插件/代理的注册、发现与管理，实现插件/代理的“热插拔”，实现综合管理系统与插件/代理间的信息交互。
平台支撑层主要用于对上层业务用到的通用能力和服务进行封装和抽取，包括分布式、大数据平台技术、微服务、通用事务等。分布式技术包括分布式事务、消息队列、缓存技术、分布式存储，用于支撑平台的分布式能力。大数据平台技术包括spark、Hadoop、elasticsearch、flink、kafka、zookeeper、postgresql、redis、hive、hbase、Keepalive等技术，用于提供大数据的相关能力。微服务包括服务发现、服务注册、服务网关、devops、docker等。通用服务包括基础服务、日志服务、认证授权、设备监控等技术。

目标网络仿真层包括虚拟化、资源池、大规模复杂网络构建、背景流量等，为上层能力或场景提供资源和实验环境支撑，其中虚拟资源主要包括基础虚拟资源池和外接实体资源。虚拟资源除包括虚拟机资源、网络设备和安全设备资源池外。虚拟化资源及网络管理对底层资源的细粒度操作进行封装，向上提供对宿主机、虚拟机、虚拟网络的管理，支持通过安全能力编排配置虚拟安全设备，并提供向导模式便捷构建靶场实验环境。虚拟化主要对大规模仿真网络构建和各类场景仿真提供各类支撑，包括计算虚拟化（docker、kvm），网络虚拟化（ovs、vlan、vxlan、gre），存储虚拟化（In Cloud Stroge、Ceph）、数字孪生（DT）。

资源池包括计算终端、计算集群、系统软件与应用软件资源、安全防护资源、通信资源等资源支撑构建仿真资源的场景，其中通信资源包括实物靶场和分布式靶场。大规模复杂网络构建包括资源调度算法、时钟同步、资源有效映射、镜像分布式存储和传输、目标网络构建、资源清洗和回收、虚实互联管理、网络接入管理、安全能力编排、场景可视化构建、高级协议仿真、自动化部署、工控仿真等。大规模复杂网络构建的输出是一个逼真的静态目标网络，通过目标网络中实现应用行为的仿真和模拟，进一步增强目标网络的逼真度，应用行为仿真从仿真粒度和逼真度上可以分为背景流量模拟、前景流量模拟和用户行为仿真。背景流量包括背景流量模拟、背景流量回放、用户行为模拟、用户操作、攻击流量模拟、攻击流量回放、自动化渗透攻击、仪表流量接入管理等，用于实现网络的高逼真模拟和自动化攻击。
基础资源层主要利用运行平台的基础资源提供资源支撑，支持x86服务器单机和集权、ARM服务器单机和集群、公有云、私有云、国产化操作系统、Centos、Linux等。

（4）逻辑架构

网络安全实训平台逻辑可分为四个层，分别为大规模网络仿真、业务及行为仿真、数据采集及效果评估和网络安全测试场，每层由若干功能模块组成，平台逻辑架构如下图所示。

平台逻辑架构图

大规模网络仿真层可仿真目标网络环境拓扑，并为上层业务场景的仿真提供资源和网络编排能力支撑，其中虚拟化资源主要包括基础虚拟化资源和外接实体资源。虚拟化资源主要包括虚拟机资源、网络设备和安全设备资源池，并支持以虚实互联的方式与工控等实体设备进行连接。虚拟化资源及网络管理对底层资源的细粒度操作进行封装，向上提供对宿主机、虚拟机、虚拟网络的管理。

用户及业务仿真层主要仿真目标网络业务环境和业务行为。业务环境仿真主要通过知识库、课程库、赛题、靶标等资源支持用户快速构建靶场业务场景。用户行为仿真通过情报库、知识图谱、流量仿真等技术或工具对用户行为和攻防行为进行仿真。

数据采集及效果评估层面主要作用为采集实验数据和对实验效果进行评估。大数据平台通过群集管理多个计算节点，使用消息队列实时采集多种来源的实验数据并使用流式计算框架进行数据处理，支持分布式文件存储、索引数据库、图数据库或关系数据库等多种类型的存储方式进行数据存储。态势感知模块利用大数据基础子系统采集的实验数据进行态势要素收集，通过态势理解进行数据融合，通过态势推理预测输出态势推理结果。效果评估模块根据大数据基础子系统采集的数据和态势感知的推理结果，进行效果动评估、Flag校验评估、考试评估，也支持手动评估介入，并集成了反作弊系统进行作弊行为和异常行为的检测。

（5）数据架构

系统采用总线结构和接口服务的方式实现各个分系统之间的数据交互。系统总线基于发布订阅模式来实现数据的生产发布和订阅消费，保证整个平台的高吞吐率、高可用和可扩展，确保各分系统之间具有解耦合的特性。平台数据架构如下图所示。

平台数据架构图

整个数据信息交互流程的设计包括试前准备阶段、试中运行阶段、试后处理阶段的数据流、运维保障。试前准备阶段，总体上包括需求确定、任务想定、人员配置、资源配置等内容。试中运行阶段，对整个试验过程进行运行控制和导调控制，包括试训开始、暂停、结束、目标网络控制等。在运行阶段，试训人员可以在靶场内开展业务。同时试训的相关方可以通过可视化系统观摩整个开展业务的态势展示。试后处理阶段，对试训的数据进行归档，对试训的资源进行释放和回收以及对试验数据进行回放和分析。运维维护存在整个系统运行过程中，对整个系统进行运维管理，并收集系统的运行状态和日志写入数据库管理系统进行运维分析与展示。

（6）业务流程

实训流程
实训靶场实现对学员进行理论知识和实操技能的训练及考核管理，主要包括对不同培养方案的编排、过程监控、考核评价、效果评估等。培训（实训）流程如下图实训流程图所示。

竞赛流程
竞技靶场具备完备的竞赛管理能力，能够对一场竞赛的全生命周期进行全方位的过程管理，包括试前、试中、试后三个阶段。竞技靶场内置多种竞赛模式，包括理论赛、CTF、AWD、CFS四种竞赛模式，并为每种模式配备高区分度的赛题，同时根据竞赛的具体需求进行自定义场景。竞赛过程支持多种形式的态势展示、过程监控和环境运维，并对选手提交的答案进行实时评估，同时对竞赛整个过程进行反作弊监控。竞赛流程如下图所示。

竞赛流程图

1.通过设定竞赛名称、LOGO、开始时间、结束时间、人员信息、竞赛规则等信息，并选择相应的参赛队伍来新建一场比赛。

2.赛中可以对每个参赛队伍的赛题状态进行实时监控，并远程维护比赛双方主机。同时系统以用户指定的可视化模式对竞赛过程进行态势展示（2D态势展示、3D态势展示）。

3.比赛结束后系统对参赛队伍提交的答案进行实时评判，并对当前和历史竞赛信息进行统计展示，并对数据进行归档、事后复盘、资源释放等。

实训流程图

1.针对不同学员，教师可以编排不同的培养方案，根据培养方案的内容进行特定的场景设计、课程设计。培养方案完成之后，可以向学员发布实训任务和考核任务，学员可以登录靶场系统领取任务，并开展相应的训练和考核。

2.靶场对参训人员的整个训练过程实时监控，包括训练场景状态、训练结果和操作记录等，并可以通过VNC等方式以第三人称视角实时查看受训者的训练过程。

3.学员完成实训任务和考核任务过程中，系统对实训任务和考核任务的结果进行效果评估，通过收集的学员学习记录、考核记录等数据，并结合人才能力评估模型进行多维度多方位的综合能力评估，给出终的评估结果和能力评估雷达图。

4.实训靶场的课程提供实验指导、视频、课件、试验场景等资源，为理论培训和实验培训提供平台支撑。

三、创新点

网络安全实训平台的创新性及其特色主要体现在如下方面：

1.网络安全实训平台采用当下主流的开源云计算平台架构之一的OpenStack技术和KVM虚拟化技术，在平台的可扩展性与可靠性方面具有优势。采用软件定义网络技术，对靶场内部网络拓扑环境与路由策略进行智能编排与管理，有效提升场景构建效率，实现高仿真虚拟网络与实物网络互联，即3T（IT&OT&CT）融合互联，可使训练科目有攻有防，形成完整的网络安全实训平台攻防演练场景。

2.市场上销售的网络安全实训平台一般都是代理国外的某网络安全实训平台，一是违背原则，二是存在安全风险。本次网络安全实训平台从基础架构、场景设定、训练科目等均是国内自主研发，合规可控。平台之上集成的网络安全产品已与天津飞腾、天津麒麟达成战略合作。

3.网络安全实训平台支持用户自主设计、搭建虚拟网络，设置攻防场景、构建攻防体系，组织红蓝对抗实战来培养与检验攻防能力。攻防伴生，需要能研究攻也能研究防，即能攻能防能研究；

4.网络空间仿真演练研究平台基于KVM主机虚拟化技术和OVS、SDN等网络虚拟化技术，可仿真出真实的TCP/IP的网络环境，所以平台在TCP/IP网络上支持平滑扩展，支持为多种等网络环境提供网络接口和数据接口，具备良好的环境集成能力；

5.网络安全实训平台紧贴我社网络安全教学、竞赛等需求，在基础网络安全实训平台的基础上，深入分析我社的学员情况、进行课程设置，以量身定制的方式，构建教学科目、教学素材、课程管理、实验管理、攻防实训管理、知识库等多个模块，实现网络安全实训平台与我社网络安全人才培养的深度融合。

四、技术实现特点及优势

（一）关键技术

（1）大规模网络环境灵活构建与快速生成技术

针对超大规模网络环境虚拟资源规划、超大规模网络仿真环境中复杂网络拓扑的自动化规划、超大规模网络仿真环境的构建生成超大规模网络环境中虚拟和实体设备网络节点的虚实互联等问题，面向任意目标网络环境构建需求，围绕靶场虚拟化平台，综合利用多级SDN、虚拟化、自动化部署等技术，在不改变基础网络物理互联关系情况下，实现虚实结合的网络构建和拓扑全自动化生成；在此基础上，综合利用镜像快速分发部署技术、实体网络快速配置等技术，实现大规模（十万级）虚实结合的目标网络环境的快速生成。主要关键技术包括：基于多目标部署的负载均衡技术、多级SDN控制器的大规模复杂网络构建技术、基于嵌套虚拟化的大规模网络仿真环境建构技术、基于Web可视化的大规模复杂网络拓扑自动规划技术、基于NFV和网络隧道的虚实互联技术。

（2）大规模网络节点的自动化配置机制技术

靶场大规模网络通常包含各种各类网络节点，如计算资源（物理服务器、虚拟设备、容器）、存储资源（软硬件存储）、通信设备（软硬件）、安防设备（防火墙、IPS、WAF、抗DDoS）、专用设备（密码机）、应用系统、采集节点（日志采集节点、数据采集节点），当靶场向大规模网络节点中分发配置信息、配置结果验证、配置命令翻译、配置命令解析将面临以下问题，大规模网络节点初始化网络信息分发，靶场网络节点在构建部署时处于初始状态，不存在预设的网络配置信息，无法通过以太网方式给各个网络节点分发网络配置信息，也无法注册到管理网络，传统小规模网络节点一般通过人工方式执行脚本。当网络节点达到12万级大规模之后，传统人工方式已无法满足需求，需要有一套自动化配置管理的机制负责初始化网络信息分发，使网络节点能够注册，从而能够接受下发的策略配置信息。大规模网络节点策略配置分发，大规模网络中，不同类型、不同品牌的网络节点所使用的策略模板迥然不同，所采用的管理方式不一，如WEB、API、SSH、TELNET、GUI、Agent，难以通过单一的方式进行处理，需要有一套多维自动化配置技术对配置进行翻译，再通过统一接口对命令进行转换，调用WEB、API、SSH、TELNET、GUI、Agent进行策略配置分发。解决该问题主要技术包括基于大规模靶场配置自动化翻译技术、靶场配置命令自动化转换技术、靶场跨平台统一插件代理分发技术、大规模靶场配置自动化验证技术。

（3）可视化虚实结合网络场景构建技术

可视化虚实结合网络场景构建技术，通过可视化方式实现大量实体和虚拟节点联合组网。以云平台为核心，基于主机虚拟化技术、软件定义网络技术、实体设备数字化仿真技术、接口规范化技术，并利用多种技术的融合将实体设备或实体设备模型与虚拟化资源相结合成为场景，为多类型、高并发任务提供各类虚实结合场景，并从多角度提供不同的业务需求。并利用自研的HTML可视化技术将虚实结合的网络场景进行直观展现，通过在浏览器中直观的拖拽和连线等可视化操作完成大规模、嵌套式的复杂虚实结合网络场景的构建。

（3）目标网络隔离技术

网络安全实训平台需要构建诸如金融网、移动互联网、典型互联网、城市供水控制网、城市管网、电力调度网、轨道交通运行控制网、物联网、广播电视网等不同业务场景，一是需要确保不同场景之间的运行指令、存储空间、业务流量隔离，避免相互影响；二是需要保证虚拟业务场景流量逃逸至虚拟网络管理网，导致针对靶场管理侧的攻击；三是靶场管理需确保用户对虚拟场景的访问控制，避免用户可以访问超出其权限的场景网络。对于靶场安全隔离与受控技术进行综合实现，包括数据隔离摆渡、多核并行摆渡处理及安全隧道加速技术，通过应用交换、审计监察、安全隧道、身份认证、格式检查、协议重组和交换代理等功能满足两网间在配置指令下发、状态数据上报等过程中的安全需求，为靶场功能系统与各个试验的交互过程提供可靠安全保障。

（4）目标网络环境资源的快速回收和清洗技术

网络安全实训平台除了需要在目标网络环境构建阶段能有效利用资源，还需要根据构建的具体业务场景网络要求以及资源的使用情况，实现对虚拟化/实体资源的智能化快速回收，同时在资源回收过程中检查所回收的资源已经没有和其他资源有依赖占用的关系，确保正确解除该资源和周围资源的关系，以不至于发生连锁崩溃情况。其次在物理内存或者数据存储被一个虚拟机使用并重新分配给其他虚拟机时，存在数据泄露的风险。泄露通常发生在不再被需要的虚拟资源被删除以及释放资源分配给其他用户的时候。一个新的虚拟机收到了额外的资源，会采用取证调查技术获取整个物理内存的的镜像，以及数据存储。整个镜像随后会用于分析，这样就会将前一个虚拟机留下的重要信息透露出去。因此在进行目标网络环境资源释放时不仅要对数据存储，同时也要对物理内存进行清洗确保资源再分配杜绝泄露的风险。主要采用的关键技术包括虚拟镜像文件废弃空间回收、分布式虚拟资源回收、基于用户行为监控的资源清洗等技术。

（5）非易失性存储数据安全擦除技术

研究专门针对试验中非易失性存储数据安全擦除技术，对靶场试验中产生的过程数据进行保密性保障以实时删除，对非易失性数据进行快速安全擦除以及自毁。在试验结束后可以自动擦除数据、拆除测试平台、回收所有资源，防止试验参数和信息外泄，形成封闭与隔离测试安全能力。

（6）网络空间安全自动化多维度测试技术

根据测试需求，将人工智能、决策论等相关理论方法和技术手段引入平台的测试评估过程，构建科学合理的测试评估模型，自动化调用平台的计算、存储资源和漏洞库、知识库等资源，以及各类测试工具，自动从效果、效率、成本、难易程度等多个维度综合衡量。实现对设备级、分系统级、系统级、体系级各个级别的网络空间安全性试验验证，提高测试评估的客观性、准确性与效率。

（7）基于AI智能决策技术的自动化攻击仿真技术

基于AI智能决策技术的自动化攻击仿真，解决靶场训练成本高、低仿真和扩展差的业内难题，全自动地根据不同目标拓扑进行探测，根据获取的网络地形要素结合知识图谱和智能决策引擎进行攻击路径推导，并使用编排引擎获取武器库的工具对指定目标进行攻击发起，在攻陷节点上获取更多信息，由决策引擎进行决策后续操作决策和效果评估，终达成攻击目标。

（二）优势

全场景：覆盖实训、竞技、实战对抗等方向，满足不同场景使用需求。

高仿真：通过流量仿真工具、攻防武器库等方法仿真用户及攻防行为；支持全领域安全设备仿真。

智能化：智能化效果评估，既可对攻防效果进行评分，也可对攻防态势进行研判，为后续安全事件的处理提供决策依据。

五、项目过程管理

该项目于2022年12月13日功能测试验证工作；于2022年4月28日-6月20日期间完成湖南农信系统“福祥杯”网络安全技能竞赛初赛及决赛等工作；2022年7月1日-9月28日期间完成湖南农信全员安全意识培训。

六、应用成效

（一）制定网络安全人才培养规划

1.*****年攻防能力培养

（1）自主学习
湖南农信提供网络攻防知识体系结构作为参考，学员通过攻防实训平台进行学习。

（2）系统化培训
借助监管机构、安全公司和咨询机构的专业资源，计划采取在线远程授课和现场指导的方式，对全省农信系统感兴趣的科技人员进行系统化的安全技术培训和技术指导。

（3）攻防实训和内部攻防竞赛
建立攻防实训平台，配备完善的培训课程体系，为全省农信系统网络安全攻防兴趣人员提供理论知识学习与技能实操环境。同时，计划组织一次全省农信系统网络安全攻防兴趣人员的网络安全竞赛，包括网络安全理论赛和实操技能赛。实操技能赛内容从CTF在线夺旗、AWD攻防兼备、ISW综合渗透、城市保卫战、应急响应和重保期前红蓝对抗演练中选取。

（4）外部参赛
湖南省金融行业网络安全技能竞赛、农信系统网络安全竞赛、“湖湘杯”网络安全技能大赛、其他重大赛事。

2.第二年攻防能力提升

（1）自主学习
湖南农信利用攻防实训平台实际环境提供系统化的网络攻防知识体系建议，全省科技人员根据自身情况参考省联社提供的建议进行自主学习。

（2）开展攻防能力提升培训
针对*****年内外部攻防竞赛成绩靠前的人员以及新引进的网络攻防专职人员，在*****年系统化攻防实训效果与参赛成绩的基础上，对已有知识结构查漏补缺，持续提升网络攻防技能，初步搭建省联社网络攻防团队。

（3）内部以赛代训
计划组织两种类型的内部攻防竞赛：

①基础赛
针对全省农信系统感兴趣的科技人员，围绕网络安全理论知识和实操技能，通过攻防竞赛平台组织一次基础攻防竞赛。

②进阶赛
针对*****年内外部攻防竞赛成绩靠前的人员以及新引进的网络攻防专职人员，围绕网络安全理论知识和实操技能，通过攻防竞赛平台组织一次进阶攻防竞赛。

（4）外部参赛
湖南省金融行业网络安全技能竞赛、农信系统网络安全竞赛、“湖湘杯”网络安全技能大赛、其他重大赛事。

3.第三年攻防能力转化

（1）开展新兴攻防技术研究与技术分享
针对初步成型的网络攻防团队，在前两年系统化攻防培训及内外部比赛经验的基础上，逐步转向对业界新兴攻防技术与工具的研究，同时参与业界知名攻防专家以及金融同业安全专家的攻防技术分享。

（2）内外部参赛
参照第二年方式，继续组织内外部攻防竞赛。

（3）攻防能力转化
在攻防能力达到一定高度和深度，攻防专业人员达到一定数量之后，可以正式成立网络安全攻防团队作为湖南农信内部的“蓝军团队”，平时可以参与部分信息系统特别是省联社信息系统的漏洞挖掘、渗透测试等工作，重要时期参与“安全保障”的风险识别工作，并代表省联社积极参与全国各类攻防竞赛，逐步打造一支专业化的攻防团队。

（二）开展全员网络安全意识培训

依托网络安全实训平台开展面向湖南农信全员的安全意识培训。网络安全培训内容包括全员网络安全意识、金融行业网络安全管理知识、金融行业常见网络安全事件案例与启示、湖南农信省联社重点网络安全制度办法宣贯和练习题库，共五大主题。主要采取手机线上学习培训方式。

其中，全员网络安全意识培训课件为动画视频形式，总时长约 45 分钟，主要包括基础知识与增强知识两类；金融行业网络安全管理知识培训课件为 PPT 形式，总时长约 120 分钟主要包括金融行业相关的网络安全管理知识解读；金融行业常见网络安全事件案例与启示培训课件为动画视频形式，总时长约 45 分钟，选择了多个有代表意义的金融行业网络安全事件案例，并针对每类型案例总结经验和启示内容；湖南农信省联社重点网络安全制度办法宣贯培训课件采用文件形式，对湖南农信省联社近年来发布的重点网络安全相关制度办法逐一进行学习；练习题库对网络安全相关知识进行整合，将汇总前四部分的课程知识点，包括网络安全基础知识和增强知识、法律法规以及经典案例、省联社重点网络安全制度等，共 400 题。

学习完成后，从400道模拟题随机抽取100道题目进行考试，加深员工对网络安全的认识。通过学考结合的模式，筑牢网络安全人民防线，全面提升全系统员工的网络安全意识。

（三）举办内部网络安全竞赛

依托网络安全实训平台及*****阶段的人才培养工作，组织开展了2023年度的网络安全技能竞赛。

2023年6月20日，由湖南省农村信用联合社主办、绿盟科技技术支持的“数字农信，安全护航”2023年“福祥杯”网络安全技能竞赛决赛顺利结束。湖南省农信联社、湖南省公安厅、中国人民银行长沙中心支行、湖南银保监局、湖南省委网信办相关领导出席比赛现场。湖南省联社机关、办事处和决赛单位代表，以及绿盟科技技术专家团队到场参与。

本次网络安全竞赛共有来自湖南全省农信系统14个市州的603名选手报名参赛，经过激烈的竞争，共30名选手从初赛中脱颖而出并参加本次决赛。此次网络安全技能竞赛已经成为促进湖南农信提升网络安全防护能力、学习交流网络安全技能的重要平台。经过6个小时的激烈角逐，福祥8队拔得头筹，荣获竞赛一等奖，明郑李顺队和福祥特攻荣获二等奖，六边形战队、学习队、数字先锋队荣获三等奖，益阳办事处和长沙农商银行等6家单位获优秀组织奖。

决赛现场

决赛全员大合照

攻防大屏

七、经验总结

随着网络空间安全的发展已经呈现攻防对抗性，未知攻、焉知防，行业更加关注对攻击者行为画像与攻击战术推演的分析、网络武器的效能评估、网安技术人才的培养等方面。网络安全实训平台作为提供网络攻防对抗演练、战术推演、技术研判、人才培养等业务能力的载体，逐渐被国家及各行业所接受与认可。通过开展网络安全实训平台建设及三年人才培养工作，提高了全省农信系统的网络安全水平，减少潜在的网络威胁和漏洞。通过培训和竞赛，员工可以学到新的网络安全技能，增强对潜在风险的敏感性。在湖南农信系统营造了学习的氛围，使员工理解网络安全的重要性。