ISC 2022網(wǎng)絡(luò)空間靶場與實網(wǎng)攻防對抗論壇：探索實戰(zhàn)化安全人才培養(yǎng)

近日，ISC 2022第十屆互聯(lián)網(wǎng)安全大會網(wǎng)絡(luò)空間靶場與實網(wǎng)攻防對抗論壇在N世界-ISC大陸成功召開。論壇旨在探討重點行業(yè)、重點領(lǐng)域、關(guān)鍵信息基礎(chǔ)設(shè)施等關(guān)鍵部門在開展網(wǎng)絡(luò)安全對抗和攻防演習過程中的關(guān)鍵要素，支撐國家網(wǎng)絡(luò)安全綜合防控體系建設(shè)，提升國家應對網(wǎng)絡(luò)戰(zhàn)威脅的能力。

數(shù)字時代，關(guān)鍵信息基礎(chǔ)設(shè)施安全是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。開展網(wǎng)絡(luò)安全演練是落實國家關(guān)于建設(shè)網(wǎng)絡(luò)強國，打贏網(wǎng)絡(luò)戰(zhàn)爭的具體舉措，也是有效應對敵對勢力對我國關(guān)鍵信息技術(shù)設(shè)施進行網(wǎng)絡(luò)戰(zhàn)威脅，確保國家關(guān)基設(shè)施安全穩(wěn)定運行的具體舉措。

要建設(shè)網(wǎng)絡(luò)強國,關(guān)鍵在人才。公安部第一研究所信息安全部副主任胡光俊提到，一所按照關(guān)基工作的要求優(yōu)選了來自重要行業(yè)單位，網(wǎng)絡(luò)安全企業(yè)，科研院所的高水平人才做講師，從攻擊和防護兩個維度組織課程，力爭協(xié)助關(guān)基單位培養(yǎng)懂業(yè)務(wù)、善攻防、能實戰(zhàn)的新時代攻防兼?zhèn)涞木W(wǎng)絡(luò)安全實戰(zhàn)人才。

公安部第一研究所信息安全部副主任胡光俊

360數(shù)字安全集團實網(wǎng)攻防中心產(chǎn)品總監(jiān)陳卓表示，比起攻防演習的攻防對抗階段，覆蓋整改和總結(jié)的后演習階段更為重要，要通過演習中發(fā)現(xiàn)的問題來反向驗證當前的安全工作并及時調(diào)整。要明確知道應該在現(xiàn)有安全框架基礎(chǔ)上增加新的能力，還是在安全產(chǎn)品上去補足缺失，是加強內(nèi)部安全管理還是培養(yǎng)人才。此外，將戰(zhàn)場清理恢復到演習前的狀態(tài)，避免演習殘留一些風險隱患也非常重要。

360數(shù)字安全集團實網(wǎng)攻防中心產(chǎn)品總監(jiān)陳卓

電力數(shù)字化轉(zhuǎn)型是實現(xiàn)雙碳目標的重要途徑，是服務(wù)新發(fā)展格局，推動行業(yè)高質(zhì)量發(fā)展的迫切需要。國網(wǎng)上海電力科學研究院工作室負責人王彬彬指出，伴隨數(shù)字化轉(zhuǎn)型，電網(wǎng)安全面臨著更多來自外部的挑戰(zhàn)?？煽紤]構(gòu)建基于零信任的新型電力系統(tǒng)防護架構(gòu)，在不可信網(wǎng)絡(luò)中搭建起一套基于零信任的網(wǎng)絡(luò)安全防護體系，解決開放互聯(lián)的外部數(shù)字化業(yè)務(wù)與網(wǎng)絡(luò)安全邊界思維間的矛盾。推動防護體系由“邊界安全”向“身份安全”轉(zhuǎn)變，做到既防范攻擊又不影響業(yè)務(wù),為保障新型電力系統(tǒng)安全提供堅強的底座。

國網(wǎng)上海電力科學研究院工作室負責人王彬彬

隨著云計算、大數(shù)據(jù)、人工智能等新技術(shù)應用加速落地，新工業(yè)革命的典型技術(shù)對“新”人才提出了更高要求。哈爾濱工業(yè)大學(威海)計算機科學與技術(shù)學院副院長張維剛指出，網(wǎng)絡(luò)空間安全專業(yè)等新工科專業(yè)是主動應對第四次工業(yè)革命的“先手棋”，建議通過跨學科交叉融合，國際聯(lián)合培養(yǎng)，深化校企協(xié)同育人三方面來進行專業(yè)建設(shè)，培養(yǎng)同時具備精英素質(zhì)與能力、專業(yè)知識與能力、應用行業(yè)領(lǐng)域知識與經(jīng)驗的復合型領(lǐng)軍人才。

哈爾濱工業(yè)大學(威海)計算機科學與技術(shù)學院副院長張維剛

加速數(shù)字化發(fā)展已經(jīng)上升為國家戰(zhàn)略，未來是數(shù)字孿生世界，而網(wǎng)絡(luò)靶場是數(shù)字孿生的基礎(chǔ)也是關(guān)鍵。360數(shù)字安全集團實網(wǎng)攻防中心產(chǎn)品總監(jiān)王旭指出，各行各業(yè)需要盡快合理部署和推進數(shù)字化的安全工作，提升企業(yè)的數(shù)字化安全能力水平。其中，建設(shè)網(wǎng)絡(luò)靶場的目標是構(gòu)建一套面向企業(yè)安全技能訓練、系統(tǒng)安全測試、安全防護能力評估、新技術(shù)研究及應用的平臺，將關(guān)鍵業(yè)務(wù)系統(tǒng)通過高逼真仿真技術(shù)實現(xiàn)系統(tǒng)的數(shù)字孿生，為企業(yè)常態(tài)化的訓練、測試、評估、研究等工作提供全方位支撐。

360 數(shù)字安全集團實網(wǎng)攻防中心產(chǎn)品總監(jiān)王旭

論壇上，360數(shù)字安全集團技術(shù)副總裁張錦章正式發(fā)布360綜合靶場解決方案。據(jù)介紹，360綜合靶場解決方案是集教學、科研、測評、實戰(zhàn)的一體化解決方案，通過安全大腦賦能以及攻防實戰(zhàn)理念，能夠幫助政府、行業(yè)、企業(yè)等重點領(lǐng)域促進網(wǎng)絡(luò)安全人才挖掘和能力提升，通過網(wǎng)絡(luò)空間仿真演化網(wǎng)絡(luò)攻擊威脅，從實戰(zhàn)角度提升綜合防御能力。

36綜合靶場解決方案發(fā)布

北京丈八網(wǎng)絡(luò)安全科技有限公司CEO王珩表示，未來，在仿真建模、人工智能、宏編程等新技術(shù)的賦能下，網(wǎng)絡(luò)靶場產(chǎn)品可能只用10分鐘就能構(gòu)建一個病毒檢測系統(tǒng)、一個高仿真高交互蜜網(wǎng)，甚至完成一次勒索病毒推演。網(wǎng)絡(luò)靶場產(chǎn)品未來將具備廣闊的應用空間和靈活的產(chǎn)品形態(tài)，從應用方向上，將從滿足能力提升需求向滿足安全實務(wù)需求發(fā)展，從產(chǎn)品形態(tài)上則將從成本高昂的本地集群向輕量化，再向在線SaaS服務(wù)方向持續(xù)發(fā)展。

北京丈八網(wǎng)絡(luò)安全科技有限公司 CEO王珩

培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全人才離不開網(wǎng)絡(luò)靶場的支撐。四葉草網(wǎng)絡(luò)安全人才培養(yǎng)與創(chuàng)研中心總監(jiān)朱利軍表示，靶場是最好的訓練、演習、實操、測試、研究、驗證的地方，教育行業(yè)應從課前課中課后將靶場的生態(tài)融入到整個教育過程中，將碎片化的知識構(gòu)成一個資源池，讓漏洞庫、拓樸、場景、工具、武器、知識等都成為資源池里的一員。在網(wǎng)安人才培養(yǎng)方面，則應強調(diào)服務(wù)加平臺加資源，來實現(xiàn)整個生態(tài)持續(xù)化。

四葉草網(wǎng)絡(luò)安全人才培養(yǎng)與創(chuàng)研中心總監(jiān)朱利軍

隨著國家和社會企業(yè)對實用型數(shù)字安全人才需求的增加，和網(wǎng)絡(luò)空間安全學科的建設(shè)與探索，

建設(shè)網(wǎng)絡(luò)靶場成為各界共識。ISC 2022網(wǎng)絡(luò)空間靶場與實網(wǎng)攻防對抗論壇的召開，為促進風險隱患發(fā)現(xiàn)，安全人才挖掘、攻防技戰(zhàn)法積累，鍛煉防護能力和應急處突能力提供了諸多參考和建議，為助力國家網(wǎng)絡(luò)安全綜合防控體系建設(shè)，提升國家應對網(wǎng)絡(luò)戰(zhàn)威脅的能力提供了有力支撐。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）