射撃場：企業に安全計画のチャンスをもう一度与える

[51CTO.comからのオリジナル記事] サイバーセキュリティ教育業界の先駆者として、北京永鑫志成科技有限公司（以下、永鑫志成）は、先進的な人材育成コンセプト、革新的なオンライン教育モデル、体系的な知識システムにより、常にわが国のサイバーセキュリティ構築のために多数の優れた実践的な攻撃的および防御的人材を提供してきました。同社の製品である eChunqiu Network Security Laboratory は、ネットワーク セキュリティ侵入テストおよび評価サービスにおける長年の蓄積された経験と、ネットワーク セキュリティ人材の知識とスキルに対する社会の要件に基づいて Yongxin Zhicheng が独自に開発した、包括的で専門的かつ完全なネットワーク セキュリティ人材トレーニング プラットフォームです。

最近、教育部の高等教育情報セキュリティ専門教育指導委員会と国家情報センター国家情報セキュリティガードサイバースペースセキュリティ研究所の指導の下、国家モバイルインターネットシステムおよびアプリケーションセキュリティ工学実験室が主催し、広州金星ネットワークテクノロジー株式会社と北京永鑫智成テクノロジー株式会社が共催した第1回ISW 2017企業イントラネットセキュリティ実践範囲コンテストが北京で成功裏に終了しました。中国から優秀なハッカーチーム10チームが北京に集まり、企業イントラネット射撃場で30時間ノンストップの実践競技に参加しました。 30時間にわたる熱くエキサイティングな競争の末、北京郵電大学のトライアングルチームが1,700ポイントという好成績でついに優勝を果たしました。

大会期間中、51CTO記者は北京ネットワーク協会の特任専門家であり、北京永鑫智成科技有限公司の副社長兼CTOである張凱氏にインタビューする機会を得て、大会や人材育成などの問題について深く議論しました。

[[202869]]

北京ネットワーク協会の著名な専門家、北京永鑫志誠科技有限公司の副社長兼CTO、張凱氏

ネットワーク範囲は、研究、テスト、レビュー、検査に最適です。

サイバーレンジとは、仮想環境と実機を組み合わせて実際のサイバー空間の攻防戦闘環境をシミュレートし、サイバー空間の戦闘能力の研究やサイバー空間の兵器・装備の検証を支援する試験プラットフォームを指します。

射撃場プラットフォームは、eSpringが最新のクラウドコンピューティングと仮想化技術を使用して開発した統合プラットフォームであり、情報セキュリティ分野での長年の経験と組み合わせることで、チームの人材育成、攻撃と防御の訓練、シナリオシミュレーション、実際の戦闘などのニーズを満たしています。現在、中国で最も成熟したネットワーク射撃場プラットフォームです。射撃場プラットフォームは、ユーザー向けのネットワーク セキュリティ攻撃および防御知識システムを構築し、プラットフォームを利用して知識を伝達するコースウェア システムを形成し、ネットワーク攻撃および防御の専門家のトレーニングに方法論のトレーニング、知識の学習、スキルの訓練を提供します。サードパーティのネットワーク環境に素早くアクセスし、それをレンジプラットフォーム上に素早く提示することで、最もリアルなシミュレーション効果を実現し、実際のネットワーク環境をシミュレートして、企業のセキュリティ担当者がシミュレーショントレーニングを実施し、ネットワーク戦闘レベルを向上させることができます。

科学的な研究開発、分析と表示、テストと検証、状況の推論など、eSpring の射撃場プラットフォームは最適な選択です。

射撃場の4つの要素

従来のCTFとは異なる新たな競技モード - 射撃場実戦演習モード

張凱氏によると、企業が一般的なイントラネット侵入プロセスと攻撃方法を理解できるようにするために、永鑫智成と金星科技は数か月間協力して、ISW 2017企業イントラネットセキュリティ実践ターゲット分野コンペティションを開催したという。ハニーネットシナリオ構築とターゲットレンジプラットフォーム研究開発におけるそれぞれの強みを活かし、HuanyunとeSpring and Autumnを独創的に統合し、従来のCTFとは異なる新しい競技モード、ターゲットレンジ実戦演習モードを開拓し、実際のイントラネット侵入シナリオを完全に再現しました。

これまでのCTF競技と比較して、射撃場実戦演習モードには以下の特徴があります。

1. シーンが大きく、シミュレーション度が高い。このコンテストでは、電気通信分野の情報イントラネット環境をシミュレートし、秘密缶テーマを含む約65台の仮想マシンを使用しました。これは比較的複雑な異種ネットワークシナリオであり、Jinxing Huanyun の秘密の缶システムを使用して、参加者をある程度混乱させました。企業イントラネットのセキュリティリスクをハッカーの視点から検証し、実際の企業イントラネット環境を使用して情報セキュリティ技術を訓練するコンテストです。

2. 管理者検査メカニズムを導入する。このコンテストでは、経験豊富な企業セキュリティ担当者 10 名を特別に招待し、オンサイト ネットワーク管理者として競技環境の定期的なセキュリティ検査を実施しました。競技の難易度が上がると同時に、練習の真実味も増します。同時に、企業のネットワークセキュリティの最前線で働くセキュリティ担当者がその才能を披露する場を提供するために、「ベストネットワーク管理者賞」が設立されました。

3. ファントムクラウドソリューションを紹介します。 HuanCloud は、攻撃欺瞞技術とネットワーク捕捉技術に基づいて、イントラネット侵入防止専用に Jinxing Technology が開発したソリューションです。イントラネット攻撃状況認識、リアルタイムのイントラネット侵入警報、イントラネット攻撃隔離、イントラネット攻撃行動記録などの機能を統合し、企業のイントラネット セキュリティを最も効果的に保護します。コンテスト期間中、Huanyun は企業イントラネット環境を高度にシミュレートした仮想ネットワーク環境である Huanyun Honeynet を構築し、企業イントラネットの重要な場所に多数のデコイ ノードを配置して、参加者を攻撃に誘い込みました。参加者がデコイノードに触れると、Huanyun はすぐにアラームを発し、同時に攻撃者を Huanyun のハニーネットに誘導し、イントラネット攻撃のリアルタイム検出、攻撃の隔離、攻撃の遅延、攻撃の分析などの機能を実現します。

e 春秋射撃場+華雲=この大会

サイバーセキュリティ教育の実施に全力を尽くす

Yongxin Zhicheng は長年にわたり、あらゆるレベルの企業、機関、大学向けに優れたネットワーク セキュリティの人材を育成、発掘、選抜することに尽力してきました。そのうち、情報セキュリティ人材の選抜、トレーニング、育成、情報セキュリティインターネットオンライン教育は、それぞれ同社の2つのサブブランド「e春秋」と「i春秋」によって行われ、情報セキュリティ人材を目指すさまざまな業界、企業、機関、個人の学習者向けに完全な情報セキュリティ教育システムを構築し、協会の活動に強力なサポートを提供しています。

張凱氏によれば、昨年、サイバーセキュリティ教育は永鑫智成の事業の大きな部分を占めた。今後、永鑫志成はネットワーク人材育成、コース蓄積、プラットフォーム開発、オンライン運営の分野にも多くの事業と資金を投入する予定です。

張凱氏は、今後、永鑫志成射撃場は第2回、第3回、さらにそれ以上の射撃競技会を開催し、以下の点を改善していくと述べた。まず、シミュレーションシーンをより大きく、よりリアルにする必要がある。第二に、チームを招待する際の対象範囲が広くなり、代表性が高まります。第三に、ルールの制限、サードパーティのインターフェースの調整など、射撃場プラットフォームの一部の構造が調整されます。

記者の視点

ウイルス攻撃、ソフトウェアの脆弱性、ハッカーの侵入などは、企業のイントラネットのセキュリティに大きな脅威をもたらします。セキュリティトレーニングや各種コンテストに加え、企業のセキュリティ担当者は実際の環境での訓練に参加してハッカーの攻撃手法を体験し、ハッカーが使用する一般的な攻撃手法にすぐに慣れることができます。これは急速に成長するための良い方法です。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]