到 2019 年,全球网络安全专业人才数量将会出现200 万的缺口!思科 2017 年度网络安全报告也指出企业所面临的最大的安全挑战之一就是缺少经过安全培训的专业人员。
培养更多专业的安全人员,
是当下安全领域急需解决的问题!
为了让国家网络空间安全相关专业学生了解网络安全学科前沿,拓宽知识眼界,掌握网络安全实战攻防技术,武汉大学、国家网络安全人才与创新基地携手开办 “金银湖” 武汉大学国家网络安全学院暑期学院。
武汉大学是中国信息安全专业的诞生地,也是全国第一家信息安全专业获得国家教学成果一等奖的教育机构。2016 年底,武汉大学受中央网信办、教育部联合委托,编制 “一流网络安全学院建设规划”,为国家网络空间安全战略布局与网络安全学科建设和人才培养贡献智慧。
思科作为唯一受邀的安全厂商,在武汉大学国家网络安全学院暑期学院中,指导学员们利用思科电子靶场平台进行真实环境下的网络安全攻防实训,共有大约 120 名来自全国各大院校网络安全专业的优秀学生参加学习。
思科 X 武大会擦出怎样的火花?
速速先睹为快!
▲ 在为期两天的电子靶场(Cyber Range)实训课程中,思科高级服务部门的高级架构师 Paul Qiu和架构师 Alex Cui 为同学们带来了业界最新的经验知识和全真的安全运营体验
▲ Paul Qiu 老师首先分享了思科电子靶场平台在全球建设的情况:在过去的几年思科在全球各国组织的一百多场电子靶场研讨会中,思科把自己和友商最先进的安全产品技术整合在一起,再结合真实环境下的攻击进行演练,帮助企业的安全运维人员快速的掌握技术
▲ 为了让同学们了解最新安全运维趋势和关键技术,思科安全专家还分享了思科内部安全事件响应部门- CSIRT(Cisco Security Incident Response Team) 的运作模式
CSIRT
CSIRT 有力整合了思科和业界先进的安全产品。结合自己的业务需求,构建了一个有效运行的安全运维流程,每天分析近50 亿个企业内部的恶意软件事件、140 万网络入侵日志、150 亿条 Netflow 信息,并能在不影响企业工作效率的前提下从海量信息中找到对思科核心业务威胁最大的高级渗透攻击(APT)。
思科电子靶场正是借鉴 CSIRT 开发出来的,是一个在实验室里运行的全功能的安全运维中心(SOC)!
眼看本次第一天的分享与学习就要结束了,
说好的网络安全攻防实训呢?!
▲ 思科电子靶场团队认为,网络安全和真实世界的作战一样,同样需要知己知彼。于是在第二天的培训中,思科安全架构师 Alex Cui 老师为大家安排了攻击方法论的专题讲座!
攻击方法论
在黑客的攻击方法论里,IT 设施不再适用传统的洋葱模型,而更像一个洋蓟菜,每一片保护美味菜心的花瓣并不相互重叠。黑客往往都是利用这样的薄弱环节对他们感兴趣的企业内部数据下手。
实践出真知!
为了让同学们更好的理解方法论,
实战演习来了!
攻防实训第一场:安全知识练习
和课本上的知识不同,这些练习题都是近几年安全和黑客领域最热门的概念:零日攻击、鱼叉式钓鱼邮件、高级渗透攻击的持续时间、全球垃圾邮件的比例、无线网络里的邪恶双胞胎……
攻防实训第二场:全真威胁响应练习
第二场实训中同学们一样秉承了电子靶场的理念:吾做吾悟,每个同学都扮演了一个真正的安全运维中心分析员的角色。
二十分钟的时间里,同学们在自己管理的安全运维中心发现了多个不同级别的安全事件:
!字典暴力攻击
!通过邮件渗透的恶意软件
!遭到了拒绝服务攻击的Web服务器
!关键数据从关键服务器泄漏
!访问恶意站点的网页客户端
每一个事件的攻击源和攻击目标都是什么?哪一个是应该最优先进行处理的呢? 作为未来安全运维中心的安全分析员,面对此类问题需要快速作出响应,找到对企业最有威胁的攻击并阻断攻击的影响!
在两场攻防实训中,同学们表现十分优异,
专家为大家准备了精美小礼品。
▲ 在安全知识练习中获奖的同学们
▲ 在威胁响应练习中获奖的同学们
紧锣密鼓又精彩纷呈的两天培训落下帷幕,
参训的同学们怎么看?
思科电子靶场团队带来的课程内容,切中目前全球网络安全的热点。深入浅出的讲述和演示了业界正在使用的前沿技术。不仅有理论知识,更有具体的实现和应用,这让我们对今后在网络安全行业从业的职业发展规划也有了全新的认识!
思科电子靶场就像飞行模拟器一样,飞行员可以在上面学习如何在不同飞行情况下操纵复杂的系统,应对瞬息万变的环境。其安全服务能够帮助安全人员获得应对现代网络威胁所需的技能和经验,从而了解最新的安全漏洞破解方法以及如何利用高级工具和技术来缓解和根除威胁!
你也想同他们一样
感受真实环境下的网络安全攻防实训?