绿盟科技助力某大型核电企业建设“国家级信息安全实验室”

项目背景

随着信息化水平的深入，国内某大型核电企业集团业务系统信息化程度越来越高，对安全的需求依赖程度也越来越大。在此背景下，集团建立信息安全攻防实训环境、展示集团信息安全工作成果、加强集团信息安全体系落地为目标的工程实验室，为信息安全攻防人员提供学习环境，提升信息安全人员理论知识及技能实操水平。

解决方案

分阶段目标建设

第一阶段

实验室基础环境搭建

● 实验室整体环境建设；

● 实验室基础软硬件环境建设；

● 实验室基础功能建设，包括技能实训、考核、个人闯关、红蓝对抗；

● 基础展示功能建设，包括：企业网站群监测展示、人员实训成绩展示、个人及红蓝对抗实况展示。

第二阶段

实验室功能深化建设

● 定制符合集团业务系统特点的课件，并根据岗位制定学习路径，开展技能实训、考核；

● 部署电力监控系统的课件定制及测试环境；

● 在个人闯关及攻防演练的基础上开展CTF比赛；

● 进行业务系统脆弱性自动化测试功能建设，并对在运系统进行定期自动化安全检查；

● 脆弱性管理及展示系统、知识库功能建设；

● 基础展示功能的优化及深化建设，并开展脆弱性分布展示功能建设。

第三阶段

安全研究及服务能力建设

● 针对新安全技术及新威胁场景研究，并进行不同场景虚拟化再现，开展有针对性的防护方案研究及验证；

● 开展业务系统人工安全风险评估、加固工作；

● 开展业务系统的应急演练，提升安全应急响应服务能力。

实验室功能设计

实验管理

用于提供组建真实网络环境的安全设备的连接管理功能域。

2

安全设备

包括防御系统设备、审计系统设备、攻击系统设备的功能域。

3

实验平台

用于承载待上线业务系统或在运业系统的测评环境的硬件平台，可为实体服务器，也可采用虚拟化技术在平台上搭建测试环境。

4

展示

通过大屏展示网站检测实施数据、实训动态及成绩、个人闯关动态、红蓝对抗实时动态、业务系统脆弱性分布的功能域。

5

测试研究

用于测试研究业务系统的访问终端，开展对新安全技能及新威胁场景研究的功能域。

6

实训与考核

用于进行信息安全实训教学的访问终端。通过信息安全实训系统，虚拟出信息安全实训可见所需要场景。

7

攻防演练

用于进行信息安全攻防演练的访问终端，该部分可公用终端。通过信息安全攻防系统，虚拟出个人闯关、红蓝对抗所需的场景。

客户价值

● “国家信息安全实验室”有效的实践落地。

● 组建信息安全攻防团队，成功举办集团信息安全攻防比赛，充分培养员工信息安全意识和技术能力。

● 增强应对内、外部网络环境的已知或未知的威胁应对能力，为集团的信息化安全建设提供长远支持。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP