案例背景

某省交通公司積極推進網絡和信息化建設，部署網信相關工作：在2023年網絡安全和信息化工作會議上通報了公司網絡安全和信息化工作推進情況、存在問題；對新修訂的網絡安全事件應急預案進行宣貫，并積極推動數字化轉型工作任務。

本文介紹了博智安全為客戶通過創建網絡安全培訓與應急演練實驗室，打造某省交通集團第一個集培訓、演練、展示、實操等多種功能于一體的綜合性平臺。實驗室配有網絡靶場、教學培訓、應急演練三大系統，依托仿真實驗環境，致力于提升從業人員網絡安全與信息化實戰應急能力，為客戶所屬營運單位不斷輸出安全攻防能力，助力某省網信事業發展，為網絡強省建設勇當開路先鋒。

案例需求

（1）公路養護單位缺乏網絡安全運維手段

公路養護單位網絡安全技術缺乏，且無網絡安全外包單位，造成高速系統缺乏網絡安全運維手段。

（2）高速行業應急水平缺乏更新機制

高速行業應急水平的發展顯著落后于社會攻擊手段和攻擊水平的發展，且缺乏有效的更新、迭代機制。

（3）技術人員缺乏認知與理解

技術人員對于信息安全事件的發生和演化的過程缺乏有效的認知與理解，難以形成快速有效的應對策略。

（4）過于依賴第三方網絡安全服務

硬實力與軟實力不匹配，在有安全設備支持情況下，缺乏網絡安全設備應急知識與手段，防御策略停留于理論層面，經不起實戰考驗，發現問題時過多依賴第三方網絡安全服務單位。

解決方案

建設網絡安全應急演練實驗室，部署兼具網絡安全技能培訓、真實網絡拓撲環境快速搭建、應急演練等功能的綜合性網絡安全應急演練研究平臺，能夠滿足高速公路行業整體安全意識提升、信息安全人才應急演練等需求，可有效提升某省交通體系行業技術、管理人員的網絡安全應急管理技能。

1. “提供高還原度的訓練場景，開展實戰式應急演練”

網絡靶場平臺以虛擬化技術為基礎，采用實物和仿真軟硬件方式構建半實物化的業務系統仿真環境，依據采集的數據信息仿真辦公網絡、監控、收費業務網絡拓撲圖；能夠根據已有實驗室設備，貼近實戰需求進行場景化定制，提供包括遠控、漏洞利用、后門、插件等十大場景。充分利用現有資源，通過虛實結合的方式打造高還原度的訓練場景。

網絡靶場平臺為網絡安全集中應急演練提供場所。通過定期組織以靶場平臺為基地的各類攻防演練、人員培訓活動，依靠實驗室形成的人才培養、應急演練、實戰演練和效能評估等多種工具、能力，在高速公路行業開展有力的演練、評估等工作。

2.“區域提供網絡安全課程體系，實施“理論+實踐的教學理念模式” 

網絡安全教學培訓平臺為教學虛擬各種實驗操作環境，涵蓋了課程制作、應用拓撲、環境設計、內部考核以及虛擬結合等功能；讓學員進行各種真實環境下的實際操作，了解常用網絡安全設備、系統、數據、應用的內容，掌握對應原理和實際操作技能，真實體驗網絡攻防安全實訓操作演練過程。

3.“提供標準化操作流程、響應流程可視化呈現”

網絡安全應急演練平臺依據省交通廳、省交通集團的預案要求對聯網收費系統、監控網、管理信息化網的流程進行梳理和分類，形成了“三網十流程”。同時也是基于對網絡安全事件相關信息報送流程進行理清，使網絡安全信息報送活動的參與角色、信息類型、附件要素、基本流程、報送方式更好地落實標準化、規范化，并將三網業務系統實際存在的安全問題融入到“理論培訓——靶場實驗——實戰演練”各環節中。應急演練平臺用以培訓和檢驗受訓人員，為加強網絡安全應急管理提供堅實的人才保障和平臺支持。

4.效益評估

（1）實現階梯式高速系統安全人才儲備，強化安全防護能力

通過本項目建設，實現階梯式高速系統安全人才儲備，發現已存在的安全漏洞隱患并及時修補，檢驗安全技術人員的監測預警、分析研判和處置溯源能力，提升人員專業技能和安全意識，檢驗各組織、各部門間的協同響應能力，提升上下和內外之間的聯防聯動能力，對完善網絡安全監測預警和應急響應機制、強化安全防護能力。

（2）提升應急事件處置能力，提升省高速公路網絡安全防御水平

本項目建設為某省高速公路行業培訓一批有安全管理能力、安防技術能力、符合某省關鍵基礎設施網絡安全防護要求的充沛經驗的專家隊伍，提升整體人員安全意識建設的全局戰略。以保障重大活動應急提供有力保障，切實提高某省高速公路網絡安全防御水平具有重要意義。