隨着信息化的深入發展，網絡安全事件頻發，各組織單位迫切需要培養自有的高水平網絡安全防護技術人才，組建防護技術團隊，提升自身網絡安全保障技術能力。尤其是近年來網絡安全攻防演練連續開展，提升自身防守水平也是圓滿完成演練任務並取得較好成績的需要。

奇安信場景化藍隊實訓解決方案利用奇安信場景化藍隊實訓平台，通過對學員進行網絡安全防護理念和技術知識、專用防護檢測和分析工具的使用講解，以及實際操作等方面的高質量授課，使其具備在日常工作中通過網絡安全分析工具對本單位網絡安全狀況進行監控、分析、識別攻擊行為並採取有效措施加以解決的能力。

方案基於高度還原實際網絡安全環境的模塊化安全場景來設計和研發，採用理論知識授課與實際操作相結合的培訓方式，讓學員在奇安信專有的場景化藍隊實訓平台上，通過實際操作驗證所學的理論知識與分析處理解決安全事件的實戰方法與經驗，並在培訓授課完成後，對學員的知識與技能掌握程度進行檢驗和評估。

一、實訓課程知識內容

奇安信場景化藍隊實訓課程為期5天，具體的課程知識內容大綱如下：

二、實訓操作內容

1.攻擊手段檢測

場景化藍隊實訓平台會模擬當前的主流攻擊技術，展現攻擊者通過互聯網訪問Web服務器，植入後門、構建通道、橫向移動、內網滲透、持久控制、獲取數據、清理痕跡等行為。在此過程中，學員作為藍隊，可以通過查看流量分析設備、分析系統日誌等方法進行識別和發現，並通過相應的流程、工具、方法、策略加以防禦和處置。

2.攻擊鏈路覆盤

場景化藍隊實訓中的攻擊設計，將根據ATT&CK攻擊鏈路和戰術手段，搭建貼近現實環境的場景，模擬完整的攻擊過程與攻擊鏈路，包括初始化訪問、執行、常駐、提權、防禦規避、訪問憑證、發現、橫向移動、收集、數據獲取、命令和控制。以上過程的設計將保證每一步的攻擊都有依據可尋，由學員在老師的指導下依次通過監控分析發現，並進行關聯，從而還原完整攻擊鏈條。

3.攻擊檢測設備使用

場景化藍隊實訓平台實現了以虛擬化的方式配置天眼流量分析設備，讓學員可以更加直觀的查看攻擊方式和攻擊意圖，並且可以第一時間的防禦模擬場景中的網絡攻擊行為，進而持續追蹤找到攻擊源。以上對天眼設備的使用能力，將會對學員在未來工作中使用天眼設備保護本單位網絡安全起到極大的幫助。

三、模塊化場景

場景化藍隊實訓的內容，從多個安全防護技術及主流防護攻擊的相關知識點出發，以模塊化的核心思路，設置若干模擬現實中提供常見網絡服務的業務場景，讓學員利用所學知識和掌握的工具、數據資源，監控、分析、發現各個模塊場景中的網絡攻擊行為，並且採取有效的應對措施進行恰當的處置，將攻擊行為給系統帶來的風險和影響降到最低。

目前的標準場景化藍隊實訓課程中，包含由奇安信網絡安全攻防專家精心設計和構建的初級、中級、高級三個級別的實戰場景模塊：

四、專有場景化藍隊實訓平台

場景化藍隊實訓依託奇安信專有的實訓平台.該平台以真實的網絡環境為基礎搭建，融入了虛擬化的天眼、椒圖等網絡安全防護產品，以及防火牆、蜜罐等主流防護產品，通過模擬真實的黑客攻擊，讓參加實訓的學員作為“藍隊”成員，以身臨其境的仿真體驗，更好地學習和掌握網絡安全防禦手段，提高學員在未來工作中的網絡安全分析與網絡安全防護能力，成為真正的“藍隊防守專家”。

實訓平台體系架構示意圖如下圖所示。

五、實訓成果檢驗

在最後的成果考核階段，方案提供專門設計的學習效果實戰檢驗考核題目，將學員置於日常工作狀態下，在沒有任何提示的情況下，登錄系統，綜合使用安全檢測與防護設備、工具進行查看和分析，通過所學的知識進行正確的操作，給出正確的答案，以此來檢驗學員在實訓中的學習效果，加深學員的印象。

1.模擬真實場景，按崗位輪循

以全虛擬化環境模擬真實場景，採用獨特的防守崗位輪循式實操教學方法，讓學員掌握的綜合網絡防護實操能力能夠直接運用到工作中，效果顯著。

2.模塊化單元，可靈活組合

模塊化實操單元，附以對應的實驗指導手冊，可以根據客户單位的實際網絡防護環境與需求，靈活組織符合需要的實訓課程。

3.資深專家授課，注重實操

由資深網絡安全專家講師授課，為學員進行透徹、深入淺出的講解，並指導實操，讓學員切實掌握所學知識與技能。

幫客户單位培養高水平的、具有較強防守技術與實操能力的防護崗位人員，建立防護團隊。

為參加國家有關部門組織的網絡安全攻防實戰延續及本行業內安排網絡安全防護工作做好充分的準備工作。

在客户單位內部培養員工學習積極性，營造學習信息安全技術的良好氛圍。