3月30日,由江苏省工业和信息化厅、江苏省通信管理局指导,国家工业信息安全发展研究中心、南京市鼓楼区人民政府联合主办的“第七届工业信息安全技能大赛全国总决赛(以下简称“总决赛”)暨工业信息安全人才培养与产业创新发展论坛(以下简称“论坛”)”在江苏省南京市圆满落幕。总决赛是新型工业化网络安全领域国家级赛事,同期举办的论坛旨在研讨人才培养新模式、新路径,加强产学研用各方的深度融合,推动人才培养与产业需求精准对接,全面护航我国网络安全事业高质量发展。丈八网安CEO王珩作为新一代信息技术企业代表受邀出席论坛,围绕“网络靶场的创新性应用与实践”为新型工控安全人才培养贡献了全新思路。
工业信息安全技能大赛已连续成功举办至第七届,孵化了众多网络安全领域核心技术成果,培育了大批网络安全复合型精英人才,为我国网络安全事业的发展提供了坚实技术支撑与人才保障。可以说,在以科技变革为引领,以高质量发展为主线的新型工业化发展道路上,专业人才培养、储备、选拔至关重要。其中,在工控信息安全人才培养领域,以丈八网安自主研发的“火天网境2.0”为代表的新一代网络靶场产品发挥了重要作用。
工控信息安全人才培养正面临多重挑战。首先,工控安全涉及技术领域极其广泛,横跨网络安全技术、信息技术,并涉及控制理论、机械工程等多个学科,这种跨学科特性要求人才必须具备高度的综合知识融合能力。其次,传统的人才培养模式未能充分结合实际工业现场环境,导致从业者实战经验的匮乏,这对于应对真实安全事件极为不利。再者,工控安全行业内尚未建立统一的评价和认证体系,使得人才的能力难以得到准确评估,企业难以招聘到合适的人才,同时,人才自身的职业发展规划也缺乏明确方向。围绕这些痛点,火天网境2.0给出了切实可行的解决方案。
王珩对火天网境2.0及相关人才培养解决方案做了详细介绍:
火天网境2.0是丈八网安在2023年底推出的新一代网络靶场产品,这款产品的一个显著创新点是提出了“靶场操作系统(CROS)”的设计理念。CROS由网络靶场最核心的“仿真引擎”、“知识引擎”以及“评估引擎”组成,在其之上能够通过“低代码引擎”或者传统的应用开发模式快速构建各种新的插装式应用。
王珩表示:“工控安全是一个交叉学科,建立工控靶场是需要行业间紧密合作的。在火天网境2.0的创新架构下,工控网络靶场的建设有了很多新思路。作为专业的靶场厂商,我们能够通过靶场操作系统提供专业的网络仿真能力、海量知识、专业的评估算法以及低代码应用构建的能力;作为工控生态厂商,则能够提供最贴近实际业务的行业资源;两方面专业的能力整合后,必定能够形成优质且落地的行业解决方案。这就像给上述的几个核心引擎增加了润滑剂,让引擎的运行发挥出超出预期的效能。”
仿真引擎的交叉赋能:CROS支撑下的“仿真引擎”具备精准模拟TCP/IP全栈协议的能力,并提供丰富的实物接入接口以实现虚实结合组网。在此基础上,增加工业控制相关协议的模拟,并通过接入各种典型的工控设备固件,构建出工控典型的业务场景以及工艺流程,就能实现工控业务的高度模拟仿真,以上是构建工控靶场的基础。极大解决了教学过程中实战环境缺失的难题,为学员提供了沉浸式的学习体验。
知识引擎的交叉赋能:“知识引擎”是网络靶场的核心组件之一,目前我们已经拥有了一个较成规模的知识资源库,其中包含了30W+漏洞库资源、1000+工具库资源、以及1000+课程库资源等,在此基础上,增加工控安全漏洞库、以及工控安全的专项内容,就形成了工控靶场的核心内容。也为所有人才培养过程中所需的功能性应用注入了灵魂,确保了人才培养的专业性和前沿性。
评估引擎的交叉赋能:“评估引擎”则是通过科学的方法,将岗位任职要求或人才培养目标拆解成若干需要培训主体完成的任务(Task),再将完成每个任务所需要的知识和技能(Knowledge & Skill)做出映射关系,形成TKS模型。这一模型能够精准刻画人员的能力要求,然后依托科学的管理方法,通过授课教学、考试评测、创新比赛、攻防演练等应用流程,最终实现人才培养和选拔目标。在此基础上,只要引入工控安全人才的评估标准和专项测评题库,即可应用在工控信息安全人才的培养和评估上,有效解决了过程中缺乏标准和依据的问题。
为了更好的与垂直行业紧密合作,火天网境2.0提供了完整的低代码应用构建能力,用户可轻松调用丰富的靶场功能,通过简单的可视化拖拽操作,便能快速构建更为个性化的行业应用,如围绕工控主题的恶意代码检测、安全检测等应用。
目前,丈八网安推出的新型工控信息安全人才培养解决方案已在多个领域落地实践。在学校工控安全学科建设中,该方案提供了全面的教育资源与培训支持,助力学校培养具备专业能力的实战型工控安全人才。在智能制造工厂的企业员工应急能力训练中,该方案通过模拟真实场景,提升员工对工控安全事件的应急处理能力。同时,该方案还广泛应用于工控安全产品检测及方案验证等领域,为提升工控系统整体安全水平提供了有力保障。
最后,王珩强调:“在工控安全这个跨学科融合的领域,网络靶场应当充分展现其平台价值,以便更有效地整合各行业资源。一个出色的工控安全靶场,必然需要各行业的共同参与和协作。”未来,丈八网安期待与更多志同道合的伙伴携手,将各自顶尖的资源和技术进行整合,共同构建一个能够全面满足工控行业需求的优秀工控网络靶场。