劉艷東，李 晨

(綠盟科技集團(tuán)股份有限公司，北京 100089）

0 引言

隨著全球數(shù)字化、信息化的蓬勃發(fā)展，網(wǎng)絡(luò)安全問題也日趨嚴(yán)峻，網(wǎng)絡(luò)安全已經(jīng)成為影響全球數(shù)字經(jīng)濟(jì)發(fā)展的重要因素。我國高度重視網(wǎng)絡(luò)空間安全發(fā)展，相繼出臺《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)安全等級保護(hù) 2.0》《密碼法》和《網(wǎng)絡(luò)安全審查辦法》等國家安全法律和政策條款，對推動我國網(wǎng)絡(luò)空間安全強國戰(zhàn)略發(fā)展，構(gòu)建網(wǎng)絡(luò)空間命運共同體具有重要意義，網(wǎng)絡(luò)空間安全已上升至國家戰(zhàn)略高度。

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才的競爭。如何培養(yǎng)網(wǎng)絡(luò)安全多元化、高質(zhì)量人才，已成為全球各國關(guān)注的焦點。體系化的網(wǎng)絡(luò)安全人才培養(yǎng)體系建立，真實化的網(wǎng)絡(luò)攻防對抗演練以及常態(tài)化的人才培養(yǎng)基礎(chǔ)設(shè)施建設(shè)，已成為大國網(wǎng)絡(luò)空間安全戰(zhàn)略發(fā)展的重要舉措。

1 各國網(wǎng)絡(luò)空間安全人才培養(yǎng)體系建設(shè)情況

目前，全球各國普遍從管理、立法、政產(chǎn)學(xué)研用等方面高度重視網(wǎng)絡(luò)安全人才培養(yǎng)體系的建設(shè)。

1.1 美國：多層次、廣覆蓋的培養(yǎng)體系

美國高度重視網(wǎng)絡(luò)安全人才培養(yǎng)建設(shè)，相繼發(fā)布相關(guān)網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略及框架計劃：2010年發(fā)布國家網(wǎng)絡(luò)安全教育計劃NICE；2016年發(fā)布該計劃的網(wǎng)絡(luò)安全人才框架NCWF[1]；美國政府依托高校建立網(wǎng)絡(luò)安全人才培養(yǎng)卓越中心，NSA和DHS共同資助國家網(wǎng)絡(luò)防御學(xué)術(shù)卓越中心(CAE-CD）計劃，專門培養(yǎng)網(wǎng)絡(luò)安全防御型專業(yè)人才。另外，NSA啟動國家網(wǎng)絡(luò)運營學(xué)術(shù)卓越中心(CAE-CO）計劃，重點培養(yǎng)網(wǎng)絡(luò)運營型人才；2013年2月，DHS啟動網(wǎng)絡(luò)安全職業(yè)與研究國家計劃(NCCS），目的是開發(fā)在線網(wǎng)絡(luò)安全培訓(xùn)資源[2]。

在學(xué)歷教育方面，美國高度重視通過正規(guī)學(xué)校系統(tǒng)教育培養(yǎng)網(wǎng)絡(luò)安全人才，已經(jīng)將網(wǎng)絡(luò)安全教育體系嵌入到不同學(xué)齡，甚至是幼兒階段。同時，加強對青少年網(wǎng)絡(luò)安全人才的培養(yǎng)和挖掘是網(wǎng)絡(luò)安全人才的基本理念。高等學(xué)校在培養(yǎng)專業(yè)人才的同時，注重對網(wǎng)絡(luò)安全科學(xué)研究能力的培養(yǎng)，形成了教學(xué)與科研雙輪驅(qū)動的教育模式。

在社會培訓(xùn)方面，美國政府早在1998年就開始實施針對信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障的培訓(xùn)和認(rèn)證計劃，從多方面接入網(wǎng)絡(luò)安全培訓(xùn)和教育工作。目前，美國社會已經(jīng)建成面向不同領(lǐng)域的培訓(xùn)體系。

1.2 歐洲：專業(yè)教育和全民普及相結(jié)合

歐盟2013年 2月發(fā)布了《網(wǎng)絡(luò)安全戰(zhàn)略》，并且已制定網(wǎng)絡(luò)安全人才戰(zhàn)略規(guī)劃。各成員國要在國家層面重視網(wǎng)絡(luò)安全方面的教育和培訓(xùn)，同時要求學(xué)校開展網(wǎng)絡(luò)安全培訓(xùn)，對計算機(jī)科學(xué)專業(yè)學(xué)生進(jìn)行網(wǎng)絡(luò)安全、網(wǎng)絡(luò)軟件開發(fā)以及個人數(shù)據(jù)保護(hù)的培訓(xùn)，對公務(wù)員進(jìn)行網(wǎng)絡(luò)安全相關(guān)培訓(xùn)。另外，還加強高校對網(wǎng)絡(luò)安全專家的培養(yǎng)。例如，英國政府為提高網(wǎng)絡(luò)安全教育質(zhì)量和教學(xué)水平，滿足社會對網(wǎng)絡(luò)安全專家的需求，加強了高校專業(yè)認(rèn)證。另一方面，歐盟注重提升全民網(wǎng)絡(luò)安全意識。歐盟各成員國在歐洲網(wǎng)絡(luò)和信息安全局(ENISA）的支持下，從 2013年起每年組織1次私營行業(yè)參與的網(wǎng)絡(luò)安全月活動，以提高用戶的安全意識。

1.3 日本：整合政府、企業(yè)和高校的資源

日本通過以下幾個方面來加強網(wǎng)絡(luò)空間安全人才培養(yǎng)。首先，日本已通過《網(wǎng)絡(luò)安全基本法》實現(xiàn)立法保障。日本國內(nèi)大學(xué)開始致力于培養(yǎng)可以應(yīng)對網(wǎng)絡(luò)攻擊的人才，在大學(xué)開設(shè)的課程中，介紹對此類法令及企業(yè)遭受網(wǎng)絡(luò)攻擊的案例，同時將該課程設(shè)為所有入學(xué)者必修科目。其次，在專門學(xué)校設(shè)立網(wǎng)絡(luò)安全科，在進(jìn)行網(wǎng)絡(luò)設(shè)計、構(gòu)造技術(shù)學(xué)習(xí)的基礎(chǔ)上，對病毒防治、加密、身份認(rèn)證等多種信息安全技術(shù)進(jìn)行學(xué)習(xí)。培養(yǎng)運用高新的技術(shù)從黑客以及網(wǎng)絡(luò)恐怖主義中保護(hù)企業(yè)以及人民的人才。最后，加強政府、企業(yè)、科研機(jī)構(gòu)、高校聯(lián)合，日本的經(jīng)濟(jì)產(chǎn)業(yè)省、國立產(chǎn)業(yè)技術(shù)綜合研究所、相關(guān)高校都在加強聯(lián)合培養(yǎng)網(wǎng)絡(luò)空間安全人才的力度[3]。

1.4 我國：出臺相關(guān)政策，人才培養(yǎng)體系持續(xù)完善

我國在網(wǎng)絡(luò)空間安全人才培養(yǎng)方面也提出相關(guān)政策：2015年6月，國務(wù)院學(xué)位委員會、教育部決定增設(shè)“網(wǎng)絡(luò)空間安全”為一級學(xué)科[3]；2016年，中央網(wǎng)信辦、教育部等六部委印發(fā)了《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》；2016年12月，國家頒布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，首次以國家戰(zhàn)略文件形式要求“實施網(wǎng)絡(luò)安全人才工程，加強網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)”，形成有利于人才培養(yǎng)的創(chuàng)新創(chuàng)業(yè)的生態(tài)環(huán)境；2017年，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿）》，反復(fù)強調(diào)網(wǎng)絡(luò)空間安全人才對于關(guān)鍵基礎(chǔ)設(shè)施的重要作用。

2 我國的網(wǎng)絡(luò)空間安全人才培養(yǎng)體系現(xiàn)狀

縱觀全球網(wǎng)絡(luò)強國諸如美國、以色列等國家對于網(wǎng)絡(luò)安全人才培養(yǎng)的思路和模式，不難看出，國家層面會根據(jù)網(wǎng)絡(luò)空間安全人才需求與發(fā)展情況，出臺有關(guān)人才培養(yǎng)框架和具體實施計劃，以推動網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略的執(zhí)行與落地。從學(xué)校的教育開始，就專門設(shè)置完善的網(wǎng)絡(luò)安全專業(yè)相關(guān)課程體系和實踐活動，并且打通國內(nèi)網(wǎng)絡(luò)安全上下游產(chǎn)業(yè)，將理論與實踐相結(jié)合，讓專業(yè)學(xué)生能夠到網(wǎng)絡(luò)安全企業(yè)進(jìn)行實習(xí)和鍛煉，以充分了解當(dāng)前網(wǎng)絡(luò)安全行業(yè)和企業(yè)對于網(wǎng)絡(luò)安全人才的實際需求，并接觸到最新的網(wǎng)絡(luò)空間安全前沿?zé)衢T技術(shù)，來拓寬未來網(wǎng)絡(luò)安全人才的視野和知識。

據(jù)相關(guān)調(diào)研數(shù)據(jù)顯示，每年我國培養(yǎng)的網(wǎng)絡(luò)安全人才數(shù)量在3萬左右，已經(jīng)投入社會的安全相關(guān)專業(yè)人才不足10萬，而2020年，我國的網(wǎng)絡(luò)安全人才需求缺口將達(dá)到140萬。近些年，隨著我國高度重視網(wǎng)絡(luò)空間安全人才培養(yǎng)，網(wǎng)絡(luò)安全高等教育建設(shè)工作進(jìn)程也在逐步加快。國家增列“網(wǎng)絡(luò)空間安全”一級學(xué)科博士學(xué)位授權(quán)點，進(jìn)一步加快和推進(jìn)了我國網(wǎng)絡(luò)安全人才培養(yǎng)的戰(zhàn)略規(guī)劃與部署。目前，我國40多所高等院校成立了網(wǎng)絡(luò)空間安全學(xué)院，實現(xiàn)了網(wǎng)絡(luò)安全專業(yè)人才從本科到博士的一體化教育培養(yǎng)模式。雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作開展得比較早，但整體發(fā)展對比世界發(fā)達(dá)國家較慢，網(wǎng)絡(luò)安全人才培養(yǎng)速度仍然滯后于我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的需要。

2.1 教學(xué)師資力量較為薄弱

從院校實際的網(wǎng)絡(luò)安全專業(yè)培養(yǎng)工作來看，很多專業(yè)課老師并非是網(wǎng)絡(luò)安全相關(guān)專業(yè)科班出身，往往是從計算機(jī)專業(yè)、通信專業(yè)或者是軟件工程專業(yè)轉(zhuǎn)型而來，老師對原有專業(yè)較為熟悉，但對網(wǎng)絡(luò)安全體系化教學(xué)內(nèi)容并不清晰。網(wǎng)絡(luò)安全專業(yè)是跨學(xué)科專業(yè)，知識體系也較為復(fù)雜，老師很難在較短的時間內(nèi)將網(wǎng)絡(luò)安全相關(guān)課程體系進(jìn)行深入理解并教授于人。另外，根據(jù)不同區(qū)域的教育程度與認(rèn)知程度的不同，經(jīng)濟(jì)較為發(fā)達(dá)的區(qū)域?qū)τ诰W(wǎng)絡(luò)安全教育投資和人才引進(jìn)較為重視，偏遠(yuǎn)的地區(qū)受限于教育思想和資金問題的影響，往往在網(wǎng)絡(luò)安全教育投入方面不足，這就造成了我國不同區(qū)域、不同院校對于網(wǎng)絡(luò)安全人才培養(yǎng)和師資投入的重視程度不同。

2.2 專業(yè)課程體系不夠完善

網(wǎng)絡(luò)安全專業(yè)是具有跨多學(xué)科屬性的專業(yè)，知識體系也較為復(fù)雜，專業(yè)知識較強且層次化分明。我國部分地區(qū)的網(wǎng)絡(luò)安全專業(yè)的相關(guān)課程還采用較早的信息安全教材，且課程內(nèi)容也已經(jīng)較為落后，部分課程內(nèi)容的設(shè)置結(jié)構(gòu)不太合理，無法匹配當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)的技術(shù)發(fā)展和人才需求。另外，網(wǎng)絡(luò)安全專業(yè)也是一門實踐性要求非常強和知識內(nèi)容迭代較快的學(xué)科，如果將較為陳舊的、脫離實際網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢、不結(jié)合一定實踐操作的課程設(shè)置為專業(yè)教材，那么院校培養(yǎng)出來的網(wǎng)絡(luò)安全人才也是不成功的[4]。

2.3 工程實踐教學(xué)重視不足

網(wǎng)絡(luò)安全主要就是研究攻防之間的技術(shù)博弈和對抗，網(wǎng)絡(luò)空間安全是一門對技術(shù)研究和操作要求較高的專業(yè)。我國當(dāng)前部分院校在網(wǎng)絡(luò)安全教學(xué)時，并沒有配套設(shè)置相應(yīng)的技術(shù)實踐課程，也沒有為學(xué)生制定工學(xué)交替、工程實踐的人才培養(yǎng)計劃和內(nèi)容，學(xué)生也只是從教材中學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識理論。網(wǎng)絡(luò)安全行業(yè)和企業(yè)不僅需要研究性的技術(shù)創(chuàng)新型人才，而且更多的是需要具有豐富實踐經(jīng)驗的工程型人才。

3 對網(wǎng)絡(luò)安全人才培養(yǎng)體系建設(shè)的思考

3.1 提升師資隊伍能力水平

從國家層面，進(jìn)一步加強對于網(wǎng)絡(luò)安全專業(yè)師資力量培養(yǎng)的政策與資金支持力度，優(yōu)化和整合不同區(qū)域優(yōu)質(zhì)師資教學(xué)資源。通過師資優(yōu)惠政策鼓勵師資力量較強的區(qū)域?qū)①Y源向較弱的區(qū)域引進(jìn)和發(fā)展；通過線上和線下的網(wǎng)絡(luò)安全師資培訓(xùn)模式，鼓勵網(wǎng)絡(luò)安全專業(yè)教師參加由專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)企業(yè)組織的課外培訓(xùn)，以提升教師自身能力水平；院校方面，可考慮引進(jìn)一批網(wǎng)絡(luò)安全企業(yè)的技術(shù)人員到學(xué)校進(jìn)行教學(xué)授課，將當(dāng)前網(wǎng)絡(luò)安全行業(yè)和企業(yè)里的先進(jìn)技術(shù)和人才需求理念傳授給教師和學(xué)生，真正將網(wǎng)絡(luò)安全產(chǎn)業(yè)和企業(yè)的技術(shù)與經(jīng)驗轉(zhuǎn)化為網(wǎng)絡(luò)安全人才培養(yǎng)課程的重要內(nèi)容之一。

3.2 完善專業(yè)課程體系

針對網(wǎng)絡(luò)安全專業(yè)課程知識體系龐雜、交叉性強的特點，國家邀請和組織國內(nèi)網(wǎng)絡(luò)空間安全專業(yè)高水平的專家、學(xué)者和網(wǎng)絡(luò)安全企業(yè)技術(shù)人才，對高等院校和高職院校的網(wǎng)絡(luò)安全專業(yè)教材進(jìn)行系統(tǒng)化、專業(yè)化的制定與編寫。同時，可以借鑒國外先進(jìn)的網(wǎng)絡(luò)安全人才培養(yǎng)教材，將其優(yōu)質(zhì)教學(xué)內(nèi)容融入到我國的網(wǎng)絡(luò)安全專業(yè)教材的知識體系中。另外，可以考慮將行業(yè)內(nèi)較為前沿、熱門的技術(shù)和產(chǎn)業(yè)發(fā)展動態(tài)也編寫進(jìn)專業(yè)教材中，讓學(xué)生可以在實際的專業(yè)學(xué)習(xí)中了解當(dāng)下行業(yè)內(nèi)比較關(guān)注的技術(shù)方向和產(chǎn)業(yè)發(fā)展趨勢，而不是在就業(yè)時才了解和掌握。

3.3 重視實踐性教學(xué)

高等院校要加強高質(zhì)量網(wǎng)絡(luò)安全人才培養(yǎng)模式的持續(xù)創(chuàng)新研究，根據(jù)網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點，在理論教學(xué)的過程中適當(dāng)增加一定課時的專業(yè)實驗課程與實踐環(huán)節(jié)，來鞏固和提升學(xué)生的理論結(jié)合實踐的專業(yè)技能；高等院校與網(wǎng)絡(luò)安全企業(yè)繼續(xù)深入開展產(chǎn)學(xué)合作，不斷深化產(chǎn)學(xué)融合，進(jìn)一步加強和推進(jìn)校企合作工作[4]，建立協(xié)同育人項目長效機(jī)制，在實踐中探索和落地創(chuàng)新性網(wǎng)絡(luò)安全人才模式。通過開展校企合作項目，讓專業(yè)學(xué)生能夠有機(jī)會走進(jìn)企業(yè)，了解行業(yè)中最新的技術(shù)和產(chǎn)品理念，將所學(xué)的專業(yè)知識在企業(yè)的環(huán)境中進(jìn)行實踐與驗證。

打造“政產(chǎn)學(xué)研用”的一體化網(wǎng)絡(luò)安全創(chuàng)新實踐人才培養(yǎng)基地，讓學(xué)生能夠在人才培養(yǎng)基地的環(huán)境中鍛煉和積累經(jīng)驗，為有意愿進(jìn)行創(chuàng)新創(chuàng)業(yè)的人才提供企業(yè)孵化的資源和實踐機(jī)會[5]。

院校要持續(xù)開展或積極參與網(wǎng)絡(luò)安全攻防競賽，讓學(xué)生能夠在攻防競賽中提升自己的網(wǎng)絡(luò)攻防實踐能力，不但可以為院校和企業(yè)選拔高質(zhì)量的攻防型人才，還可以提高院校在國內(nèi)網(wǎng)絡(luò)安全專業(yè)的知名度，提升網(wǎng)絡(luò)安全專業(yè)招生率和就業(yè)率水平。

4 培養(yǎng)具有實踐能力的網(wǎng)絡(luò)安全人才

從網(wǎng)絡(luò)安全的本質(zhì)來講，高質(zhì)量的實踐型網(wǎng)絡(luò)安全人才包含兩類：攻擊型人才和防御型人才。培養(yǎng)攻擊型人才的目的也是以攻促防，從攻擊者視角提出加強網(wǎng)絡(luò)安全防御體系建設(shè)的思路和解決方案，提升企業(yè)縱深安全防御水平；防御型人才更是要在持續(xù)的企業(yè)安全事件應(yīng)急響應(yīng)處置的過程中，不斷積累安全運營能力和應(yīng)急處置能力，從企業(yè)“守衛(wèi)者”的視角對企業(yè)安全進(jìn)行技術(shù)和運維保障。

從網(wǎng)絡(luò)安全人員的不同職能屬性進(jìn)行分類，可以分為戰(zhàn)略型人才、研究型人才、服務(wù)型人才和工程型人才。戰(zhàn)略型人才要具備豐富、全面的戰(zhàn)略規(guī)劃、組織管理、技術(shù)保障等綜合能力和經(jīng)驗，從企業(yè)信息化建設(shè)的頂層設(shè)計角度出發(fā)，對網(wǎng)絡(luò)安全技術(shù)體系、管理體系和運行體系進(jìn)行統(tǒng)一規(guī)劃和設(shè)計，其戰(zhàn)略規(guī)劃的科學(xué)合理性將影響企業(yè)未來的戰(zhàn)略發(fā)展；研究型人才肩負(fù)著對網(wǎng)絡(luò)空間安全技術(shù)創(chuàng)新和理論研究的重任，在研究過程中往往要分析大量的惡意代碼和異常文件樣本，研究攻擊者的戰(zhàn)術(shù)、技術(shù)和過程，從而提出應(yīng)對新型或高級網(wǎng)絡(luò)攻擊的有效防御手段和產(chǎn)品方案，研究型人才對網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)發(fā)展具有很強的推動作用；服務(wù)型人才為企業(yè)提供滲透測試、安全咨詢、等保測評、風(fēng)險評估、應(yīng)急響應(yīng)等服務(wù)，他們往往具有豐富的理論知識和實踐型項目經(jīng)驗，是實踐技能要求較高的一類人才；工程型人才是企業(yè)安全保障體系的構(gòu)建者，通過實踐化的一線工程經(jīng)驗，為企業(yè)提出合理、可靠、安全的工程實施方案，并根據(jù)企業(yè)面臨的新的安全風(fēng)險，提出優(yōu)化改進(jìn)建議和技術(shù)方案[6]。

5 實踐型人才培養(yǎng)基礎(chǔ)設(shè)施平臺建設(shè)

網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)安全人才培養(yǎng)的重要基礎(chǔ)設(shè)施，融合云計算、虛擬化、SDN、NFV、容器和虛實結(jié)合等技術(shù)，構(gòu)建了“學(xué)習(xí)、競賽、演訓(xùn)、測評、科研”一體化的實踐型人才培養(yǎng)平臺。

5.1 網(wǎng)絡(luò)靶場平臺架構(gòu)

網(wǎng)絡(luò)靶場利用靈活的網(wǎng)絡(luò)編排管理、彈性的虛擬化部署和柔性的虛實結(jié)合等場景仿真技術(shù)，結(jié)合攻擊、防御、流量仿真、數(shù)據(jù)采集與評估等能力組件，構(gòu)建從學(xué)習(xí)、競賽到訓(xùn)練、測評、研究的綜合性人才培養(yǎng)解決方案，可以滿足用戶對理論學(xué)習(xí)、攻防競賽、攻防演訓(xùn)、測試評估、技術(shù)研究等不同方面的業(yè)務(wù)需求。網(wǎng)絡(luò)靶場采用大數(shù)據(jù)分析、行為分析、態(tài)勢理解、機(jī)器學(xué)習(xí)、ATT&CK和Killchain殺傷鏈等技術(shù)與對抗研究模型，對靶場數(shù)據(jù)進(jìn)行深度理解、推理和關(guān)聯(lián)分析，利用3D/2D動態(tài)可視化模型，可實時呈現(xiàn)攻防訓(xùn)練和對抗態(tài)勢，并進(jìn)行效果和效能評估。用戶還可以對攻防數(shù)據(jù)進(jìn)行復(fù)盤分析，以總結(jié)實踐性經(jīng)驗和技術(shù)方法推演。網(wǎng)絡(luò)靶場系統(tǒng)設(shè)計架構(gòu)如圖1所示。

5.2 典型應(yīng)用

5.2.1 教學(xué)實訓(xùn)/科目訓(xùn)練

(1）理論與實踐結(jié)合的進(jìn)階式安全技能學(xué)習(xí)體系，滿足信息安全方向的理論學(xué)習(xí)和實驗實操；

(2）安全技能考核，對學(xué)習(xí)效果進(jìn)行量化評判；

(3）安全意識培養(yǎng)，從人的因素強化安全意識思維。

5.2.2 攻防競技

提供在線理論答題、在線CTF、攻防兼?zhèn)銩WD、競速奪旗CFS等競賽模式，使參與者在競技對抗中提升網(wǎng)絡(luò)攻防技能水平。

5.2.3 攻防演訓(xùn)

(1）紅藍(lán)對抗，紅藍(lán)雙方進(jìn)行高逼真化的攻防對抗演練，以攻促防；

(2）從攻擊維度，訓(xùn)練網(wǎng)絡(luò)攻防技能，并對訓(xùn)練結(jié)果進(jìn)行量化評估；

(3）從防守維度，針對突發(fā)的入侵威脅和安全事件，進(jìn)行應(yīng)急響應(yīng)和處置的技能訓(xùn)練和提升；

(4）基于 APT仿真環(huán)境，紅藍(lán)雙方進(jìn)行 APT仿真對抗演練和技能提升。

5.2.4 測試評估

(1）利用自動化攻擊組件或人員進(jìn)行模擬攻擊或滲透測試，對目標(biāo)系統(tǒng)進(jìn)行安全風(fēng)險和脆弱性檢測，以驗證縱深防御體系的安全防御能力是否有效；

(2）對系統(tǒng)或產(chǎn)品進(jìn)行性能指標(biāo)測試和漏洞檢測。

5.2.5 技術(shù)研究

(1）網(wǎng)絡(luò)空間安全技術(shù)創(chuàng)新研究；

(2）對安全漏洞進(jìn)行分析與研究。

5.3 關(guān)鍵技術(shù)

(1）大規(guī)模虛實結(jié)合節(jié)點的快速構(gòu)建與彈性部署；

(2）低損耗的帶內(nèi)/帶外全數(shù)據(jù)采集[7]；

(3）高逼真的用戶行為、應(yīng)用和流量仿真模擬；

(4）基于大數(shù)據(jù)流式處理架構(gòu)的事件理解解析；

(5）基于知識圖譜、圖計算、攻擊鏈模型、機(jī)器學(xué)習(xí)算法的智能事件推理、關(guān)聯(lián)分析；

(6）基于安全態(tài)勢的分析與量化評估[8]；

(7）基于任務(wù)標(biāo)簽和訪問控制的安全隔離技術(shù)。

5.4 行業(yè)應(yīng)用

網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)空間安全攻防演訓(xùn)、測試評估與人才培養(yǎng)的重要基礎(chǔ)設(shè)施，可應(yīng)用于教育、能源制造、運營商、金融等行業(yè)領(lǐng)域。

6 結(jié)論

加強與完善網(wǎng)絡(luò)空間安全人才培養(yǎng)體系建設(shè)，對我國網(wǎng)絡(luò)安全人才發(fā)展戰(zhàn)略有重要的推動與指導(dǎo)意義。網(wǎng)絡(luò)靶場，是培養(yǎng)實踐型網(wǎng)絡(luò)安全人才重要的技術(shù)支撐平臺，加快建設(shè)網(wǎng)絡(luò)靶場，對我國培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全人才將有積極的促進(jìn)作用。