案例背景

某省交通公司积极推进网络和信息化建设，部署网信相关工作：在2023年网络安全和信息化工作会议上通报了公司网络安全和信息化工作推进情况、存在问题；对新修订的网络安全事件应急预案进行宣贯，并积极推动数字化转型工作任务。

本文介绍了博智安全为客户通过创建网络安全培训与应急演练实验室，打造某省交通集团第一个集培训、演练、展示、实操等多种功能于一体的综合性平台。实验室配有网络靶场、教学培训、应急演练三大系统，依托仿真实验环境，致力于提升从业人员网络安全与信息化实战应急能力，为客户所属营运单位不断输出安全攻防能力，助力某省网信事业发展，为网络强省建设勇当开路先锋。

案例需求

（1）公路养护单位缺乏网络安全运维手段

公路养护单位网络安全技术缺乏，且无网络安全外包单位，造成高速系统缺乏网络安全运维手段。

（2）高速行业应急水平缺乏更新机制

高速行业应急水平的发展显著落后于社会攻击手段和攻击水平的发展，且缺乏有效的更新、迭代机制。

（3）技术人员缺乏认知与理解

技术人员对于信息安全事件的发生和演化的过程缺乏有效的认知与理解，难以形成快速有效的应对策略。

（4）过于依赖第三方网络安全服务

硬实力与软实力不匹配，在有安全设备支持情况下，缺乏网络安全设备应急知识与手段，防御策略停留于理论层面，经不起实战考验，发现问题时过多依赖第三方网络安全服务单位。

解决方案

建设网络安全应急演练实验室，部署兼具网络安全技能培训、真实网络拓扑环境快速搭建、应急演练等功能的综合性网络安全应急演练研究平台，能够满足高速公路行业整体安全意识提升、信息安全人才应急演练等需求，可有效提升某省交通体系行业技术、管理人员的网络安全应急管理技能。

1. “提供高还原度的训练场景，开展实战式应急演练”

网络靶场平台以虚拟化技术为基础，采用实物和仿真软硬件方式构建半实物化的业务系统仿真环境，依据采集的数据信息仿真办公网络、监控、收费业务网络拓扑图；能够根据已有实验室设备，贴近实战需求进行场景化定制，提供包括远控、漏洞利用、后门、插件等十大场景。充分利用现有资源，通过虚实结合的方式打造高还原度的训练场景。

网络靶场平台为网络安全集中应急演练提供场所。通过定期组织以靶场平台为基地的各类攻防演练、人员培训活动，依靠实验室形成的人才培养、应急演练、实战演练和效能评估等多种工具、能力，在高速公路行业开展有力的演练、评估等工作。

2.“区域提供网络安全课程体系，实施“理论+实践的教学理念模式” 

网络安全教学培训平台为教学虚拟各种实验操作环境，涵盖了课程制作、应用拓扑、环境设计、内部考核以及虚拟结合等功能；让学员进行各种真实环境下的实际操作，了解常用网络安全设备、系统、数据、应用的内容，掌握对应原理和实际操作技能，真实体验网络攻防安全实训操作演练过程。

3.“提供标准化操作流程、响应流程可视化呈现”

网络安全应急演练平台依据省交通厅、省交通集团的预案要求对联网收费系统、监控网、管理信息化网的流程进行梳理和分类，形成了“三网十流程”。同时也是基于对网络安全事件相关信息报送流程进行理清，使网络安全信息报送活动的参与角色、信息类型、附件要素、基本流程、报送方式更好地落实标准化、规范化，并将三网业务系统实际存在的安全问题融入到“理论培训——靶场实验——实战演练”各环节中。应急演练平台用以培训和检验受训人员，为加强网络安全应急管理提供坚实的人才保障和平台支持。

4.效益评估

（1）实现阶梯式高速系统安全人才储备，强化安全防护能力

通过本项目建设，实现阶梯式高速系统安全人才储备，发现已存在的安全漏洞隐患并及时修补，检验安全技术人员的监测预警、分析研判和处置溯源能力，提升人员专业技能和安全意识，检验各组织、各部门间的协同响应能力，提升上下和内外之间的联防联动能力，对完善网络安全监测预警和应急响应机制、强化安全防护能力。

（2）提升应急事件处置能力，提升省高速公路网络安全防御水平

本项目建设为某省高速公路行业培训一批有安全管理能力、安防技术能力、符合某省关键基础设施网络安全防护要求的充沛经验的专家队伍，提升整体人员安全意识建设的全局战略。以保障重大活动应急提供有力保障，切实提高某省高速公路网络安全防御水平具有重要意义。