永信至誠CTO張凱：構建雲端信息安全實驗場

2023-07-01 16:50:42

    5月14日，2016中國雲計算技術大會(CCTC)在京召開，作為本次大會的亮點環節之一——Container技術峰會吸引了眾多業內人士的關注。本屆Container技術峰會不僅注重前沿技術的分享，在容器技術的落地，在生產環境中如何大規模的部署Docker成為大會關注的焦點。國內知名網絡安全企業永信至誠CTO張凱應邀出席了本次峰會，並針對Container技術在網絡安全領域的應用與發展做了主題演講。

永信至誠CTO張凱

　　眾所周知，近年來網絡安全事件層出不窮且攻擊方式多種多樣，時時刻刻威脅著國家機關、企事業單位以及廣大普通百姓，很多時候防不勝防。張凱表示：「人是安全體系中最重要但最薄弱的環節，因為信息安全的對抗是信息不對稱的對抗，防禦是被動的，滲透是主動的，而大多數的滲透都很難被感知，所以要解決提升網絡安全防護能力，就需要強化安全意識，加強技術能力，培養更多的實戰型人才。」

　　但目前我國網絡安全人才卻存在著巨大的缺口。截止2014年底，我國重要行業信息系統和信息基礎設施需要各類網絡空間安全人才70萬，預計到2020年，需要各類網絡空間安全人才約140萬人，而目前我國高等學校每年培養的信息安全相關人才不足1.5萬人，遠遠不能滿足網絡空間安全的需要。對此，就需要採取更先進的網絡安全人才培養方式，既要解決數量問題，又要解決能力問題。2015年，永信至誠「i春秋學院」的問世，則為解決網絡安全人才培養問題提供了可行化方向。

　　張凱表示，「i春秋學院」依託網際網路平臺可以大幅提升人才培養的數量，採取「在線學習+在線模擬實戰+在線考試」的培養方式，則讓學習者即收穫到了知識，也收穫到了實戰能力。而這其中，為了有效提升學習者的實戰水平，對模擬實戰環境的建設則至關重要。對此張凱表示，通過「CloudStack+Docker」構建出 「以場景為中心」的雲端信息安全實驗場，是解決問題的好方法。

　　雲端信息試驗場有著諸多優勢：可發揮網際網路平臺優勢和共享精神，將各團隊和個人長期積累的大量資源集中;建立一套模板即可讓全民實用;利用瀏覽器訪問虛擬桌面進行操作，所有資源在雲端，隨時隨地實驗，沒有安全風險，不受系統限制;閃電試驗室，實驗場景秒級下發，資源利用率高;每個實驗場景都根據教學需要進行設置，有教學內容、有挑戰內容，有效提高學員的技術能力。

　　目前，基於「CloudStack+Docker」組合，永信至誠通過多種嘗試，已經成功構建出可滿足多種實驗場景的雲端環境，並已在旗下的「i春秋學院」與「e春秋網絡安全實驗室」中開展廣泛應用。比如，在「i春秋平臺」可以舉行基於網際網路的大規模實訓和競賽，具有資源分配更佳、所有實驗環境隔離、擴展性低耦合等突出特點;「e春秋網絡安全實驗室」，可支持CTF、AWD等混合模式的大型攻防競賽系統，並且可以輕鬆承載多戰隊、多人次的同場競技。