本届A类赛题可通过以下方式提问与交流：

1、大赛官网团队账号-赛题答疑区提问，组委会定期收集问题提交至企业解答后公布；

2、可前往赛题答疑论坛（PC端点击链接）：https://mastergo.com/file/77782156635006?utm_source=fwwb&utm_medium=saitishouce&utm_campaign=&utm_term=&utm_content=提问或交流，企业定期回复。

1.命题方向

智能计算

2.题目类别

应用类

3.题目名称

基于虚拟仿真的TASK靶场建设

4.背景说明

【整体背景】

为了提高网络安全人才的培训质量和效益，美国NIST提出了网络安全人才培养框架。参考该框架，提出了TASK网络安全人才培养模型，如图1所示。通过网络靶场将网络安全相关的知识、技能和能力进行融合，学员可通过网络靶场学习网络安全相关知识、训练网络安全相关技能、评估学习效果，以加快网络安全人才的成长和成才。

图1 TASK网络安全人才培养模型

TASK模型将网络安全人才所必备的知识、技能以及执行任务的综合能力进行了统一融合，通过评估手段不断进行改进，从而提升网络安全人才培养的效益。

TASK模型体现了以任务驱动的学习方式。通过任务驱动，学员可根据任务需要，自主学习相关的知识、技能，并以任务的完成作为评价方式。通过对相关细节的完善，从而构成TASK网络安全人才培养模型。本赛题也希望通过具体的竞赛任务，驱动参赛选手，自主学习知识和技能，通过完成竞赛任务，从而提升自己的能力，同时输出参赛作品。

依据TASK模型，安恒开发了网络靶场，助力网络安全人才培养。

（1）安恒明御网络靶场逻辑架构

安恒明御网络空间靶场是依据TASK框模型建立的成长型训练靶场平台。平台以任务驱动为核心，依托强大的综合仿真能力、数据采集和资源调度能力为上层业务构建综合性实战化训练场景，并提供全方位多维度的评估测试支撑。安恒明御网络靶场在逻辑上，可划分为支撑层、资源管控层和业务层等三个层次，如图2所示。

图2 安恒明御网络靶场逻辑架构

支撑层为整个靶场提供了硬件资源、基础服务和相关接口，是靶场的基础设施。

资源管控层在支撑层之上，为靶场提供了各种支撑资源，包括标靶库、知识库、场景库、镜像库、试题库、工具库以及学习课件和视频等资源。同时，资源管控层和提供了各种支撑服务，可对各种支撑资源进行调配，构建不同的场景，并对各场景动态构建虚拟网络、虚拟靶机、业务应用以及各种网络流量，用于支撑各种业务应用。

业务层构建在资源层之上，通过将各种资源进行组合，搭建不同的场景，可模拟不同的业务应用和系统，为渗透测试、安全防护、攻防竞赛、实训实习等提供具体的训练科目。同时，平台还提供了相关的操作手册、课程视频等资源，可供学习者自学。

安恒明御网络靶场的建设，遵循了国家和行业相关标准规范，同时高效可靠的安全保障子系统可确保靶场的安全稳定运行，为教学、竞赛以及安全研究提供保障。

（2）安恒明御网络靶场主要功能

安恒明御网络靶场主要模块与功能结构，如图3所示。主要功能包括：

①典型虚拟靶机创建；

②虚拟网络创建；

③网络安全课程资源(讲义、视频、实验)；

④典型网络安全工具；

⑤网络安全研究支持；

⑥网络安全竞赛。

图3 安恒明御网络靶场主要功能

【公司背景】

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，于2019年11月5日正式登陆上交所科创板股票上市，股票代码：688023。自成立以来一直专注于网络信息安全领域，公司秉承“助力安全中国、助推数字经济”的企业使命，以数字经济的安全基石为企业定位，将“诚信正直、成就客户，责任至上，开放创新，以人为本，共同成长”作为企业的价值观，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。

安恒信息以云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大方向为市场战略。凭借强大的研发实力和持续的产品创新，已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线及业务线在行业中均形成了强大的竞争力。主营业务收入连续三年保持近50%增长。2020年全年营收增速40%，净利润增速48%，在19家上市网络安全公司排名第一，是2020年信息技术产业最具成长上市公司，2021年6月入选"科创板价值50强"榜单。

2020年11月23日，安恒信息正式签约2022年杭州第19届亚运会，成为其网络安全类官方合作伙伴，这也是国际大型综合性赛事网络信息安全类最高层级合作。作为国家级核心安保单位，安恒信息参与了近乎全部国家重大活动网络安保，实现零失误，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。

【业务背景】

安恒致力于在网络安全领域的产品开发、服务提供以及人才培养等方面的业务，通过校企合作、协同育人等模式，开展网络安全人才培训，同时也提供网络靶场产品、企业端网络安全培训、网络安全竞赛服务等。通过不断探索实践，目前在网络安全人才培养方面，已经积累了丰富的资源和培养经验。

5.项目说明

【问题说明】

本命题可通过在安恒明御网络靶场平台上，完成如下任务：

（1）开发网络流量仿真功能；

（2）进行典型网络安全设备的虚拟化及应用配置；

（3）进行典型漏洞发现、验证/利用及修复等实践；

（4）基于网络行为对人员进行攻防能力评价。

以上任务，参赛者可根据实际情况，任选其一完成即可。

【用户期望】

开发的网络流量仿真功能、虚拟化的网络安全设备可以部署在安恒明御网络靶场平台上，典型漏洞发现、验证/利用及修复等实践可作为网络安全实践项目，开发的基于网络攻防行为的能力评价指标体系可作为能力评价的重要参考。

6.任务要求

【开发说明】

充分了解TASK网络安全模型以及安恒明御网络靶场平台，利用平台提供的相关接口，调用相关功能，实现网络背景流量仿真功能；根据平台提供的虚拟化等能力，对典型网络安全设备进行虚拟化，并提供典型配置；利用平台提供的网络安全能力，开发特定漏洞的发现、利用及修复措施。参考安恒明御网络靶场，构建基于网络攻防行为的网络安全能力评价指标体系。

【技术要求与指标】

参赛队伍任选一个方向，开发软件代码、构建虚拟镜像、开发实践操作教程（视频）或构建基于网络攻防行为的网络安全能力评价体系。

【提交材料】
(1) 项目概要介绍;

(2) 项目简介 PPT;

(3) 项目详细方案;

(4) 项目演示视频;

(5) 企业要求提交的材料：

①软件或演示代码；

②网络安全设备虚拟镜像及配置清单；

③实践操作手册和教程（视频）；

④基于网络攻防行为的网络安全能力评价体系；

⑤根据选择的方向，提交相应的作品。参赛队伍提交的资料，包括软件及

核心代码、文档、PPT、视频、脑图、图片等。

(6) 团队自愿提交的其他补充材料。

【任务清单】

（1）开发：基于安恒明御网络靶场平台，利用平台提供的相关接口，调用相关功能，实现网络背景流量仿真功能软件代码；

（2）实践：根据安恒明御网络靶场平台提供的虚拟化等能力，完成网络安全物理设备的虚拟化，并提供典型配置，可移植至安恒明御网络靶场平台稳定运行；

（3）实践：利用安恒明御网络靶场平台提供的网络安全能力，开发特定漏洞的发现、利用及修复措施；

（4）开发：参考安恒明御网络靶场和典型的网络安全攻防过程，构建基于网络攻防行为的网络安全能力评价指标体系。

【开发工具与数据接口】

（1）安恒明御网络靶场平台相关接口；

（2）安恒明御网络靶场平台账号。

7.其他

无

8.参考信息

安恒明御网络靶场

https://www.dbappsecurity.com.cn/product/cloud243.html

9.评分要点

赛题评分要点见附件一：A 类企业命题初赛统一评分标准。