5月14日,2016中国云计算技术大会(CCTC)在京召开,作为本次大会的亮点环节之一——Container技术峰会吸引了众多业内人士的关注。本届Container技术峰会不仅注重前沿技术的分享,在容器技术的落地,在生产环境中如何大规模的部署Docker成为大会关注的焦点。国内知名网络安全企业永信至诚CTO张凯应邀出席了本次峰会,并针对Container技术在网络安全领域的应用与发展做了主题演讲。
永信至诚CTO张凯
众所周知,近年来网络安全事件层出不穷且攻击方式多种多样,时时刻刻威胁着国家机关、企事业单位以及广大普通百姓,很多时候防不胜防。张凯表示:“人是安全体系中较重要但较薄弱的环节,因为信息安全的对抗是信息不对称的对抗,防御是被动的,渗透是主动的,而大多数的渗透都很难被感知,所以要解决提升网络安全防护能力,就需要强化安全意识,加强技术能力,培养更多的实战型人才。”
但目前我国网络安全人才却存在着巨大的缺口。截止2014年底,我国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万,预计到2020年,需要各类网络空间安全人才约140万人,而目前我国高等学校每年培养的信息安全相关人才不足1.5万人,远远不能满足网络空间安全的需要。对此,就需要采取更先进的网络安全人才培养方式,既要解决数量问题,又要解决能力问题。2015年,永信至诚“i春秋学院”的问世,则为解决网络安全人才培养问题提供了可行化方向。
张凯表示,“i春秋学院”依托互联网平台可以大幅提升人才培养的数量,采取“在线学习+在线模拟实战+在线考试”的培养方式,则让学习者即收获到了知识,也收获到了实战能力。而这其中,为了有效提升学习者的实战水平,对模拟实战环境的建设则至关重要。对此张凯表示,通过“CloudStack+Docker”构建出 “以场景为中心”的云端信息安全实验场,是解决问题的好方法。
云端信息试验场有着诸多优势:可发挥互联网平台优势和共享精神,将各团队和个人长期积累的大量资源集中;建立一套模板即可让全民实用;利用浏览器访问虚拟桌面进行操作,所有资源在云端,随时随地实验,没有安全风险,不受系统限制;闪电试验室,实验场景秒级下发,资源利用率高;每个实验场景都根据教学需要进行设置,有教学内容、有挑战内容,有效提高学员的技术能力。
目前,基于“CloudStack+Docker”组合,永信至诚通过多种尝试,已经成功构建出可满足多种实验场景的云端环境,并已在旗下的“i春秋学院”与“e春秋网络安全实验室”中开展广泛应用。比如,在“i春秋平台”可以举行基于互联网的大规模实训和竞赛,具有资源分配更佳、所有实验环境隔离、扩展性低耦合等突出特点;“e春秋网络安全实验室”,可支持CTF、AWD等混合模式的大型攻防竞赛系统,并且可以轻松承载多战队、多人次的同场竞技。
