網絡安全紅藍對抗實戰演練

暨工信部教考中心網絡安全紅藍對抗技術工程師認證

培訓班

一、 培訓背景

近年來，國家對信息安全問題逐漸重視起來，今年“兩會”上，信息安全問題也成為重點。未來，無論是個人、企業還是機構，對信息安全必定會更加重視。隨著全球進入數字化時代，關鍵信息基礎設施安全保障不僅是國家信息安全保障工作重要的一環，網絡戰也從傳統作戰的輔助手段變成首選，成為數字時代下最具可能性的戰爭形式之一。當下網絡安全態勢之嚴峻，迫切需要國家、行業及各單位在網絡安全領域具備打硬仗的能力。網絡安全行業的特殊性決定了網絡安全人才除了需要有扎實的理論基礎，更需要有高超的實戰能力，才能應對紛繁復雜的網絡環境及層出不窮的攻擊手段，網絡安全雖是幕后工作，不見刀光劍影，卻同樣危機四伏，紅藍對抗演習實為培養實戰型人才的絕佳手段，也是快速檢驗網絡安全人才技能的途徑。網絡信息安全的時代到來，只有掌握攻防技能的人才，才有登上舞臺的資格。通過學習 將所學運用到自身業務中，提升業務水平，成為安全時代大舞臺上的佼佼者！

二、 培訓簡介

網絡安全形式嚴峻，國內外接二連三發生的網絡安全事件表明，越復雜的網絡與信息技術漏洞與安全隱患越多，黑客的手段千變萬化，威脅的未知遠遠大于已知，再嚴密的網絡防線也難免百密一疏，固有的網絡安全理念與防御措施不斷受到挑戰。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊，事件發生和蔓延的速度、后果的嚴重程度均創紀錄。事件再次敲響警鐘，網絡攻擊“沒有最壞，只有更壞”，也再度表明信息社會技術發展遠超前于政府監管。

2017年6月1日，《網絡安全法》正式生效，標志我國維護網絡與信息安全的工作進入一個全新階段。作為首部統領國家網絡安全工作的綜合性法律，以維護國家網絡空間主權、安全和發展利益為根本，以筑牢網絡安全防線為目標，為網絡強國建設大業保駕護航。《網絡安全法》展現了國家維護網絡空間安全的決心與信心。

網絡安全已成為國家繼海陸空天四大疆域之外的第五疆域，網絡安全也體現國家主權，保障網絡安全就是保障國家主權。習主席強調：“沒有網絡安全就沒有國家安全。”網絡安全的競爭歸根到底是安全人才的競爭。目前國內網安人才缺口數百萬，實戰型人才更稀缺，無法滿足企業、行業的需求。因此，培養網絡安全實戰型人才迫在眉睫。

傳統網絡安全人才成長，以“白帽子”自身對網絡安全知識的濃厚興趣為驅動，以自發迎難而上、擅于多角度切入、創造性解決問題的“極客精神”為引導。因網絡安全領域的高門檻，傳統方式學習成長曲線陡峭，真正成長起來的實戰型人才極為少數。以清華大學、美國喬治亞大學, 多年從事網絡安全教育行業的深厚積累，形成一套系統完善、可成長度高的培訓知識體系。“未知攻、焉知防”，知識體系以“攻防技術”為核心，著眼攻防實戰，緊跟前沿領域，打破網絡安全知識學習壁壘，面向高校和各行業領域，提供一套快速、有效的網絡安全人才培養解決方案。

三、 培訓特色

1.理論與實踐相結合、案例分析與行業應用穿插進行；

2.專家精彩內容解析、學員專題討論、分組研究；

3.通過全面知識理解、專題技能和實踐結合的授課方式。

四、 日程安排

五、 授課專家

徐老師  十年信息安全工作經驗，熱愛研究網絡安全技術。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長web方向，熱愛ctf和awd。在web方向的php代碼審計尤為擅長，曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府，內網 外網項目滲透經驗。多次在ctf比賽中獲取名次，并擔任出題者和裁判。曾任職國內某top10安全公司，奇安信及多個公司的特聘安全培訓講師。

趙老師  中國信息安全測評中心特聘安全研究員，工信部網絡安全技能大賽專家，擅長課程：網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固、安全編程，項目經歷有貴陽大據及網絡安全攻防演練，全國網絡安全攻防大賽個人第三名/團隊第一，湖北移動2020CTF集訓-逆向（4天）、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web（5天）、廣西電網2020CTF集訓提高班（15天）、廣西國稅2020競賽集訓-逆向、網絡空間安全精英集訓營201908（講師代表/技術評委）、中國電建網絡安全集訓等。

六、 培訓費用

培訓費：6800元/人（含培訓費、平臺費、資料費及直播視頻回放一年等費用）。

參加培訓并通過考試學員，由工業和信息化部教育與考試中心統一頒發《網絡安全紅藍對抗技術工程師》工業和信息化職業能力證書， 證書可作為專業技術人員職業能力考核的證明，以及專業技術人員崗位聘用、任職、定級和晉升職務的重要依據。