网络安全实战化防护专业能力培训(HWBP

一、背景

“网络空间的竞争,归根到底是人才的竞争。”公安部第一研究所推出“网络安全实战化防护专业能力培训( HWBP )”,旨在落实公安部三化六防相关工作要求,帮助重要行业单位培养懂业务、善攻防、能实战的综合型网络安全人才。从管理维度和技术维度全面强化重要网络、重要信息系统和核心数据的安全保护能力,持续提升网络安全突发事件应急处置能力,化解重大风险隐患,助力部委、央企、金融机构等重要单位培养出一批实战型专业人才。

二、课程体系

网络安全实战化防护专业能力培训(HWBP)是我所在多年组织开展网络攻防演练基础上,建立的一套完整理论与实操相结合的培训课程体系,内容涵盖五大方向,设立百余节课程:

1HWBP-监测预警类方向

提炼实战中监测预警方向的工作思路与方法,从攻击和防护两个维度讲解典型技战法,包含敏感信息泄露状况的监测手段与方法,多类边界突破、内网渗透、零日漏洞攻击的监测手段与方法,社会工程学攻击的发现和预警,资产测绘与管理、态势感知和威胁情报平台等监测手段的构建和运营方法等。

2HWBP-分析研判类方向

提炼实战中分析研判方向的工作思路与方法,从攻击和防护两个维度讲解典型技战法,包含信息收集、密码字典构造等支撑分析方法,涉及边界突破、内网渗透、社会工程学攻击、工控网络攻击等方面的安全事件分析方法,以及基于流量行为画像、威胁情报、安全大数据等手段的分析思路和方法等。

3HWBP-应急响应类方向

提炼实战中应急响应方向的工作思路与方法,从攻击和防护两个维度讲解典型技战法,包含攻击意图的识别与处置,应对零日漏洞攻击的应急处置,应对APT攻击的应急处置,应对专用设备、安全设备攻击的应急处置和联动响应方法等。

4HWBP-溯源取证类方向

提炼实战中溯源取证方向的工作思路与方法,从攻击和防护两个维度讲解典型技战法,包含通过技术策略提升溯源和取证能力的思路与方法、全链条攻击路径追踪还原技术与分析方法、针对邮件等专项攻击的溯源思路和方法、基于定制化诱捕的主动防御方法等。

5HWBP-协同联动方向

提炼实战中协同联动方向的工作思路与方法,从技术和管理两个维度讲解典型技战法,包含多场景攻击案例详解、供应链安全管理思路、多层次主机防护策略、钓鱼社工攻击体系化防御方法、多维度精细化网络分区隔离技术战法、系统化口令攻击策略、网络安全建设整体防控的思路和方法等。

三、培训对象

1.面向国家各级党政机关安全管理人员;

2.国有企事业单位安全管理人员;

3.金融机构进行安全管理人员;

4.科研院所等单位从事安全工作的人员;

5.其他从事与信息安全相关工作的人员。

四、考试认证模式

单项考试:五个方向课程通过线上形式分别进行单项考试认证,考试通过授予单项能力认证证书。单项证书分为优秀、良好、合格三个等级,其中85分及以上为优秀,75-84分为良好,60-74分为合格。证书有效期三年。

结业考核:通过全部五个方向考试后,可提交论文申请结业认证,经专家盲审通过后授予结业证书。结业证书分为金标证书、银标证书、铜标证书三个等级,其中五个方向的单项认证均为优秀或结业论文入选优秀论文汇编的,授予金标结业证书;三至四个方向单项认证为优秀的,授予银标结业证书;其他授予铜标证书。