网络安全红蓝对抗实战演练

暨工信部教考中心网络安全红蓝对抗技术工程师认证

培训班

一、 培训背景

近年来，国家对信息安全问题逐渐重视起来，今年“两会”上，信息安全问题也成为重点。未来，无论是个人、企业还是机构，对信息安全必定会更加重视。随着全球进入数字化时代，关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环，网络战也从传统作战的辅助手段变成首选，成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻，迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础，更需要有高超的实战能力，才能应对纷繁复杂的网络环境及层出不穷的攻击手段，网络安全虽是幕后工作，不见刀光剑影，却同样危机四伏，红蓝对抗演习实为培养实战型人才的绝佳手段，也是快速检验网络安全人才技能的途径。网络信息安全的时代到来，只有掌握攻防技能的人才，才有登上舞台的资格。通过学习 将所学运用到自身业务中，提升业务水平，成为安全时代大舞台上的佼佼者！

二、 培训简介

网络安全形式严峻，国内外接二连三发生的网络安全事件表明，越复杂的网络与信息技术漏洞与安全隐患越多，黑客的手段千变万化，威胁的未知远远大于已知，再严密的网络防线也难免百密一疏，固有的网络安全理念与防御措施不断受到挑战。2017年5月12日起席卷全球150多个国家30余万计算机的“WannaCry”勒索软件攻击，事件发生和蔓延的速度、后果的严重程度均创纪录。事件再次敲响警钟，网络攻击“没有最坏，只有更坏”，也再度表明信息社会技术发展远超前于政府监管。

2017年6月1日，《网络安全法》正式生效，标志我国维护网络与信息安全的工作进入一个全新阶段。作为首部统领国家网络安全工作的综合性法律，以维护国家网络空间主权、安全和发展利益为根本，以筑牢网络安全防线为目标，为网络强国建设大业保驾护航。《网络安全法》展现了国家维护网络空间安全的决心与信心。

网络安全已成为国家继海陆空天四大疆域之外的第五疆域，网络安全也体现国家主权，保障网络安全就是保障国家主权。习主席强调：“没有网络安全就没有国家安全。”网络安全的竞争归根到底是安全人才的竞争。目前国内网安人才缺口数百万，实战型人才更稀缺，无法满足企业、行业的需求。因此，培养网络安全实战型人才迫在眉睫。

传统网络安全人才成长，以“白帽子”自身对网络安全知识的浓厚兴趣为驱动，以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛，传统方式学习成长曲线陡峭，真正成长起来的实战型人才极为少数。以清华大学、美国乔治亚大学, 多年从事网络安全教育行业的深厚积累，形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”，知识体系以“攻防技术”为核心，着眼攻防实战，紧跟前沿领域，打破网络安全知识学习壁垒，面向高校和各行业领域，提供一套快速、有效的网络安全人才培养解决方案。

三、 培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

四、 日程安排

五、 授课专家

徐老师  十年信息安全工作经验，热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长web方向，热爱ctf和awd。在web方向的php代码审计尤为擅长，曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府，内网 外网项目渗透经验。多次在ctf比赛中获取名次，并担任出题者和裁判。曾任职国内某top10安全公司，奇安信及多个公司的特聘安全培训讲师。

赵老师  中国信息安全测评中心特聘安全研究员，工信部网络安全技能大赛专家，擅长课程：网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程，项目经历有贵阳大据及网络安全攻防演练，全国网络安全攻防大赛个人第三名/团队第一，湖北移动2020CTF集训-逆向（4天）、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web（5天）、广西电网2020CTF集训提高班（15天）、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908（讲师代表/技术评委）、中国电建网络安全集训等。

六、 培训费用

培训费：6800元/人（含培训费、平台费、资料费及直播视频回放一年等费用）。

参加培训并通过考试学员，由工业和信息化部教育与考试中心统一颁发《网络安全红蓝对抗技术工程师》工业和信息化职业能力证书， 证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。