3.1 安全相关基础设施及资源

1）请说明校方原有安全相关软硬件系统及配套设施，场地规模；

2）请说明校方安全科技教育实训基地定位、主要服务对象、现有培训资源（课程及师资等)、运行机制 ,以及未来3年进一步提升区域安全服务能力的发展规划。

3.1.1 学校原有安全相关基础设施及资源

（1）安全相关软硬件系统

我校拥有灾备技术国家工程实验室，实验室现有技术研发人员65人，正高职称占 27.7%，副高职称占46%，具有博士学位者占72.3%，63%以上的技术人员年龄介于30到 40 岁之间，是一支知识结构合理、富有创新精神的研发团队。工程实验室作为一个相对独立的科研实体，其定位包括：完善信息灾备技术和产品的研究、验证、测试平台，开展信息灾备标准体系和关键技术的研究，解决自主创新中的瓶颈问题，提供相关技术服务，建设成为信息灾备行业自主创新源头技术支撑平台，成为国家创新体系的重要组成部分。实验室承接各类企事业单位委托开发课题，协助企事业单位解决解决方案、产品、技术中遇到的技术问题，进行技术的委托研发工作。积极推进灾备产品合作模式，通过与灾备技术产业联盟成员单位的合作，参与研发和推广灾备备份与恢复系统系列产品，应用包括电力行业、高校、医院、政府部门等领域。实验室占地面积1000平米，

拥有总值1300万的重要硬件或仪器设备。2016年8月9日，依托灾备技术国家工程实验室，北京信息灾备技术产业联盟正式被北京市民政部门批准成立，成为我国灾备领域第一家获得政府认可的社会团体。实验室承担项目数亿元。承担国家重点研发计划、国家自然科学基金项目、科技研发专项资金项目等三十余项，资金一亿多元。近五年，实验室在灾备领域与我国各行业和多个国家有多个合作项目。 我校建有网络空间安全学科创新实践平台——网络安全实验中心，实验中心占地面积400平米。实验中心既是实践教学的平台、也是创新人才培养的基地，为国家和北京 市培养了大批高素质的网络空间安全专业人才和创新型人才。实验中心先后投入1200 万元建成了统一的攻防创新实践平台，平台包含以下两个组成部分。

第一，真实网络攻击/防御实践环境。实验中心的网络环境采用骨干网（WAN）和局域网（LAN）两层架构，共包含18个基础训练平台（对应18个LAN）、实战信息展示系统、攻击靶标网络、实战内容支持系统、内部工作网等五大组成部分。

图3-1骨干网络拓扑

骨干网络负责将18个基础训练平台对应的局域网及其余各子系统连接成一个广域网，并提供和我校校园网之间的接入。各网段之间可通过路由器、三层交换机、防火墙等设备的配置实现访问控制。为了营造多用户、大流量、真实的网络攻防环境，骨干网 主要采用企业级的设备，支持大并发、高速率（千兆/万兆）。 基础训练平台配备了常见的、基础的网络安全设备，既能进行基础的技能训练，又可用作多个小组之间的分组对抗演练。该子系统的创新之处在于，学生可在网络安全平台上自主开发所需的各类安全软件（如防火墙、入侵检测、扫描器等），并通过和标准的商业产品比较运行的效果或者性能指标等来验证自身的开发能力。这些设备可完全交由学生操作、配置，而且一部分设备均提供开放的API接口和后台数据，学生可进行二次开发，为开展设计型或者创新型实验创造必要的条件。

图3-2基础训练平台拓扑

攻击靶标网络采用当前主流的网络设备和信息安全设备营造出一个真实、完整的企业网络架构，包括底层的软硬件设备和上层的各类应用（包括HTTP、FTP、SMTP/POP3等），目的是为攻防演练提供渗透、攻击和分析的目标。针对学生的知识及操作技能的差异，攻击靶标网可基于不同的设备组合模式及配置方法，构造一系列不同难度的实体“靶场”，学生可根据自身的水平和兴趣选择相应的“靶场”，从而实现定制化、个性化的创新人才培养模式。参加创新实验的学生亦可自己设定目标，然后探索相应的攻击方法。在学科竞赛中，可为不同的场景设定不同的起评分数，便于各参赛队伍分数的评定和比较。攻击靶标网络是创新实践平台的一个核心组成部分。

图3-3攻击靶标网络拓扑

实战内容支持系统为基础训练平台提供软件操作平台、工具箱、各类资源库（工具库、病毒库、漏洞库等）和集成开发环境，主要针对网络攻防演练环境和物联网安全支持系统，包括云计算安全、大数据安全、工控网安全等。其中的攻防演练平台主要提供 操作界面和配置界面，能够实现演练场景实时监控、态势分析和场景回放等能力，能够对参演人员的技能进行量化评估。网络靶场系统主要完成小规模网络拓扑模拟（模拟数十台路由器、交换机，数百台服务器、主机组成的网络），以及对主机、操作系统、应用服务的模拟，并实现模拟主机与真实主机的虚实结合，提供真实的服务和各类漏洞，实现对攻击行为的检测和分析，捕获并分析恶意代码。指导老师能够通过图形化拖放形式进行网络拓扑绘制及参数配置。

图3-4实战内容支持系统示意图

实战信息展示系统用于在实战演练、信息安全大赛过程中动态、实时地显示操作的过程、各小组（队伍）的得分等重要信息。

图3-5实战信息展示系统

第二，大规模网络安全攻击及防御虚拟仿真实验教学项目。实验中心2019年建设了大规模网络安全攻击及防御虚拟仿真实验教学项目，一是为了冲击国家级虚拟仿真实验项目，二是为学生提供大规模的、复杂的、接近于真实网络环境的大规模扫描、渗透、入侵、防御等实验环境，培养学生的动手能力、创新能力、安全开发能力、分析及解决复杂安全问题的综合实践能力。 虚拟场景构造。该系统利用可视化的图形页面完成对实验仿真场景的新建，支持至少3个不同安全区域的仿真场景的构建，每个安全区域可支持至少4台靶机虚拟机，支持选项框的方式快速设定安全区之间的安全访问策略，提供简单易用的页面从靶机库中快速选择靶机组建实验仿真场景，组建好的场景可用于关联课程和考试题目。系统内置常见的网站、邮件、OA等服务器的虚拟机模板，实验教师只需在场景制作界面上选择 相应虚拟机模板进行添加，并设置不同区域网络联通性，即可快速搭建网络仿真环境 为了保证网络环境的最大程度地接近真实网络环境，仿真场景制作可支持多区域、较大规模的网络环境复现，可满足各行业用户进行特定环境下仿真演练的需要。

图3-6虚拟网络场景

体系架构。系统包括三种工作模式，分别是教学模式、练习模式、考核模式。教学模式下，系统会自动播放演示操作流程，学生通过观看系统的自动操作来学习实验的操作步骤；练习模式下，系统会在每一步操作前进行提示，比如需要打开端口扫描软件，以及输入什么指令等，学生根据系统的提示一步一步完成实验练习；考核模式下，学生根据在“演示模式”和“练习模式”中学习的操作方法来进行操作，系统不会进行任何的提示，并且在没有正确操作的情况下无法进行下一步操作。学生可以选择查看操作提示，但系统会根据用户查看操作提示的次数进行扣分，分值通过设定的考核时间以及查看操作提示的次数来评定。

图3-7大规模网络安全攻击及防御虚拟仿真实验教学项目

基本功能。系统支持的虚拟仿真实验内容，以多媒体虚拟的方式把实验原理、实验过程及学生操作步骤进行分解展示，支持网络扫描与防御实验、拒绝服务攻击及防御实验、入侵检测实验、漏洞分析及利用实验、木马自动扩散与分析实验等五大类实验。 网络空间安全实验中心具备了的比较系统、完整的教学和科研实验支撑能力，包括系统、综合的实践内容体系支持能力（支持多元化、个性化的实验内容定制）与大规模、复杂网络攻防环境的构造能力（支持从企业网到无线局域网、物联网、5G移动通信网的攻防环境），能够为网络安全创新创业、网络安全战队训练、网络安全文化传播提供 技术实训平台。

我校依托科研优势，建设了“人工智能与大数据科普基地”，并于2018年获批北京市科普基地。科普基地由人工智能科普展厅、数据科学科普展厅、信息通信展室和在线科普平台组成，目前拥有场地780平米，活动室3个，创新活动场所3个，常设展览 6项，并拥有1个小规模科普放映厅。除开放展厅外，借助北京邮电大学校园开放展览 面积500平米。科普基地拥有管理人员4名，教师20名，全部具有博士学位。讲解人 员30人，志愿者超过100人。科普基地搭建了多项科普体验平台和系统、制作了多项中英文科普短片、出版了多部科普书籍。依托科普基地，我校在北京市教委的支持下，建设了4门科普课程面向北京市中学生开放。此外，我校每年5月和10月，分别举办大学生/研究生创新创业成果展，面向社会开放，邀请中小学团体和社会人士参观。近三年通过年度例行开放和特色预约开放，年接待人数超过3500人次。

图3-8北邮人工智能与大数据科普基地

在校外科普中，我校教师张佳鑫创办了助老公益团体“夕阳再晨”，致力于在社区老年人中推广互联网和信息化社会科普服务，目前已经成为全国最大的青年助老公益品牌，在全国15个省份的50所高校建立了65 支服务队。我校张佳鑫老师获得第六届全国道德模范提名奖。此外，我校教授和学生在湖南、贵州贫困地区开展科普讲座、科技扶贫活动，在当地受到媒体广泛报道，社会反响良好。

图3-9“夕阳再晨”志愿科普活动

我校利用互联网优势，开设科普公众号和维基式问答网站，支持教师做科普“大V”。我校开设的微博公众号“爱可可爱生活”，科普大数据与人工智能的概念和技术成果，关注人数超过72万，阅读总量超过21亿5千万。我校开设的“火花空间”wiki网站 科普实验操作知识，目前沉淀词条1万余条，在北京市高校、中小学中也具有相当高的 影响力。我校教师陈光在2019年新浪微博人工智能科普垂直领域中影响力获得第一名， 科普阅读量超过21亿次。 2019年我校成立联合研究所（北邮科技园公共安全教育研究所），结合教授团队在公共安全教育方面独有的产品技术、研发能力和应用前景开展合作研发，涌现出了多项公共安全领域的优秀项目。

第一，校园安全整体解决方案。该项目以专业的安全课程体系为支撑，以专业的安全教育培训为保障，开展急救类、野外生存类、户外挑战类、公共安全类、自然灾害类、事故灾难类、交通类课程培训，并积极研发智能人脸识别系统，杜绝校园安全隐患。

图3-10公共安全产品概述

第二，全国青少年综合实践基地项目。该项目整合优质公共安全教育资源，开展青少年综合实践教育领域的课题研发，为全国各地青少年综合实践基地的建设与运营提供课程研发、人才培训等支撑。主要包含：朝阳区公共安全馆项目、贵阳应急产业基地项目、南京市青少年宫项目、湖南株洲清水塘生态科技新城项目、成都牙谷项目、内蒙古鄂尔多斯矿业安科服务项目等。

图3-11全国青少年综合实践基地项目

第三，安全体验馆项目。该项目包含：灾害安全体验、消防安全体验、交通安全体验、公共治安及国家安全体验等四大类体验区域，每个区域配有相应体验项目。

图3-12安全体验馆项目

第四，社区安全体验馆项目。通过对预防安全事故发生的安全警示教育，进一步加强安全教育，普及安全常识，增强预防及自我保护能力，因地、因时制宜，开展多种形式教育普及工作，通过实践演练，安全防范应变技能比赛，自救自护方法教育和训练、安全知识竞赛等活动提高大众安全意识和防范技能；通过学习教育使大众逐渐掌握各类安全知识，提高自救自护、互救互助、防御灾难和伤害的能力。

图3-13社区安全体验馆项目

第五，建筑安全体验馆项目。体验馆分为两大部分：安全体验区、安全培训室。体验项目包含：7D安全体验、有限空间体验、防护安全体验、火灾预防、坠落物体验、综合施工体验、有毒气体泄漏事故体验、爆炸事故体验综合用电体验、特种设备事故预防、心肺复苏体验和重物搬运体验等。

图3-14安全体验区域规划

第六，北邮—吉大通信智慧应急管理联合实验室项目。依托双方各自的优势，合作打造建设以智慧应急管理产业咨询及应用等为主导的智慧应急管理研究基地。通过双方在互联网、通信、信息化、人工智能、工程建设等领域的技术积累、技术研发以及实验室建设的经验，着力解决应急领域的痛点问题，为国家应急管理的发展做出自己的贡献。智慧应急管理联合实验室的核心任务是提供智慧应急管理领域的咨询及顶层设计服务、城市安全发展规划、智慧应急管理相关标准的制定、应急管理信息化产品测试、信息化解决方案以及高端人才培养等。近年来，实验室参与制定了中共中央办公厅、国务院办公厅印发的《关于推进城市安全发展的意见》，参与了常德市等多个城市安全发展规划项目，为长白山管委会应急网络建设提供了智慧的、系统的解决    方案。