2022年2月3日，日本情报通信研究机构（NICT）发布消息称，公开试用网络安全演习平台CYROP（CYDERANGE as an Open Platform），以促进日本国内安全人才的培养。

 CYNEX系统图，图片来自NICT

在日本，安全领域人才短缺的呼吁久已有之。实际网络演习能够在模拟网络环境中体验如何应对事件，是培养安全人才的有效手段；但演习教材的开发、使用实际设备构建和维护演习环境并不容易，这成为了实施演习的障碍。NICT于2017年成立了国家网络培训中心（National Cyber Training Center），主要面向国家机构和地方公共团体进行网络安全实战演习；但除此之外，日本的私营企业和教育机构也需要一个机制，以支持自主性的网络安全演习。

因此，CYNEX（Cyber security Nexus，NICT于2021年4月1日成立的新组织，旨在成为网络安全领域的产业界、学术界、官方的“节点”）启动网络安全演习平台CYROP的公开试用（该平台由 NICT开发的演习教材和实际演习环境组成）；通过公开并广泛提供演习平台，以期解决安全人才培养的难题，促进日本国内私营企业和教育机构的人才培养。

CYNEX由四个子项目Co-Nexus A/S/E/C组成。此次CYROP的公开试用是在Co-Nexus C中启动的。

CYNEX提供包括演习教材和演习环境在内的演习平台CYROP。演习可以在私营企业和教育机构下进行。NICT将以前主要面向国家机构和地方公共团体开展的网络安全演习的教材和环境，向希望实施安全人才培养的私营企业和大学等教育机构开放；此外还将逐步开发产业界、学术界、政府所需的各种演习教材。

这项公开试用将实施至2022年度末。通过此次试用，NICT将听取各演习单位的反馈意见，扩充演习材料，改善演习环境，并于2023年度开始CYROP的正式运营。关于该平台的最新动向为：2022年8月，日本Clwit株式会社承担了2022年度 CYROP演习基础系统的改进工作。

  网络安全演习平台CYROP,图片来自NICT

CYNEX: Cybersecurity Nexus，图片来自NICT

在网络安全领域，收集大量与网络攻击相关的数据、并培养能够分析和正确处理数据的人才很重要。NICT一直在网络安全实验室大规模收集网络攻击数据，国家网络培训中心也一直在培训各种安全人员。

CYNEX (Cyber security Nexus)于2021年4月1日成立，计划利用这些海量的数据和人才培养经验，建立一个先进的平台，以期成为网络安全方面的在产业界、学术界和政府之间的巨大“节点”。其目标是通过在日本国内收集、积累、分析和提供网络安全信息，为全社会的网络安全人才培养提供共同平台，从而提高日本的网络安全应对能力。

CYNEX将并行推进四个子项目“Co-Nexus”。

Co-Nexus A (Accumulation & Analysis)：利用NICTER、STARDUST和WarpDrive等各种观测机制，来收集和积累网络安全信息；还将打造日本国内的分析师社区，以实现联合分析。　

Co-Nexus S（Security Operation & Sharing）：目标是使分析师和机器学习引擎联合，对不同种类数据进行横向分析，以生成和提供日本国内的威胁信息；此外，还将构建先进的SOC人才培养计划，形成SOC人才培训基地。

Co-Nexus E（Evaluation）：将国产安全产品的原型引入NICT的网络环境，通过长期运行进行功能验证并反馈给产品，以支持国产安全产品的创造和普及。

Co-Nexus C(CYROP)：为消除日本安全人才培养的障碍，将开放演习场景和远程演习系统，以推动私营企业和教育机构的安全人才培养。

  特征：基于实际数据，形成国内分析师社区；通过日本国产安全技术的验证，进行产品化支援；培养高级SOC人才，开放人才培养平台。

  案例：用CYNEX分析网络攻击；在CYNEX的验证环境中导入日本国产技术并进行验证和评估。

  今后的发展计划：扩大CYNEX参与组织，深化各项目；扩大日本国产安全技术的引进；扩大高级SOC人才培养，支援人才培养业务。

  事件分析中心Network Incident andalysis Center for Tactical Emergency Response，由NICT研究开发，是对在计算机网络上发生的各种信息安全方面的威胁，进行广泛且迅速的掌握，并导出有效应对措施的复合性系统。其功能为对通过观测网络攻击和收集恶意软件等获得的信息进行相关分析，并查明原因。

  STARDUST：为了应对目标型攻击等网络攻击，NICT网络安全研究室开发了网络攻击诱导平台“STARDUST”，目的是将攻击者引入精巧模拟的网络中，在不被觉察的情况下长期观测攻击者的攻击活动，以实时掌握以往难以收集的攻击者入侵后的详细行动。

  WarpDrive：Web-based Attack Response with Practical and Deployable Research InitiatiVE，是NICT与KDDI公司等合作的研究开发，面向应对网络媒介型攻击技术实用化。

NICT称，为了对抗多样化、恶劣化的网络攻击，保护社会安全，有必要进一步加速培养网络安全人才。基于这样的背景，随着2017年度总务省预算的确定，NICT于2017年4月1日设置国家网络培训中心，意图通过最大应用限度能够长年在网络安全研究中获得的技术知识，规划并推进实践性网络训练。

其业务内容主要包括以下三项。

实践性网络防御演习“CYDER”：Cyber Defense Exercise with Recurrence，是根据日本政府的网络安全战略等，以国家机构、地方公共团体、重要社会基础运营商等为对象实施的体验型的实践性网络防御演习。该演习受到网络攻击时会采取一系列应对措施（事故对应），边操作电脑边用角色扮演的形式体验。CYDER的特点是在真实的网络环境中体验一系列流程，提供重现现实网络攻击事例的最新练习方案。

“RPCI”：Response Practice for Cyber Incident，是面向信息处理安全人员的特定讲习。其利用CYDER的经验技术，进行真实性很高的实践性事件处理练习。NICT提供实践性网络防御演习CYDER的大规模实机演习环境的经验技术，构筑了特定讲习的课程和假想情况。这是一种在接近真实环境中应对意外事件的练习，NICT称可以在实践中学到应对威胁的措施。

SecHack365：这是为了培养安全方面创新人才，NICT以年轻的ICT人才为对象，指导安全技术研究开发的计划。NICT称，当前ICT成为社会基础，网络安全问题对社会构成威胁，而应对的措施没有跟上，需要加以落实。NICT的国家网络培训中心，为了培养能够兼顾技术创造和网络安全的“安全创新者”人才，从2017年度开始实施SecHack365。该计划面向从25岁以下的年轻人才中选拔出来的人员，实施1年的编程马拉松。参加者可以致力于各种主题，包括网络安全的对策技术、软件和硬件的开发以及安全科普等。

（二）日本情报通信研究机构（英语:National Institute of Information and Communications Technology；缩写：NICT），是隶属于日本总务省的国立研究开发法人,总部位于日本东京都小金井市，理事长为德田英幸；下设电磁波研究所、网络研究所、网络安全研究所、未来ICT研究所、量子ICT协创中心等。

（来源：综合NICT官网等。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。侵删）

原文始发于微信公众号（祺印说信安）：日本网络靶场之CYROP