如果您的浏览器未跳转,请点击此处进行游戏并领取优惠

  • 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

返回列表

淺談網絡靶場的關鍵能力與應用方向

2020-09-23

一、背景

網絡空間已成為第五大主權領域空間。隨著網絡空間的對抗日益實戰化、體系化、智能化,針對各國關鍵基礎設施的攻擊更是層出不窮。網絡靶場作為網絡空間安全研究、學習、測試、驗證、演練等必不可少的重要基礎設施,日益受到各國政府和企業的重視。網絡靶場作為網絡安全市場的一個新興投資方向,其重要地位也在日益加強。在賽迪顧問發布的“2019網絡安全最具價值增長潛力十大方向”中,對當前網絡靶場的發展潛力和效能給予了較高的評價。

圖片來源:賽迪顧問“2019網絡安全最具價值增長潛力十大方向”

二、網絡靶場的定義

針對于網絡靶場的定義,國內暫沒有形成統一的共識。其中比較具有代表性的是Techopedia(IT領域在線詞典),它認為網絡靶場是針對網絡攻防演練和網絡新技術評測的重要基礎設施,用來提高網絡和信息系統的穩定性、安全性和性能。在百科中,網絡靶場被釋義為通過虛擬環境與真實設備相結合,模擬仿真出真實賽博空間攻防的環境,能夠支撐網絡對抗能力研究和對抗工具驗證的試驗平臺。雖然這兩種定義的角度不同,但總體來看,對網絡靶場的理解差距不大。

結合以上兩種說法以及綠盟科技的實踐,我們認為,網絡靶場是通過虛擬化,虛實結合,安全編排,行為及流量仿真,效果評估等技術綜合構建而成的一個真實“冗余環境”。類似于我們印象中的“訓練基地”。這個環境可以用于完成人才培養、競賽演練、應急演練、實戰演練、設備測試、技術研究和效能評估等任務,響應國家網絡強國戰略,批量培養網絡安全人才隊伍,同時加快網絡安全基礎建設,提高現有網絡環境的穩定性、安全性和性能。

三、網絡靶場的關鍵能力與應用方向

網絡靶場核心價值,是提供近乎真實的練兵場。這里可以從關鍵能力和應用方向兩個角度來討論。

3.1 網絡靶場的關鍵能力

網絡靶場的能力包括網絡和業務環境仿真、用戶和攻防行為仿真、數據采集和效果評估等。

網絡和業務環境仿真是網絡靶場平臺的基礎能力。網絡和業務仿真主要通過虛擬化技術來實現,而仿真環境的規模及種類是衡量網絡靶場能力的重要技術指標之一。因為現階段虛擬化技術還不能夠實現對工控、物聯網等環境足夠理想的仿真,所以需要通過虛實結合技術將真實環境和仿真環境進行連接。

用戶和攻防行為仿真是網絡靶場有效性的關鍵。如何將用戶真實操作行為和受到攻擊情況進行完整復現是仿真的難點。行為仿真除了使用手動方式產生外,還可借助流量發生器及自動化攻擊工具等來完成。只有最大程度實現了用戶和攻防行為的仿真,才能在網絡靶場發現真實環境中可能出現的問題。

數據采集和效果評估是目標。只是完成對環境或者行為的仿真還是不夠的,還需能夠對仿真的網絡環境、攻防行為進行數據采集,并根據這些行為所造成的影響進行評估,才能真正就現化真實網絡環境中會發生的情況,找到應對策略,提高真實環境的穩定性、安全性和性能。

3.2 網絡靶場的應用方向

現階段,網絡靶場的應用方向主要有人才培養、攻防演練和科研測試三類。

l  人才培養:快速培養大批網絡安全攻防人才;滿足本單位網絡安全人才需求。

l  攻防演練:提升員工的攻防對抗能力;提高企業的安全防護水平;提升企業的區域影響力。

l  科研測試:提升企業的安全研究能力;降低設備的測試成本;提升企業的攻防技術水平。

四、綠盟網絡靶場簡析

綠盟科技自研的網絡空間安全仿真平臺(NSFOCUS Cyberspace Security Simulation Platform,即網絡靶場)通過虛擬化、虛實結合、安全編排、行為及流量仿真、效果評估、智慧安全知識圖譜等技術構建各類應用場景,并對場景中生成的用戶行為和攻防行為進行評估分析,以滿足用戶進行人才培養、競賽演練、應急演練、實戰演練、設備測試、技術研究及效能評估的需求。

綠盟網絡空間安全仿真平臺框架

該平臺按照邏輯架構可分為四個層面,分別為大規模網絡仿真、數據采集及效果評估、用戶及業務仿真和網絡空間測試場,每個層包括若干模塊。

4.1 大規模網絡仿真

       大規模網絡仿真層主要作用是為上層能力或場景提供資源和實驗環境支撐,其中虛擬資源主要包括基礎虛擬資源池和外接實體資源。虛擬資源除包括虛擬機資源、網絡設備和安全設備資源池外,也支持與工控、測試等實體設備進行連接。虛擬化資源及網絡管理對底層資源的細粒度操作進行封裝,向上提供對宿主機、虛擬機、虛擬網絡的管理,支持通過安全能力編排配置虛擬安全設備,并提供向導模式便捷構建靶場實驗環境。

4.2 數據采集及效果評估

       數據采集及效果評估層面主要作用為采集實驗數據和對實驗效果進行評估。大數據平臺通過群集管理多個計算節點,使用消息隊列實時采集多種來源的實驗數據并使用流式計算框架進行數據處理,支持分布式文件存儲、索引數據庫、圖數據庫或關系數據庫等多種類型的存儲方式進行數據存儲。態勢感知模塊利用大數據基礎子系統采集的實驗數據進行態勢要素收集,通過態勢理解進行數據融合,通過態勢推理預測輸出態勢推理結果。效果評估模塊根據大數據基礎子系統采集的數據和態勢感知的推理結果,進行效果動評估、Flag校驗評估、考試評估,也支持手動評估介入,并集成了反作弊系統進行作弊行為和異常行為的檢測。

4.3 用戶及業務仿真

       用戶及業務仿真層面主要對用戶權限管理和業務場景仿真。用戶管理模塊負責對靶場用戶的權限進行限定,包含角色、用戶組、域等多類內容。業務仿真模塊分為業務仿真和用戶行為仿真兩部分。業務仿真主要包括知識庫、課程庫、賽題資源、靶標資源等,并支持用戶快速構建靶場業務場景。用戶行為仿真通過情報庫、知識圖譜、流量仿真等技術或工具對用戶的業務和行為進行仿真。

4.4 網絡空間測試場

       網絡空間測試場層面主要是具體的靶場應用場景。目前包括實訓演練靶場,競賽演練子靶場、應急演練靶場、APT場景還原、測試驗證靶場、實戰演練靶場、科研合作靶場、工控仿真靶場等,并可根據客戶的實際情況進行定制。各個靶場由平臺態勢展示、業務性能監控、場景課件構建、效果評分、日志審計等通用功能支撐。

其中,實訓演練靶場主要用于教學培訓,提供實訓課程以供用戶上機操作。競賽演練靶場主要提供競賽及演練環境,提供理論、CTF、CFS和AWD等競賽模式。應急演練靶場主要針對提供運營商、金融、能源等行業典型仿真場景,可在此場景上開展應急演練、戰術推演等任務。

特別,APT場景還原較為特殊。該應用由綠盟科技伏影實驗室提供知識支持,包括Wannacry勒索病毒傳播場景、APT32海蓮花攻擊演練場景、烏克蘭停電攻擊演練場景,在真實的入侵場境中訓練攻防雙方的能力。

此外,實戰演練靶場為用戶開展真實環境上的攻防對抗提供對抗態勢展示、攻擊行為監控、攻擊結果評判等功能。測試驗證靶場可根據用戶需求生成各類仿真場景來進行相關技術驗證或產品測試,并提供攻防工具庫,靶標資源、漏洞資源、自動化測試工具,流量仿真工具等。科研合作靶場提供漏洞挖掘、威脅狩獵研究、知識圖譜等研究課題提供場景。工控仿真靶場則是通過虛實結合,構建電力、水務、軌交等仿真場景。可支持用戶在此場景上開展攻防演練、測試驗證等任務。其它定制靶場,可根據用戶需求定制車聯網、物聯網等方向的靶場。

4.5核心價值

對客戶而言,綠盟網絡空間安全仿真平臺的核心價值,可以概括為以下四點:

1.      靶場種類豐富,并支持自定義選配

平臺提供實訓演練、競賽演練、應急演練、APT攻防演練、實戰演練、測試驗證、工控仿真、科研合作、定制等多個方向的靶場,用戶可根據實際情況進行選配。

2.      網絡安全設備仿真,貼合實際應用環境

平臺提供多類虛擬安全設備,覆蓋設施安全、數據安全、工控安全、物聯網安全等領域,而包含網絡安全設備的仿真網絡環境更加符合用戶實際情況。

3.      攻防行為仿真,復現真實攻防場景

通過流量仿真、自動化漏洞檢測和驗證等工具對攻防行為進行模擬,同時結合用戶的實際操作行為,最大程度的仿真攻防情況。

4.      基于態勢感知的效果評估

基于綠盟科技態勢感知能力,不僅可對攻防效果進行評分,也可對攻防態勢進行研判,為后續安全事件的響應提供決策依據。

五、網絡靶場發展展望

隨著國家和各行業對網絡安全和人才培養的重視,網絡靶場也將逐漸成為用戶的基礎設施,市場角度也具有很大的增長空間。

未來,網絡靶場可能的發展方向,可以概述為以下三個趨勢:

1. 網絡靶場應用仿真種類會越來越多

網絡靶場的核心是應用仿真。隨著企業上云、智能制造、新基建、5G的快速發展,會產生很多革命性的應用,與之對應的需要在網絡靶場中仿真測試、研究、培訓的場景就越來越多,靶場的種類也會更加細化,功能更加聚焦。如在人才培養方面,會出現密碼學、無線、數據安全等靶場;在行業應用方面會出現金融、運營商、能源等靶場;在科研方面會出現漏洞研究、車聯網、工控等靶場。

2. 網絡靶場能夠提升關鍵基礎設施的響應能力

隨著網絡空間的基礎設施安全日益受到重視,國內外的監管單位也在針對關鍵基礎設施企業開展各種演練活動,如美國銀行業的“量子黎明”,美國國土安全部的“網絡風暴”(Cyber Storm),演練各個關基企業的響應水平。與之對應的,建設了“關鍵基礎設施指揮決策分布式演練環境(DECIDE)”網絡靶場,演練關基單位響應體系以及主管單位的應急指揮能力。更作為NIST網絡安全框架(CSF)中關鍵基礎設施部分的研究場,指導各個單位構建防御體系和響應協調體系。而國內的一些創新企業,也把網絡靶場作為企業網絡安全運營和響應的一部分來進行建設。通過網絡靶場與企業內部環境的聯動,提高企業整體的安全運營和響應水平。

3. 網絡靶場云服務等新服務模式快速發展

因網絡靶場的建設需要投入較大的資源,對于一些預算有限和使用頻率不高的客戶來說,采購的意愿不會很大。而網絡靶場云服務等各種服務化的產品,可減少企業的建設投入和運維成本,滿足不同投入程度客戶的需求。因此,基于網絡靶場的各種新服務也將獲得較快發展。

后續,綠盟科技也將根據網絡靶場的發展狀況及客戶需求,適時推出不同方向的網絡靶場產品及服務,滿足客戶的個性化需求,推動網絡安全人才培養和網絡安全建設,為網絡強國戰略提供有力保障。

<<上一篇

守護云安全,綠盟科技助力推動我國 “互聯網+醫療健康”發展

>>下一篇

最后一頁

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

© 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號