cf靶場在哪裡
以總體國家安全觀為指引,為全面貫徹落實國家網路強國戰略思想,應對日益嚴峻的網路空間安全態勢,各大政企機構、網路安全服務商都在積極培養網安人才、探索相應的安全技術、策略和解決方案,網路靶場將是檢驗這些人才、方案、裝置、技術等的關鍵基礎設施。本文將介紹網路靶場的建設背景、主要應用場景及技術支撐,希望各行業可以透過網路靶場提升綜合安全能力,“讓錯發生在靶場”,構築“檢驗性”安全防禦體系,也希望有更多人加入網路靶場的建設和運營中,共同守護國家網路空間安全。
在中國實戰化演習的戰略高地上,有一面鮮紅的旗幟——朱日和。“大漠鑄利劍,沙場礪精兵”,在這座中國現代化大型“陸空聯合作戰實驗場”中,上千項練兵成果得到檢驗,數百個新戰法得以產生,數十萬部隊得到磨練。如今,在這個“沒有網路安全就沒有國家安全”的數字化資訊時代,網路空間已經成為大國博弈的新戰場。面對日益嚴峻的網路安全態勢,我們把朱日和的實戰化演練舞臺延伸至網路空間,建設網路空間安全的“演兵場”——網路靶場。突破時空和行業限制,透過對真實環境中的複雜大規模網路結構和實體裝置進行逼真模擬,將網路安全作戰邊界無限延伸至虛擬空間,在沒有硝煙的戰場上,凝聚各行業的安全力量和智慧,“讓錯發生在靶場”,讓保護國家關鍵資訊基礎設施的安全防禦技能在網路靶場中得到提升,讓這座網路空間安全“演兵場”成為國家網路強國建設的堅實基地。
網路靶場是建設網路強國的有效支撐
網路靶場是指利用多種前沿智慧技術,將現實場景中的網路資訊、協議流量、行為資料、實體裝置、人員行為等因素進行平行模擬建模,各行業可在此靶場環境中進行安全可控的網路安全研究、人才培養、安全測試、效能分析及態勢推演等,也可有效針對網路攻擊進行常態化演練和“加強檢驗性、對抗性訓練,加強應急應戰訓練”,讓錯發生在靶場,構築“檢驗性”安全防禦體系。
作為支撐網路安全戰略建設的重要基礎設施,網路靶場正在成為世界各國搶先佈局的網路作戰新高地。特別是美國,自2008年就開始建設“國家網路靶場”,並將其作為國家網路安全綜合計劃的重要組成部分,為國防部、陸海空三軍和其他政府機構服務,以實現網路空間作戰能力的重大變革。同時英國、德國、俄國、日本、韓國等也相繼借鑑美國經驗,在網路靶場建設方面下足功夫,以便在未來網路空間對抗中佔據有利位置。
在國內,隨著總體國家安全觀的統籌推進和網路強國戰略的深入貫徹,各行業都在積極探索,透過網路靶場構築、最佳化並加固真實的網路安全防禦體系。基於網路靶場自身廣泛的可應用性和建設的必要性,以及從國外網路靶場建設成效和目前國內網路靶場在各行業所發揮的作用來看,網路靶場將在未來網路強國的建設中發揮重大作用,是建設網路強國的有效支撐。
讓錯發生在靶場,網路靶場在國內的典型應用
在國內,永信至誠是網路靶場建設的早期探索者。其基於“平行模擬”理念,創新突破多項重難點技術,實戰化構建大規模、高逼真、對抗性的網路靶場平臺,已經成為網路安全研究、人才培養、實戰演練、安全測試、效能分析及態勢推演等的專業試驗平臺。
“讓錯發生在靶場”,讓有效防禦發生在安全事件之前。作為網路空間安全的“演兵場”,網路靶場能夠為政府、企業、關鍵資訊基礎設施行業面臨的威脅和脆弱性提供風險暴露和測試驗證的平臺,支援各行業在不同業務場景下,進行人、裝置、方案、效能等的檢驗與評估,幫助各行業使用者全面構築“檢驗性”安全防禦體系。
網路安全人才訓練與檢驗
“人是安全的核心”,每一個優秀的網路安全人才都是在千錘百煉的實戰場景中磨礪出來的,網路靶場針對不同行業、不同業務場景可快速實現虛擬化模擬構建,將角色、場景、行為等融入平臺中,提供針對人才培養的專業訓練和檢驗平臺。同時,網路靶場會詳細記錄人員在實訓過程中的各種資料和行為,可生成基於人員和團隊等各維度的安全能力圖譜。訓練人員根據評價資料可進行自我檢驗和調整,讓能力在不斷試錯和實戰演練中快速提升,從而整體提升網路安全人員防禦水平。
人才培養型網路靶場
系統裝置測試與檢驗
各企業單位在快速發展的過程中,會逐步接入新的系統、新的裝置,但其效能和安全性是否能達到預期,直接關係到業務的安全性和穩定性。一旦裝置出現問題,可能會造成整個網路癱瘓的危險,所以前期的系統裝置安全測試尤其重要。網路靶場基於平行模擬技術,可高度模擬真實網路空間環境中各類系統裝置的網路結構,透過在虛擬的業務環境中,對系統、裝置等進行安全可控的測試評估和安全檢驗,以便在實際部署前發現並解決問題,反向最佳化於現實世界。
新技術的評估與驗證
近來,5G基建、人工智慧、工業網際網路等“新基建”程序加速,這對於身處數字化浪潮中的各領域而言,將是巨大的發展機遇。但同時,新興技術的崛起將進一步擴大網路攻擊面,“新基建”涉及到的高新技術產業面臨的挑戰將不僅包括技術本身的挑戰,也包括應用場景上的挑戰。而限於條件,大多單位無法在實際生產環境中對這些新技術進行評估與驗證。
網路靶場平臺可以為新技術的研究和場景應用提供實驗田和驗證平臺,對新技術的各種效能報表進行輸出、展示、評估與分析,驗證新技術的安全性、穩定性的同時,使各種潛在的風險威脅暴露出來,幫助技術開發商提前發現網路運維過程中的薄弱環節,讓風險前置。
工業網際網路靶場
網路安全防禦體系的制定及推演
大資料時代下,通訊、金融、能源等關鍵資訊基礎設施行業對業務服務的連續性與穩定性有極高的要求,而網路安全問題是一個重要的誘發因素。網路安全防禦體系的調整,很有可能牽一髮而動全身,所以防禦體系必須經過縝密的推演與反覆驗證才可用於真實環境中。
網路靶場能夠為企業安全防禦體系的制定、推演、研判和決策提供接近實戰的網路驗證環境,可支援多種角色和許可權的人員在對應場景中進行反覆對抗和實戰演練,不斷最佳化防禦體系,減少錯誤的發生。
企業內網模擬靶場
關鍵資訊基礎設施內網安全靶場
企業防禦作業系統展示
效能分析與評估
網路靶場能夠對各種流量資料、主機資料、靶標態勢資料和操作行為資料等進行精準採集,結合WSEIAC法、層次分析法與智慧專家系統評分法的綜合評價方法建立的各種效能分析模型,對人才安全技能、裝置功能及效能、攻防方案執行效能等進行報表輸出和展示分析,綜合反映靶場任務完成的真實狀況和最佳化空間,有效評估靶場物件的能力和水平。
網路靶場是一個專業且複雜的基礎工程,其建設和執行的關鍵在於需要擁有一個具備先進資源管理、調配和工程化運營服務能力的強大的雲管理中心,以支撐底層虛擬化環境對計算、網路、虛擬、儲存等資源的高頻繁呼叫和釋放。永信至誠網路靶場依託於全自主研發的靶場私有云——“春秋雲”,充分保證了網路靶場在大規模場景構建、高逼真場景模擬、攻防對抗模擬的高效穩定應用。
此外,是否具備高模擬能力,是衡量一個網路靶場是否有效的重要指標,如同一場軍事演習,多大程度接近實戰場景即決定了它所發揮的成效。永信至誠創新性的提出基於“平行模擬”的大規模網路靶場構建技術,支援快速對真實業務系統中的基礎網路資訊、協議流量、各種行為資料等進行虛擬化模擬,從而為各行業提供更加接近實戰、虛實結合、多層次隔離的全場景模擬驗證平臺。
經過連續七年的持續迭代和執行,“讓錯發生在靶場”的常態安全檢驗理念,已在教育、軍隊、軍工、公安、金融、電信、能源、交通、電力等行業以及科研院所等機構成功落地,取得的突破性成果更是受到行業及專家的高度認可。特別值得一提的是,在近期揭曉的2019年度北京市科學技術獎名單中,“基於平行模擬的大規模網路靶場構建技術及應用”專案,榮獲2019北京市科學技術獎一等獎,被認定為在關鍵技術上實現了重大突破創新,總體技術水平和主要技術經濟指標達到了同類技術和產品行業領先水平,同時具備強大的市場競爭力,創造了顯著的社會經濟效益,對行業技術進步和產業結構最佳化升級產生重大作用。
透過網路靶場平臺的建設,可構建覆蓋人員、系統、工具、裝置、漏洞等全風險防禦場景,提升實際安全人員技能和業務系統防護水平;可模擬類似“震網”、“永恆之藍”等重大安全事件,訓練關鍵資訊基礎設施等單位企業的應急響應和風險處置能力;可構建紅藍軍真實的攻防對抗演練沙盤,檢驗“召之即來、來之能戰、戰之必勝”的訓練成果……在建設網路強國、深化網路空間治理的背景下,在“新基建”推動的數字化浪潮中,網路靶場正在成為國家進行網路安全研究、人才培養、實戰演練、安全測試、效能分析及態勢推演等的核心基礎設施,也正在成為金融、電信、能源、交通等國家關鍵資訊基礎設施安全防護、風險驗證體系建設的重要支撐。
永信至誠網路靶場將與業內同仁共同擔負起國家網路空間安全關鍵支柱的責任,全面助力網路空間安全建設,也希望越來越多的行業使用者能夠參與到網路靶場的建設與運營中,“讓錯發生在靶場”,構築“檢驗性”安全防禦體系,讓這座網路空間安全的“驗證場”成為國家網路強國建設的堅實基地。