以总体国家安全观为指引,为全面贯彻落实国家网络强国战略思想,应对日益严峻的网络空间安全态势,各大政企机构、网络安全服务商都在积极培养网安人才、探索相应的安全技术、策略和解决方案,网络靶场将是检验这些人才、方案、设备、技术等的关键基础设施。本文将介绍网络靶场的建设背景、主要应用场景及技术支撑,希望各行业可以通过网络靶场提升综合安全能力,"让错发生在靶场",构筑"检验性"安全防御体系,也希望有更多人加入网络靶场的建设和运营中,共同守护国家网络空间安全。
在中国实战化演习的战略高地上,有一面鲜红的旗帜——朱日和。"大漠铸利剑,沙场砺精兵",在这座中国现代化大型"陆空联合作战实验场"中,上千项练兵成果得到检验,数百个新战法得以产生,数十万部队得到磨练。如今,在这个"没有网络安全就没有国家安全"的数字化信息时代,网络空间已经成为大国博弈的新战场。面对日益严峻的网络安全态势,我们把朱日和的实战化演练舞台延伸至网络空间,建设网络空间安全的"演兵场"——网络靶场。突破时空和行业限制,通过对真实环境中的复杂大规模网络结构和实体设备进行逼真模拟,将网络安全作战边界无限延伸至虚拟空间,在没有硝烟的战场上,凝聚各行业的安全力量和智慧,"让错发生在靶场",让保护国家关键信息基础设施的安全防御技能在网络靶场中得到提升,让这座网络空间安全"演兵场"成为国家网络强国建设的坚实基地。
网络靶场是建设网络强国的有效支撑
网络靶场是指利用多种前沿智能技术,将现实场景中的网络信息、协议流量、行为数据、实体设备、人员行为等因素进行平行仿真建模,各行业可在此靶场环境中进行安全可控的网络安全研究、人才培养、安全测试、效能分析及态势推演等,也可有效针对网络攻击进行常态化演练和"加强检验性、对抗性训练,加强应急应战训练",让错发生在靶场,构筑"检验性"安全防御体系。
作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是美国,自2008年就开始建设"国家网络靶场",并将其作为国家网络安全综合计划的重要组成部分,为国防部、陆海空三军和其他政府机构服务,以实现网络空间作战能力的重大变革。同时英国、德国、俄国、日本、韩国等也相继借鉴美国经验,在网络靶场建设方面下足功夫,以便在未来网络空间对抗中占据有利位置。
在国内,随着总体国家安全观的统筹推进和网络强国战略的深入贯彻,各行业都在积极探索,通过网络靶场构筑、优化并加固真实的网络安全防御体系。基于网络靶场自身广泛的可应用性和建设的必要性,以及从国外网络靶场建设成效和目前国内网络靶场在各行业所发挥的作用来看,网络靶场将在未来网络强国的建设中发挥重大作用,是建设网络强国的有效支撑。
让错发生在靶场,网络靶场在国内的典型应用
在国内,永信至诚是网络靶场建设的早期探索者。其基于"平行仿真"理念,创新突破多项重难点技术,实战化构建大规模、高逼真、对抗性的网络靶场平台,已经成为网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。
"让错发生在靶场",让有效防御发生在安全事件之前。作为网络空间安全的"演兵场",网络靶场能够为政府、企业、关键信息基础设施行业面临的威胁和脆弱性提供风险暴露和测试验证的平台,支持各行业在不同业务场景下,进行人、设备、方案、效能等的检验与评估,帮助各行业用户全面构筑"检验性"安全防御体系。
网络安全人才训练与检验
"人是安全的核心",每一个优秀的网络安全人才都是在千锤百炼的实战场景中磨砺出来的,网络靶场针对不同行业、不同业务场景可快速实现虚拟化仿真构建,将角色、场景、行为等融入平台中,提供针对人才培养的专业训练和检验平台。同时,网络靶场会详细记录人员在实训过程中的各种数据和行为,可生成基于人员和团队等各维度的安全能力图谱。训练人员根据评价数据可进行自我检验和调整,让能力在不断试错和实战演练中快速提升,从而整体提升网络安全人员防御水平。
人才培养型网络靶场
系统设备测试与检验
各企业单位在快速发展的过程中,会逐步接入新的系统、新的设备,但其性能和安全性是否能达到预期,直接关系到业务的安全性和稳定性。一旦设备出现问题,可能会造成整个网络瘫痪的危险,所以前期的系统设备安全测试尤其重要。网络靶场基于平行仿真技术,可高度模拟真实网络空间环境中各类系统设备的网络结构,通过在虚拟的业务环境中,对系统、设备等进行安全可控的测试评估和安全检验,以便在实际部署前发现并解决问题,反向优化于现实世界。
新技术的评估与验证
近来,5G基建、人工智能、工业互联网等"新基建"进程加速,这对于身处数字化浪潮中的各领域而言,将是巨大的发展机遇。但同时,新兴技术的崛起将进一步扩大网络攻击面,"新基建"涉及到的高新技术产业面临的挑战将不仅包括技术本身的挑战,也包括应用场景上的挑战。而限于条件,大多单位无法在实际生产环境中对这些新技术进行评估与验证。
网络靶场平台可以为新技术的研究和场景应用提供实验田和验证平台,对新技术的各种效能报表进行输出、展示、评估与分析,验证新技术的安全性、稳定性的同时,使各种潜在的风险威胁暴露出来,帮助技术开发商提前发现网络运维过程中的薄弱环节,让风险前置。
人工智能型靶场 工业互联网靶场
智能家居型靶场
网络安全防御体系的制定及推演
大数据时代下,通信、金融、能源等关键信息基础设施行业对业务服务的连续性与稳定性有极高的要求,而网络安全问题是一个重要的诱发因素。网络安全防御体系的调整,很有可能牵一发而动全身,所以防御体系必须经过缜密的推演与反复验证才可用于真实环境中。
网络靶场能够为企业安全防御体系的制定、推演、研判和决策提供接近实战的网络验证环境,可支持多种角色和权限的人员在对应场景中进行反复对抗和实战演练,不断优化防御体系,减少错误的发生。
企业内网仿真靶场 关键信息基础设施内网安全靶场
企业防御操作系统展示
效能分析与评估
网络靶场能够对各种流量数据、主机数据、靶标态势数据和操作行为数据等进行精准采集,结合WSEIAC法、层次分析法与智能专家系统评分法的综合评价方法建立的各种效能分析模型,对人才安全技能、设备功能及性能、攻防方案执行效能等进行报表输出和展示分析,综合反映靶场任务完成的真实状况和优化空间,有效评估靶场对象的能力和水平。
网络靶场是一个专业且复杂的基础工程,其建设和运行的关键在于需要拥有一个具备先进资源管理、调配和工程化运营服务能力的强大的云管理中心,以支撑底层虚拟化环境对计算、网络、虚拟、存储等资源的高频繁调用和释放。永信至诚网络靶场依托于全自主研发的靶场私有云——"春秋云",充分保证了网络靶场在大规模场景构建、高逼真场景模拟、攻防对抗仿真的高效稳定应用。
此外,是否具备高仿真能力,是衡量一个网络靶场是否有效的重要指标,如同一场军事演习,多大程度接近实战场景即决定了它所发挥的成效。永信至诚创新性的提出基于"平行仿真"的大规模网络靶场构建技术,支持快速对真实业务系统中的基础网络信息、协议流量、各种行为数据等进行虚拟化仿真,从而为各行业提供更加接近实战、虚实结合、多层次隔离的全场景仿真验证平台。
经过连续七年的持续迭代和运行,"让错发生在靶场"的常态安全检验理念,已在教育、军队、军工、公安、金融、电信、能源、交通、电力等行业以及科研院所等机构成功落地,取得的突破性成果更是受到行业及专家的高度认可。特别值得一提的是,在近期揭晓的2019年度北京市科学技术奖名单中,"基于平行仿真的大规模网络靶场构建技术及应用"项目,荣获2019北京市科学技术奖一等奖,被认定为在关键技术上实现了重大突破创新,总体技术水平和主要技术经济指标达到了同类技术和产品行业领先水平,同时具备强大的市场竞争力,创造了显著的社会经济效益,对行业技术进步和产业结构优化升级产生重大作用。
通过网络靶场平台的建设,可构建覆盖人员、系统、工具、设备、漏洞等全风险防御场景,提升实际安全人员技能和业务系统防护水平;可模拟类似"震网"、"永恒之蓝"等重大安全事件,训练关键信息基础设施等单位企业的应急响应和风险处置能力;可构建红蓝军真实的攻防对抗演练沙盘,检验"召之即来、来之能战、战之必胜"的训练成果……在建设网络强国、深化网络空间治理的背景下,在"新基建"推动的数字化浪潮中,网络靶场正在成为国家进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的核心基础设施,也正在成为金融、电信、能源、交通等国家关键信息基础设施安全防护、风险验证体系建设的重要支撑。
永信至诚网络靶场将与业内同仁共同担负起国家网络空间安全关键支柱的责任,全面助力网络空间安全建设,也希望越来越多的行业用户能够参与到网络靶场的建设与运营中,"让错发生在靶场",构筑"检验性"安全防御体系,让这座网络空间安全的"验证场"成为国家网络强国建设的坚实基地。