作者
绿盟科技集团股份有限公司孙翔陈炜忻
当前,网络空间对抗形势日趋严峻,网络攻防已成为各国网络攻防对抗的主要内容,网络环境已由单纯互联网发展到泛在网络空间,攻击方式也由单一模式朝着复杂的APT攻击方向发展。
在此背景下,网络靶场作为网络空间安全研究、学习、测试、验证、演练等必不可少的重要基础设施,日益受到各国政府和企业的重视。所谓网络靶场,是通过虚拟化、虚实结合、安全编排、行为及流量仿真、效果评估等技术综合构建而成的一种接近真实场景的模拟环境。
网络靶场的关键能力
结合国内外网络靶场的建设现状分析可以发现,网络靶场的关键能力主要包括以下几方面:
第一,网络和业务环境仿真是网络靶场平台的基础能力。网络靶场通过虚拟化技术实现网络和业务环境仿真,仿真环境的规模及种类是衡量网络靶场能力的重要技术指标之一。
第二,用户和攻防行为仿真是网络靶场有效性的关键。如何将用户真实操作行为和受到攻击情况进行完整复现是仿真的难点。行为仿真除了使用手动方式完成外,还可借助流量发生器及自动化攻击工具等来完成。只有在网络靶场最大程度实现用户和攻防行为的仿真,才能发现真实环境中可能出现的问题。
第三,数据采集和效果评估是目标。只是完成对环境或者行为的仿真是不够的,还需对仿真的网络环境、攻防行为进行数据采集,并根据这些行为所造成的影响进行评估,这样才能真正具现化真实网络环境中会发生的情况,并找到应对策略,提高真实环境的稳定性、安全性。
金融网络靶场的应用场景
我国金融网络靶场的应用场景主要分为以下几类。
人才培养:创建网络安全人才实训环境,快速培养大批符合岗位要求的实战型网络安全人才,满足本单位网络安全人才需求。
应急演练:通过典型安全事件的应急演练,提升员工的应急水平。
安全大赛:以赛促学,以赛促练,提升网络安全意识,选拔和培育网络安全人才。
实战对抗:在真实环境下进行攻防对抗,发现业务系统存在的安全风险,并进行加固。
仿真测试:模拟仿真金融机构内部的业务系统,在此系统上开展测试评估,进而发现真实环境中的安全问题。
绿盟靶场解决方案
绿盟科技自研的网络空间安全仿真平台(NSFOCUSCyberspaceSecuritySimulationPlatform),即网络靶场,通过虚拟化、虚实结合、安全编排、行为及流量仿真、效果评估、智慧安全知识图谱等技术构建各类应用场景,并对场景中生成的用户行为和攻防行为进行评估分析,以满足用户进行人才培养、竞赛演练、应急演练、实战演练、设备测试、技术研究及效能评估的需求(如图1所示)。
图1绿盟科技自研的网络空间安全仿真平台
其中,竞技靶场主要提供竞赛及演练环境,包括理论、CTF、CFS和AWD等竞赛模式。APT应急靶场主要提供运营商、金融、能源等行业典型仿真场景,用户可在此场景中完成应急演练、战术推演等任务。APT场景较为特殊,该应用由绿盟科技伏影实验室提供知识支持,包括WannaCry勒索病毒传播场景、APT32海莲花攻击演练场景、乌克兰停电攻击演练场景,在真实的入侵场景中训练攻防双方的能力。实战对抗靶场为用户开展真实环境中的攻防对抗提供对抗态势展示、攻击行为监控、攻击结果评判等功能。仿真测试靶场可根据用户需求生成各类仿真场景并以此进行相关技术验证或产品测试,同时提供攻防工具库、靶标资源、漏洞资源、自动化测试工具、流量仿真工具等。科研合作靶场为漏洞挖掘以及威胁狩猎、知识图谱等课题研究提供场景。工控靶场则通过虚实结合,构建电力、水务、轨道交通等仿真场景,可支持用户在此场景中完成攻防演练、测试验证等任务。其他定制靶场可根据用户需求定制车联网、物联网等方向的靶场。
绿盟科技曾为某银行攻防竞技平台建设提供支持,也曾多次为金融业网络安全竞赛提供技术支持和赛事支撑服务,如重庆金融业网络安全竞赛(-年)、云南银行业网络攻防竞赛(-年)以及云南银行业保险业第四届网络安全攻防竞赛(年)等。
网络靶场发展展望
随着国家及各行业对网络安全和人才培养的重视,网络靶场逐渐成为重要的基础设施,从市场角度来看具有很广阔的增长空间。未来,网络靶场可能的发展方向可以概述为以下三个方面:
一是网络靶场应用仿真种类会越来越多。网络靶场的核心是应用仿真。企业上云、智能制造、新基建、5G的快速发展会催生很多革命性的应用,与之对应的就是在网络靶场中仿真测试、研究、培训的场景越来越多,靶场的种类更加细化,功能更加聚焦。比如,在人才培养方面会出现密码学、无线环境、数据安全等靶场;在行业应用方面会出现金融、运营商、能源等靶场;在科研方面会出现漏洞研究、车联网、工控等靶场。
二是网络靶场将提升关键基础设施的响应能力。随着网络空间的基础设施安全日益受到重视,国内外的相关机构针对关键信息基础设施网络安全不断开展应急演练活动,而国内部分金融企业已经把网络靶场作为企业网络安全运营的一部分进行建设,通过网络靶场与企业内部环境的联动,提高企业整体的安全运营和响应水平。
三是网络靶场云服务等新服务模式将快速发展。网络靶场云服务等各种服务化产品可减少企业建设投入和运维成本,满足不同投入程度用户的需求。因此,基于网络靶场的各种新服务也将获得较快发展。
后续,绿盟科技将根据网络靶场的发展状况及用户需求,适时推出不同方向的网络靶场产品及服务,满足用户的个性化需求,推动网络安全人才培养和网络安全建设,为网络强国战略贡献力量。
本文刊于《中国金融电脑》年6月增刊
(欢迎扫码进入钉钉圈子)
预览时标签不可点收录于话题#个上一篇下一篇