更多精彩 >

丈八网安online|论下一代数字化靶场的技术路线与重要特征

2022-05-27 17:52:46   来源:  作者: 

摘要:随着我国对国家级信息安全、关键信息基础设施安全的愈发重视、各行各业对自身业务系统的安全性的愈发重视,近十年来我国开始陆续出现各种形态的网络靶场,以提升安全人员防御技能为目的。

随着我国对国家级信息安全、关键信息基础设施安全的愈发重视、各行各业对自身业务系统的安全性的愈发重视,近十年来我国开始陆续出现各种形态的网络靶场,以提升安全人员防御技能为目的。国内 2013 年前后出现的类似网络安全培训系统的系统形态,可以说是网络靶场类产品的雏形。在我国,真正意义上的网络靶场行业大约在 2016 年左右才开始萌芽。在此之前,网络靶场更多以高校、科研院所为代表的研究性的项目的形态存在。

初代网络靶场的基础形态:

2016年至2019年,初代网络靶场的形态基本形成。初代靶场的需求来自于以下几个方面:

安全竞赛类需求:国内网络安全相关活动的兴起,比如在各行各业开展的对抗类的CTF 比赛,需要类似靶场形态的平台支撑。

攻防演练类需求:部分特殊行业的演练需求越来越急迫,且越来越趋向实战化,需要一种平台系统能够提供各种仿真的网络场景。

网安实验室类需求:随着 2017 年网络空间安全成为高校一级学科以后,各大学以及职业类院校建设网络安全实验室的需求越来越高涨,网络靶场是网络安全实验室不可或缺的基础平台。

下一代数字化网络靶场的新需求:

2019 年以后,随着行业、国家对网络安全要求的不断深入,各类针对网络靶场的新需求也逐渐浮出水面。随之而来的是初代基于云计算底层架构实现的网络靶场的局限性也越来越大。

测试评估类需求:近年来,许多企业在生产过程中会使用到新型技术或设备,面对新兴技术与设备,人员操作的能力也需要迅速达标。此时则需要网络靶场作为基础系统,纳管多样化的测试评估工具,构建灵活的测试评估环境,提供网络架构分析、资产安全评估、设备能力评估等功能。

关键基础设施仿真需求:2021年发布的《关键信息基础设施安全保护条例》,是指导完善我国关键信息基础设施体系建设的重要法律依据。关键基础设施信息系统由于其特殊的业务属性,很难在生产环境中开展各类测试活动,使用网络靶场构建关键基础设施信息系统镜像,能够解决各类安全演练和测试需求的问题。2022年爆发俄乌冲突,双方在网络战场上的关键信息基础设施都受到了不同程度的冲击,让大众意识到网络阵地是未来战争新阵地,关键信息基础设施直接关乎到国家至关重要的资产、系统和网络,遭受攻击或破坏都将对国家安全、国民经济、国家公共卫生或安全产生严重影响。

攻防推演类需求:攻防推演指使用网络靶场通过模拟红、蓝两军在战场上的对抗与较量,发现双方战略战术上存在的问题,提高指挥作战能力。推演关注更加宏观层面的战略与战术问题以及攻防能力的量化效能评估。 基于这些新的需求,初代网络靶场的局限也越发突出。

初代网络靶场的局限性:

云计算系统架构的束缚

纵观国内初代网络靶场的技术路线,都离不开云计算系统的影子。使用开源的云计算系统作为网络靶场构建的基础平台,能够大大降低网络靶场的研发投入和技术风险,把更多精力放在应用层的业务逻辑研发。

但到了实现深层次靶场业务研发的时候,其无法实现更加精细粒度的网络仿真,难以实现虚实设备互联,难以扩展出仿真建模技术等,紧紧束缚了网络靶场向行业应用的深水区发展。

网络联通性的局限

网络靶场的联通性,是网络靶场网络仿真性能的一个重要指标。它取决于网络协议栈的还原能力、“网络功能虚拟化设备”适配的能力以及虚实互联的能力。初代网络靶场构建的网络架构往往还停留在“有线局域网”的层面,不具备宏大且灵活的网络仿真架构。

下一代数字化网络靶场的技术路线

专用底层支撑系统

随着网络靶场技术的持续发展,同云计算的技术路线分道扬镳是必然的事情。不论哪种云计算平台,归根结底不是为网络靶场业务设计的,用它支撑靶场业务都是非常掣肘的。

走出舒适区,研发自主可控的、适合网络靶场真正业务需求的底层支撑系统,是国内网络靶场厂商的一条必经道路,能让网络靶场能力得到本质提升。

丈八网安作为靶场自研底层的起步者,在产品架构研发过程中,实现了引擎层、中台层、应用层三层架构的完全自主可控以及全部自主知识产权。并在第一时间对自身产品竞赛系统、攻防演练系统、实训系统”、综合网络靶场系统等完成了国产化深度兼容性适配,力求关键技术不“受制于人”。

1.jpg

细粒度、轻量化的仿真技术发展

初代网络靶场通过虚拟机把一个个实际的物理网络节点的功能仿真出来。而仿真技术的一个重要指标是仿真的颗粒度,下一代网络靶场应当能够提供颗粒度可变的仿真能力,在逼真的仿真业务场景中,使用各种虚拟机、甚至物理设备实现对目标基本 1:1 的还原仿真。而在对于逼真度要求不高的业务场景中,我们完全可以使用轻量化的仿真建模技术实现极小成本的模拟仿真。这个理念也促使丈八网安在靶场设计过程中,研发出可大规模仿真业务场景的的轻量化的仿真建模技术,支持100000+节点拓扑构建,便于推演、建档场景构建,快速构建专项技术研究网络,实现可变焦式的仿真建模。

2.jpg

人工智能赋能仿真技术

近年来,AI技术给网络安全行业未知安全的检测与处置带来了全新的技术路径。AI 技术在网络靶场中应用的想象空间也很大。

而从当前的最实际应用需求来看,丈八网安认为 AI 技术能够解决的首要问题是为“静态靶场”引入全新的动态要素。

AI 技术的引入,将在流量层面和行为层面让靶场的模拟仿真效果大幅的提升。丈八网安在靶场设计中也引入了人工智能技术,研发前瞻性技术“AI赋能的流量发生”,提供各类高仿真背景流量生成,高度还原正式业务场景。在应用层面,能够实现智能化红方的模拟仿真,为训练提供自动化攻击对手,从从而给靶场环境的状态变化带来可预测性,进而解决企业痛点。

数字建模与孪生技术构建“虚拟物理世界”

在许多情况下,我们不能用真实的物体去试验来找到网络安全对物理世界所造成的影响,我们可以构建一个使用建模语言来表示真实系统的模型。一方面能够非常灵活的提供参数读取接口,另一方面能够非常方便对接实际采集的数据,为数字孪生技术的应用打下基础。数字孪生指充分利用物理模型、传感器更新等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,结合仿真技术的网络靶场,构建目标网络的完整功能映射,能够使网络靶场更多维度应用。

下一代数字化网络靶场将彻底摆脱掉云计算的影子,在仿真建模、AI、数字孪生等技术的加持下,成为网络安全领域中的一个重要的基础平台系统。网络靶场也将超越传统的技术培训类应用方向,在关键基础设施模拟仿真、网络安全测试评估等重要领域发挥重要作用。

火天网境®”——下一代数字化网络靶场代表产品

丈八网安2021年推出的下一代数字化网络靶场代表产品“火天网境®”系列——训、演、弈、测,能够满足各行业对网络安全模拟仿真、网络安全攻防对抗、网络安全效能评估、网络安全教学研究、网络安全技能竞技等多维度应用需求。

产品实现了完全自主可控的底层架构开发,率先脱离了传统云计算架构平台的束缚,利用虚拟化、数字建模、链路仿真等技术来实现仿真。达到细粒化、轻量化的仿真技术将仿真效果,引入AI人工智能技术提供智能化攻击链路,结合数字孪生技术进一步加强仿真性。全拼式中台设计,在面向特殊行业用户时,可提供支持大量模组灵活拼装与功能模块定制的服务,根据用户需求定制产品形态,精准解决痛点需求。产品在技术链路上首次实现“多维”网络空间安全模拟技术,不仅能完成传统IT内网的模拟,还能实现无线网、电信网、工控网、物联网等特殊场景的模拟仿真,极大地扩展了网络靶场的应用领域。

3.jpg

丈八网安长期以来在国家第五空间安全事业上勤勉深耕,通过体系化、自主化思维进一步完善的网络安全靶场平台功能。秉承让网络安全仿真及应用的核心技术掌握在国人手中的愿景,构建自主可控的实战化场景仿真模拟系统,提供高还原模拟仿真复现、网络安全环境侦测、网络安全人才培养及人才选拔等多维度、多场景战略构建需求。为下一代数字化网络攻防靶场的发展做出不懈努力,立志成为中国领先的网络安全仿真及应用平台供应商。


猜你喜欢

聚焦原生网络靶场丈八网安完成数千万元A轮融资

丈八网安

2023年1月6日,北京丈八网络安全科技有限公司(简称:丈八网安)正式宣布完成数千万元A轮融资,由泓...

2023-01-10

赛迪科创独角兽百强(2024)解读:独角兽引领新领域、新赛道快速发

独角兽赛迪科创独角兽百强(2024)解读

独角兽作为国家创新生态的风向标,在开辟新领域、新赛道,塑造发展新动能方面大有可为。

2024-10-22

稻花香里说丰年:一家养殖户的翻身仗

金融科技平安产险

又到一年丰收时。秋收时节的湖南岳阳,稻花飘香鱼满舱。

2024-10-22

高端成人店品牌青涩蜜果获得天使轮融资

创新创业青涩蜜果

近日,安徽省和旭自动化科技有限公司旗下的高端成人店品牌——青涩蜜果情趣馆宣布成功获得5000万人民币...

2024-10-22

中国平安蝉联2024“金融业先锋30”第一名 获金融业ESG最高五星评级

金融科技中国平安

2024年10月15日,中央广播电视总台正式对外发布《金融业ESG行动报告(2024)》(以下简称"...

2024-10-22

从“靠天吃饭”到“知天而作”

金融科技平安产险

稻作兴旺带来了人丁兴旺,作为中国人续命养身的第一大主粮,水稻种植对国民的重要性不言而喻。

2024-10-22

平安产险浙江分公司以党建为引领 推动“公益+消保”为民办实事

金融科技平安产险

9月27日,平安产险浙江分公司公益毅行活动暨9月金融教育宣传月活动在杭州钱江新城城市阳台正式拉开帷幕...

2024-10-22

教育公益30载,中国平安携手青基会走进湖南桂东县开展"平安支教"公益活动

金融科技中国平安

2024年是希望工程实施35周年,也是中国平安践行教育公益30周年。

2024-10-22

抢先期52个品牌成交额破亿!乘胜追击,18日「抖音商城双11好物节」开启爆单节奏

金融科技抖音电商

10月8日~10月17日,抖音电商双11抢先期成绩斐然,52个品牌成交额破亿,323个直播间成交额破...

2024-10-22

Adcentrx Therapeutics宣布FDA批准其靶向STEAP1的潜在首创,ADC产品ADRX-0405临床试验申请

医疗健康Adcentrx Therapeutics

公司第二款利用自有的 ADC技术平台获批IND的产品,预计2024年第四季度完成1a/b期临床试验首...

2024-10-22

投资家网(www.investorscn.com)是国内领先的资本与产业创新综合服务平台。为活跃于中国市场的VC/PE、上市公司、创业企业、地方政府等提供专业的第三方信息服务,包括行业媒体、智库服务、会议服务及生态服务。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。

沙特天空塔投资设立专项基金带领中国氢能独角兽扎根沙特

2016年注册于北京的中氢新能技术有限公司,下设位于大兴的装备制造公司、位于海淀区的技术研究院、材料...

挑战奔驰的明星车企,突然“翻车”了

一度无比高光的理想汽车,猝不及防遭遇重挫。

深圳天使母基金姚小雄:将来股权投资行业竞争是服务能力的竞争

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

避免卡脖子,硬科技如何“逆境”突围?

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

VC/PE眼中的“专精特新”

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

雕刻耐心|第18届中国投资年会·有限合伙人峰会即将启幕

雕刻耐心|第18届中国投资年会·有限合伙人峰会即将启幕

2024年的一级市场,“耐心”是最高命题,也引发了持续全年的讨论。

不响不辍|第18届中国投资年会·年度峰会在沪召开

不响不辍|第18届中国投资年会·年度峰会在沪召开

5月8-10日,由投中信息、投中网主办的“第18届中国投资年会·年度峰会”在上海外滩W酒店盛大召开。

2024汽车科技创新与成果转化大会在常州成功召开

2024汽车科技创新与成果转化大会在常州成功召开

4月12日,2024汽车科技创新与成果转化大会在常州经开区成功召开。

不响不辍 | 第18届中国投资年会·年度峰会即将启幕

不响不辍 | 第18届中国投资年会·年度峰会即将启幕

2024年5月8-10日,由投中信息、投中网主办,以“不响不辍”为主题的第18届中国投资年会·年度峰...

投资家网协办:首届深圳湾资本市场年会隆重举行

投资家网协办:首届深圳湾资本市场年会隆重举行

12月20日,由南山区资本市场协会主办,投资家网、桐鹏汇财金高管俱乐部协办的资本巿场年会随即举行。