《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 《網(wǎng)絡靶場解決方案》系列訪談——天融信篇

《網(wǎng)絡靶場解決方案》系列訪談——天融信篇

2022-11-07
來源:安全419

  近年來,,國家級攻防演練范圍在逐年擴大,,同時量級也在不斷提高,從攻擊方的攻擊強度到防守方的防御能力均在持續(xù)的對抗演練中得以提升,。在企業(yè)日常業(yè)務運轉與安全建設中,,面臨著組織協(xié)調,、檢測、防御,、分析,、溯源等多項壓力,構建實戰(zhàn)化的安全防御體系至關重要,。網(wǎng)絡靶場正是攻防能力檢測,、評估、驗證的重要支撐平臺,,通過開展常態(tài)化攻防演練,,可以多維度驗證安全策略有效性,全面提升安全運營能力,,幫助企業(yè)快速構建實戰(zhàn)化防御能力,。

  本文是網(wǎng)絡靶場解決方案第二篇,本期我們邀請到了天融信科技集團解決方案中心總監(jiān)陳睿智為我們分享天融信在網(wǎng)絡靶場方面的建樹和心得,,并結合天融信在網(wǎng)絡靶場安全建設方面的實踐經(jīng)驗帶來分享,。

  天融信科技集團(證券代碼:002212)創(chuàng)始于1995年,是國內(nèi)首家網(wǎng)絡安全企業(yè),,親歷中國網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展歷程,,如今已從中國第一臺自主研發(fā)防火墻的締造者成長為中國領先的網(wǎng)絡安全、大數(shù)據(jù)與云服務提供商,。創(chuàng)立至今,,天融信已連續(xù)22年領跑中國網(wǎng)絡安全防火墻市場,是網(wǎng)絡安全行業(yè)的頭部廠商,,處于網(wǎng)絡安全市場的領導者地位,。

  網(wǎng)絡安全形勢日益嚴峻

  推動著網(wǎng)絡靶場不斷升溫

  “網(wǎng)絡靶場實際上并不是一個新鮮的概念,近幾年來隨著信息技術的發(fā)展,,一批新技術,、新應用不斷產(chǎn)生,為網(wǎng)絡安全領域引入了很多前所未有的安全問題,,尤其是在關鍵信息基礎設施領域,,有許多安全問題無法在現(xiàn)實環(huán)境中直接解決,,誘發(fā)了網(wǎng)絡靶場相關產(chǎn)品的逐漸升溫?!?/p>

  陳睿智告訴我們,,在當前地緣政治和大國博弈的背景下,近兩年來全球范圍內(nèi)針對關鍵信息基礎設施領域的網(wǎng)絡攻擊事件的日益多發(fā),,使得我國對網(wǎng)絡安全的重視程度也不斷升級,。作為能夠真實驗證組織網(wǎng)絡安全能力有效性和安全防護水平的安全基礎設施,網(wǎng)絡靶場已經(jīng)成為國家網(wǎng)絡安全投入的一個重要方向,。

  近年來,,我國也一直在論證國家級網(wǎng)絡靶場建設方案,在網(wǎng)絡靶場方面的投入也頗有成效,,如鵬城實驗室網(wǎng)絡靶場,、貴陽國家大數(shù)據(jù)安全靶場等多個國家級和地方級的靶場研究項目已得到落地。陳睿智介紹,,作為業(yè)內(nèi)第一梯隊網(wǎng)絡安全廠商,,天融信深度參與了鵬城實驗室網(wǎng)絡靶場的建設,并得到客戶高度認可,。

  以網(wǎng)絡靶場

  為關鍵信息基礎設施安全護航

  陳睿智談到,,2021年4月27日國務院第133次常務會議通過《關鍵信息基礎設施安全保護條例》,并于2021年9月1日起正式施行《條例》中明確的關鍵信息基礎設施是指公共通信和信息服務,、能源,、交通、水利,、金融、公共服務,、電子政務,、國防科技工業(yè)等重要行業(yè)和領域的,以及其他一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,,可能嚴重危害國家安全、國計民生,、公共利益的重要網(wǎng)絡設施,、信息系統(tǒng)等。

  “很多關鍵信息基礎設施使用的都是專用工業(yè)級設備,,此類設備的運行時間和使用壽命都很長,,這類設備存在的安全漏洞也很多,但由于,,此類設備往往十分關鍵,,即使發(fā)現(xiàn)了設備安全漏洞也無法輕易中斷業(yè)務修復的情況,,為避免造成更加嚴重的社會影響,安全人員只能忽視此類問題,,無法通過有效措施或手段解決此類問題,。”

  他表示,,在接入網(wǎng)絡靶場后,,關鍵信息基礎設施單位就可以通過虛擬仿真技術將系統(tǒng)設備和業(yè)務環(huán)境在靶場中復現(xiàn),去驗證安全事件發(fā)生后,,生產(chǎn)設備和業(yè)務系統(tǒng)造成的影響以及產(chǎn)生的連鎖反應,。通過這樣的技術方式,幫助客戶判斷業(yè)務運行過程中可能存在的安全風險,,以及被攻擊的可能性,。

  因此,在陳睿智看來,,網(wǎng)絡靶場在關鍵信息基礎設施安全建設中扮演著極為重要的作用,,“現(xiàn)在的網(wǎng)絡靶場技術事實上早已不僅局限于虛擬化技術,而是通過虛實結合的方式來構建高度仿真的網(wǎng)絡靶場環(huán)境,,能夠以檢測,、評估、驗證等多種方式將國家各個關鍵信息基礎設施單位的網(wǎng)絡安全能力呈現(xiàn)出來,,有效的驗證關鍵基礎設施存在的脆弱性,,幫助他們防微杜漸,掐滅風險因子,?!?/p>

  著眼數(shù)據(jù)采集、評估驗證和態(tài)勢展示

  構建一流網(wǎng)絡靶場建設能力

  陳睿智談到,,隨著網(wǎng)絡靶場在呈現(xiàn)形態(tài),、應用技術、建設規(guī)模與服務體系等方面不斷發(fā)展,,具有行業(yè)特色且虛實結合的網(wǎng)絡靶場建設成為主流建設模式,。據(jù)此,天融信提出以大數(shù)據(jù)技術為基礎,,以主動探測和全流量采集為手段,,以智能分析、效能評估與態(tài)勢呈現(xiàn)為核心的網(wǎng)絡靶場安全態(tài)勢與效能評估系統(tǒng)解決方案,,助力客戶提升整體網(wǎng)絡空間安全能力,。

  目前網(wǎng)絡靶場能為多種行業(yè)的各類用戶提供逼真的網(wǎng)絡安全攻防模擬環(huán)境,并可以提供網(wǎng)絡空間安全體系規(guī)劃論證,、網(wǎng)絡安全防御技術演示驗證和體系化安全性評估等服務,。天融信提供的網(wǎng)絡態(tài)勢與效能評估系統(tǒng)解決方案從數(shù)據(jù)采集層,、評估驗證層和態(tài)勢展示層三個層面進行設計與建設,以實現(xiàn)網(wǎng)絡靶場整體效果展示與安全效能評估,。

  微信圖片_20221107111458.jpg

  天融信網(wǎng)絡靶場安全態(tài)勢與效能評估系統(tǒng)系統(tǒng)架構圖

  ● 數(shù)據(jù)采集層主要采集靶標節(jié)點狀態(tài)信息,、用戶操作信息、網(wǎng)絡流量信息,、和資產(chǎn)漏洞信息等,;

  ● 評估驗證層主要是構建大數(shù)據(jù)分析及評估模型,包括指標評估引擎,、網(wǎng)絡安全度量評估,、攻擊效能評估和防御效能評估等模型;

  ● 態(tài)勢展示層主要是對攻擊行為,、攻防效能,、資產(chǎn)情況、網(wǎng)絡安全情況等進行態(tài)勢呈現(xiàn),。

  據(jù)陳睿智介紹,,相較業(yè)內(nèi)其他靶場產(chǎn)品,天融信網(wǎng)絡靶場建設方面的優(yōu)勢重點體現(xiàn)在核心支撐能力與數(shù)據(jù)采集分析能力兩大方面,。在數(shù)據(jù)采集分析能力方面,,天融信基于大數(shù)據(jù)的可視化技術,能夠通過多種數(shù)據(jù)匯入對不同場景進行多維度展示,,準確,、有針對性地根據(jù)網(wǎng)絡靶場需求進行態(tài)勢展示。

  在核心支撐能力方面,,基于多年來服務監(jiān)管,、政府、金融,、能源等多個行業(yè)的經(jīng)驗,,天融信能夠為客戶提供覆蓋度更廣泛的靶標庫、場景庫,、工具庫和探針庫,,幫助客戶快速實現(xiàn)場景復現(xiàn),。

  鵬城網(wǎng)絡靶場實踐案例

  據(jù)陳睿智介紹,,在網(wǎng)絡靶場的建設實踐方面,天融信參與了涵蓋互聯(lián)網(wǎng)+物聯(lián)網(wǎng)+工控網(wǎng)的國家級靶場——鵬城實驗室的一期和二期的建設項目,。目前已完成網(wǎng)絡靶場安全態(tài)勢與效能評估系統(tǒng)的建設,,并且通過了深圳鵬城杯比賽、國家網(wǎng)絡攻防演習等多項重大活動的檢驗,。該系統(tǒng)目前已經(jīng)投入使用,,并實現(xiàn)了十萬規(guī)模節(jié)點和多種采集協(xié)議的數(shù)據(jù)采集,、網(wǎng)絡安全深度威脅檢測和多維度量化評估,效果得到諸多好評,。

  微信圖片_20221107111501.png

  天融信靶場展示界面

  “鵬城靶場”是網(wǎng)絡空間安全科學研究,、評測和分析的大型科學裝置。該裝置基于軟硬件和網(wǎng)絡資源,、仿真特定的互聯(lián)網(wǎng),,供演習導調、平臺管理,、攻擊,、防御、裁判五方協(xié)同使用,,服務安全人才培養(yǎng),、攻防演練、網(wǎng)絡安全產(chǎn)品評測和網(wǎng)絡新技術驗證,。在靶場建設中,,天融信采用內(nèi)外攻防數(shù)據(jù)實時采集、深度威脅檢測,、演練數(shù)據(jù)在線/離線挖掘等技術,,最終建成包含數(shù)據(jù)匯聚、態(tài)勢評估,、大數(shù)據(jù)智能分析等 眾多功能模塊的數(shù)據(jù)采集與態(tài)勢評估分系統(tǒng),,在鵬城靶場各大演練、賽事,、評測等應用中發(fā)揮重要作用,。

  微信圖片_20221107111506.jpg

  今年,天融信也將靶場引入了世界智能駕駛挑戰(zhàn)賽“天融信杯”信息安全挑戰(zhàn)賽中,。虛擬靶場能夠支持導入車企的TSP平臺,、虛擬化IVI及T-box,提供自由滲透的虛實環(huán)境,,參賽隊伍遠程登錄比賽賬號即可進入體驗全新的仿真測試環(huán)境,,完成T-box及IVI等虛擬化ECU滲透測試。虛擬靶場的引入,,進一步增強比賽內(nèi)容的豐富性和操作性,,提升賽事競技的精彩程度,對于各支參賽隊伍的考驗更加嚴格,,對于汽車信息安全技術的測試和驗證也將更加全面,。

  此外,在國家網(wǎng)絡安全創(chuàng)新與人才培養(yǎng)基地,、第十二屆全國大學生信息安全競賽創(chuàng)新實踐能力賽,、各行業(yè)客戶網(wǎng)絡安全競賽的賽前培訓平臺和院校網(wǎng)絡安全實驗室建設中,,天融信的賽事靶場、實驗室靶場也都有成熟的應用,。

  網(wǎng)絡靶場市場潛能仍有待挖掘

  談及網(wǎng)絡靶場市場未來發(fā)展的話題,,陳睿智談到,當前業(yè)內(nèi)仍有很多人認為網(wǎng)絡靶場只是一個攻防對抗的演練平臺,,但在其個人理解來看,,網(wǎng)絡靶場更像是一個虛實結合的業(yè)務系統(tǒng),其上有著大量的潛力仍然有待挖掘,。

  “據(jù)業(yè)內(nèi)統(tǒng)計,,2021年網(wǎng)絡靶場方向已經(jīng)達到了10個億的市場需求,隨著網(wǎng)絡安全整體需求的上升,,到2022年整體市場需求應該在14-15個億左右,,目前網(wǎng)絡靶場相關行業(yè)市場整體規(guī)模還相對較小,但隨著網(wǎng)絡安全形勢日趨復雜,,未來網(wǎng)絡靶場市場或將快速增長,。”

  他表示,,隨著信息技術的快速發(fā)展,,網(wǎng)絡靶場方向的技術能力與業(yè)務范圍不斷提升和拓寬,其在前沿技術創(chuàng)新,、安全產(chǎn)品研發(fā)測試,、專業(yè)人才培養(yǎng)等方面的重要戰(zhàn)略價值陸續(xù)呈現(xiàn)。與此同時,,針對目標網(wǎng)絡的逼真模擬和快速生成,、數(shù)據(jù)的低損采集、安全事件的準確檢測以及態(tài)勢量化分析等關鍵核心技術的突破是我們要重點關注的方向,。

  未來,,天融信將結合多年網(wǎng)絡靶場技術研發(fā)經(jīng)驗,將繼續(xù)深入研究網(wǎng)絡靶場的關鍵技術,,包括:靈活透明的網(wǎng)絡虛擬化,、可擴展的異構虛實互聯(lián)、多層級行為仿真,、精準用戶行為模擬,、可量化攻防效果評估、攻擊溯源及可視化,、多方位多層次數(shù)據(jù)采集分析等關鍵技術,,不斷與國家級網(wǎng)絡靶場加強合作,,為網(wǎng)絡靶場提供虛擬仿真,、快速構建虛擬環(huán)境,、同時為網(wǎng)絡靶場提供安全測試工具庫、安全攻擊工具庫,、安全試驗驗證平臺,、安全效能評估平臺、行為分析平臺,、自動化測試平臺,、攻防態(tài)勢展示平臺、網(wǎng)絡攻防對抗平臺等,,為客戶提供全面的網(wǎng)絡靶場整體解決方案,,推動網(wǎng)絡靶場關鍵技術快速發(fā)展,為保衛(wèi)國家安全,、維護社會穩(wěn)定,、促進產(chǎn)業(yè)發(fā)展貢獻全部力量。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。