讓錯發(fā)生在靶場 | 網(wǎng)絡(luò)靶場：構(gòu)筑“檢驗性”安全防御體系

以總體國家安全觀為指引，為全面貫徹落實國家網(wǎng)絡(luò)強國戰(zhàn)略思想，應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)空間安全態(tài)勢，各大政企機構(gòu)、網(wǎng)絡(luò)安全服務(wù)商都在積極培養(yǎng)網(wǎng)安人才、探索相應(yīng)的安全技術(shù)、策略和解決方案，網(wǎng)絡(luò)靶場將是檢驗這些人才、方案、設(shè)備、技術(shù)等的關(guān)鍵基礎(chǔ)設(shè)施。本文將介紹網(wǎng)絡(luò)靶場的建設(shè)背景、主要應(yīng)用場景及技術(shù)支撐，希望各行業(yè)可以通過網(wǎng)絡(luò)靶場提升綜合安全能力，"讓錯發(fā)生在靶場"，構(gòu)筑"檢驗性"安全防御體系，也希望有更多人加入網(wǎng)絡(luò)靶場的建設(shè)和運營中，共同守護國家網(wǎng)絡(luò)空間安全。

在中國實戰(zhàn)化演習(xí)的戰(zhàn)略高地上，有一面鮮紅的旗幟——朱日和。"大漠鑄利劍，沙場礪精兵"，在這座中國現(xiàn)代化大型"陸空聯(lián)合作戰(zhàn)實驗場"中，上千項練兵成果得到檢驗，數(shù)百個新戰(zhàn)法得以產(chǎn)生，數(shù)十萬部隊得到磨練。如今，在這個"沒有網(wǎng)絡(luò)安全就沒有國家安全"的數(shù)字化信息時代，網(wǎng)絡(luò)空間已經(jīng)成為大國博弈的新戰(zhàn)場。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢，我們把朱日和的實戰(zhàn)化演練舞臺延伸至網(wǎng)絡(luò)空間，建設(shè)網(wǎng)絡(luò)空間安全的"演兵場"——網(wǎng)絡(luò)靶場。突破時空和行業(yè)限制，通過對真實環(huán)境中的復(fù)雜大規(guī)模網(wǎng)絡(luò)結(jié)構(gòu)和實體設(shè)備進行逼真模擬，將網(wǎng)絡(luò)安全作戰(zhàn)邊界無限延伸至虛擬空間，在沒有硝煙的戰(zhàn)場上，凝聚各行業(yè)的安全力量和智慧，"讓錯發(fā)生在靶場"，讓保護國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御技能在網(wǎng)絡(luò)靶場中得到提升，讓這座網(wǎng)絡(luò)空間安全"演兵場"成為國家網(wǎng)絡(luò)強國建設(shè)的堅實基地。

網(wǎng)絡(luò)靶場是建設(shè)網(wǎng)絡(luò)強國的有效支撐

網(wǎng)絡(luò)靶場是指利用多種前沿智能技術(shù)，將現(xiàn)實場景中的網(wǎng)絡(luò)信息、協(xié)議流量、行為數(shù)據(jù)、實體設(shè)備、人員行為等因素進行平行仿真建模，各行業(yè)可在此靶場環(huán)境中進行安全可控的網(wǎng)絡(luò)安全研究、人才培養(yǎng)、安全測試、效能分析及態(tài)勢推演等，也可有效針對網(wǎng)絡(luò)攻擊進行常態(tài)化演練和"加強檢驗性、對抗性訓(xùn)練，加強應(yīng)急應(yīng)戰(zhàn)訓(xùn)練"，讓錯發(fā)生在靶場，構(gòu)筑"檢驗性"安全防御體系。

作為支撐網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)靶場正在成為世界各國搶先布局的網(wǎng)絡(luò)作戰(zhàn)新高地。特別是美國，自2008年就開始建設(shè)"國家網(wǎng)絡(luò)靶場"，并將其作為國家網(wǎng)絡(luò)安全綜合計劃的重要組成部分，為國防部、陸海空三軍和其他政府機構(gòu)服務(wù)，以實現(xiàn)網(wǎng)絡(luò)空間作戰(zhàn)能力的重大變革。同時英國、德國、俄國、日本、韓國等也相繼借鑒美國經(jīng)驗，在網(wǎng)絡(luò)靶場建設(shè)方面下足功夫，以便在未來網(wǎng)絡(luò)空間對抗中占據(jù)有利位置。

在國內(nèi)，隨著總體國家安全觀的統(tǒng)籌推進和網(wǎng)絡(luò)強國戰(zhàn)略的深入貫徹，各行業(yè)都在積極探索，通過網(wǎng)絡(luò)靶場構(gòu)筑、優(yōu)化并加固真實的網(wǎng)絡(luò)安全防御體系。基于網(wǎng)絡(luò)靶場自身廣泛的可應(yīng)用性和建設(shè)的必要性，以及從國外網(wǎng)絡(luò)靶場建設(shè)成效和目前國內(nèi)網(wǎng)絡(luò)靶場在各行業(yè)所發(fā)揮的作用來看，網(wǎng)絡(luò)靶場將在未來網(wǎng)絡(luò)強國的建設(shè)中發(fā)揮重大作用，是建設(shè)網(wǎng)絡(luò)強國的有效支撐。

讓錯發(fā)生在靶場，網(wǎng)絡(luò)靶場在國內(nèi)的典型應(yīng)用

在國內(nèi)，永信至誠是網(wǎng)絡(luò)靶場建設(shè)的早期探索者。其基于"平行仿真"理念，創(chuàng)新突破多項重難點技術(shù)，實戰(zhàn)化構(gòu)建大規(guī)模、高逼真、對抗性的網(wǎng)絡(luò)靶場平臺，已經(jīng)成為網(wǎng)絡(luò)安全研究、人才培養(yǎng)、實戰(zhàn)演練、安全測試、效能分析及態(tài)勢推演等的專業(yè)試驗平臺。

"讓錯發(fā)生在靶場"，讓有效防御發(fā)生在安全事件之前。作為網(wǎng)絡(luò)空間安全的"演兵場"，網(wǎng)絡(luò)靶場能夠為政府、企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)面臨的威脅和脆弱性提供風(fēng)險暴露和測試驗證的平臺，支持各行業(yè)在不同業(yè)務(wù)場景下，進行人、設(shè)備、方案、效能等的檢驗與評估，幫助各行業(yè)用戶全面構(gòu)筑"檢驗性"安全防御體系。

網(wǎng)絡(luò)安全人才訓(xùn)練與檢驗

"人是安全的核心"，每一個優(yōu)秀的網(wǎng)絡(luò)安全人才都是在千錘百煉的實戰(zhàn)場景中磨礪出來的，網(wǎng)絡(luò)靶場針對不同行業(yè)、不同業(yè)務(wù)場景可快速實現(xiàn)虛擬化仿真構(gòu)建，將角色、場景、行為等融入平臺中，提供針對人才培養(yǎng)的專業(yè)訓(xùn)練和檢驗平臺。同時，網(wǎng)絡(luò)靶場會詳細記錄人員在實訓(xùn)過程中的各種數(shù)據(jù)和行為，可生成基于人員和團隊等各維度的安全能力圖譜。訓(xùn)練人員根據(jù)評價數(shù)據(jù)可進行自我檢驗和調(diào)整，讓能力在不斷試錯和實戰(zhàn)演練中快速提升，從而整體提升網(wǎng)絡(luò)安全人員防御水平。

人才培養(yǎng)型網(wǎng)絡(luò)靶場

系統(tǒng)設(shè)備測試與檢驗

各企業(yè)單位在快速發(fā)展的過程中，會逐步接入新的系統(tǒng)、新的設(shè)備，但其性能和安全性是否能達到預(yù)期，直接關(guān)系到業(yè)務(wù)的安全性和穩(wěn)定性。一旦設(shè)備出現(xiàn)問題，可能會造成整個網(wǎng)絡(luò)癱瘓的危險，所以前期的系統(tǒng)設(shè)備安全測試尤其重要。網(wǎng)絡(luò)靶場基于平行仿真技術(shù)，可高度模擬真實網(wǎng)絡(luò)空間環(huán)境中各類系統(tǒng)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)，通過在虛擬的業(yè)務(wù)環(huán)境中，對系統(tǒng)、設(shè)備等進行安全可控的測試評估和安全檢驗，以便在實際部署前發(fā)現(xiàn)并解決問題，反向優(yōu)化于現(xiàn)實世界。

新技術(shù)的評估與驗證

近來，5G基建、人工智能、工業(yè)互聯(lián)網(wǎng)等"新基建"進程加速，這對于身處數(shù)字化浪潮中的各領(lǐng)域而言，將是巨大的發(fā)展機遇。但同時，新興技術(shù)的崛起將進一步擴大網(wǎng)絡(luò)攻擊面，"新基建"涉及到的高新技術(shù)產(chǎn)業(yè)面臨的挑戰(zhàn)將不僅包括技術(shù)本身的挑戰(zhàn)，也包括應(yīng)用場景上的挑戰(zhàn)。而限于條件，大多單位無法在實際生產(chǎn)環(huán)境中對這些新技術(shù)進行評估與驗證。

網(wǎng)絡(luò)靶場平臺可以為新技術(shù)的研究和場景應(yīng)用提供實驗田和驗證平臺，對新技術(shù)的各種效能報表進行輸出、展示、評估與分析，驗證新技術(shù)的安全性、穩(wěn)定性的同時，使各種潛在的風(fēng)險威脅暴露出來，幫助技術(shù)開發(fā)商提前發(fā)現(xiàn)網(wǎng)絡(luò)運維過程中的薄弱環(huán)節(jié)，讓風(fēng)險前置。

人工智能型靶場 工業(yè)互聯(lián)網(wǎng)靶場

智能家居型靶場

網(wǎng)絡(luò)安全防御體系的制定及推演

大數(shù)據(jù)時代下，通信、金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)對業(yè)務(wù)服務(wù)的連續(xù)性與穩(wěn)定性有極高的要求，而網(wǎng)絡(luò)安全問題是一個重要的誘發(fā)因素。網(wǎng)絡(luò)安全防御體系的調(diào)整，很有可能牽一發(fā)而動全身，所以防御體系必須經(jīng)過縝密的推演與反復(fù)驗證才可用于真實環(huán)境中。

網(wǎng)絡(luò)靶場能夠為企業(yè)安全防御體系的制定、推演、研判和決策提供接近實戰(zhàn)的網(wǎng)絡(luò)驗證環(huán)境，可支持多種角色和權(quán)限的人員在對應(yīng)場景中進行反復(fù)對抗和實戰(zhàn)演練，不斷優(yōu)化防御體系，減少錯誤的發(fā)生。

企業(yè)內(nèi)網(wǎng)仿真靶場 關(guān)鍵信息基礎(chǔ)設(shè)施內(nèi)網(wǎng)安全靶場

企業(yè)防御操作系統(tǒng)展示

效能分析與評估

網(wǎng)絡(luò)靶場能夠?qū)Ω鞣N流量數(shù)據(jù)、主機數(shù)據(jù)、靶標(biāo)態(tài)勢數(shù)據(jù)和操作行為數(shù)據(jù)等進行精準(zhǔn)采集，結(jié)合WSEIAC法、層次分析法與智能專家系統(tǒng)評分法的綜合評價方法建立的各種效能分析模型，對人才安全技能、設(shè)備功能及性能、攻防方案執(zhí)行效能等進行報表輸出和展示分析，綜合反映靶場任務(wù)完成的真實狀況和優(yōu)化空間，有效評估靶場對象的能力和水平。

網(wǎng)絡(luò)靶場是一個專業(yè)且復(fù)雜的基礎(chǔ)工程，其建設(shè)和運行的關(guān)鍵在于需要擁有一個具備先進資源管理、調(diào)配和工程化運營服務(wù)能力的強大的云管理中心，以支撐底層虛擬化環(huán)境對計算、網(wǎng)絡(luò)、虛擬、存儲等資源的高頻繁調(diào)用和釋放。永信至誠網(wǎng)絡(luò)靶場依托于全自主研發(fā)的靶場私有云——"春秋云"，充分保證了網(wǎng)絡(luò)靶場在大規(guī)模場景構(gòu)建、高逼真場景模擬、攻防對抗仿真的高效穩(wěn)定應(yīng)用。

此外，是否具備高仿真能力，是衡量一個網(wǎng)絡(luò)靶場是否有效的重要指標(biāo)，如同一場軍事演習(xí)，多大程度接近實戰(zhàn)場景即決定了它所發(fā)揮的成效。永信至誠創(chuàng)新性的提出基于"平行仿真"的大規(guī)模網(wǎng)絡(luò)靶場構(gòu)建技術(shù)，支持快速對真實業(yè)務(wù)系統(tǒng)中的基礎(chǔ)網(wǎng)絡(luò)信息、協(xié)議流量、各種行為數(shù)據(jù)等進行虛擬化仿真，從而為各行業(yè)提供更加接近實戰(zhàn)、虛實結(jié)合、多層次隔離的全場景仿真驗證平臺。

經(jīng)過連續(xù)七年的持續(xù)迭代和運行，"讓錯發(fā)生在靶場"的常態(tài)安全檢驗理念，已在教育、軍隊、軍工、公安、金融、電信、能源、交通、電力等行業(yè)以及科研院所等機構(gòu)成功落地，取得的突破性成果更是受到行業(yè)及專家的高度認可。特別值得一提的是，在近期揭曉的2019年度北京市科學(xué)技術(shù)獎名單中，"基于平行仿真的大規(guī)模網(wǎng)絡(luò)靶場構(gòu)建技術(shù)及應(yīng)用"項目，榮獲2019北京市科學(xué)技術(shù)獎一等獎，被認定為在關(guān)鍵技術(shù)上實現(xiàn)了重大突破創(chuàng)新，總體技術(shù)水平和主要技術(shù)經(jīng)濟指標(biāo)達到了同類技術(shù)和產(chǎn)品行業(yè)領(lǐng)先水平，同時具備強大的市場競爭力，創(chuàng)造了顯著的社會經(jīng)濟效益，對行業(yè)技術(shù)進步和產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級產(chǎn)生重大作用。

通過網(wǎng)絡(luò)靶場平臺的建設(shè)，可構(gòu)建覆蓋人員、系統(tǒng)、工具、設(shè)備、漏洞等全風(fēng)險防御場景，提升實際安全人員技能和業(yè)務(wù)系統(tǒng)防護水平；可模擬類似"震網(wǎng)"、"永恒之藍"等重大安全事件，訓(xùn)練關(guān)鍵信息基礎(chǔ)設(shè)施等單位企業(yè)的應(yīng)急響應(yīng)和風(fēng)險處置能力；可構(gòu)建紅藍軍真實的攻防對抗演練沙盤，檢驗"召之即來、來之能戰(zhàn)、戰(zhàn)之必勝"的訓(xùn)練成果……在建設(shè)網(wǎng)絡(luò)強國、深化網(wǎng)絡(luò)空間治理的背景下，在"新基建"推動的數(shù)字化浪潮中，網(wǎng)絡(luò)靶場正在成為國家進行網(wǎng)絡(luò)安全研究、人才培養(yǎng)、實戰(zhàn)演練、安全測試、效能分析及態(tài)勢推演等的核心基礎(chǔ)設(shè)施，也正在成為金融、電信、能源、交通等國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護、風(fēng)險驗證體系建設(shè)的重要支撐。

永信至誠網(wǎng)絡(luò)靶場將與業(yè)內(nèi)同仁共同擔(dān)負起國家網(wǎng)絡(luò)空間安全關(guān)鍵支柱的責(zé)任，全面助力網(wǎng)絡(luò)空間安全建設(shè)，也希望越來越多的行業(yè)用戶能夠參與到網(wǎng)絡(luò)靶場的建設(shè)與運營中，"讓錯發(fā)生在靶場"，構(gòu)筑"檢驗性"安全防御體系，讓這座網(wǎng)絡(luò)空間安全的"驗證場"成為國家網(wǎng)絡(luò)強國建設(shè)的堅實基地。