安全419《网络靶场解决方案》系列访谈——天融信篇

首页 / 业界 / 企业 /  正文
作者:藏青
来源:安全419
发布于:2022-08-31


近年来,国家级攻防演练范围在逐年扩大,同时量级也在不断提高,从攻击方的攻击强度到防守方的防御能力均在持续的对抗演练中得以提升。在企业日常业务运转与安全建设中,面临着组织协调、检测、防御、分析、溯源等多项压力,构建实战化的安全防御体系至关重要。网络靶场正是攻防能力检测、评估、验证的重要支撑平台,通过开展常态化攻防演练,可以多维度验证安全策略有效性,全面提升安全运营能力,帮助企业快速构建实战化防御能力。

本文是网络靶场解决方案第二篇,本期我们邀请到了天融信科技集团解决方案中心总监陈睿智为我们分享天融信在网络靶场方面的建树和心得,并结合天融信在网络靶场安全建设方面的实践经验带来分享。


天融信科技集团(证券代码:002212)创始于1995年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。创立至今,天融信已连续22年领跑中国网络安全防火墙市场,是网络安全行业的头部厂商,处于网络安全市场的领导者地位。

网络安全形势日益严峻
推动着网络靶场不断升温

“网络靶场实际上并不是一个新鲜的概念,近几年来随着信息技术的发展,一批新技术、新应用不断产生,为网络安全领域引入了很多前所未有的安全问题,尤其是在关键信息基础设施领域,有许多安全问题无法在现实环境中直接解决,诱发了网络靶场相关产品的逐渐升温。”

陈睿智告诉我们,在当前地缘政治和大国博弈的背景下,近两年来全球范围内针对关键信息基础设施领域的网络攻击事件的日益多发,使得我国对网络安全的重视程度也不断升级。作为能够真实验证组织网络安全能力有效性和安全防护水平的安全基础设施,网络靶场已经成为国家网络安全投入的一个重要方向。

近年来,我国也一直在论证国家级网络靶场建设方案,在网络靶场方面的投入也颇有成效,如鹏城实验室网络靶场、贵阳国家大数据安全靶场等多个国家级和地方级的靶场研究项目已得到落地。陈睿智介绍,作为业内第一梯队网络安全厂商,天融信深度参与了鹏城实验室网络靶场的建设,并得到客户高度认可。

以网络靶场
为关键信息基础设施安全护航

陈睿智谈到,2021年4月27日国务院第133次常务会议通过《关键信息基础设施安全保护条例》,并于2021年9月1日起正式施行《条例》中明确的关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

“很多关键信息基础设施使用的都是专用工业级设备,此类设备的运行时间和使用寿命都很长,这类设备存在的安全漏洞也很多,但由于,此类设备往往十分关键,即使发现了设备安全漏洞也无法轻易中断业务修复的情况,为避免造成更加严重的社会影响,安全人员只能忽视此类问题,无法通过有效措施或手段解决此类问题。”

他表示,在接入网络靶场后,关键信息基础设施单位就可以通过虚拟仿真技术将系统设备和业务环境在靶场中复现,去验证安全事件发生后,生产设备和业务系统造成的影响以及产生的连锁反应。通过这样的技术方式,帮助客户判断业务运行过程中可能存在的安全风险,以及被攻击的可能性。

因此,在陈睿智看来,网络靶场在关键信息基础设施安全建设中扮演着极为重要的作用,“现在的网络靶场技术事实上早已不仅局限于虚拟化技术,而是通过虚实结合的方式来构建高度仿真的网络靶场环境,能够以检测、评估、验证等多种方式将国家各个关键信息基础设施单位的网络安全能力呈现出来,有效的验证关键基础设施存在的脆弱性,帮助他们防微杜渐,掐灭风险因子。”

着眼数据采集、评估验证和态势展示
构建一流网络靶场建设能力

陈睿智谈到,随着网络靶场在呈现形态、应用技术、建设规模与服务体系等方面不断发展,具有行业特色且虚实结合的网络靶场建设成为主流建设模式。据此,天融信提出以大数据技术为基础,以主动探测和全流量采集为手段,以智能分析、效能评估与态势呈现为核心的网络靶场安全态势与效能评估系统解决方案,助力客户提升整体网络空间安全能力。

目前网络靶场能为多种行业的各类用户提供逼真的网络安全攻防模拟环境,并可以提供网络空间安全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等服务。天融信提供的网络态势与效能评估系统解决方案从数据采集层、评估验证层和态势展示层三个层面进行设计与建设,以实现网络靶场整体效果展示与安全效能评估。


天融信网络靶场安全态势与效能评估系统系统架构图

数据采集层主要采集靶标节点状态信息、用户操作信息、网络流量信息、和资产漏洞信息等;

评估验证层主要是构建大数据分析及评估模型,包括指标评估引擎、网络安全度量评估、攻击效能评估和防御效能评估等模型;

态势展示层主要是对攻击行为、攻防效能、资产情况、网络安全情况等进行态势呈现。

据陈睿智介绍,相较业内其他靶场产品,天融信网络靶场建设方面的优势重点体现在核心支撑能力与数据采集分析能力两大方面。在数据采集分析能力方面,天融信基于大数据的可视化技术,能够通过多种数据汇入对不同场景进行多维度展示,准确、有针对性地根据网络靶场需求进行态势展示。

在核心支撑能力方面,基于多年来服务监管、政府、金融、能源等多个行业的经验,天融信能够为客户提供覆盖度更广泛的靶标库、场景库、工具库和探针库,帮助客户快速实现场景复现。

鹏城网络靶场实践案例

据陈睿智介绍,在网络靶场的建设实践方面,天融信参与了涵盖互联网+物联网+工控网的国家级靶场——鹏城实验室的一期和二期的建设项目。目前已完成网络靶场安全态势与效能评估系统的建设,并且通过了深圳鹏城杯比赛、国家网络攻防演习等多项重大活动的检验。该系统目前已经投入使用,并实现了十万规模节点和多种采集协议的数据采集、网络安全深度威胁检测和多维度量化评估,效果得到诸多好评。


天融信靶场展示界面

“鹏城靶场”是网络空间安全科学研究、评测和分析的大型科学装置。该装置基于软硬件和网络资源、仿真特定的互联网,供演习导调、平台管理、攻击、防御、裁判五方协同使用,服务安全人才培养、攻防演练、网络安全产品评测和网络新技术验证。在靶场建设中,天融信采用内外攻防数据实时采集、深度威胁检测、演练数据在线/离线挖掘等技术,最终建成包含数据汇聚、态势评估、大数据智能分析等 众多功能模块的数据采集与态势评估分系统,在鹏城靶场各大演练、赛事、评测等应用中发挥重要作用。



今年,天融信也将靶场引入了世界智能驾驶挑战赛“天融信杯”信息安全挑战赛中。虚拟靶场能够支持导入车企的TSP平台、虚拟化IVIT-box,提供自由渗透的虚实环境,参赛队伍远程登录比赛账号即可进入体验全新的仿真测试环境,完成T-box及IVI等虚拟化ECU渗透测试。虚拟靶场的引入,进一步增强比赛内容的丰富性和操作性,提升赛事竞技的精彩程度,对于各支参赛队伍的考验更加严格,对于汽车信息安全技术的测试和验证也将更加全面。

此外,在国家网络安全创新与人才培养基地、第十二届全国大学生信息安全竞赛创新实践能力赛、各行业客户网络安全竞赛的赛前培训平台和院校网络安全实验室建设中,天融信的赛事靶场、实验室靶场也都有成熟的应用。

网络靶场市场潜能仍有待挖掘

谈及网络靶场市场未来发展的话题,陈睿智谈到,当前业内仍有很多人认为网络靶场只是一个攻防对抗的演练平台,但在其个人理解来看,网络靶场更像是一个虚实结合的业务系统,其上有着大量的潜力仍然有待挖掘。

“据业内统计,2021年网络靶场方向已经达到了10个亿的市场需求,随着网络安全整体需求的上升,到2022年整体市场需求应该在14-15个亿左右,目前网络靶场相关行业市场整体规模还相对较小,但随着网络安全形势日趋复杂,未来网络靶场市场或将快速增长。”

他表示,随着信息技术的快速发展,网络靶场方向的技术能力与业务范围不断提升和拓宽,其在前沿技术创新、安全产品研发测试、专业人才培养等方面的重要战略价值陆续呈现。与此同时,针对目标网络的逼真模拟和快速生成、数据的低损采集、安全事件的准确检测以及态势量化分析等关键核心技术的突破是我们要重点关注的方向。

未来,天融信将结合多年网络靶场技术研发经验,将继续深入研究网络靶场的关键技术,包括:灵活透明的网络虚拟化、可扩展的异构虚实互联、多层级行为仿真、精准用户行为模拟、可量化攻防效果评估、攻击溯源及可视化、多方位多层次数据采集分析等关键技术,不断与国家级网络靶场加强合作,为网络靶场提供虚拟仿真、快速构建虚拟环境、同时为网络靶场提供安全测试工具库、安全攻击工具库、安全试验验证平台、安全效能评估平台、行为分析平台、自动化测试平台、攻防态势展示平台、网络攻防对抗平台等,为客户提供全面的网络靶场整体解决方案,推动网络靶场关键技术快速发展,为保卫国家安全、维护社会稳定、促进产业发展贡献全部力量。