“网络靶场”的英文:Cyber Range。由“Cyber”(汉语音译为赛博)和被中国翻译为“靶场”的“Range”的两个词构成。
“Cyber”中文译为“网络”。通常用来形容与计算机、互联网或数字技术相关的事物。例如:cyber security(网络安全)、cyber world(网络世界)、cyber crime(网络犯罪)等。
“Range”的中文意思是“范围”,是指在一定区域或时间范围内包涵的所有东西及内容。
但“Rang”为什么中文翻译是“靶场”呢?因为在军事或射击训练中,“Range”是指专门用于射击训练的区域,也就是射击靶场。而网络靶场起源于军事应用,所以“Range”被翻译为:靶场。
综上所述,“Cyber Range”的中文翻译就是:网络靶场。
在了解网络靶场诞生的起源后,让我们了解下什么是网络靶场?
从靶场的英文名字中,我们可以了解到:网络靶场是一个能够呈现指定网络范围内的所有东西及其一切的载体平台。
这句话举例理解下:A是一个指定的网络世界,他的网络靶场就是等比复制一个和它一模一样的网络世界。在A的网络靶场中,不仅外形等比复制A世界的所有东西,还1:1完全复制呈现这个场景中涵盖的所有内容,比如:资源、业务、应用、网络等。这就是在网络靶场中经常被提到的环境仿真。
再举个形象的例子帮助大家理解下仿真这个概念:A是一个有山有水有鱼的世界。他的网络靶场就是完全等比复制这个世界的山、水及鱼。除了依照这个世界进行大小、数量、位置的等比复制,这里的空气浓度、水流速度、各种元素之间的影响和关联等也都进行了等比复制还原。
有了这个仿真平台后,我们可以用它做点什么呢?
我们可以用它组织实战演练,通过在仿真环境的平台中开展攻防演练和应急演练,在真刀真枪中,检验系统的防护力,提升运维人员对网络攻击的实时监测、应急处置和速报预警力,及时发现系统安全风险,夯实安全底座。
我们还可以在这个平台上,进行安全人才培养,通过分层教学、场景实训、竞赛比武及测评考核,快速提升安全人才能力水平,高效培养高水平网络安全攻防人才。
另外,我们还可以利用这个平台,开展测评验证。通过系统测试、技术研究、效能评估等,检验评估系统安全、改进完善产品、优化流程提升产品效能。
为了能够让仿真平台更好的满足用户需求,开展各类任务。平台拥有:漏洞库、靶标库、工具库、知识库,为客户提供攻防资源赋能。
漏洞库,预置热门漏洞信息,帮助用户高效开展信息安全漏洞的管理及控制工作。
靶标库,囊括常见的网络安全漏洞利用靶标、网络安全事件复现靶标及典型行业靶标等资源,汇总与整合漏洞复现环境,方便用户搭建仿真环境及汇总攻击信息,常用来进行漏洞测试和信息安全竞赛环境搭建。
工具库, 收集与汇总各种网络攻防工具,并根据其使用场景、作用等进行梳理分类并增加使用文档等,以方便用户在开展渗透测试时使用。
知识库,提供与时俱进的网络攻防理论及贴近实战的技术干货文章,并根据其内容、适用场景进行梳理分类,方便客户阅读学习,提升技能水平。
目前,网络靶场采用:标品封装、SaaS平台服务及定制开发三种交付方式,以满足不同用户的不同需求。
标品封装,可以根据用户的不同需求选择有针对性的产品,安全性高、交付周期短。
SaaS平台服务,即开即用,按使用量付费,快速满足用户需求。
定制开发,可根据用户需求量身定制产品,更贴近业务和实际应用场景。