數(shù)字化靶場(chǎng),網(wǎng)絡(luò)安全能力的奠基石
摘要: 提升數(shù)字競(jìng)爭(zhēng)力和提升核工業(yè)競(jìng)爭(zhēng)力一樣,都將成為我國(guó)面對(duì)復(fù)雜多變的國(guó)際局勢(shì)的有利武器。
“手上沒(méi)有劍和有劍不用,不是一回事”為了勸說(shuō)郭永懷加入新中國(guó)“兩彈一星”事業(yè),錢學(xué)森對(duì)其說(shuō)出了這樣一番話。1964年10月16日,中國(guó)第一顆原子彈在新疆羅布泊的核武器試驗(yàn)場(chǎng)成功試爆,1967年6月17日,中國(guó)的第一顆氫彈也成功試爆。從此,中國(guó)正式奠定了核大國(guó)的基礎(chǔ)。
近年來(lái),國(guó)家間的地緣經(jīng)濟(jì)競(jìng)爭(zhēng)愈發(fā)激烈,隨著生產(chǎn)方式的變革,地緣經(jīng)濟(jì)競(jìng)爭(zhēng)模式也在發(fā)生變化。當(dāng)數(shù)據(jù)成為國(guó)家基礎(chǔ)性和戰(zhàn)略性資源后,針對(duì)數(shù)字資源的競(jìng)爭(zhēng)就成為國(guó)際主要競(jìng)爭(zhēng)模式。因此,提升數(shù)字競(jìng)爭(zhēng)力和提升核工業(yè)競(jìng)爭(zhēng)力一樣,都將成為我國(guó)面對(duì)復(fù)雜多變的國(guó)際局勢(shì)的有利武器。
數(shù)字競(jìng)爭(zhēng)力的提升離不開(kāi)信息技術(shù)的支撐,網(wǎng)絡(luò)信息戰(zhàn)依托于迅猛發(fā)展的信息技術(shù),已經(jīng)成為當(dāng)前國(guó)家安全的主要威脅之一,西方國(guó)家通過(guò)北約“鎖盾”、美國(guó)“網(wǎng)絡(luò)風(fēng)暴”等年度常態(tài)化演習(xí)不斷提升備戰(zhàn)能力。
網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。數(shù)字經(jīng)濟(jì)背景下,為了提升面對(duì)網(wǎng)絡(luò)攻擊的對(duì)抗能力,從根本上增強(qiáng)數(shù)字競(jìng)爭(zhēng)力,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2016年頒布,提出要定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。自2016年起,在行業(yè)方面,各關(guān)基單位積極組織參與國(guó)家級(jí)、省市級(jí)、行業(yè)級(jí)攻防演練,以練筑防、以練備戰(zhàn),2021年全國(guó)各類攻防對(duì)抗演練活動(dòng)已超2000場(chǎng),數(shù)百萬(wàn)人參與。
網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。在人才培養(yǎng)方面,全國(guó)大學(xué)生信息安全競(jìng)賽、XCTF國(guó)際網(wǎng)絡(luò)攻防聯(lián)賽等多項(xiàng)網(wǎng)絡(luò)安全賽事已連續(xù)開(kāi)展多年。
我國(guó)持續(xù)推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,網(wǎng)絡(luò)安全態(tài)勢(shì)日益嚴(yán)峻。為了切實(shí)提升部隊(duì)、政府機(jī)關(guān)、企事業(yè)單位等的網(wǎng)絡(luò)安全攻防對(duì)抗能力,由網(wǎng)絡(luò)靶場(chǎng)升級(jí)而來(lái)的數(shù)字化靶場(chǎng),就成為解決問(wèn)題的唯一途徑。數(shù)字化靶場(chǎng)是一個(gè)能夠同時(shí)包含傳統(tǒng)IT網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)、物聯(lián)網(wǎng)等數(shù)字孿生場(chǎng)景,可完成技術(shù)領(lǐng)域網(wǎng)絡(luò)體系規(guī)劃論證、能力測(cè)試評(píng)估、產(chǎn)品研發(fā)試驗(yàn)、產(chǎn)品安全性測(cè)試、人員技能培訓(xùn)、安全攻防演練等任務(wù)的新平臺(tái)。相比傳統(tǒng)的網(wǎng)絡(luò)靶場(chǎng),數(shù)字化靶場(chǎng)擁有更專業(yè)的底層支撐系統(tǒng)、更細(xì)粒度的仿真技術(shù)以及更豐富的技術(shù)領(lǐng)域。
數(shù)字化靶場(chǎng)對(duì)我國(guó)國(guó)防安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全以及數(shù)字經(jīng)濟(jì)發(fā)展都起到重要作用。網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)沒(méi)有硝煙的戰(zhàn)場(chǎng),俄烏沖突讓許多國(guó)家意識(shí)到必須具備網(wǎng)絡(luò)安全保障和作戰(zhàn)能力。如何增強(qiáng)安全防護(hù)力量、提高安全防御水平,從而阻止網(wǎng)絡(luò)攻擊,是應(yīng)對(duì)網(wǎng)絡(luò)疆域戰(zhàn)爭(zhēng)的國(guó)家級(jí)重要命題。如今,俄烏兩方面對(duì)的網(wǎng)絡(luò)攻擊行為,正在對(duì)政府、能源、金融等行業(yè)產(chǎn)生嚴(yán)重影響,威脅到各關(guān)基設(shè)施導(dǎo)致城市系統(tǒng)連續(xù)陷入崩潰。因此,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)深入到國(guó)民生活的方方面面,相關(guān)關(guān)基單位和企業(yè)建立網(wǎng)絡(luò)靶場(chǎng)是尤為必要的。
今年,國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》也側(cè)面印證了此觀點(diǎn)。無(wú)論是關(guān)基還是新技術(shù),都不會(huì)在真實(shí)的生產(chǎn)環(huán)境中展開(kāi)測(cè)試活動(dòng)。因此,使用數(shù)字化靶場(chǎng)就可以構(gòu)建相關(guān)系統(tǒng)及環(huán)境鏡像,解決安全演練、漏洞檢測(cè)、技術(shù)測(cè)試、產(chǎn)品評(píng)估等問(wèn)題。特別是在攻防演練方面,攻防的本質(zhì)是對(duì)抗,攻擊技術(shù)強(qiáng)化后,防守的力度也必將隨之強(qiáng)化。通過(guò)使用數(shù)字化靶場(chǎng),可以將攻防技術(shù)進(jìn)行驗(yàn)證和研究,對(duì)實(shí)戰(zhàn)化人才培養(yǎng)和企業(yè)業(yè)務(wù)安全運(yùn)營(yíng)都具有推動(dòng)作用。
“數(shù)字化靶場(chǎng)是對(duì)網(wǎng)絡(luò)靶場(chǎng)的全新定義。”賽寧網(wǎng)安常務(wù)副總高慶官在接受安在新媒體記者采訪時(shí)指出,目前,很多國(guó)家采用了國(guó)家級(jí)數(shù)字化靶場(chǎng),其目的是提高政府或機(jī)關(guān)的安全防護(hù)能力及資產(chǎn)梳理能力,進(jìn)一步建立國(guó)家信息安全體系。而國(guó)家級(jí)的數(shù)字化靶場(chǎng)為了滿足分布式協(xié)同的應(yīng)用或數(shù)據(jù),規(guī)模往往非常龐大。高慶官認(rèn)為,受這些國(guó)家級(jí)數(shù)字化靶場(chǎng)影響,未來(lái)的靶場(chǎng)技術(shù)和生態(tài)將會(huì)顛覆性的變化。屆時(shí),數(shù)字化靶場(chǎng)將會(huì)成為賽博空間的基礎(chǔ)設(shè)施,成為國(guó)家對(duì)安全建設(shè)的重要舉措和保障。
對(duì)大型企業(yè)或已具備一定攻防能力的企業(yè)來(lái)說(shuō),如何讓攻防能力為業(yè)務(wù)服務(wù)是一個(gè)問(wèn)題。數(shù)字化靶場(chǎng)不僅能夠加快攻防能力與業(yè)務(wù)融合的過(guò)程,還會(huì)為攻防團(tuán)隊(duì)提供平臺(tái)。另外,數(shù)字化靶場(chǎng)還可以提供其所在領(lǐng)域之外如工控、交通等領(lǐng)域的技術(shù)和環(huán)境,為企業(yè)跨領(lǐng)域發(fā)展提供技術(shù)支持。以工控行業(yè)為例,涉及到很多無(wú)法虛擬化的部分,數(shù)字化靶場(chǎng)可以將工控分為IT和OT兩部分,再通過(guò)虛實(shí)結(jié)合的方式以及OT部分的數(shù)字孿生技術(shù),可以高逼真還原工控全工藝流程。
對(duì)中小型企業(yè)來(lái)說(shuō),數(shù)字化靶場(chǎng)并非僅有攻防、測(cè)評(píng)等作用。一般來(lái)說(shuō),中小型企業(yè)對(duì)安全方面的重視及投資都不夠,安全團(tuán)隊(duì)得不到有效訓(xùn)練。因此,需要有一套優(yōu)質(zhì)的攻防實(shí)戰(zhàn)訓(xùn)練靶場(chǎng)和配套成熟的培訓(xùn)體系,加快安全人才的培養(yǎng)和成長(zhǎng)。數(shù)字化靶場(chǎng)可以復(fù)制真實(shí)世界中的網(wǎng)絡(luò)、支持建立高度可變的網(wǎng)絡(luò)形態(tài)、構(gòu)建各種形式的攻擊手段以及對(duì)受訓(xùn)人員進(jìn)行全面的技能評(píng)估等。
數(shù)字化靶場(chǎng)模型全景圖
建立完整的數(shù)字化靶場(chǎng)首先要掌握數(shù)實(shí)融合技術(shù),對(duì)云計(jì)算、虛擬化、數(shù)字孿生、數(shù)據(jù)采集、人工智能等多項(xiàng)技術(shù)都需要充分理解和掌握。第二要具有數(shù)據(jù)治理能力,掌握大數(shù)據(jù)分析、數(shù)據(jù)可視化等技術(shù)以及完備的數(shù)據(jù)分類分級(jí)體系。第三要具備標(biāo)準(zhǔn)化的能力,能夠?qū)Χ嘈袠I(yè)、多領(lǐng)域的生產(chǎn)環(huán)境、生產(chǎn)技術(shù)和生產(chǎn)流程進(jìn)行整合。最后,要有長(zhǎng)期的運(yùn)營(yíng)團(tuán)隊(duì),針對(duì)安全環(huán)境的變化進(jìn)行維護(hù)和更新。構(gòu)建這些能力對(duì)企業(yè)或政府單位來(lái)說(shuō)無(wú)疑是巨大的挑戰(zhàn),因此,市場(chǎng)出現(xiàn)了很多數(shù)字化靶場(chǎng)的第三方供應(yīng)商。
優(yōu)秀的數(shù)字化靶場(chǎng)供應(yīng)商應(yīng)該具備哪些優(yōu)勢(shì)?首先是超大規(guī)模仿真技術(shù)。一般來(lái)說(shuō),大部分?jǐn)?shù)字化靶場(chǎng)供應(yīng)商都會(huì)采用KVM+容器的技術(shù),但構(gòu)建靶場(chǎng)環(huán)境需要大量的虛擬機(jī)和容器間的跨主機(jī)網(wǎng)絡(luò)通信,這就需要有構(gòu)建龐大拓?fù)浣Y(jié)構(gòu)的能力。比如構(gòu)建10萬(wàn)節(jié)點(diǎn)規(guī)模的網(wǎng)絡(luò),就需要專業(yè)的、高并發(fā)的、高可靠的底層平臺(tái)和架構(gòu),只有這樣才能滿足客戶大規(guī)模應(yīng)用需求。
第二是多仿真平臺(tái)混合聯(lián)編。在萬(wàn)物互聯(lián)的大趨勢(shì)下,企業(yè)受限于對(duì)其他技術(shù)領(lǐng)域的認(rèn)知不足,在合規(guī)或新技術(shù)應(yīng)用方面存在一定問(wèn)題。因此,數(shù)字化靶場(chǎng)要盡可能提供更多領(lǐng)域及行業(yè)的業(yè)務(wù)環(huán)境及核心技術(shù),以保障用戶在不同應(yīng)用下能夠構(gòu)建滿足應(yīng)用需求的測(cè)試環(huán)境。
第三是數(shù)字化靶場(chǎng)平臺(tái)的開(kāi)放性以及標(biāo)準(zhǔn)化。企業(yè)級(jí)服務(wù)與消費(fèi)市場(chǎng)有一個(gè)很大的區(qū)別就是特別強(qiáng)調(diào)生態(tài)的構(gòu)建,單靠一兩個(gè)廠商根本托不起一個(gè)生態(tài)。所以,廠商在產(chǎn)業(yè)鏈上的合作伙伴越多,對(duì)甲方的幫助也就越大。另一方面,豐富的生態(tài)也能提高用戶的使用效率和體驗(yàn)。
第四是業(yè)務(wù)模擬逼真度,我們知道,在越貼近真實(shí)環(huán)境的靶場(chǎng)中,演練得到的結(jié)果就越精確。除了前面提到的多仿真平臺(tái)的混合聯(lián)編,保障基礎(chǔ)環(huán)境的逼真度以外,還需要解決如何仿真業(yè)務(wù)實(shí)際使用時(shí)由各類系統(tǒng)、用戶產(chǎn)生的噪聲流量與行為。優(yōu)秀的靶場(chǎng)甚至能解決如何仿真細(xì)粒度的用戶行為,模擬多角色的“人”在靶場(chǎng)內(nèi)的差異化行為,讓靶場(chǎng)成為目標(biāo)對(duì)象的無(wú)差異孿生體。
第五是全維度數(shù)據(jù)采集與分析技術(shù),人如其名,在“數(shù)字化”靶場(chǎng)中無(wú)論是進(jìn)行訓(xùn)練、演練、測(cè)評(píng)或其他業(yè)務(wù),最終都會(huì)歸結(jié)到數(shù)據(jù)。一個(gè)優(yōu)秀的靶場(chǎng)必須能夠?qū)崿F(xiàn)對(duì)試驗(yàn)數(shù)據(jù)的精準(zhǔn)、無(wú)損、高效、低耗的采集與管理,讓數(shù)據(jù)發(fā)揮最大價(jià)值。
最后是安全性與隔離性。由于用戶在靶場(chǎng)中的行為不可預(yù)估,且靶場(chǎng)的初衷也允許用戶進(jìn)行惡意的、破壞性的非常規(guī)行為,因此如何保證靶場(chǎng)內(nèi)多場(chǎng)景間的內(nèi)-內(nèi)隔離、靶場(chǎng)內(nèi)行為對(duì)靶場(chǎng)外環(huán)境的內(nèi)-外隔離,靶場(chǎng)必須要具備跨主機(jī)、跨網(wǎng)絡(luò)的分層多域隔離機(jī)制,做到互不影響,保證安全性與隔離性。
“賽寧網(wǎng)安有信心引領(lǐng)中國(guó)數(shù)字化靶場(chǎng)的發(fā)展,賽寧也在數(shù)字化靶場(chǎng)方面布局多年,擁有對(duì)軍工、能源、金融、通信、教育、交通等多行業(yè)的服務(wù)經(jīng)驗(yàn),在數(shù)字化靶場(chǎng)專有云方面的技術(shù)也非常成熟。”高慶官說(shuō)道。
作為國(guó)內(nèi)最早一批關(guān)注靶場(chǎng)技術(shù)的企業(yè),賽寧網(wǎng)安成立于2013年。2014年賽寧創(chuàng)建了XCTF品牌聯(lián)賽,開(kāi)啟了國(guó)內(nèi)網(wǎng)絡(luò)安全競(jìng)賽的先河。為了能夠構(gòu)建超逼真的對(duì)抗環(huán)境和攻擊手段,賽寧在靶場(chǎng)方面下足了功夫。賽寧最初的產(chǎn)品思路是根據(jù)國(guó)防需求,不斷增強(qiáng)網(wǎng)絡(luò)靶場(chǎng)的實(shí)戰(zhàn)技能和仿真能力。近年,在例如智轉(zhuǎn)數(shù)改等國(guó)家政策和網(wǎng)絡(luò)軍備競(jìng)賽等國(guó)際局勢(shì)的雙重推動(dòng)下,網(wǎng)絡(luò)靶場(chǎng)目前已經(jīng)能夠滿足多行業(yè)、多領(lǐng)域的多項(xiàng)需求。為了與傳統(tǒng)的網(wǎng)絡(luò)靶場(chǎng)相區(qū)分,并考慮到安全最終落實(shí)到數(shù)字,賽寧將新產(chǎn)品定義為數(shù)字化靶場(chǎng)。
賽寧網(wǎng)安行業(yè)級(jí)電子沙盤(pán)
賽寧數(shù)字化靶場(chǎng)主要具備以下優(yōu)勢(shì)。首先是多年來(lái)籌備CTF競(jìng)賽的經(jīng)驗(yàn)以及積累的攻防數(shù)據(jù)。在競(jìng)賽中,賽寧需要構(gòu)建如能源、金融、互聯(lián)網(wǎng)、工控等多領(lǐng)域的生產(chǎn)流程、業(yè)務(wù)環(huán)境、技術(shù)核心和防御體系,還要滿足快速開(kāi)發(fā)定制化的上層應(yīng)用的需求。因此,賽寧將云計(jì)算、虛實(shí)結(jié)合、超逼真仿真、數(shù)據(jù)采集與分析等靶場(chǎng)核心技術(shù)與能源、交通、金融、通信、空間技術(shù)交叉融合,構(gòu)建了數(shù)字化靶場(chǎng)通用私有云底層,賽寧靶場(chǎng)體系的所有應(yīng)用都基于這個(gè)統(tǒng)一底層及中臺(tái)系統(tǒng),業(yè)務(wù)建設(shè)與數(shù)據(jù)建設(shè)協(xié)同進(jìn)行,數(shù)據(jù)不斷反哺業(yè)務(wù),并支撐業(yè)務(wù)運(yùn)營(yíng),利用數(shù)字化靈活地調(diào)整和優(yōu)化靶場(chǎng)規(guī)則,實(shí)現(xiàn)網(wǎng)絡(luò)空間從邊界安全到主動(dòng)防御的轉(zhuǎn)型。
其次,賽寧的數(shù)字化靶場(chǎng)能夠滿足100000+節(jié)點(diǎn)仿真,其強(qiáng)大的仿真技術(shù)和大規(guī)模的仿真場(chǎng)景能夠快速構(gòu)建網(wǎng)絡(luò)環(huán)境和仿真建模。并且,賽寧的數(shù)字化靶場(chǎng)更加注重?cái)?shù)據(jù)治理能力,基于大數(shù)據(jù)分析、數(shù)據(jù)可視化等技術(shù),從數(shù)據(jù)發(fā)現(xiàn)到分級(jí)分類、從訪問(wèn)控制到數(shù)據(jù)審計(jì),改變舊有的模式,來(lái)應(yīng)對(duì)快速生成的海量數(shù)據(jù)帶來(lái)的變化,打通安全數(shù)據(jù)全鏈路,做到數(shù)據(jù)“進(jìn)得來(lái)、管得了、治理好、看得見(jiàn)、控得住、可共享”,提升業(yè)務(wù)處理效率,實(shí)現(xiàn)數(shù)據(jù)在攻防對(duì)抗時(shí)代的合規(guī)高效使用。
如今,賽寧數(shù)字化靶場(chǎng)已經(jīng)走向全球,和國(guó)際頂級(jí)廠商競(jìng)爭(zhēng),并成功交付多個(gè)國(guó)際項(xiàng)目,經(jīng)受住國(guó)際市場(chǎng)的考驗(yàn)。
賽寧網(wǎng)安城市級(jí)電子沙盤(pán)
在安全方面,賽寧曾深耕在軍工行業(yè),在保護(hù)涉密內(nèi)容等方面有充足的經(jīng)驗(yàn)。相關(guān)數(shù)據(jù)、技術(shù)等不會(huì)直接到達(dá)平臺(tái)層,而是通過(guò)專有云平臺(tái)進(jìn)行對(duì)接,保障研發(fā)、測(cè)試、生產(chǎn)等流程的數(shù)據(jù)不會(huì)外泄,并且防溯源。
賽寧圍繞網(wǎng)絡(luò)安全“人才、技術(shù)、產(chǎn)業(yè)”,憑借亞洲第一、全球第二的XCTF國(guó)際攻防聯(lián)賽,匯聚了全球140多個(gè)國(guó)家的頂級(jí)安全英才,依托服務(wù)各軍種單位和各部隊(duì)院校;國(guó)際一流企業(yè):華為、中興通訊、中國(guó)移動(dòng)、中國(guó)電信、國(guó)家電網(wǎng)等;國(guó)內(nèi)頂尖高校:清華大學(xué)、南京大學(xué)、復(fù)旦大學(xué)、天津大學(xué)等積累,形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。
另外,賽寧網(wǎng)安作為國(guó)家專業(yè)的網(wǎng)絡(luò)靶場(chǎng)提供商,根據(jù)國(guó)家級(jí)別的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)隱患,推出具有針對(duì)性的賽寧云·一云六系產(chǎn)品體系,包括網(wǎng)絡(luò)實(shí)訓(xùn)靶場(chǎng)、安全競(jìng)賽靶場(chǎng)、工控靶場(chǎng)、主動(dòng)防御等。針對(duì)國(guó)內(nèi)和國(guó)外的客戶,提供快速模擬場(chǎng)景,助力培養(yǎng)網(wǎng)絡(luò)安全人才,同時(shí)開(kāi)展實(shí)戰(zhàn)攻防演練,擁有全路徑,全流程的產(chǎn)品服務(wù)體系。
正如高慶官所說(shuō),網(wǎng)絡(luò)空間對(duì)抗不同于傳統(tǒng)的軍事對(duì)抗,它更加頻繁且后果嚴(yán)重。因此,在網(wǎng)絡(luò)安全戰(zhàn)略方面要像建造核武器一樣充分重視。
未來(lái),賽寧將繼續(xù)在數(shù)字化靶場(chǎng)方面布局。豐富靶場(chǎng)內(nèi)涵,覆蓋無(wú)線電、衛(wèi)星等領(lǐng)域;同時(shí)引入自動(dòng)化攻防等新技術(shù),將數(shù)字化靶場(chǎng)打造成集訓(xùn)練、演練、測(cè)試、評(píng)估、推演等一體化的閉環(huán)方案;貼合我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,讓數(shù)字化靶場(chǎng)成為人人可用的平臺(tái)。
近年來(lái),國(guó)家間的地緣經(jīng)濟(jì)競(jìng)爭(zhēng)愈發(fā)激烈,隨著生產(chǎn)方式的變革,地緣經(jīng)濟(jì)競(jìng)爭(zhēng)模式也在發(fā)生變化。當(dāng)數(shù)據(jù)成為國(guó)家基礎(chǔ)性和戰(zhàn)略性資源后,針對(duì)數(shù)字資源的競(jìng)爭(zhēng)就成為國(guó)際主要競(jìng)爭(zhēng)模式。因此,提升數(shù)字競(jìng)爭(zhēng)力和提升核工業(yè)競(jìng)爭(zhēng)力一樣,都將成為我國(guó)面對(duì)復(fù)雜多變的國(guó)際局勢(shì)的有利武器。
01
如何提升數(shù)字競(jìng)爭(zhēng)力?
如何提升數(shù)字競(jìng)爭(zhēng)力?
數(shù)字競(jìng)爭(zhēng)力的提升離不開(kāi)信息技術(shù)的支撐,網(wǎng)絡(luò)信息戰(zhàn)依托于迅猛發(fā)展的信息技術(shù),已經(jīng)成為當(dāng)前國(guó)家安全的主要威脅之一,西方國(guó)家通過(guò)北約“鎖盾”、美國(guó)“網(wǎng)絡(luò)風(fēng)暴”等年度常態(tài)化演習(xí)不斷提升備戰(zhàn)能力。
網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。數(shù)字經(jīng)濟(jì)背景下,為了提升面對(duì)網(wǎng)絡(luò)攻擊的對(duì)抗能力,從根本上增強(qiáng)數(shù)字競(jìng)爭(zhēng)力,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2016年頒布,提出要定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。自2016年起,在行業(yè)方面,各關(guān)基單位積極組織參與國(guó)家級(jí)、省市級(jí)、行業(yè)級(jí)攻防演練,以練筑防、以練備戰(zhàn),2021年全國(guó)各類攻防對(duì)抗演練活動(dòng)已超2000場(chǎng),數(shù)百萬(wàn)人參與。
網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。在人才培養(yǎng)方面,全國(guó)大學(xué)生信息安全競(jìng)賽、XCTF國(guó)際網(wǎng)絡(luò)攻防聯(lián)賽等多項(xiàng)網(wǎng)絡(luò)安全賽事已連續(xù)開(kāi)展多年。
我國(guó)持續(xù)推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,網(wǎng)絡(luò)安全態(tài)勢(shì)日益嚴(yán)峻。為了切實(shí)提升部隊(duì)、政府機(jī)關(guān)、企事業(yè)單位等的網(wǎng)絡(luò)安全攻防對(duì)抗能力,由網(wǎng)絡(luò)靶場(chǎng)升級(jí)而來(lái)的數(shù)字化靶場(chǎng),就成為解決問(wèn)題的唯一途徑。數(shù)字化靶場(chǎng)是一個(gè)能夠同時(shí)包含傳統(tǒng)IT網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)、物聯(lián)網(wǎng)等數(shù)字孿生場(chǎng)景,可完成技術(shù)領(lǐng)域網(wǎng)絡(luò)體系規(guī)劃論證、能力測(cè)試評(píng)估、產(chǎn)品研發(fā)試驗(yàn)、產(chǎn)品安全性測(cè)試、人員技能培訓(xùn)、安全攻防演練等任務(wù)的新平臺(tái)。相比傳統(tǒng)的網(wǎng)絡(luò)靶場(chǎng),數(shù)字化靶場(chǎng)擁有更專業(yè)的底層支撐系統(tǒng)、更細(xì)粒度的仿真技術(shù)以及更豐富的技術(shù)領(lǐng)域。
02
數(shù)字化靶場(chǎng)的價(jià)值體現(xiàn)
數(shù)字化靶場(chǎng)的價(jià)值體現(xiàn)
數(shù)字化靶場(chǎng)對(duì)我國(guó)國(guó)防安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全以及數(shù)字經(jīng)濟(jì)發(fā)展都起到重要作用。網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)沒(méi)有硝煙的戰(zhàn)場(chǎng),俄烏沖突讓許多國(guó)家意識(shí)到必須具備網(wǎng)絡(luò)安全保障和作戰(zhàn)能力。如何增強(qiáng)安全防護(hù)力量、提高安全防御水平,從而阻止網(wǎng)絡(luò)攻擊,是應(yīng)對(duì)網(wǎng)絡(luò)疆域戰(zhàn)爭(zhēng)的國(guó)家級(jí)重要命題。如今,俄烏兩方面對(duì)的網(wǎng)絡(luò)攻擊行為,正在對(duì)政府、能源、金融等行業(yè)產(chǎn)生嚴(yán)重影響,威脅到各關(guān)基設(shè)施導(dǎo)致城市系統(tǒng)連續(xù)陷入崩潰。因此,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)深入到國(guó)民生活的方方面面,相關(guān)關(guān)基單位和企業(yè)建立網(wǎng)絡(luò)靶場(chǎng)是尤為必要的。
今年,國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》也側(cè)面印證了此觀點(diǎn)。無(wú)論是關(guān)基還是新技術(shù),都不會(huì)在真實(shí)的生產(chǎn)環(huán)境中展開(kāi)測(cè)試活動(dòng)。因此,使用數(shù)字化靶場(chǎng)就可以構(gòu)建相關(guān)系統(tǒng)及環(huán)境鏡像,解決安全演練、漏洞檢測(cè)、技術(shù)測(cè)試、產(chǎn)品評(píng)估等問(wèn)題。特別是在攻防演練方面,攻防的本質(zhì)是對(duì)抗,攻擊技術(shù)強(qiáng)化后,防守的力度也必將隨之強(qiáng)化。通過(guò)使用數(shù)字化靶場(chǎng),可以將攻防技術(shù)進(jìn)行驗(yàn)證和研究,對(duì)實(shí)戰(zhàn)化人才培養(yǎng)和企業(yè)業(yè)務(wù)安全運(yùn)營(yíng)都具有推動(dòng)作用。
“數(shù)字化靶場(chǎng)是對(duì)網(wǎng)絡(luò)靶場(chǎng)的全新定義。”賽寧網(wǎng)安常務(wù)副總高慶官在接受安在新媒體記者采訪時(shí)指出,目前,很多國(guó)家采用了國(guó)家級(jí)數(shù)字化靶場(chǎng),其目的是提高政府或機(jī)關(guān)的安全防護(hù)能力及資產(chǎn)梳理能力,進(jìn)一步建立國(guó)家信息安全體系。而國(guó)家級(jí)的數(shù)字化靶場(chǎng)為了滿足分布式協(xié)同的應(yīng)用或數(shù)據(jù),規(guī)模往往非常龐大。高慶官認(rèn)為,受這些國(guó)家級(jí)數(shù)字化靶場(chǎng)影響,未來(lái)的靶場(chǎng)技術(shù)和生態(tài)將會(huì)顛覆性的變化。屆時(shí),數(shù)字化靶場(chǎng)將會(huì)成為賽博空間的基礎(chǔ)設(shè)施,成為國(guó)家對(duì)安全建設(shè)的重要舉措和保障。
對(duì)大型企業(yè)或已具備一定攻防能力的企業(yè)來(lái)說(shuō),如何讓攻防能力為業(yè)務(wù)服務(wù)是一個(gè)問(wèn)題。數(shù)字化靶場(chǎng)不僅能夠加快攻防能力與業(yè)務(wù)融合的過(guò)程,還會(huì)為攻防團(tuán)隊(duì)提供平臺(tái)。另外,數(shù)字化靶場(chǎng)還可以提供其所在領(lǐng)域之外如工控、交通等領(lǐng)域的技術(shù)和環(huán)境,為企業(yè)跨領(lǐng)域發(fā)展提供技術(shù)支持。以工控行業(yè)為例,涉及到很多無(wú)法虛擬化的部分,數(shù)字化靶場(chǎng)可以將工控分為IT和OT兩部分,再通過(guò)虛實(shí)結(jié)合的方式以及OT部分的數(shù)字孿生技術(shù),可以高逼真還原工控全工藝流程。
對(duì)中小型企業(yè)來(lái)說(shuō),數(shù)字化靶場(chǎng)并非僅有攻防、測(cè)評(píng)等作用。一般來(lái)說(shuō),中小型企業(yè)對(duì)安全方面的重視及投資都不夠,安全團(tuán)隊(duì)得不到有效訓(xùn)練。因此,需要有一套優(yōu)質(zhì)的攻防實(shí)戰(zhàn)訓(xùn)練靶場(chǎng)和配套成熟的培訓(xùn)體系,加快安全人才的培養(yǎng)和成長(zhǎng)。數(shù)字化靶場(chǎng)可以復(fù)制真實(shí)世界中的網(wǎng)絡(luò)、支持建立高度可變的網(wǎng)絡(luò)形態(tài)、構(gòu)建各種形式的攻擊手段以及對(duì)受訓(xùn)人員進(jìn)行全面的技能評(píng)估等。
數(shù)字化靶場(chǎng)模型全景圖
建立完整的數(shù)字化靶場(chǎng)首先要掌握數(shù)實(shí)融合技術(shù),對(duì)云計(jì)算、虛擬化、數(shù)字孿生、數(shù)據(jù)采集、人工智能等多項(xiàng)技術(shù)都需要充分理解和掌握。第二要具有數(shù)據(jù)治理能力,掌握大數(shù)據(jù)分析、數(shù)據(jù)可視化等技術(shù)以及完備的數(shù)據(jù)分類分級(jí)體系。第三要具備標(biāo)準(zhǔn)化的能力,能夠?qū)Χ嘈袠I(yè)、多領(lǐng)域的生產(chǎn)環(huán)境、生產(chǎn)技術(shù)和生產(chǎn)流程進(jìn)行整合。最后,要有長(zhǎng)期的運(yùn)營(yíng)團(tuán)隊(duì),針對(duì)安全環(huán)境的變化進(jìn)行維護(hù)和更新。構(gòu)建這些能力對(duì)企業(yè)或政府單位來(lái)說(shuō)無(wú)疑是巨大的挑戰(zhàn),因此,市場(chǎng)出現(xiàn)了很多數(shù)字化靶場(chǎng)的第三方供應(yīng)商。
優(yōu)秀的數(shù)字化靶場(chǎng)供應(yīng)商應(yīng)該具備哪些優(yōu)勢(shì)?首先是超大規(guī)模仿真技術(shù)。一般來(lái)說(shuō),大部分?jǐn)?shù)字化靶場(chǎng)供應(yīng)商都會(huì)采用KVM+容器的技術(shù),但構(gòu)建靶場(chǎng)環(huán)境需要大量的虛擬機(jī)和容器間的跨主機(jī)網(wǎng)絡(luò)通信,這就需要有構(gòu)建龐大拓?fù)浣Y(jié)構(gòu)的能力。比如構(gòu)建10萬(wàn)節(jié)點(diǎn)規(guī)模的網(wǎng)絡(luò),就需要專業(yè)的、高并發(fā)的、高可靠的底層平臺(tái)和架構(gòu),只有這樣才能滿足客戶大規(guī)模應(yīng)用需求。
第二是多仿真平臺(tái)混合聯(lián)編。在萬(wàn)物互聯(lián)的大趨勢(shì)下,企業(yè)受限于對(duì)其他技術(shù)領(lǐng)域的認(rèn)知不足,在合規(guī)或新技術(shù)應(yīng)用方面存在一定問(wèn)題。因此,數(shù)字化靶場(chǎng)要盡可能提供更多領(lǐng)域及行業(yè)的業(yè)務(wù)環(huán)境及核心技術(shù),以保障用戶在不同應(yīng)用下能夠構(gòu)建滿足應(yīng)用需求的測(cè)試環(huán)境。
第三是數(shù)字化靶場(chǎng)平臺(tái)的開(kāi)放性以及標(biāo)準(zhǔn)化。企業(yè)級(jí)服務(wù)與消費(fèi)市場(chǎng)有一個(gè)很大的區(qū)別就是特別強(qiáng)調(diào)生態(tài)的構(gòu)建,單靠一兩個(gè)廠商根本托不起一個(gè)生態(tài)。所以,廠商在產(chǎn)業(yè)鏈上的合作伙伴越多,對(duì)甲方的幫助也就越大。另一方面,豐富的生態(tài)也能提高用戶的使用效率和體驗(yàn)。
第四是業(yè)務(wù)模擬逼真度,我們知道,在越貼近真實(shí)環(huán)境的靶場(chǎng)中,演練得到的結(jié)果就越精確。除了前面提到的多仿真平臺(tái)的混合聯(lián)編,保障基礎(chǔ)環(huán)境的逼真度以外,還需要解決如何仿真業(yè)務(wù)實(shí)際使用時(shí)由各類系統(tǒng)、用戶產(chǎn)生的噪聲流量與行為。優(yōu)秀的靶場(chǎng)甚至能解決如何仿真細(xì)粒度的用戶行為,模擬多角色的“人”在靶場(chǎng)內(nèi)的差異化行為,讓靶場(chǎng)成為目標(biāo)對(duì)象的無(wú)差異孿生體。
第五是全維度數(shù)據(jù)采集與分析技術(shù),人如其名,在“數(shù)字化”靶場(chǎng)中無(wú)論是進(jìn)行訓(xùn)練、演練、測(cè)評(píng)或其他業(yè)務(wù),最終都會(huì)歸結(jié)到數(shù)據(jù)。一個(gè)優(yōu)秀的靶場(chǎng)必須能夠?qū)崿F(xiàn)對(duì)試驗(yàn)數(shù)據(jù)的精準(zhǔn)、無(wú)損、高效、低耗的采集與管理,讓數(shù)據(jù)發(fā)揮最大價(jià)值。
最后是安全性與隔離性。由于用戶在靶場(chǎng)中的行為不可預(yù)估,且靶場(chǎng)的初衷也允許用戶進(jìn)行惡意的、破壞性的非常規(guī)行為,因此如何保證靶場(chǎng)內(nèi)多場(chǎng)景間的內(nèi)-內(nèi)隔離、靶場(chǎng)內(nèi)行為對(duì)靶場(chǎng)外環(huán)境的內(nèi)-外隔離,靶場(chǎng)必須要具備跨主機(jī)、跨網(wǎng)絡(luò)的分層多域隔離機(jī)制,做到互不影響,保證安全性與隔離性。
03
賽寧網(wǎng)安的數(shù)字化靶場(chǎng)
賽寧網(wǎng)安的數(shù)字化靶場(chǎng)
“賽寧網(wǎng)安有信心引領(lǐng)中國(guó)數(shù)字化靶場(chǎng)的發(fā)展,賽寧也在數(shù)字化靶場(chǎng)方面布局多年,擁有對(duì)軍工、能源、金融、通信、教育、交通等多行業(yè)的服務(wù)經(jīng)驗(yàn),在數(shù)字化靶場(chǎng)專有云方面的技術(shù)也非常成熟。”高慶官說(shuō)道。
作為國(guó)內(nèi)最早一批關(guān)注靶場(chǎng)技術(shù)的企業(yè),賽寧網(wǎng)安成立于2013年。2014年賽寧創(chuàng)建了XCTF品牌聯(lián)賽,開(kāi)啟了國(guó)內(nèi)網(wǎng)絡(luò)安全競(jìng)賽的先河。為了能夠構(gòu)建超逼真的對(duì)抗環(huán)境和攻擊手段,賽寧在靶場(chǎng)方面下足了功夫。賽寧最初的產(chǎn)品思路是根據(jù)國(guó)防需求,不斷增強(qiáng)網(wǎng)絡(luò)靶場(chǎng)的實(shí)戰(zhàn)技能和仿真能力。近年,在例如智轉(zhuǎn)數(shù)改等國(guó)家政策和網(wǎng)絡(luò)軍備競(jìng)賽等國(guó)際局勢(shì)的雙重推動(dòng)下,網(wǎng)絡(luò)靶場(chǎng)目前已經(jīng)能夠滿足多行業(yè)、多領(lǐng)域的多項(xiàng)需求。為了與傳統(tǒng)的網(wǎng)絡(luò)靶場(chǎng)相區(qū)分,并考慮到安全最終落實(shí)到數(shù)字,賽寧將新產(chǎn)品定義為數(shù)字化靶場(chǎng)。
賽寧網(wǎng)安行業(yè)級(jí)電子沙盤(pán)
賽寧數(shù)字化靶場(chǎng)主要具備以下優(yōu)勢(shì)。首先是多年來(lái)籌備CTF競(jìng)賽的經(jīng)驗(yàn)以及積累的攻防數(shù)據(jù)。在競(jìng)賽中,賽寧需要構(gòu)建如能源、金融、互聯(lián)網(wǎng)、工控等多領(lǐng)域的生產(chǎn)流程、業(yè)務(wù)環(huán)境、技術(shù)核心和防御體系,還要滿足快速開(kāi)發(fā)定制化的上層應(yīng)用的需求。因此,賽寧將云計(jì)算、虛實(shí)結(jié)合、超逼真仿真、數(shù)據(jù)采集與分析等靶場(chǎng)核心技術(shù)與能源、交通、金融、通信、空間技術(shù)交叉融合,構(gòu)建了數(shù)字化靶場(chǎng)通用私有云底層,賽寧靶場(chǎng)體系的所有應(yīng)用都基于這個(gè)統(tǒng)一底層及中臺(tái)系統(tǒng),業(yè)務(wù)建設(shè)與數(shù)據(jù)建設(shè)協(xié)同進(jìn)行,數(shù)據(jù)不斷反哺業(yè)務(wù),并支撐業(yè)務(wù)運(yùn)營(yíng),利用數(shù)字化靈活地調(diào)整和優(yōu)化靶場(chǎng)規(guī)則,實(shí)現(xiàn)網(wǎng)絡(luò)空間從邊界安全到主動(dòng)防御的轉(zhuǎn)型。
其次,賽寧的數(shù)字化靶場(chǎng)能夠滿足100000+節(jié)點(diǎn)仿真,其強(qiáng)大的仿真技術(shù)和大規(guī)模的仿真場(chǎng)景能夠快速構(gòu)建網(wǎng)絡(luò)環(huán)境和仿真建模。并且,賽寧的數(shù)字化靶場(chǎng)更加注重?cái)?shù)據(jù)治理能力,基于大數(shù)據(jù)分析、數(shù)據(jù)可視化等技術(shù),從數(shù)據(jù)發(fā)現(xiàn)到分級(jí)分類、從訪問(wèn)控制到數(shù)據(jù)審計(jì),改變舊有的模式,來(lái)應(yīng)對(duì)快速生成的海量數(shù)據(jù)帶來(lái)的變化,打通安全數(shù)據(jù)全鏈路,做到數(shù)據(jù)“進(jìn)得來(lái)、管得了、治理好、看得見(jiàn)、控得住、可共享”,提升業(yè)務(wù)處理效率,實(shí)現(xiàn)數(shù)據(jù)在攻防對(duì)抗時(shí)代的合規(guī)高效使用。
如今,賽寧數(shù)字化靶場(chǎng)已經(jīng)走向全球,和國(guó)際頂級(jí)廠商競(jìng)爭(zhēng),并成功交付多個(gè)國(guó)際項(xiàng)目,經(jīng)受住國(guó)際市場(chǎng)的考驗(yàn)。
賽寧網(wǎng)安城市級(jí)電子沙盤(pán)
在安全方面,賽寧曾深耕在軍工行業(yè),在保護(hù)涉密內(nèi)容等方面有充足的經(jīng)驗(yàn)。相關(guān)數(shù)據(jù)、技術(shù)等不會(huì)直接到達(dá)平臺(tái)層,而是通過(guò)專有云平臺(tái)進(jìn)行對(duì)接,保障研發(fā)、測(cè)試、生產(chǎn)等流程的數(shù)據(jù)不會(huì)外泄,并且防溯源。
賽寧圍繞網(wǎng)絡(luò)安全“人才、技術(shù)、產(chǎn)業(yè)”,憑借亞洲第一、全球第二的XCTF國(guó)際攻防聯(lián)賽,匯聚了全球140多個(gè)國(guó)家的頂級(jí)安全英才,依托服務(wù)各軍種單位和各部隊(duì)院校;國(guó)際一流企業(yè):華為、中興通訊、中國(guó)移動(dòng)、中國(guó)電信、國(guó)家電網(wǎng)等;國(guó)內(nèi)頂尖高校:清華大學(xué)、南京大學(xué)、復(fù)旦大學(xué)、天津大學(xué)等積累,形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。
另外,賽寧網(wǎng)安作為國(guó)家專業(yè)的網(wǎng)絡(luò)靶場(chǎng)提供商,根據(jù)國(guó)家級(jí)別的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)隱患,推出具有針對(duì)性的賽寧云·一云六系產(chǎn)品體系,包括網(wǎng)絡(luò)實(shí)訓(xùn)靶場(chǎng)、安全競(jìng)賽靶場(chǎng)、工控靶場(chǎng)、主動(dòng)防御等。針對(duì)國(guó)內(nèi)和國(guó)外的客戶,提供快速模擬場(chǎng)景,助力培養(yǎng)網(wǎng)絡(luò)安全人才,同時(shí)開(kāi)展實(shí)戰(zhàn)攻防演練,擁有全路徑,全流程的產(chǎn)品服務(wù)體系。
04
最后
最后
正如高慶官所說(shuō),網(wǎng)絡(luò)空間對(duì)抗不同于傳統(tǒng)的軍事對(duì)抗,它更加頻繁且后果嚴(yán)重。因此,在網(wǎng)絡(luò)安全戰(zhàn)略方面要像建造核武器一樣充分重視。
未來(lái),賽寧將繼續(xù)在數(shù)字化靶場(chǎng)方面布局。豐富靶場(chǎng)內(nèi)涵,覆蓋無(wú)線電、衛(wèi)星等領(lǐng)域;同時(shí)引入自動(dòng)化攻防等新技術(shù),將數(shù)字化靶場(chǎng)打造成集訓(xùn)練、演練、測(cè)試、評(píng)估、推演等一體化的閉環(huán)方案;貼合我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,讓數(shù)字化靶場(chǎng)成為人人可用的平臺(tái)。