從愛因斯坦計劃到網路曼哈頓計劃,全球網路靶場的發展歷程折射出網路安全發展的趨勢,從對裝置、系統的模擬構建與安全性研究開始,逐步發展為在國防、科研、經濟領域的關鍵系統。
全球網路靶場經過14年的發展,已經呈現出軍民兩用、一超多強、各有壁壘的局勢。
通用型靶場檢視(From DIATEAN)
全球範圍內,網路靶場因軍事資訊化作戰而生。在我國,為保護各界網路設施免受惡意攻擊,還網路空間一片安寧,網路靶場進入到民用領域
“
施展拳腳
”
:高校網路安全專業授課,政府、企事業單位等的攻防演練,行業網路安全建設等來自社會各界的需求,共同推動網路靶場向民用領域縱深發展。
透過國際視角來看國內網路靶場的發展歷程,則呈現出
3
個主要特點:
國防應用是前沿核心
網路靶場的誕生是出於國防用途,這也是靶場的前沿方向與主流應用。當今國際局勢下
,如何
在網路空間獲取戰略、戰術優勢,實現來則能戰、戰則必勝的目標,是網路靶場需要解決的核心命題。基於這個核心命題,需要靶場在理念、架構、業務、技術上不斷有新的突破,緊跟網路對抗前沿,更好地發揮自己特訓場、兵工廠、研究院的作用。
JCWA框架:網路靶場的最前沿應用
靶場廠家多種多樣
國內靶場市場還處於增量階段,入局的靶場廠家也越來越多且構成豐富,首先廠家背景不同,有專業網路靶場廠家,也有傳統安全巨頭擴充套件產品線,還有新入局概念玩家;其次產品形態種類多,隨著定義泛化,各自不同業務、功能的產品也都戴上了靶場的帽子,如何研發出各行業通用的產品及服務是廠家需要重點關注的命題。
數字經濟時代變化
在世界局勢快速變化、網路熱戰成為主要對抗手段的情況下,如何在網路空間中為數字經濟時代提供一個平靜、穩定的發展環境是網路安全行業、網路靶場領域在新時代的責任與使命。在這個命題下,如何突破原有業務的限制,更好為數字經濟發展助力,是靶場下一個
5
年需要解決的問題。
國內
網路
靶場3
階段技術演進
從技術代際劃分來看,國內靶場行業起步相對較晚,跳過了物理靶場實物搭建的階段,直接從模擬階段起步。
1。
模擬階段:
有幾條不同的發展方向,一是以產品為核心,發展的重點是如何提升平臺級模擬能力,從而使模擬系統以更好的開放性來支援不同靶場訓練的構建;二是以場景靶標模擬為核心,在
VM
、
EX
等平臺上搭建儘可能保真的靶標與拓撲關係。
網路空間模擬全層級檢視
2。
演練階段
:
基於靶場平臺與內容來為客戶提供不同的安全能力,包括學習、訓練、競賽、比武、演練等。演練是基於模擬基礎上的業務實踐,來為不同的使用者提供涉及工業網路、物聯網、車聯網等不同靶標模擬物件的演練業務,構建安全能力的實踐與提升。
網路演習現場
3。
智慧階段:
要求廠家能夠把基於靶場產生的資料、業務產生的資料管理起來,進一步做資料分析與量化評估。
在這個階段,靶場要將在演練階段積累的業務打通,能夠閉環、清晰、量化地告訴使用者透過何種路徑和手段去實現安全能力的提升、業務可用性的增強以及透過數字模型與推演結果來明確安全韌性的實踐方法。
基於以上,靶場運營如何與藍隊
SOC
運營、紅隊服務進行結合,也是在這一階段需要解決的問題。
按照廠家型別來看,可以分為如下
3
個型別:
賽道玩家
專注於網路靶場領域的專業性廠家,具備國際視野與專業化能力,瞭解熟悉國際發展前沿趨勢,可以為客戶提供全靶場業務。目前賽道玩家相對較少,多是已經發展了
6
年以上的安全公司。
大廠擴線
安全大廠、網路裝置大廠、教育行業廠家等綜合性企業為增產盈利涉足靶場領域。這些廠家多以有限功能的標品依託突出的渠道能力來消化下沉市場。
院所機構
院所機構在所有廠家裡面是較為特殊的一類。他們更多以解決方案整合總包的形式出現,推進廠家以專案的形式來完成技術的迭代與擴充套件。
3大核心技術路線
國內靶場發展至今,可以說是完成了自己技術路線的構建。這些技術路線又和靶場業務的開展與發展緊密結合。
路線No.1:靶場雲
可以定義為依託於定製化私有云架構,為靶場業務開展提供了包括靶標模擬、複雜拓撲構建、自定義流表、互動式網路生成、實體裝置接入等在內的基礎能力,具備一定的開放性與可拓展性。
與一般意義上的雲計算架構相比,
靶場雲在靶標構建、物件模擬上具備明顯差異:
·
能支援更泛型別的裝置,如物聯網、電磁、衛星等;在模擬、互動、資料上存在明顯差異,其
核心是更逼真的模擬真實網路互動特性
,這就包括應用、協議、分佈特性、時長特性等
·
在業務模擬、導調控制上具備自有特性,原生支援
C4I
的調控模式
·
在架構上具備分散式特性與排程機制,可實現資源、資料、情報、算力、接入的統一管理與分配。
路線No.2:智慧推演
可以定義為依託外部輸入情報、內部活動資料、攻防知識圖譜,針對特定業務場景下的資料模型構建,透過意圖決策和自動化編排來從重複業務資料中找出當前特定業務的最優解。
智慧推演是
攻防能力的抽象,也是靶場發展到新一階段的代表性應用
。例如依託威脅情報、業務靶場活動資料來針對性做
“
核彈級
”
漏洞、熱門勒索病毒、高危
APT
攻擊的業務推演與覆盤,將經過充分對抗後的最優安全策略部署到業務系統上,以實現
“
超前防禦
”
的目的。
路線No.3:數字孿生
可以描述為依託靶場的網路模擬能力來拓寬原有數字模擬的邊界,實現從網路域到數字物理模型、地理模型的聯通與對映,進而能更好地描述網路空間的威脅對現實社會的影響及防禦措施。
賽寧網安城市級數字孿生靶場
透過數字孿生的能力,廠家可以構建起城市級數字化靶場、關鍵基礎設施靶場,以數字模型而非資料的方式來更直觀呈現業務狀態。
例如可將網路攻擊從單純的
IP
資訊封裝為包括了地理資訊、
IP
資訊、攻擊流量、數字資產模型的直觀展示,並將針對該攻擊的影響範圍、響應回覆時間等後續聯動業務進行直觀展示與聯動,方便決策部門從城市治理、公共治安、經濟發展等宏觀層面出發,針對網路安全進行監管與處置。
賽寧的前沿思考
作為入行
10
年的網安老兵,賽寧網安基於面向各行業客戶的產品交付經驗以及對於新型技術的前瞻性思考,在
2021
年全新升級產品體系,將底層基礎設施部署在定製化私有云(靶場雲)上,對所有產品進行統一調配與管理,形成
“
一雲
+
六系
”
的產品體系。
從全球大安全的角度來看,未來靶場的發展方向會涉及
5大應用方向:
方向1
城市安全運營
隸屬於智慧城市運營,城市安全運營,或者說城市靶場安全運營,會成為重要的發展方向。這會把傳統安全運營從被動響應、處理風險、修補漏洞的工作中剝離出來並
倒
退一步,基於主動防禦來構建新的安全防線。
方向2
安全資料/資料安全運營
在資料成為重要生產資料之後,理論上是需要分層分級地建立資料安全管理與運營系統。在做好資料管理的基礎上,依託資料來構建脫密的業務數字模型,並將業務模型賦能給一線業務單位,做到從資料中來,到資料中去的業務最佳化閉環。
方向3
先進國防技術驗證
這需要依託靶場雲的跨域能力與業務特性,緊跟前沿技術趨勢,來做跨域、融合的先進技術驗證與評估。
方向4
人員量化感知與管理
網路安全人才態勢。在超級自動化技術取得重大突破之前,網路安全的技術無論怎麼發展,其核心命題還是怎麼透過技術化手段來彌補人的缺失,透過少量的人加大量的裝置、系統來實現安全防護。基於這個前提,網路安全人才態勢就可以很好
地
對人員、安全能力進行統籌管理,並根據實際安全業務進行排程與最佳化。
方向5
關基前置防護
在關基行業,網路靶場因其業務特性與人員匹配要求,並不需要重複性進行靶場建設。在這個基礎上,如何實現靶場業務效能的最大化,就需要構建依託於靶場運營資料的關基前置防護系統。關基業務的建設規範與標準非常明晰,其在多單位間具有自相似性,可以依託前置防護裝備來實現對安全威脅的
“
超前防禦
”
。
賽寧銳評
講了這麼多的技術、發展之後,收回來看國內的發展趨勢,正反兩個方向來看。反面的話,長期還是要在美國靶場話語體系下做追趕,補齊差距;正面來看,國內靶場已經出現了獨立技術路線的發展苗頭與能力,未嘗不可在基於現在技術之後,做到對於資料安全運營、數字城市管理等新賽道、新話語體系的構建與對外影響輻射。