搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
大咖御谈 | 以综合型网络安全靶场构建网络空间领域的基础设施

大咖御谈 | 以综合型网络安全靶场构建网络空间领域的基础设施

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-04-22 15:22
  • 访问量:

【概要描述】当前,网络攻防对抗已上升为影响国家利益的重要力量。而作为支撑网络安全战略建设的重要基础设施,网络安全靶场正在成为世界各国抢先布局的新高地。那么,网络安全靶场起源是什么?其真正用户是谁?如何利用靶场技术提升网络空间威胁应对能力?

大咖御谈 | 以综合型网络安全靶场构建网络空间领域的基础设施

【概要描述】当前,网络攻防对抗已上升为影响国家利益的重要力量。而作为支撑网络安全战略建设的重要基础设施,网络安全靶场正在成为世界各国抢先布局的新高地。那么,网络安全靶场起源是什么?其真正用户是谁?如何利用靶场技术提升网络空间威胁应对能力?

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-04-22 15:22
  • 访问量:
详情

当前,网络攻防对抗已上升为影响国家利益的重要力量。而作为支撑网络安全战略建设的重要基础设施,网络安全靶场正在成为世界各国抢先布局的新高地。那么,网络安全靶场起源是什么?其真正用户是谁?如何利用靶场技术提升网络空间威胁应对能力?带着诸多疑问,小编专访网御星云网络安全靶场专家,结合网御星云场景化实践,为您奉上“干货”分享~

Q:“靶场”的由来?

早在2008年,美国就启动了网络安全“曼哈顿计划”——建设国家网络空间靶场(NCR)。NCR计划最初由国防高级研究计划局(DARPA)开发,在网络空间安全的问题上, DARPA提出将网络攻击/防御等网络空间安全技术当做科学研究来进行操作和实践。               

近年来,诸多国家已在网络安全靶场建设方面投入了大量资源,建立起了一批重量级的国家网络安全靶场。我国从“十二五”开始,也一直在论证国家级网络安全靶场建设方案,在网络安全靶场方面的投入也颇有成效,多个国家级、地方级的靶场研究项目逐渐落地。

回到业内,许多安全厂商也将目光瞄准了靶场产品市场,打造了符合不同用户特点的网络安全靶场平台,为各行业关键信息基础设施用户解决真实环境下的安全需求。

网御星云网络安全靶场专家表示,靶场是利用虚拟化、组网、虚实结合仿真、安全编排等技术,结合任务调度,导调系统、评价系统、评估系统,还有大量的网络安全技术组成的基础设施环境。可以说,靶场是网络空间安全领域的一个基础设施,一个基础平台,甚至于一个基础的环境,它利用现有的成熟技术,在快速、有序、隔离和安全的条件下,把真实环境通过模拟仿真方式构建出来。

在靶场的具体业务层面,专家认为,一是用以支撑网络安全人才实操学习演练;二是提供测试验证、演练环境,缓解安全建设与业务运行的矛盾。比如我国趋于常态化的实战演练行动,就可以利用靶场环境来进行,从攻击者视角评估当前各行业的防御能力。

Q:谁才是靶场的真正用户?

当前,靶场平台的用户主要分为上、中、下三个层次。

最上层的是国家级别靶场,更多关注大国博弈、关键技术不被“卡脖子”等问题。因此国家级靶场会注重实战化演练,网络空间武器装备的实验、鉴定,以及整个安全机制的有效性验证等方面。国家级靶场主要由部委级别单位发起,是当前靶场产品市场中最高级别的用户。

中间层用户主要指国家关键信息基础设施单位,如电力、金融、运营商等关键基础设施,这类用户对关键系统在线生产环境的可靠性、准确性要求较高,未经测试调整的前提下,新增设备、更新补丁、配置调整等操作易引起设备故障或系统崩溃,因此需要一个测试验证的环境提前进行演练操作,在不影响业务运行的情况下进行安全建设。所以,关键信息基础设施单位往往是靶场平台刚需型用户。

下层的用户是个人研究员或是小规模组织团体。在《网络安全法》出台后,个人安全研究员或安全组织基于学习和实操演练的目的,需要在靶场环境中做模拟攻击测试,因此一些培训机构和安全组织团队也会有靶场建设需求,会为靶场产品买单。

Q:网御星云靶场的场景化实践是怎样的?

靶场并不是一个标准化产品,而是一套综合型、立体型的建设方案。由于不同行业用户的业务场景有很大差异,对靶场的需求也存在很大差别。因此,标品化的靶场很难匹配用户的实际需求。

而网御星云网络安全靶场具有强灵活性、松耦合的架构,能够迅速根据用户需求定制靶场建设方案。简单来讲,靶场将实战演练、人才培养、研究验证、测试评估等场景做成了功能模块,能够根据用户需求进行快速组装。针对不同行业在靶标方面表现出的差异性,网御星云基于用户实际业务场景提供专家顾问式的顶层设计,贴近行业真实的业务需求,在底层进行定制化开发。此外,在底层仿真能力方面,网御星云邀请了大量虚拟化和云环境的专家加入,在虚拟节点、网络节点乃至存储节点等方面从头打造,塑造了一套较为完善的底层环境仿真架构。

网络安全靶场应该是一个大而全的综合性平台,要从用户的业务角度出发,形成更具优势、更贴近需求的解决方案。网御星云愿整合自身优势资源,同业界优秀靶场互联与资源共用,聚集产业界优势能力,为不断提升我国的网络安全硬实力贡献力量。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1