查看原文
其他

靶场大家谈丨启明星辰云众可信:以综合型网络靶场构建网络空间的基础设施

藏青 安全419 2023-06-22


// 导语

/// 


当前,世界主要国家都在加速推进网络部队建设,全球网络空间军事化的趋势日益明显。在这样的大国博弈和地缘政治的大环境背景下,如何强化国家网络安全机制和力量,建设强化科技研发和军事应用,培养大批量、高水平的网络安全对抗型人才,提升在网络空间中的应对能力?网络安全靶场显然是一个有效的解决方案。


安全419计划对业内优秀的靶场解决方案提供厂商发起调研访谈,邀请各家厂商结合不同行业、不同业务类型的典型场景,分享自家网络安全靶场平台及解决方案,以帮助各位读者进一步认识靶场、了解各家厂商,同时也与甲方用户一同寻找更有价值的靶场解决方案。

——安全419编辑部



2022年2月24日,俄罗斯针对乌克兰开展特别军事行动,俄乌爆发军事冲突。在物理战场之外,是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量,两国的大量关键信息基础设施遭到重创,给全世界敲响了警钟。


我们看到,网络战已经成为了现代化战争中的首选项和其中的重要组成部分,网络攻防对抗已经成为了影响现代战争走势、影响国家利益的重要力量。而作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的网络作战新高地。


这是靶场解决方案首篇。我们邀请了启明星辰集团合伙人,云众可信创始人陈博来分享他对网络安全靶场的认识,并结合启明星辰云众可信在网络安全靶场方面的实践带来分享。



关于启明星辰云众可信

云众可信是启明星辰集团旗下品牌,以“聚焦实战攻防,赋能积极防御”为己任,深耕网络安全攻防领域。核心产品包括:网络安全靶场、红蓝网络攻防演习平台、网络安全应急演练平台、可信安全众测平台。安全服务涵盖:攻防演练、渗透测试、代码审计、安全众测、应急响应、安全评估、安全培训、泄露信息监控、定制服务等。客户遍布:党政、军工、大型企事业单位及金融、电信、能源、电力、互联网、教育等众多行业。


靶场起源:美国网络“曼哈顿计划”


据陈博介绍,早在2008年,美国就启动了网络安全“曼哈顿计划”——建设国家网络空间靶场(NCR)。NCR计划最初由国防高级研究计划局(DARPA)开发,作为先进技术的构想和研究者,在网络空间安全的问题上, DARPA提出将网络攻击/防御等网络空间安全技术当做科学研究来进行操作和实践。


从科学发展的角度看,生物学因为有了显微镜的出现而出现大发展,天文学因为有了望远镜而获得突破,粒子物理因为有了粒子加速器而实现重大突破。此外,其他各大科学技术的进步都离不开与这些科学研究过程中对其进行观察、测量和分析的工具。DARPA认为网络空间安全也应该具有类似的工具,用于网络空间安全的科学研究观察、测量和分析,这个工具就是DARPA提出的构想——“《国家网络空间靶场》(NCR)”。


2012年10月,DARPA将NCR靶场交由美国国防部测试资源管理中心(TRMC)管理。NCR为美国国防部、陆海空三军和其他政府机构服务。目标是提供虚拟环境来模拟真实的网络攻防作战,针对敌对电子攻击和网络攻击等电子作战的手段进行试验,以实现网络空间作战能力的重大变革,打赢未来网络空间战争。


放眼全球,美国、英国、加拿大、日本、澳大利亚等多个国家均在网络安全靶场建设方面投入不菲,建立起了一批重量级的国家网络安全靶场。我国多年来也一直在论证国家级网络安全靶场建设方案,在网络安全靶场方面的投入也颇有成效,鹏城网络靶场、贵阳国家大数据安全靶场等多个国家级和地方的靶场研究项目逐渐落地。


除此以外,在产业界,包括启明星辰在内的多家安全厂商也都打造了网络安全靶场平台,为各行业关键信息基础设施用户解决真实环境下难以解决的安全需求。


陈博表示,靶场其实是利用虚拟化、组网、虚实结合仿真、安全编排等技术,以及任务调度,导调系统、评价系统、评估系统,还有大量的网络安全技术组成的一个基础设施环境。“靶场的定义其实是网络空间安全领域的一个基础设施,一个基础平台,甚至于一个基础的环境,它利用了现在的一些成熟的技术,在快速地、有序地、隔离的、安全的条件下,把真实的环境通过模拟仿真的方式构建出来。”


在靶场的具体业务层面,他认为,其一是用以支撑网络安全人才实操学习演练;其二是提供提供测试验证、演练环境,缓解安全建设与业务运行的矛盾。比如美国的网络风暴、北约的锁盾网络安全演习,以及我国趋向常态化的实战演练行动,都可以利用靶场环境来进行,帮助防御者以攻击者的视角评估当前各行业的防御能力。


谁才是靶场的真正用户?


陈博介绍,靶场平台的用户主要分为上、中、下三个层次。


最上层的是国家级别的靶场。从国家的视角出发,关注的更多在网络战、大国博弈,以及关键技术不能受制于人被卡脖子等问题,因此国家级靶场会注重实战化演练,网络空间武器装备的实验、鉴定,以及整个安全机制的有效性验证等方面。国家级靶场主要由部委等级别的单位发起,是当前靶场产品市场中最高级别的用户。


中间层用户主要指国家的关键信息基础设施单位。比如:电力、金融、运营商等关键基础设施,这类用户对关键系统在线生产环境的可靠性、准确性要求较高,未经测试的调整,例如新增设备、更新补丁、配置调整等操作易引起设备故障或系统崩溃,因此需要一个测试验证的环境提前演练操作,在不影响业务运行的情况下进行安全建设,因此,关键信息基础设施单位往往是靶场平台刚需型用户。


下层的用户是个人研究员或是小规模组织团体。在《网络安全法》出台后,个人安全研究员或安全组织基于学习和实操演练的目的,需要在靶场环境中做模拟攻击测试,因此一些培训机构和安全组织团队也会有靶场建设需求,会为靶场产品买单。


陈博指出,当前靶场产品市场上需求主要集中在中高级用户侧,大家想象中的互联网企业实则并非靶场的核心用户。“互联网企业会更加看重实战化能力,拿更贴合实际业务的测试环境甚至是真实环境来测试。若是关键信息基础设施单位,比如铁路部门的12306,同等情况下,一旦发生业务中断,就会对群众出行造成重大的影响,甚至会给国家形象造成不良影响,其后果是很难消化的。”


启明星辰云众可信为什么会转向

靶场赛道?


在我们过去对启明星辰云众可信的认知中,云众可信运营着一个拥有精英白帽的可信众测平台,业务方向主要是为企事业单位提供覆盖线上及线下的安全测试服务。但近两年,启明星辰云众可信的网络安全靶场平台逐渐在业界声名鹊起,甚至还一举成为了云众可信的“当家产品”。以众测起家的云众可信,为何会将目光投向靶场领域?陈博解答了我们这一疑惑。


他告诉我们,网络安全产业在他的认知中主要分为两个派系,其中一派叫“密码派”,密码派相对传统,研究方向集中在加密传输、密码应用等方面,更加偏向底层技术。另外一派叫“攻防派”,攻防派面向整个攻防领域,会更关注对抗性产品和服务。


而云众可信从创立之初就明确自身“攻防派”的定位,因此无论是早期的可信众测平台、SecIN安全技术社区,还是后来的红蓝网络攻防演习平台、网络安全应急演练平台,再到网络安全靶场平台,都是因为云众可信持续探索攻防的趋势,在攻防领域中持续的衍生安全能力、孵化相关的攻防产品。


陈博表示,云众可信成立不久后就看到了大国博弈背景下,网络安全靶场将是适应国家安全发展需求的产物,并从那时起就已经在研究靶场,在用户场景下打磨产品。但一方面,云众可信当时的用户多为大型的国家涉密单位,需要对外噤声;另一方面,靶场平台此前一直是一个较为高精尖的安全产品,业界大多数人对靶场的认知仅停留在概念层面,市场环境也相对不太成熟,因此云众可信的靶场平台过去几年一直处于缄默开发迭代期。


但随着网络空间的对抗趋势日益激烈,网络战一词也频频出现在各界媒体报道中,网络安全靶场在其中的作用迅速凸显。启明星辰云众可信也值此之机对外推出了云众可信网络安全靶场平台及解决方案,并在征得用户同意后,将过往案例进行了展示,向业界证明了启明星辰云众可信在网络安全靶场方面的技术能力和专业性。


从顶层设计出发

做我国网络空间领域的基础设施


陈博谈到,靶场并不是一个标准化产品,而是一套综合型、立体型的建设方案。“在不同的角度看靶场都会有不同的理解,比如从用户的维度,最高层的国家级单位在使命和任务上会有不同的划分;从行业的维度,中间层的关键信息基础设施在业务场景上又会有很大的差异,比如工控行业、金融行业或是电力行业,他们的业务场景和靶标需求是存在很大区别的。从需求的层面,不同的用户也会对人才培养、安全检验或是安全演练表现出差异性的关注度。因此,标品化的靶场很难匹配用户的实际需求。”


因此,基于不同行业的差异化场景,以及不同用户的需求,启明星辰云众可信靶场做成了具有很强灵活性、松耦合的架构,能够迅速的根据用户需求定制靶场建设方案。简单来讲,启明星辰云众可信靶场将实战演练、人才培养、研究验证、测试评估等场景做成了功能模块,能够根据用户需求进行快速的组装。


针对不同行业在靶标方面表现出来的差异性,启明星辰云众可信则会基于用户的实际业务场景做专家顾问式的顶层设计,贴近行业真实的业务需求,在底层进行定制化开发。


据他介绍,相较于业内其他网络安全靶场提供商,启明星辰云众可信的优势主要体现在两个方面,其一是具备更强大的仿真能力;其二是在对顶级用户的需求理解以及整体设计思路的先进性方面。



在底层仿真能力方面,启明星辰云众可信早期面对的用户均是顶层国家级单位,因此用户在最底层的环境构建和仿真方面提出了极为严苛的要求。云众可信团队邀请了大量做虚拟化和云环境的专家加入,在虚拟的节点、网络的节点乃至存储的节点方面都是从头打造,塑造了一套较为底层的环境仿真架构。


在整体设计思路上的先进性方面,“启明星辰云众可信网络安全靶场最初打磨产品的用户场景都是顶级的,所以我们走的是一条高端的路线,能够更好的理解国家层面对靶场的真实需求和他的使命任务。所以我们有最顶端的架构设计,顶层的设计思想,体系化的作战对抗思想,以及顶尖的人才储备,所以我们从一开始做的就是最综合型的靶场平台,能够基本覆盖主流的需求场景。”



但事实上,虽然能够覆盖人才培养、竞赛演练、检测验证等场景,但启明星辰云众可信与业内众多网络安全靶场提供商并未完全是竞争关系。据陈博介绍,作为启明星辰集团的子品牌,云众可信会经常接触到一些非常大的项目,尤其是在最顶层用户的场景下,云众可信会扮演项目总工程师的角色,设计靶场建设的总体工作和架构,利用云众可信的导调系统和任务管理系统,以及提前预留的API接口,将其他优秀厂商的能力集成进来。


陈博表示,“网络安全靶场在设计之初就应考虑到,靶场应该是一个大而全的综合性平台。因为靶场其实要看业务,看场景,很多情况下很难去评判在某一块孰强孰弱,而是要从用户的业务角度出发,找到一个更具优势,更贴近需求的解决方案。所以启明星辰云众可信网络安全靶场的做法就是更大、更综合,同时也能够与业界优秀靶场互联与资源共用。以这样的方式聚集产业界优势能力,来真正的为国家构建网络空间领域的基础设施,提升我国的网络安全硬实力。”


THE END


// 推荐阅读



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存