丈八網(wǎng)安online|論下一代數(shù)字化靶場的技術路線與重要特征

隨著我國對國家級信息安全、關鍵信息基礎設施安全的愈發(fā)重視、各行各業(yè)對自身業(yè)務系統(tǒng)的安全性的愈發(fā)重視，近十年來我國開始陸續(xù)出現(xiàn)各種形態(tài)的網(wǎng)絡靶場，以提升安全人員防御技能為目的。國內(nèi) 2013 年前后出現(xiàn)的類似網(wǎng)絡安全培訓系統(tǒng)的系統(tǒng)形態(tài)，可以說是網(wǎng)絡靶場類產(chǎn)品的雛形。在我國，真正意義上的網(wǎng)絡靶場行業(yè)大約在 2016 年左右才開始萌芽。在此之前，網(wǎng)絡靶場更多以高校、科研院所為代表的研究性的項目的形態(tài)存在。

初代網(wǎng)絡靶場的基礎形態(tài)：

2016年至2019年，初代網(wǎng)絡靶場的形態(tài)基本形成。初代靶場的需求來自于以下幾個方面：

安全競賽類需求：國內(nèi)網(wǎng)絡安全相關活動的興起，比如在各行各業(yè)開展的對抗類的CTF 比賽，需要類似靶場形態(tài)的平臺支撐。

攻防演練類需求：部分特殊行業(yè)的演練需求越來越急迫，且越來越趨向實戰(zhàn)化，需要一種平臺系統(tǒng)能夠提供各種仿真的網(wǎng)絡場景。

網(wǎng)安實驗室類需求：隨著 2017 年網(wǎng)絡空間安全成為高校一級學科以后，各大學以及職業(yè)類院校建設網(wǎng)絡安全實驗室的需求越來越高漲，網(wǎng)絡靶場是網(wǎng)絡安全實驗室不可或缺的基礎平臺。

下一代數(shù)字化網(wǎng)絡靶場的新需求：

2019 年以后，隨著行業(yè)、國家對網(wǎng)絡安全要求的不斷深入，各類針對網(wǎng)絡靶場的新需求也逐漸浮出水面。隨之而來的是初代基于云計算底層架構實現(xiàn)的網(wǎng)絡靶場的局限性也越來越大。

測試評估類需求：近年來，許多企業(yè)在生產(chǎn)過程中會使用到新型技術或設備，面對新興技術與設備，人員操作的能力也需要迅速達標。此時則需要網(wǎng)絡靶場作為基礎系統(tǒng)，納管多樣化的測試評估工具，構建靈活的測試評估環(huán)境，提供網(wǎng)絡架構分析、資產(chǎn)安全評估、設備能力評估等功能。

關鍵基礎設施仿真需求：2021年發(fā)布的《關鍵信息基礎設施安全保護條例》，是指導完善我國關鍵信息基礎設施體系建設的重要法律依據(jù)。關鍵基礎設施信息系統(tǒng)由于其特殊的業(yè)務屬性，很難在生產(chǎn)環(huán)境中開展各類測試活動，使用網(wǎng)絡靶場構建關鍵基礎設施信息系統(tǒng)鏡像，能夠解決各類安全演練和測試需求的問題。2022年爆發(fā)俄烏沖突，雙方在網(wǎng)絡戰(zhàn)場上的關鍵信息基礎設施都受到了不同程度的沖擊，讓大眾意識到網(wǎng)絡陣地是未來戰(zhàn)爭新陣地，關鍵信息基礎設施直接關乎到國家至關重要的資產(chǎn)、系統(tǒng)和網(wǎng)絡，遭受攻擊或破壞都將對國家安全、國民經(jīng)濟、國家公共衛(wèi)生或安全產(chǎn)生嚴重影響。

攻防推演類需求：攻防推演指使用網(wǎng)絡靶場通過模擬紅、藍兩軍在戰(zhàn)場上的對抗與較量，發(fā)現(xiàn)雙方戰(zhàn)略戰(zhàn)術上存在的問題，提高指揮作戰(zhàn)能力。推演關注更加宏觀層面的戰(zhàn)略與戰(zhàn)術問題以及攻防能力的量化效能評估。 基于這些新的需求，初代網(wǎng)絡靶場的局限也越發(fā)突出。

初代網(wǎng)絡靶場的局限性：

云計算系統(tǒng)架構的束縛

縱觀國內(nèi)初代網(wǎng)絡靶場的技術路線，都離不開云計算系統(tǒng)的影子。使用開源的云計算系統(tǒng)作為網(wǎng)絡靶場構建的基礎平臺，能夠大大降低網(wǎng)絡靶場的研發(fā)投入和技術風險，把更多精力放在應用層的業(yè)務邏輯研發(fā)。

但到了實現(xiàn)深層次靶場業(yè)務研發(fā)的時候，其無法實現(xiàn)更加精細粒度的網(wǎng)絡仿真，難以實現(xiàn)虛實設備互聯(lián)，難以擴展出仿真建模技術等，緊緊束縛了網(wǎng)絡靶場向行業(yè)應用的深水區(qū)發(fā)展。

網(wǎng)絡聯(lián)通性的局限

網(wǎng)絡靶場的聯(lián)通性，是網(wǎng)絡靶場網(wǎng)絡仿真性能的一個重要指標。它取決于網(wǎng)絡協(xié)議棧的還原能力、“網(wǎng)絡功能虛擬化設備”適配的能力以及虛實互聯(lián)的能力。初代網(wǎng)絡靶場構建的網(wǎng)絡架構往往還停留在“有線局域網(wǎng)”的層面，不具備宏大且靈活的網(wǎng)絡仿真架構。

下一代數(shù)字化網(wǎng)絡靶場的技術路線

專用底層支撐系統(tǒng)

隨著網(wǎng)絡靶場技術的持續(xù)發(fā)展，同云計算的技術路線分道揚鑣是必然的事情。不論哪種云計算平臺，歸根結底不是為網(wǎng)絡靶場業(yè)務設計的，用它支撐靶場業(yè)務都是非常掣肘的。

走出舒適區(qū)，研發(fā)自主可控的、適合網(wǎng)絡靶場真正業(yè)務需求的底層支撐系統(tǒng)，是國內(nèi)網(wǎng)絡靶場廠商的一條必經(jīng)道路，能讓網(wǎng)絡靶場能力得到本質(zhì)提升。

丈八網(wǎng)安作為靶場自研底層的起步者，在產(chǎn)品架構研發(fā)過程中，實現(xiàn)了引擎層、中臺層、應用層三層架構的完全自主可控以及全部自主知識產(chǎn)權。并在第一時間對自身產(chǎn)品競賽系統(tǒng)、攻防演練系統(tǒng)、實訓系統(tǒng)”、綜合網(wǎng)絡靶場系統(tǒng)等完成了國產(chǎn)化深度兼容性適配，力求關鍵技術不“受制于人”。

細粒度、輕量化的仿真技術發(fā)展

初代網(wǎng)絡靶場通過虛擬機把一個個實際的物理網(wǎng)絡節(jié)點的功能仿真出來。而仿真技術的一個重要指標是仿真的顆粒度，下一代網(wǎng)絡靶場應當能夠提供顆粒度可變的仿真能力，在逼真的仿真業(yè)務場景中，使用各種虛擬機、甚至物理設備實現(xiàn)對目標基本 1：1 的還原仿真。而在對于逼真度要求不高的業(yè)務場景中，我們完全可以使用輕量化的仿真建模技術實現(xiàn)極小成本的模擬仿真。這個理念也促使丈八網(wǎng)安在靶場設計過程中，研發(fā)出可大規(guī)模仿真業(yè)務場景的的輕量化的仿真建模技術，支持100000+節(jié)點拓撲構建，便于推演、建檔場景構建，快速構建專項技術研究網(wǎng)絡，實現(xiàn)可變焦式的仿真建模。

人工智能賦能仿真技術

近年來，AI技術給網(wǎng)絡安全行業(yè)未知安全的檢測與處置帶來了全新的技術路徑。AI 技術在網(wǎng)絡靶場中應用的想象空間也很大。

而從當前的最實際應用需求來看，丈八網(wǎng)安認為 AI 技術能夠解決的首要問題是為“靜態(tài)靶場”引入全新的動態(tài)要素。

AI 技術的引入，將在流量層面和行為層面讓靶場的模擬仿真效果大幅的提升。丈八網(wǎng)安在靶場設計中也引入了人工智能技術，研發(fā)前瞻性技術“AI賦能的流量發(fā)生”，提供各類高仿真背景流量生成，高度還原正式業(yè)務場景。在應用層面，能夠實現(xiàn)智能化紅方的模擬仿真，為訓練提供自動化攻擊對手，從從而給靶場環(huán)境的狀態(tài)變化帶來可預測性，進而解決企業(yè)痛點。

數(shù)字建模與孿生技術構建“虛擬物理世界”

在許多情況下，我們不能用真實的物體去試驗來找到網(wǎng)絡安全對物理世界所造成的影響，我們可以構建一個使用建模語言來表示真實系統(tǒng)的模型。一方面能夠非常靈活的提供參數(shù)讀取接口，另一方面能夠非常方便對接實際采集的數(shù)據(jù)，為數(shù)字孿生技術的應用打下基礎。數(shù)字孿生指充分利用物理模型、傳感器更新等數(shù)據(jù)，集成多學科、多物理量、多尺度、多概率的仿真過程，結合仿真技術的網(wǎng)絡靶場，構建目標網(wǎng)絡的完整功能映射，能夠使網(wǎng)絡靶場更多維度應用。

下一代數(shù)字化網(wǎng)絡靶場將徹底擺脫掉云計算的影子，在仿真建模、AI、數(shù)字孿生等技術的加持下，成為網(wǎng)絡安全領域中的一個重要的基礎平臺系統(tǒng)。網(wǎng)絡靶場也將超越傳統(tǒng)的技術培訓類應用方向，在關鍵基礎設施模擬仿真、網(wǎng)絡安全測試評估等重要領域發(fā)揮重要作用。

“火天網(wǎng)境?”——下一代數(shù)字化網(wǎng)絡靶場代表產(chǎn)品

丈八網(wǎng)安2021年推出的下一代數(shù)字化網(wǎng)絡靶場代表產(chǎn)品“火天網(wǎng)境?”系列——訓、演、弈、測，能夠滿足各行業(yè)對網(wǎng)絡安全模擬仿真、網(wǎng)絡安全攻防對抗、網(wǎng)絡安全效能評估、網(wǎng)絡安全教學研究、網(wǎng)絡安全技能競技等多維度應用需求。

產(chǎn)品實現(xiàn)了完全自主可控的底層架構開發(fā),率先脫離了傳統(tǒng)云計算架構平臺的束縛，利用虛擬化、數(shù)字建模、鏈路仿真等技術來實現(xiàn)仿真。達到細?；⑤p量化的仿真技術將仿真效果，引入AI人工智能技術提供智能化攻擊鏈路，結合數(shù)字孿生技術進一步加強仿真性。全拼式中臺設計，在面向特殊行業(yè)用戶時，可提供支持大量模組靈活拼裝與功能模塊定制的服務，根據(jù)用戶需求定制產(chǎn)品形態(tài)，精準解決痛點需求。產(chǎn)品在技術鏈路上首次實現(xiàn)“多維”網(wǎng)絡空間安全模擬技術，不僅能完成傳統(tǒng)IT內(nèi)網(wǎng)的模擬，還能實現(xiàn)無線網(wǎng)、電信網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)等特殊場景的模擬仿真，極大地擴展了網(wǎng)絡靶場的應用領域。

丈八網(wǎng)安長期以來在國家第五空間安全事業(yè)上勤勉深耕，通過體系化、自主化思維進一步完善的網(wǎng)絡安全靶場平臺功能。秉承讓網(wǎng)絡安全仿真及應用的核心技術掌握在國人手中的愿景，構建自主可控的實戰(zhàn)化場景仿真模擬系統(tǒng)，提供高還原模擬仿真復現(xiàn)、網(wǎng)絡安全環(huán)境偵測、網(wǎng)絡安全人才培養(yǎng)及人才選拔等多維度、多場景戰(zhàn)略構建需求。為下一代數(shù)字化網(wǎng)絡攻防靶場的發(fā)展做出不懈努力，立志成為中國領先的網(wǎng)絡安全仿真及應用平臺供應商。