简析新一代数字化靶场的技术路线与特征

2022-05-30 13:39:19
丈八网安
文章摘要: 网络靶场的联通性,是网络靶场网络仿真性能的一个重要指标。它取决于网络协议栈的还原能力、“网络功能虚拟化设备”适配的能力以及虚实互联的能力。初代网络靶场构建的网络架构一般还停留在“有线局域网”的层面,不具备宏大且灵活的网络仿真架构。

随着我国对国家级信息安全、关键信息基础设施安全的愈发重视,以及各行各业对自身业务系统安全性的愈发重视,近十年来我国开始陆续出现以提升安全人员防御技能为目的各种形态的网络靶场。其中,2013年前后出现的类似网络安全培训系统的系统形态只能算是我国网络靶场类产品的雏形,网络靶场行业真正意义上的兴起大约始于2016年,在此之前,网络靶场更多以高校、科研院所为代表的研究性项目形态存在。

网络靶场的应用需求与局限性

2016年至2019年,我国初代网络靶场的形态基本形成,其应用需求来自于以下几个方面:

安全竞赛类需求:

国内网络安全相关活动的兴起,比如在各行各业开展的对抗类的CTF比赛,需要类似靶场形态的平台支撑。

攻防演练类需求:

部分特殊行业的演练需求越来越急迫,且越来越趋向实战化,需要一种平台系统能够提供各种仿真的网络场景。

网安实验室类需求:

自2017年,网络空间安全成为高校一级学科以后,各大学以及职业类院校建设网络安全实验室的需求越发高涨,网络靶场成为网络安全实验室不可或缺的基础平台。

在实际应用中,早期的网络靶场面临了以下挑战:

云计算系统架构的局限性:

纵观国内初代网络靶场的技术路线,都离不开云计算系统的影子。使用开源的云计算系统作为网络靶场构建的基础平台,能够大大降低网络靶场的研发投入和技术风险,因此开发人员把更多精力投入到应用层的业务逻辑研发中。但在对深层次靶场业务研发时,云计算系统架构无法实现更加精细粒度的网络仿真、难以实现虚实设备互联、难以扩展出仿真建模技术等等。云计算系统架构的局限性紧紧束缚了网络靶场向行业应用的深水区发展。

网络联通性的局限性:

网络靶场的联通性,是网络靶场网络仿真性能的一个重要指标。它取决于网络协议栈的还原能力、“网络功能虚拟化设备”适配的能力以及虚实互联的能力。初代网络靶场构建的网络架构一般还停留在“有线局域网”的层面,不具备宏大且灵活的网络仿真架构。

新一代数字化网络靶场的建设需求

2019年以后,随着国家和行业对网络安全要求的不断深入,各类针对网络靶场的新需求也逐渐浮出水面:

测试评估类需求:

近年来,许多企业在生产过程中会使用到新型技术或设备,面对新兴技术与设备,人员操作的能力也需要迅速达标。此时则需要网络靶场作为基础系统,纳管多样化的测试评估工具,构建灵活的测试评估环境,提供网络架构分析、资产安全评估、设备能力评估等功能。

关键基础设施仿真需求:

2021年发布的《关键信息基础设施安全保护条例》,是指导完善我国关键信息基础设施体系建设的重要法律依据。关键基础设施信息系统由于其特殊的业务属性,很难在生产环境中开展各类测试活动,使用网络靶场构建关键基础设施信息系统镜像,能够解决各类安全演练和测试需求的问题。2022年爆发俄乌冲突,双方在网络战场上的关键信息基础设施都受到了不同程度的冲击,让大众意识到网络阵地是未来战争新阵地,关键信息基础设施直接关乎到国家至关重要的资产、系统和网络,遭受攻击或破坏都将对国家安全、国民经济、国家公共卫生或安全产生严重影响。

攻防推演类需求:

攻防推演指使用网络靶场通过模拟红、蓝两军在战场上的对抗与较量,发现双方战略战术上存在的问题,提高指挥作战能力。推演关注更加宏观层面的战略与战术问题以及攻防能力的量化效能评估。

基于上述这些新的需求,初代网络靶场的局限也越发突出。

新一代数字化网络靶场的技术路线

01

专用底层支撑系统

随着网络靶场技术的持续发展,同云计算的技术路线有所区别是必然的。不论哪种云计算平台,归根结底不是为网络靶场业务设计的,用它支撑靶场业务都是受到掣肘的。走出舒适区,研发自主可控的、适合网络靶场真正业务需求的底层支撑系统,是国内网络靶场厂商的一条必经道路,能让网络靶场能力得到本质提升。

以丈八网安为例,目前在数字化靶场产品架构研发过程中,已较好实现了引擎层、中台层、应用层三层架构的完全自主可控以及全部自主知识产权。并在第一时间对自身产品竞赛系统、攻防演练系统、实训系统”、综合网络靶场系统等完成了国产化深度兼容性适配,力求关键技术不“受制于人”。

02

细粒度、轻量化的仿真技术发展

初代网络靶场通过虚拟机把一个个实际的物理网络节点的功能仿真出来。而仿真技术的一个重要指标是仿真的颗粒度,下一代网络靶场应当能够提供颗粒度可变的仿真能力,在逼真的仿真业务场景中,使用各种虚拟机、甚至物理设备实现对目标基本1:1的还原仿真。而在对于逼真度要求不高的业务场景中,我们完全可以使用轻量化的仿真建模技术实现极小成本的模拟仿真。这个理念也要求安全厂商在靶场设计过程中,研发出可大规模仿真业务场景的的轻量化的仿真建模技术,支持100000+节点拓扑构建,便于推演、建档场景构建,快速构建专项技术研究网络,实现可变焦式的仿真建模。

03

人工智能赋能仿真技术

近年来,AI技术给网络安全行业未知安全的检测与处置带来了全新的技术路径。AI技术在网络靶场中应用的想象空间也很大。而从当前的最实际应用需求来看,AI技术能够为“静态靶场”引入全新的动态要素,AI技术的引入,将使靶场在流量层面和行为层面的模拟仿真效果大幅提升。在应用层面,AI技术能够实现智能化红方的模拟仿真,为训练提供自动化攻击对手,从而给靶场环境的状态变化带来可预测性,进而解决企业痛点。

04

数字建模与孪生技术构建“虚拟物理世界”

在许多情况下,我们可以构建一个代表真实系统的虚拟模型。这样一方面能够非常灵活的提供参数读取接口,另一方面能够非常方便对接实际采集的数据,为数字孪生技术的应用打下基础。这里所述的数字孪生技术是指充分利用物理模型、传感器更新等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,结合了数字孪生技术的网络靶场,在构建目标网络的完整功能映射时,能够使网络靶场得到更多维度的应用。

通过体系化、自主化思维的建设引导,我们相信新一代数字化网络靶场技术可以摆脱掉云计算的影子,在仿真建模、AI、数字孪生等技术的加持下,成为网络安全领域中的一个重要的基础平台系统,并在关键基础设施模拟仿真、网络安全测试评估等关键领域发挥重要作用。

信息化软件服务网 - 助力数字中国建设 | 责编:夏丽
文明上网,理性发言!请遵守新闻评论服务协议
评论