數(shù)字化靶場，網(wǎng)絡(luò)安全能力的奠基石

摘要： 提升數(shù)字競爭力和提升核工業(yè)競爭力一樣，都將成為我國面對復(fù)雜多變的國際局勢的有利武器。

“手上沒有劍和有劍不用，不是一回事”為了勸說郭永懷加入新中國“兩彈一星”事業(yè)，錢學森對其說出了這樣一番話。1964年10月16日，中國第一顆原子彈在新疆羅布泊的核武器試驗場成功試爆，1967年6月17日，中國的第一顆氫彈也成功試爆。從此，中國正式奠定了核大國的基礎(chǔ)。

近年來，國家間的地緣經(jīng)濟競爭愈發(fā)激烈，隨著生產(chǎn)方式的變革，地緣經(jīng)濟競爭模式也在發(fā)生變化。當數(shù)據(jù)成為國家基礎(chǔ)性和戰(zhàn)略性資源后，針對數(shù)字資源的競爭就成為國際主要競爭模式。因此，提升數(shù)字競爭力和提升核工業(yè)競爭力一樣，都將成為我國面對復(fù)雜多變的國際局勢的有利武器。

01

如何提升數(shù)字競爭力？

數(shù)字競爭力的提升離不開信息技術(shù)的支撐，網(wǎng)絡(luò)信息戰(zhàn)依托于迅猛發(fā)展的信息技術(shù)，已經(jīng)成為當前國家安全的主要威脅之一，西方國家通過北約“鎖盾”、美國“網(wǎng)絡(luò)風暴”等年度常態(tài)化演習不斷提升備戰(zhàn)能力。


網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。數(shù)字經(jīng)濟背景下，為了提升面對網(wǎng)絡(luò)攻擊的對抗能力，從根本上增強數(shù)字競爭力，《中華人民共和國網(wǎng)絡(luò)安全法》于2016年頒布，提出要定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。自2016年起，在行業(yè)方面，各關(guān)基單位積極組織參與國家級、省市級、行業(yè)級攻防演練，以練筑防、以練備戰(zhàn)，2021年全國各類攻防對抗演練活動已超2000場，數(shù)百萬人參與。


網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。在人才培養(yǎng)方面，全國大學生信息安全競賽、XCTF國際網(wǎng)絡(luò)攻防聯(lián)賽等多項網(wǎng)絡(luò)安全賽事已連續(xù)開展多年。

我國持續(xù)推進數(shù)字經(jīng)濟發(fā)展，網(wǎng)絡(luò)安全態(tài)勢日益嚴峻。為了切實提升部隊、政府機關(guān)、企事業(yè)單位等的網(wǎng)絡(luò)安全攻防對抗能力，由網(wǎng)絡(luò)靶場升級而來的數(shù)字化靶場，就成為解決問題的唯一途徑。數(shù)字化靶場是一個能夠同時包含傳統(tǒng)IT網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)、物聯(lián)網(wǎng)等數(shù)字孿生場景，可完成技術(shù)領(lǐng)域網(wǎng)絡(luò)體系規(guī)劃論證、能力測試評估、產(chǎn)品研發(fā)試驗、產(chǎn)品安全性測試、人員技能培訓(xùn)、安全攻防演練等任務(wù)的新平臺。相比傳統(tǒng)的網(wǎng)絡(luò)靶場，數(shù)字化靶場擁有更專業(yè)的底層支撐系統(tǒng)、更細粒度的仿真技術(shù)以及更豐富的技術(shù)領(lǐng)域。

02

數(shù)字化靶場的價值體現(xiàn)

數(shù)字化靶場對我國國防安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全以及數(shù)字經(jīng)濟發(fā)展都起到重要作用。網(wǎng)絡(luò)戰(zhàn)是一場沒有硝煙的戰(zhàn)場，俄烏沖突讓許多國家意識到必須具備網(wǎng)絡(luò)安全保障和作戰(zhàn)能力。如何增強安全防護力量、提高安全防御水平，從而阻止網(wǎng)絡(luò)攻擊，是應(yīng)對網(wǎng)絡(luò)疆域戰(zhàn)爭的國家級重要命題。如今，俄烏兩方面對的網(wǎng)絡(luò)攻擊行為，正在對政府、能源、金融等行業(yè)產(chǎn)生嚴重影響，威脅到各關(guān)基設(shè)施導(dǎo)致城市系統(tǒng)連續(xù)陷入崩潰。因此，網(wǎng)絡(luò)安全問題已經(jīng)深入到國民生活的方方面面，相關(guān)關(guān)基單位和企業(yè)建立網(wǎng)絡(luò)靶場是尤為必要的。


今年，國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》也側(cè)面印證了此觀點。無論是關(guān)基還是新技術(shù)，都不會在真實的生產(chǎn)環(huán)境中展開測試活動。因此，使用數(shù)字化靶場就可以構(gòu)建相關(guān)系統(tǒng)及環(huán)境鏡像，解決安全演練、漏洞檢測、技術(shù)測試、產(chǎn)品評估等問題。特別是在攻防演練方面，攻防的本質(zhì)是對抗，攻擊技術(shù)強化后，防守的力度也必將隨之強化。通過使用數(shù)字化靶場，可以將攻防技術(shù)進行驗證和研究，對實戰(zhàn)化人才培養(yǎng)和企業(yè)業(yè)務(wù)安全運營都具有推動作用。


“數(shù)字化靶場是對網(wǎng)絡(luò)靶場的全新定義。”賽寧網(wǎng)安常務(wù)副總高慶官在接受安在新媒體記者采訪時指出，目前，很多國家采用了國家級數(shù)字化靶場，其目的是提高政府或機關(guān)的安全防護能力及資產(chǎn)梳理能力，進一步建立國家信息安全體系。而國家級的數(shù)字化靶場為了滿足分布式協(xié)同的應(yīng)用或數(shù)據(jù)，規(guī)模往往非常龐大。高慶官認為，受這些國家級數(shù)字化靶場影響，未來的靶場技術(shù)和生態(tài)將會顛覆性的變化。屆時，數(shù)字化靶場將會成為賽博空間的基礎(chǔ)設(shè)施，成為國家對安全建設(shè)的重要舉措和保障。


對大型企業(yè)或已具備一定攻防能力的企業(yè)來說，如何讓攻防能力為業(yè)務(wù)服務(wù)是一個問題。數(shù)字化靶場不僅能夠加快攻防能力與業(yè)務(wù)融合的過程，還會為攻防團隊提供平臺。另外，數(shù)字化靶場還可以提供其所在領(lǐng)域之外如工控、交通等領(lǐng)域的技術(shù)和環(huán)境，為企業(yè)跨領(lǐng)域發(fā)展提供技術(shù)支持。以工控行業(yè)為例，涉及到很多無法虛擬化的部分，數(shù)字化靶場可以將工控分為IT和OT兩部分，再通過虛實結(jié)合的方式以及OT部分的數(shù)字孿生技術(shù)，可以高逼真還原工控全工藝流程。


對中小型企業(yè)來說，數(shù)字化靶場并非僅有攻防、測評等作用。一般來說，中小型企業(yè)對安全方面的重視及投資都不夠，安全團隊得不到有效訓(xùn)練。因此，需要有一套優(yōu)質(zhì)的攻防實戰(zhàn)訓(xùn)練靶場和配套成熟的培訓(xùn)體系，加快安全人才的培養(yǎng)和成長。數(shù)字化靶場可以復(fù)制真實世界中的網(wǎng)絡(luò)、支持建立高度可變的網(wǎng)絡(luò)形態(tài)、構(gòu)建各種形式的攻擊手段以及對受訓(xùn)人員進行全面的技能評估等。

數(shù)字化靶場模型全景圖

建立完整的數(shù)字化靶場首先要掌握數(shù)實融合技術(shù)，對云計算、虛擬化、數(shù)字孿生、數(shù)據(jù)采集、人工智能等多項技術(shù)都需要充分理解和掌握。第二要具有數(shù)據(jù)治理能力，掌握大數(shù)據(jù)分析、數(shù)據(jù)可視化等技術(shù)以及完備的數(shù)據(jù)分類分級體系。第三要具備標準化的能力，能夠?qū)Χ嘈袠I(yè)、多領(lǐng)域的生產(chǎn)環(huán)境、生產(chǎn)技術(shù)和生產(chǎn)流程進行整合。最后，要有長期的運營團隊，針對安全環(huán)境的變化進行維護和更新。構(gòu)建這些能力對企業(yè)或政府單位來說無疑是巨大的挑戰(zhàn)，因此，市場出現(xiàn)了很多數(shù)字化靶場的第三方供應(yīng)商。


優(yōu)秀的數(shù)字化靶場供應(yīng)商應(yīng)該具備哪些優(yōu)勢？首先是超大規(guī)模仿真技術(shù)。一般來說，大部分數(shù)字化靶場供應(yīng)商都會采用KVM+容器的技術(shù)，但構(gòu)建靶場環(huán)境需要大量的虛擬機和容器間的跨主機網(wǎng)絡(luò)通信，這就需要有構(gòu)建龐大拓撲結(jié)構(gòu)的能力。比如構(gòu)建10萬節(jié)點規(guī)模的網(wǎng)絡(luò)，就需要專業(yè)的、高并發(fā)的、高可靠的底層平臺和架構(gòu)，只有這樣才能滿足客戶大規(guī)模應(yīng)用需求。


第二是多仿真平臺混合聯(lián)編。在萬物互聯(lián)的大趨勢下，企業(yè)受限于對其他技術(shù)領(lǐng)域的認知不足，在合規(guī)或新技術(shù)應(yīng)用方面存在一定問題。因此，數(shù)字化靶場要盡可能提供更多領(lǐng)域及行業(yè)的業(yè)務(wù)環(huán)境及核心技術(shù)，以保障用戶在不同應(yīng)用下能夠構(gòu)建滿足應(yīng)用需求的測試環(huán)境。


第三是數(shù)字化靶場平臺的開放性以及標準化。企業(yè)級服務(wù)與消費市場有一個很大的區(qū)別就是特別強調(diào)生態(tài)的構(gòu)建，單靠一兩個廠商根本托不起一個生態(tài)。所以，廠商在產(chǎn)業(yè)鏈上的合作伙伴越多，對甲方的幫助也就越大。另一方面，豐富的生態(tài)也能提高用戶的使用效率和體驗。


第四是業(yè)務(wù)模擬逼真度，我們知道，在越貼近真實環(huán)境的靶場中，演練得到的結(jié)果就越精確。除了前面提到的多仿真平臺的混合聯(lián)編，保障基礎(chǔ)環(huán)境的逼真度以外，還需要解決如何仿真業(yè)務(wù)實際使用時由各類系統(tǒng)、用戶產(chǎn)生的噪聲流量與行為。優(yōu)秀的靶場甚至能解決如何仿真細粒度的用戶行為，模擬多角色的“人”在靶場內(nèi)的差異化行為，讓靶場成為目標對象的無差異孿生體。


第五是全維度數(shù)據(jù)采集與分析技術(shù)，人如其名，在“數(shù)字化”靶場中無論是進行訓(xùn)練、演練、測評或其他業(yè)務(wù)，最終都會歸結(jié)到數(shù)據(jù)。一個優(yōu)秀的靶場必須能夠?qū)崿F(xiàn)對試驗數(shù)據(jù)的精準、無損、高效、低耗的采集與管理，讓數(shù)據(jù)發(fā)揮最大價值。


最后是安全性與隔離性。由于用戶在靶場中的行為不可預(yù)估，且靶場的初衷也允許用戶進行惡意的、破壞性的非常規(guī)行為，因此如何保證靶場內(nèi)多場景間的內(nèi)-內(nèi)隔離、靶場內(nèi)行為對靶場外環(huán)境的內(nèi)-外隔離，靶場必須要具備跨主機、跨網(wǎng)絡(luò)的分層多域隔離機制，做到互不影響，保證安全性與隔離性。

03

賽寧網(wǎng)安的數(shù)字化靶場
 

“賽寧網(wǎng)安有信心引領(lǐng)中國數(shù)字化靶場的發(fā)展，賽寧也在數(shù)字化靶場方面布局多年，擁有對軍工、能源、金融、通信、教育、交通等多行業(yè)的服務(wù)經(jīng)驗，在數(shù)字化靶場專有云方面的技術(shù)也非常成熟。”高慶官說道。


作為國內(nèi)最早一批關(guān)注靶場技術(shù)的企業(yè)，賽寧網(wǎng)安成立于2013年。2014年賽寧創(chuàng)建了XCTF品牌聯(lián)賽，開啟了國內(nèi)網(wǎng)絡(luò)安全競賽的先河。為了能夠構(gòu)建超逼真的對抗環(huán)境和攻擊手段，賽寧在靶場方面下足了功夫。賽寧最初的產(chǎn)品思路是根據(jù)國防需求，不斷增強網(wǎng)絡(luò)靶場的實戰(zhàn)技能和仿真能力。近年，在例如智轉(zhuǎn)數(shù)改等國家政策和網(wǎng)絡(luò)軍備競賽等國際局勢的雙重推動下，網(wǎng)絡(luò)靶場目前已經(jīng)能夠滿足多行業(yè)、多領(lǐng)域的多項需求。為了與傳統(tǒng)的網(wǎng)絡(luò)靶場相區(qū)分，并考慮到安全最終落實到數(shù)字，賽寧將新產(chǎn)品定義為數(shù)字化靶場。

賽寧網(wǎng)安行業(yè)級電子沙盤

賽寧數(shù)字化靶場主要具備以下優(yōu)勢。首先是多年來籌備CTF競賽的經(jīng)驗以及積累的攻防數(shù)據(jù)。在競賽中，賽寧需要構(gòu)建如能源、金融、互聯(lián)網(wǎng)、工控等多領(lǐng)域的生產(chǎn)流程、業(yè)務(wù)環(huán)境、技術(shù)核心和防御體系，還要滿足快速開發(fā)定制化的上層應(yīng)用的需求。因此，賽寧將云計算、虛實結(jié)合、超逼真仿真、數(shù)據(jù)采集與分析等靶場核心技術(shù)與能源、交通、金融、通信、空間技術(shù)交叉融合，構(gòu)建了數(shù)字化靶場通用私有云底層，賽寧靶場體系的所有應(yīng)用都基于這個統(tǒng)一底層及中臺系統(tǒng)，業(yè)務(wù)建設(shè)與數(shù)據(jù)建設(shè)協(xié)同進行，數(shù)據(jù)不斷反哺業(yè)務(wù)，并支撐業(yè)務(wù)運營，利用數(shù)字化靈活地調(diào)整和優(yōu)化靶場規(guī)則，實現(xiàn)網(wǎng)絡(luò)空間從邊界安全到主動防御的轉(zhuǎn)型。


其次，賽寧的數(shù)字化靶場能夠滿足100000+節(jié)點仿真，其強大的仿真技術(shù)和大規(guī)模的仿真場景能夠快速構(gòu)建網(wǎng)絡(luò)環(huán)境和仿真建模。并且，賽寧的數(shù)字化靶場更加注重數(shù)據(jù)治理能力，基于大數(shù)據(jù)分析、數(shù)據(jù)可視化等技術(shù)，從數(shù)據(jù)發(fā)現(xiàn)到分級分類、從訪問控制到數(shù)據(jù)審計，改變舊有的模式，來應(yīng)對快速生成的海量數(shù)據(jù)帶來的變化，打通安全數(shù)據(jù)全鏈路，做到數(shù)據(jù)“進得來、管得了、治理好、看得見、控得住、可共享”，提升業(yè)務(wù)處理效率，實現(xiàn)數(shù)據(jù)在攻防對抗時代的合規(guī)高效使用。


如今，賽寧數(shù)字化靶場已經(jīng)走向全球，和國際頂級廠商競爭，并成功交付多個國際項目，經(jīng)受住國際市場的考驗。

賽寧網(wǎng)安城市級電子沙盤

在安全方面，賽寧曾深耕在軍工行業(yè)，在保護涉密內(nèi)容等方面有充足的經(jīng)驗。相關(guān)數(shù)據(jù)、技術(shù)等不會直接到達平臺層，而是通過專有云平臺進行對接，保障研發(fā)、測試、生產(chǎn)等流程的數(shù)據(jù)不會外泄，并且防溯源。


賽寧圍繞網(wǎng)絡(luò)安全“人才、技術(shù)、產(chǎn)業(yè)”，憑借亞洲第一、全球第二的XCTF國際攻防聯(lián)賽，匯聚了全球140多個國家的頂級安全英才，依托服務(wù)各軍種單位和各部隊院校；國際一流企業(yè)：華為、中興通訊、中國移動、中國電信、國家電網(wǎng)等；國內(nèi)頂尖高校：清華大學、南京大學、復(fù)旦大學、天津大學等積累，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。


另外，賽寧網(wǎng)安作為國家專業(yè)的網(wǎng)絡(luò)靶場提供商，根據(jù)國家級別的網(wǎng)絡(luò)戰(zhàn)爭隱患，推出具有針對性的賽寧云·一云六系產(chǎn)品體系，包括網(wǎng)絡(luò)實訓(xùn)靶場、安全競賽靶場、工控靶場、主動防御等。針對國內(nèi)和國外的客戶，提供快速模擬場景，助力培養(yǎng)網(wǎng)絡(luò)安全人才，同時開展實戰(zhàn)攻防演練，擁有全路徑，全流程的產(chǎn)品服務(wù)體系。

04

最后
 

正如高慶官所說，網(wǎng)絡(luò)空間對抗不同于傳統(tǒng)的軍事對抗，它更加頻繁且后果嚴重。因此，在網(wǎng)絡(luò)安全戰(zhàn)略方面要像建造核武器一樣充分重視。



未來，賽寧將繼續(xù)在數(shù)字化靶場方面布局。豐富靶場內(nèi)涵，覆蓋無線電、衛(wèi)星等領(lǐng)域；同時引入自動化攻防等新技術(shù)，將數(shù)字化靶場打造成集訓(xùn)練、演練、測試、評估、推演等一體化的閉環(huán)方案；貼合我國網(wǎng)絡(luò)強國戰(zhàn)略，讓數(shù)字化靶場成為人人可用的平臺。