今年1月,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口遭网络攻击,导致石油装卸和转运受阻;4月,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站遭到黑客攻击,网站被迫关闭…
随着数字经济时代的到来,IT、CT、OT融合加速,网络安全形势空前复杂,威胁全球能源、交通、通信、金融等80%以上的关键基础设施。根据Atlas VPN团队最新研究显示,区块链黑客在2022年第一季度的78起攻击事件中窃取了约13亿美元。
提高网络防御团队实力,高效测试网络防御技术的可行性和效能已经成为各国的重要战略。赛宁网安围绕网络靶场领域国际形势,与业界共同推进网络空间安全的数字化转型之路。
网络靶场已成为各国网安的“练兵场”
面对无处不在,层出不穷的网络安全问题,网络靶场建设已经成为世界各国抢先布局的新型网络安全战略。
全球网络靶场持续布局:走向智能化、数字化
2008年,美国为巩固国家信息安全,保护和防御国家重要信息系统和关键基础设施免受侵害,开始筹建国家网络靶场(NCR )。2010年,英国宣布建设联合网络靶场,用于安全地演练网络攻击和防御,并测试现有的网络软硬件,且靶场可用于商业用途。2013年,德国等政府开始针对工业控制系统等关键基础设施,建设如“国家SCADA测试床(NSTB)”等项目
从2008年到2015年,可以归到靶场1.0时代(基建阶段)。在这一阶段,全球的网络靶场建设以美国军方、高校建设为主。主要目的是为网络战士、从业人员的专业知识培训提供一个基础的训练环境,其中弗吉尼亚网络靶场就是一个典型的样例。
从2015年到2019年,可以归为靶场2.0时代(演训阶段)。在这一阶段,网络靶场的潜在市场爆发,需求用户从传统的高校、军队扩展到民用市场,诞生了大量的民用靶场提供商。且虚拟化技术已经相对成熟,可以为靶场演训内容建设提供支持。各厂家的靶场内容“军备竞赛”成为该阶段的主题,包括标准、轻量、开箱即用的通用化内容,与复杂、高耦合、带有行业特性的红蓝对抗等。
从2020年开始,全球靶场市场开始进入3.0时代(智能化阶段)。智能化阶段是为了更有效地利用数据,通过数据产生有价值的运营决策,形成靶场的核心价值。
全球各领域的产业技术发展均呈现智能化、量子化、跨界融合等新特征。推动网络靶场的数字化转型,牢牢把握世界科技革命和产业变革大势,成为了数字时代发展的新机遇。
赛宁数字化靶场新思路
从2020年起,赛宁核心发展思路从规模导向转变为追求质量增长。赛宁转型升级围绕着“数实融合、数据治理、安全生态”三大战略主轴展开。结合在网络攻防领域10余年的深耕细作,以及国内CTF先驱的经验积累,推出数字化靶场,为人才赋智、为企业赋值、为产业赋能。
数实融合:云计算、虚实结合、超逼真仿真、数据采集与分析等技术与能源、交通、金融、通信、空间技术交叉融合,构建了数字化靶场通用私有云底层,赛宁靶场体系的所有应用都基于这个统一底层及中台系统,业务建设与数据建设协同进行,数据不断反哺业务,并支撑业务运营,利用数字化灵活地调整和优化靶场规则,实现网络空间从边界安全到主动防御的转型。
数据治理:数字化靶场更加注重数据治理能力,基于大数据分析、数据可视化等技术,从数据发现到分级分类、从访问控制到数据审计,改变旧有的模式,来应对快速生成的海量数据带来的变化,打通安全数据全链路,做到数据“进得来、管得了、治理好、看得见、控得住、可共享”,提升业务处理效率,实现数据在攻防对抗时代的合规高效使用。
安全生态:赛宁围绕网络安全“人才、技术、产业”,凭借亚洲第一、全球第二的XCTF国际攻防联赛,汇聚了全球140多个国家的顶级安全英才,依托服务各军种单位和各部队院校;国际一流企业:华为、中兴通讯、中国移动、中国电信、国家电网等;国内顶尖高校:清华大学、南京大学、复旦大学、天津大学等积累,形成人才培养、技术创新、产业发展的良性生态。
数字化靶场的应用场景
国际上数字化靶场的主要应用分为训练、竞赛、演练、测评、认证五个方向,赛宁网安结合国际主流应用,根据国内各行业的业务需求融入技术创新,目前主要应用在教学培训、比武竞赛、攻防演练、测评推演、反制对抗、主动防御六个方向,并在部队、能源、教育、公安、金融、通讯等行业投入使用。
教学培训:基于教指委关于信息安全专业指导性专业规范和NICE网络安全人才队伍框架,制定体系化、科学化的课程、实验、题库、考试,是网络空间的“教研室”。
比武竞赛:基于AI攻防、人才画像等技术,通过多种竞赛模式以赛代练,开展行业网络安全人才选拔,是网络空间的“竞技场”。
攻防演练:基于数字孪生靶场,通过高烈度红蓝对抗演习、战术战法推演等,大幅提升团队整体实战策略运用能力,是网络空间的“演武场”。
测评推演:基于智能评估算法,通过对系统和装备全方位、多维度的测试,深入挖掘系统潜在风险、评估装备作战表现,是网络安全的“试验场”。
反制对抗:基于云计算、SDN,搭建统一安全基线的虚拟、隐蔽的网络作战环境,全面提升作战水平和能力,是网络作战的“核潜艇”。
主动防御:基于主动加固和主动检测等技术,通过前端混淆、行为分析、溯源取证、动态防护等手段,显著提升攻击与防御表现,是网络空间的“前沿阵地”。
赛宁锐评
数字技术、数字经济是当今世界科技革命和产业变革的先机,是新一轮国际竞争的重点领域。想要抢占世界经济发展的制高点,必须把握数字化、网络化、智能化方向,利用互联网新技术对传统产业进行全方位、全链条的改造,提高全要素生产率,发挥数字技术对经济发展的放大、叠加、倍增作用。
赛宁站在数字化变革的历史重要转折点,着力打造数字化靶场的新优势,把握数字化靶场发展的总体趋势、方向定位、主攻领域以及突破重点,为构筑富有竞争力的数字产业化和产业数字化体系贡献力量,助力数字化靶场成为推动我国经济实现质量变革、效率变革、动力变革的加速器。