“过去被称为虚拟世界的网络世界,正在和物理世界融为一体,因此要在对现实影响最小的情况下,最大限度的模拟真实。这就是网络靶场出现的本质原因,同时也意味着这项技术的无限想像空间。从靶场即场景,到靶场即网络,甚至是靶场即世界。”
——数世咨询创始人李少鹏
摘自数世咨询《网络靶场能力指南》报告
近年来网络靶场逐渐被大众所熟知。作为网络空间大型的科学装置,网络靶场是个比较复杂且庞大的新型“操作系统”。本文将化繁为简,从网络靶场平台的主要构成要素入手,对网络靶场做个介绍。
一个完备易用的网络靶场平台通常由三个部分组成:靶场专用私有云管理平台、靶标场景构建及运行管理系统和上层应用服务。想要弄清楚一个网络靶场平台好不好用,也可以从这三个层面进行分析。
为了方便理解,我们可以将网络靶场的这三层架构与我们每天都在使用的计算机操作系统来做类比。
01靶场专用私有云管理平台
靶场专用私有云管理平台相当于计算机的“操作系统内核”,主要管理网络靶场中所有基础设施和实验设备资源,是网络靶场平台的重要基础。
对于一些大型的演习演练活动,网络靶场平台往往要面对数千甚至数万人同时在线的高压负载,需要靶场专用私有云管理平台,来支撑底层虚拟化环境对计算、网络、虚拟、存储等资源的高频繁调用和释放,充分保证网络靶场在大规模场景构建、高逼真场景模拟、攻防对抗仿真的高效稳定应用。
可以说,靶场专用私有云管理平台决定了整个网络靶场平台的性能、稳定性和资源利用率的高低,提供的接口完善程度也决定了平台的易用性和未来上层应用服务的开发效率和多样性。
“春秋云”是永信至诚历时7年,全面自主研发,符合靶场大规模、高频次特点的靶场专用私有云管理平台,具有多项专利技术并获得众多奖项,成功支撑了i春秋平台5年在线运行,经历过“网鼎杯”大赛等数万人同场竞技的洗礼。其场景实例化速度、系统稳定性、安全性以及运维简易度和二次开发的友好度,均是作为网络靶场平台“操作系统”的最优选项。
02靶标场景构建及运行管理系统
靶标场景构建及运行管理系统类似于计算机“操作系统运行库”,是确保网络靶场平台可用性的重要保障,也是上层应用真正可见和交互的主要内容。
本质上来讲,网络靶场平台就是利用一定规模的硬件基础设施,来并发的实例化和管理多个不同规模、不同复杂程度的仿真场景的科研测试设施。因此一个好用的网络靶场平台必然是具有丰富的基础靶标和场景模板,以及从产品体验上,能够灵活高效地制作场景、下发场景和利用场景。
同时,一个好的网络靶场平台还会提供各种服务能力并以API的模式呈现,比如在网络靶场模板内进行数据采集的能力,对每个独立的靶场场景中虚拟网络进行软件定义和实时改变的能力,对每个场景内部网络中流动的数据进行监控和分析的能力等等,方便各行业用户快速构建与自身业务相融合促进的上层应用服务,大大提高网络靶场的灵活性和可扩展性。
03上层应用服务
上层应用服务相当于“应用程序”或“软件程序”,是我们平时使用计算机时会直接打交道的部分,比如视频播放器、浏览器或者Office等,它们都是基于下层的操作系统内核以及操作系统运行库开发。
网络靶场的上层应用通常会带有网络安全实训系统、技能考核系统、竞赛系统、靶场场景综合演练系统、人才能力评定系统、综合演习系统、设备测评系统等等,以满足用户的普遍性需求。同时,不同的行业用户也可以根据自己的业务内容,定制开发符合自身所需的其他应用系统。
应用服务层面和用户使用感受紧密相关,是否具有更好的交互体验、具备足够的易用性支持模块是衡量一个网络靶场优秀与否的重要标准。比如支持团队协作、可拖拽拓扑图构建场景的模块、解决向封闭的网络靶场实验环境中双向传递工具或数据的传送模块、对网络靶场中采集到的海量数据进行分析和展示的报表模块、用于炫酷的呈现网络靶场态势的2D或3D展示引擎模块、CVE漏洞库模块、人类行为模拟及自动化攻击模块等等。这些支持模块将大大提升网络靶场在实际应用中的使用感受,有效提升用户的业务效率。
当然,网络靶场作为真实网络空间的复刻版,仿真是其最核心的理念,即最大限度的模拟真实网络环境。所以,除了以上提到的网络靶场平台主要构成要素外,仿真能力也是衡量一个网络靶场能力的重要标准。
永信至诚创新性的提出基于“平行仿真”的大规模网络靶场构建技术,能够快速对真实业务系统中的基础网络信息、协议流量、各种行为数据、实体设备等进行虚拟化和虚实结合,从而逼真高效的还原现实网络空间环境,为用户提供真实、安全、可控的试验平台。
值得一提的是,平行仿真技术也是被国际主流机构列为未来十大战略技术趋势的“数字孪生”的重要基础之一。如今平行仿真作为关键技术和能力,已经在网络空间安全建设中得到成熟应用,也必将成为更大规模新型智慧城市建设的重要实践和积累。
经过连续七年的自主创新研发和实践经验积累,永信至诚基于靶场专用的“春秋云”平台和完备的靶标场景库,依托于平行仿真技术的持续开发和应用,不仅研发出多款专门用于教学科研、攻防实训的功能型靶场和针对不同业务场景的行业靶场,为各行业提供更加接近实战、多层次隔离、虚实结合的全场景仿真作战场景和实验平台,更是凭借10 万+节点网络环境的平行仿真能力,开创了国内城市级网络靶场先河,支撑数种不同权限角色、数万人在同一场景中进行实战对抗和协同演练。
与此同时,永信至诚凭借多年来积累的350+场网安赛事运营经验、i春秋网络安全教育平台运营经验和面向不同业务场景的系统、设备、方案等的测试验证经验,形成了成熟且体系化的网络靶场运营方法论,帮助用户真正把网络靶场用起来,实现靶场价值落地。
目前,永信至诚春秋云境网络靶场平台以“产品+运营”的模式,已帮助教育、军队、军工、公安、金融、电信、能源、交通、电力等行业以及科研院所等机构的用户实现了靶场价值与实际业务的融合转化。“基于平行仿真的大规模网络靶场构建技术及应用”项目,更是荣获了2019年度北京市科学技术奖一等奖,并在数字安全领域第三方调研机构数世咨询发布的《网络靶场能力指南》报告中,位列应用创新力和市场执行力双第一。
行业用户及产业专家的高度认可和众多项目的成功落地都在表明,春秋云境网络靶场平台具有成熟的底层平台和先进的技术能力,具备丰富且易用的上层应用系统,具有完善的运营服务能力和完备的安全服务团队,来协助用户定制各类网络靶场场景,运营、组织大型网络靶场活动。
未来,春秋云境网络靶场平台将与更多的行业场景相融合,成为各行业用户进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业测试验证平台。
永信至诚e春秋网络靶场已正式更名为【春秋云境网络靶场平台】,护航国家网络安全行稳致远,渐入佳境!
来源:freebuf.com 2020-08-03 14:02:06 by: Joneqiong
请登录后发表评论
注册