【IT168 评论】当网络和我们的日常工作生活实现无缝衔接的那一刻,网络攻击也就接踵而至,而且随着技术的不断革新,攻击手段愈加复杂多样,但是反观传统的网络安全防御手段,防御方往往是被攻击方“牵着鼻子”走,被动防御已然成为网络攻防对抗中的一种常态。
作为网络的防御方,应该如何转变思路,变被动为主动?如何才能让攻击方自乱阵脚?成为防御方应该思考的问题。鉴于此,永信至诚提出了全新的技术理念,平行仿真。
什么是平行仿真?
提到平行仿真,小编最先想到的是“二次元”。那永信至诚的平行仿真究竟是什么?对此永信至诚给出相关解释:“仿真”即最大化的模拟真实系统,而“平行”则是将现实系统扩展到虚拟的人工系统,此二者共同组成平行系统。在这两个平行世界中,虚拟系统和现实系统各自运行,但又实时、动态、紧密地互动,完成对各自当前和未来的状况的“借鉴”和“预估”。虚拟引导现实,现实逼近虚拟,从而解决学习、培训、测试、演习乃至实际作战的目的。
大潘(永信至诚高级副总裁)提到,网络安全的平行仿真,是指在网络空间中,通过构造与现实网络系统相对应的场景模型,结合云平台、虚拟化技术、攻防技术等手段,打造现实网络系统的平行仿真系统,为现实网络系统提供“试错”空间,用于学习与培训、测试与验证、评估与演练,乃至攻防实战,尽可能地将未知安全风险消弭于其中。根据介绍,基于平行仿真的技术理念,永信至诚衍生出网络靶场和春秋云阵蜜罐等产品成果。由此看来,将平行仿真看做是“二次元”世界的攻防对抗也并不为过。
打造网安“朱日和”,让错发生在靶场
都说实践是检验真理的唯一标准,只有通过不断的攻防对抗才能对自身系统进行全面检测,发现自身的薄弱点。而永信至诚基于平行仿真的技术理念能够提供一个近乎实战的演练平台——网络靶场。
根据大潘介绍,网络靶场是一个能够支撑网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的试验平台。该平台不仅支持人员培训和系统测评等应用功能,还覆盖人员、系统、方案等方面的处置训练、对抗演练、安全研究、效能评估、方案预演等多种应用场景,有效暴露安全建设和网络运维过程中的薄弱环节,让安全防护体系在虚拟环境锤炼,让潜在风险现形,让错发生在靶场!
此外,因为不同的应用场景和等级要求,网络靶场可分成实验室级、行业级、城市级。越往后对系统的复杂性要求越高,对系统间的交互作用要求越高。大潘提到,网络靶场阶段的仿真技术,需要模拟体现更多、更复杂、更真实的场景构建,从而达到“平行”的效果。
“高甜度”蜜罐诱敌深入
都说练为战,战必胜。经过网络靶场的一系列演练,平行仿真技术也就进入到了实战阶段。相信大家对于“蜜罐”都有所了解,永信至诚也有着自身的春秋云阵蜜罐系统,相比传统的“蜜罐”来讲,春秋云阵蜜罐系统“甜度”更高,从而诱敌深入,变被动为主动防御。
根据大潘介绍,春秋云阵蜜罐系统是基于“欺骗式防御”理念,利用永信至诚独有的平行仿真技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对实际业务网络的攻击。同时,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源。在不影响现有网络安全架构下,利用低成本的部署方式实现了对现有网络防护体系的优化,有效提高现有网络安全防御能力。
全新安全大分类
针对当前的网络安全发展趋势,大潘认为对比常规的“边界安全”应该有一种全新的安全大分类,而网络靶场和蜜罐分别对应的是全新安全分类中的检验性安全和欺骗式防御,而第三大类则是情报式对抗,所对应产品也就是近年来广被提及的态势感知和威胁情报。
大潘提到,网络安全的对抗更多的是情报的对抗,用户需要知道你有哪些漏洞有哪些利用方法,通过对对手情报的掌握,将不确定性降低,态势感知,让企业对自己内部的情况了解更准确,威胁情报要知晓对手用的跳板、恶意网站在哪里。
写在最后
在和永信至诚深入接触前,相信不少用户和小编一样,都不会将其归纳到网络安全厂商的阵营,更多的是将其看作是一个教育型企业。但通过进一步了解就会发现,永信至诚除了在网安教育领域的突出地位之外,还有着其独特的安全产品和技术理念。
大潘提到,永信至诚始终秉承“人是安全的核心”的主导思想,以“攻防兼备”为基因,以“人才济济”为优势,基于“平行仿真技术”的持续性开发和应用,形成了人才培养及生态运营、风险测试验证、主动诱捕防御、安全态势管控的岛链式产品结构。