网络安全 频道

兼三合而成靶场,网络空间展鹰扬

  随着信息化和经济全球化的发展,互联网已经融入我们的生活,网络威胁也随之无处不在。网络攻击变得越发复杂和持久,全球范围内的网络“军备竞赛”仍在继续加强,网络空间对抗形式愈演愈烈,网络战主体从个人、黑客团队发展到国家,攻击对象从个人、组织目标发展到优异基础设施。世界各国已将网络安全视为重点发展领域。

  2008年,美国正式提出《国家网络安全综合倡议》(CNCI),该倡议计划总投资300亿~400亿美元,为其计划中包含的12个重点领域进行投资,其中《国家网络空间靶场》(NCR)是最重要的内容之一。美国为更好地实施网络作战任务,已于2009年建立美国网络司令部,计划通过模拟网络作战环境,进行各种仿真演习、训练,以填补美国军方在网络层面的各类作战能力缺失。

  英国的网络靶场主要包括联邦网络实验靶场及Breaking point系统。英国联邦网络实验靶场是英国第一个商业的网络实验平台,被用来模拟大型复杂网络,并在安全可控的试验环境下进行基础设计生存能力和可靠性方面的网络试验及评估,以评价它们对网络攻击的承受能力。

  自2014年以来,各国纷纷开始研究虚实结合的网络空间靶场技术,通过网络靶场对国家计算机系统及网络自主可控能力和实践上进行深入研究,以便在未来的网络战中占据有利位置。2014年美国国家靶场增加了法拉第罩进行无线发射设备的测试,并支持移动计算设备;2016年6月,北大西洋公约组织在塔林建设NATO的网络靶场,支持工控网的攻防测试;2015年7月,欧洲防务署批准建立网络攻防测试靶场,标志着EDA靶场工程的启动。

  近年来,我国相继推出一系列政策、举措,鲜明提出网络强国战略思想。2014年,中央网络安全和信息化领导小组第一次会议明确指出, “建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍”。“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进”。

  借助虚拟化技术、大数据分析、安全态势感知、虚实互联、网络安全检测与分析等技术,依托国家项目,经过长期积累,合天智汇于2012年正式推出电子靶场平台,经过不断迭代更新,已形成大规模网络靶场,广泛应用于国家、军队项目。

  合天网络靶场(Heetian Cyber Range,英文简称:HCR)作为大规模网络环境仿真服务平台,具有环境构建贴近真实、流程掌控全面细致、态势展示丰富清晰三大核心特点,具备便捷的网络拓扑环境构建、完善的试验过程导调、细粒度的用户行为监控、全方位的攻防数据采集、宏观微观兼具的态势展示、开放的第三方接入支撑、逼真的场景仿真复现、丰富强大的靶标资源、灵活快捷的虚拟机与靶场数据交互、多维度可量化的能力评估等十大性能。

图1:合天网络靶场十大性能

图2:合天网络靶场体系架构

  靶场三大特点

  1. 贴近真实的环境构建

  通过合天网络靶场可灵活快速实现广域网、局域网等现实复杂网络环境的高精度仿真复现,支持大规模网络的快速绘制、配置与部署;支持真实网络攻击引入靶场对抗,包括针对系统、常见服务、物联网等全球分布式攻击转入;支持TB级背景流量导入,仿真重放背景数据,形成靶场背景数据;支持定制化的网络数据重放。

图3:大规模网络编辑能力

  2. 全面细致的流程掌控

  为满足真实网络攻防、演习、检测等需求,合天网络靶场支持对试验全流程进行全方位的设计、控制、跟踪、评估与展示。合天网络靶场可对试验流程进行统一的规划和设计,对试验人员接入、虚拟机内部数据、内部命令执行、数据采集等进行配置;可用户无感地实现对靶场模拟过程中用户在虚拟机内部进行操作的行为、虚拟机对外产生的网络行为进行全方位监控。

图4:精细化流程设计与控制

  3. 丰富清晰的态势展示

  合天网络靶场提供丰富的3D态势展示功能,支持可视化图表配置,支持海量数据网络拓扑绘制,可提供近万节点信息展示,展示大量基础信息,如全局拓扑的结构,节点位置,连接信息,虚拟机CPU、内存和网络等实时数值,参与试验队伍的统计信息、试验中虚拟机的对外实时连接信息,试验选手的登录信息,攻击路径展示等;并可通过不断添加模型进行动态扩展,为试验指挥提供丰富的信息以供决策。

图5:3D态势展示

  网络靶场已成为各国家进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。

  合天网络靶场实现了业务场景的数字化,通过虚拟化技术+SDN技术,利用网络资源、计算资源和实物资源,模拟业务系统的网络环境,并支持在模拟的网络环境上完成业务服务支撑。

  为满足政府、军队、科研院所以及大型企业等业务需求,合天网络靶场兼信息系统安全测试、网络攻防新技术研究与验证、网络空间安全人才培养三大应用而成,于网络空间展鹰扬。

  靶场三大应用

  1. 信息系统安全测试

  针对信息系统安全问题的测试,可将现实的信息系统虚拟化至合天网络靶场,仿真其网络环境、操作系统、安全设备等各种因素,快速复原真实网络环境,为在线信息系统提供持久化安全性测试环境,有效解决生产系统无法实时针对新的安全事件进行测试的问题。

图6:信息系统安全测试

  2. 网络攻防新技术研究与验证

  合天网络靶场提供网安理论研究与试验支撑,可将科研人员研制的新型设备、新的协议以及各种新的攻防工具和方法放入网络靶场高仿真网络环境,反复多次试验攻防工具和方法的效果,最终实现对新攻防技术的有效验证。

图7:攻防新技术验证

  3. 网络空间安全人才培养

  合天网络靶场提供基于实验、演练和竞赛三层次的网络安全人才培养体系。其丰富的网络安全内容生态,可以有效支撑受训人员的自主学习、综合演练,以及CTF、攻防赛、靶场渗透赛、知识赛等典型网安竞赛。

图8:CTF竞赛态势展示

图9:攻防演练态势展示

  基于红蓝对抗的案例展示

图10:某银行部分内网·场景1

  基于合天网络靶场三个方面的应用目标,我们以某银行部分内网场景为例,在该场景中部署银行相关信息系统来测试系统的安全性,并更新新的技术架构验证先进技术的安全性,同时指派攻防队伍评估网安人才的能力。

  场景1左侧为红队的攻击数据,右侧为蓝队的防守数据,中间是该银行总行、分行、支行的结构,总计几百个客户端、服务器和网络设备。该场景同时也对合天网络靶场的展示能力做了直观的展现。

图11:某银行部分内网·场景2

  场景2显示红队已成功攻击蓝队设备及所攻下设备的详细数据,同时,后台也可推送攻击和防御双方的实时操作,展示选手使用的攻击手段、攻击路径和攻击方法。合天网络靶场可对用户行为、设备行为进行全方位的监控。

图12:某银行部分内网·场景3

  场景3显示的设备总数包括了防守方、攻击方操作的客户端和正常访问请求的所有设备。图左上角显示的是防守方的设备总数,红色数字代表红队的占领数据,反之则是蓝队。右上角显示的是攻防易手总数,即攻击或防守成功的总次数。红队、蓝队的队员数量和设备数量都可以由用户根据业务需求自行调整、设置,合天网络靶场可灵活快速地满足用户多样化仿真需求。

  合天网络靶场通过平台+场景+可视化的结合,可实现各种环境和业务的快速可定制化。支持公安、国安、教育、能源、金融、通信、制造企业、大型电商等行业的网络安全模拟及安全验证;支持物联网、工控网、云计算、大数据、人工智能、移动互联网等技术平台相关新技术研究,譬如防御策略、防护系统研究等;同时还支持各类专业竞赛、演习、训练。

  未来,合天网络靶场将持续深耕技术,继续做定制化、专业化靶场,为国家网络靶场建设贡献力量。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
2
相关文章