网络靶场建设,被称为新世纪网络安全“曼哈顿计划”,从美国国家网络靶场(NCR)建设开始,已经经历了十多年的发展与演变。网络安全形势紧迫,网络靶场也从军用技术走向军民两用,从国家规模走向商业规模,军事、教育、政企等领域也展开了模拟实战场景靶场的研制。
12月8日,“以战促防,锤炼实战防御体系——360实网攻防中心靶场发布会”重磅来袭,震撼上线ISC平台。汇聚360十多年积累的网络安全大数据、威胁情报、世界优异实战攻防专家团队以及虚拟化技术等能力,360实网攻防靶场能为政企用户提供一站式的网络攻防演练服务支撑,帮助客户开展安全能力体系实战检验,是锤炼数字时代安全新体系的重要“刚需”。
“实兵、实网、实战” 360实网攻防靶场应对数字化场景“安全刚需”
随着全球加速数字化转型步伐,世界正在走向由软件定义、网络互联、数据驱动的数字化未来。但也造成了网络安全的边界和风险迅速扩散、放大,涉及工业生产、能源、交通、医疗、金融以及城市和社会治理各个领域,影响数字经济发展,甚至危害社会安全和国家安全。
“我们正在进入‘大安全’时代,安全在被重新定义。”360首席安全官杜跃进博士认为,这不仅体现在安全风险方面,更体现在如何应对安全挑战方面。
过去 20 年,网络安全产业主要由合规支撑,但安全最终是要以防御和对抗效果来衡量,仅凭合规支撑,只能应对一般的攻击,无法应对APT、网络恐怖组织等力量的威胁。因此原来基于产品、依靠单点、限于局部的安全方案,需要转向以能力为核心、强调整体设计和协同、基于安全大数据威胁情报和知识库的新时代。
在这个时代下,实战是检验安全的最终标准,讲百遍不如打一遍。实战,也将变成新时代安全能力体系建设的必要需求。“这种实战检验能力的需求,需要通过‘实兵、实网、实战’的方式,为客户提供‘实战化、体系化、常态化’的服务体系来满足。” 杜跃进博士说道。
体系化的问题,需要用体系化的方法来解决。过去,360基于十余年的安全大数据和安全攻防经验积累,以及超过五年的产品研发和业务积累,形成了成熟和领先的安全能力,打造出一套以安全大脑为核心的云端基础设施向城市、行业、企业赋能。而360实网攻防靶场是用于在真实网络环境中进行实战攻防演练的新型网络安全基础设施,通过持续、全面的网络安全技战法体系实战检验,帮助政府和企业客户实现精准挖掘安全脆弱性、验证安全能力、促进安全体系的敏捷改进、提升整体安全能力。
“1个视角、3个维度、5种能力” 建设政企用户实网攻防靶场
无论是保障数字化产业或是新基建安全,都需要整体思维和顶层设计,全面考虑安全防护体系的防御、检测、响应等威胁应对环节的需求,同步规划、同步建设和同步运行网络安全基础设施来承载安全大数据、安全技术、工具,充分发挥安全战略资源和人的作用,保证安全防护体系的弹性运行。
作为关键基础设施之一的360实网攻防靶场基于安全大脑之上,接受安全大脑的知识赋能,将攻防、分析、对战过程中形成的安全经验内化于实战化对抗演练平台,并向城市、行业、企业开放,帮助其验证安全攻防能力、发现安全薄弱环节、改进安全能力,实现客户安全防护能力的持续演进。这也是其区别于其他实网攻防产品的重要优势。
360政企安全集团实网攻防中心总经理张锦章在发布会上谈到这一靶场建设的“1个视角、3个维度、5种能力、12种服务”理念。其中“1个视角”指始终围绕 “实网攻防”的视角;“3个维度”分别是“攻击的方维度、防守方维度以及攻防过程维度”;“5种能力”分别是:训、打、评、防、控,训练包括了理论培训、竞赛锻练,真打就是真实攻击、实网攻防,评估是通过科学的评估模型覆盖攻防两端的能力评估,防护是可以基于虚拟仿真靶场作为战时的蜜网防护,管控则是覆盖全流程的安全管控能力。
另外,360实网攻防靶场同样覆盖12种服务,分别包括人员训练、实网知识学习、攻防竞赛、智能渗透、可控渗透、产品检测、攻击行为分析、实网攻防演习、武器验证、蜜网防护、网络状况评估、应急响应流程规划。通过实战对抗演练的基础设施建设和使用,能够帮助客户完善能力,整体提升其安全防护水平。
围绕这12种服务能力,360实网攻防靶场提供云租赁和本地化部署两种模式,客户可视情况选择更加适合自己的方案。
以四大实战对抗演练基础设施,动态演进安全能力
无疑,在现实复杂的攻防对抗过程中,对手、环境、自己都在不断变化,针对性发现问题和解决问题是安全防御保持敏捷的关键。而对抗与演练的最终目标是通过真实的数据分析,找到薄弱环节对症下药,在防御综合能力、安全产品建设、互联网暴露面、关键脆弱点分析等多个维度客观验证,找到解决方案,提升整体防御能力,避免木桶效应。
在360实网攻防中心产品总监陈卓看来,这个过程不是一蹴而就的,面对日益变化的网络威胁,实网攻防产品需要结合自身网络架构和业务的特点,找到最合适自己的网络安全防御体系,时刻保持敏感、科学调整、持续加强才是应对之策。
陈卓在发布会介绍到,本次发布的360实网攻防靶场包含人员训练平台、攻防竞赛平台、高仿真虚拟靶场、新一代实网攻防平台四大实战对抗演练基础设施。得益于360强大的安全分析团队和海量攻防安全大数据分析,将攻防情报数据、特征数据、样本数据和攻防全景知识库等最有价值的数据通过安全大脑赋能给360实网攻防靶场及实战对抗演练基础设施,持续补强实战演练过程中的攻击分析能力,使其具备了动态演进的能力。
360实网攻防靶场的建设矩阵通过360安全大脑和汇聚全球最大的攻防样本库,攻防知识库,利用360专家云安全攻防团队的实战经验为客户建设起一个安全实战靶场。这是帮助客户不断发现问题、改进问题的安全建设检验标尺。
“近些年,通过我们不断配合国家监管机构、各企事业单位开展各种规模的攻防演习,帮助防守单位提高和建设了自身安全能力。在不断摸索迭代过程中,我们总结出实网靶场建设的关键要素,包括实战出发、云地结合、流程完备、能力全面、安全可控,这是缺一不可的。”陈卓说道。
在这些关键要素之上,360实战对抗演练基础设施覆盖人员攻防能力全过程,从基础训练到竞技比赛,从在虚拟仿真环境中试炼再到面对实网攻防的能力,每个环节、每次进阶对应的产品和能力支撑都源于实战总结经验,并完整融入到产品功能中去。因此每一阶段的基础设施所对应的产品定位清晰,功能明确,层层递进。在面对不同基础的客户和人员群体时就可以精准匹配,锁定最适合最匹配自己的产品平台。
面对当前愈发严重的0day 攻击、APT 攻击、勒索软件等网络威胁,讲百遍不如打一遍。要保持居安思危的警觉,在不断的实战演练中切实验证和提高安全能力,进一步发现政企深层网络安全问题,提高国家网络攻防对抗能力。