访谈实录 | 启明星辰云众可信:应对“网络战”,需要“真靶场”

在国家安全战略的促进下,网络靶场正在成为建设网络强国,发展数字经济的安全基石。

随着万物互联时代的到来,网络空间已成为看不见硝烟的第二战场。作为支撑网络安全战略建设的重要基础设施,网络靶场被全球众多国家认作是构建主动安全防御体系的首选。在国家安全战略的促进下,网络靶场正在成为建设网络强国,发展数字经济的安全基石

基于此背景,机械工业出版社邀请了中国信息安全行业龙头企业启明星辰集团云众可信网络靶场领域专家许立、宋诚,就《应对“网络战”,需要“真靶场”》主题,展开了深入探讨,希望以此为行业提供价值参考,助力产业蓬勃发展 

访谈实录 | 启明星辰云众可信:应对“网络战”,需要“真靶场”

许立:启明星辰云众可信副总经理。毕业于国防科技大学计算机学院,硕士学历,先后任职于某部技术局和某装备总体研究所,从事网络攻防等国家重大工程建设。密码专业工程元数据标准制定组成员,创新工程人才津贴享有者。现任启明星辰集团云众可信副总经理,负责提供和支撑网络攻防、漏洞挖掘系列产品和平台。

宋诚:启明星辰云众可信网络安全靶场产品负责人。拥有8年网络安全行业从业经验,参与了多个国家级、省级网络安全重点科研课题研究及项目支撑,曾荣获四川省科技进步奖。拥有丰富的公安、网信、军队等政企客户服务经验,主要研究方向包括网络攻防、应急响应、靶场仿真等。

以下为访谈实录精彩摘要

如何在网络战中“来之能战、战之必胜”?

1、近似1:1还原的高仿真靶场

许立:攻防两端的较量是基于现实世界,而不是基于校园训练环境设计的,网络靶场需要能够提供精确复制真实作战场景的网络攻防环境。网络靶场产品设计需要和攻防技术紧密结合。我觉得网络靶场应该1:1完整复制真实作战场景中的情形,体现出真靶场的特色,这也是我们启明星辰云众可信网络靶场的愿景和特点

真实的网络作战环境包括什么?它包括:互联网、工控网、卫星网、物联网、无线网等网络通信作战领域,覆盖了计算机、移动设备,传感器等常见的终端类型。网络靶场应该能够模拟实际网络空间环境中的全要素,将所有要素进行有机整合,具备“要素齐全、功能等效、高度逼真”的网络作战环境还原与模拟能力。

2、持续服务网络攻防作战训练

许立:传统网络攻防作战训练往往采用实网或利用大量物理设备搭建的真实靶场环境,采用实网方式主要担心对真实网络产生破坏,而采用物理设备搭建的靶场环境又需要投入大量资源成本,且无法灵活调整,因此无法应对不同网络攻防作战环境。

所以,网络靶场需要通过虚实结合的手段构建网络作战环境,能够在较低资源投入的情况下,帮助网络安全人员持续保持网络攻防作战训练,根据作战形势和环境的变化,灵活地对训练环境进行动态调整,那么,调整完靶场环境以后能够还能做什么,我们还需要根据调整的结果进行效能评估,闭环反馈,进而作战指挥策略或战略优化调整。总之,网络靶场很大价值在于将网络攻防训练“实战化、常态化”。

3、储备实战化网络攻防作战人才

宋诚当前我国网络安全人才储备仍然存在较大空缺,不仅是网络安全人才少,具备实战化攻防能力的网络空间作战人才更加稀缺。传统的网络安全人才培养手段,更侧重于提高人员的安全意识和理论知识水平,即使具备一定的实操能力,也局限在单一技术或技能的掌握,缺少真实网络空间作战环境下的实战攻防对抗技术水平和应对能力。利用网络靶场构建真实网络作战环境,实施网络攻防实战训练,能够有效提高相关人员的实战攻防水平

4、提升网络攻防技术及武器装备水平

宋诚:网络战中的胜负,“武器火力值”是关键。NSA武器库里的“重型军火”包括:Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)等高危木马。

近年来,勒索软件组织危害席卷全球,诸多国家、企业机构都受到重创。网络靶场由于其与真实网络高度逼真又与真实网络完全隔离的特性,能够广泛且有效地应用在新武器装备试验、攻防技战术研究、网络安全科学研究等领域。通过构建相关的试验环境,检验武器装备的功性能是否符合设计预期,研究攻防技战术的有效性,深入研究网络安全学科知识,成为网络战“武器库”的基础科研支撑装置

构建网络靶场需要考虑的关键要素是什么?

01 战略高度布局靶场

许立:网络靶场是国家在网络空间取得主动权的关键基础系统,体现国家在网络空间安全的综合竞争力,需要国家和各级主管部门从战略高度谋划建设网络靶场。从全球范围来看,全球信息化程度高的国家都已经开展了国家级网络靶场建设工作,如:美国、英国、加拿大等国家的靶场,都是国家级战略性任务,是国家全力推进的重点项目。

另外,网络靶场的建设通常涉及多个部门,涵盖多个领域,建设周期长,资金投入高,需要国家和各级政府长期重点关注和持续战略性投入。我们以美国国家网络靶场为例,该靶场建设分4个阶段,前后涉及了60多家相关政府部门和企业,第一个阶段的投入就超过千万美元。

访谈实录 | 启明星辰云众可信:应对“网络战”,需要“真靶场” (云众可信网络安全靶场)

 02 做好靶场体系规划

许立:网络靶场是代表国家安全保障的战略性任务,需要有明确的定位,完善的顶层设计,成体系的稳步推动。现在,各个国家网络靶场的建设模式逐步由独立发展、分散建设向集成化、体系化、协同化转变。在国家级网络靶场建设层面,我们通常要集成多个业务领域的特点,兼顾不同的试验目的,呈现出来的,就是综合性高、集成度强、通用性强的特点。

访谈实录 | 启明星辰云众可信:应对“网络战”,需要“真靶场” (云众可信网络安全靶场架构)

03 提升模拟仿真技术

宋诚:我国在网络靶场的基础理论研究、核心技术研发和产品创新等方面还比较薄弱,相关技术攻关工作也是构建网络靶场的关键要素。在大规模网络仿真方面,加强人、物、信息的虚拟网络靶场快速灵活构建能力研发,加强面向工控等关键行业的虚实结合网络靶场构建技术研究;在网络流量/服务和用户行为模拟方面,加强网络行为尤其是攻击行为的高逼真模拟技术研发。

访谈实录 | 启明星辰云众可信:应对“网络战”,需要“真靶场” (云众可信网络安全靶场核心仿真能力)

04 注重靶场效能评估

宋诚:在试验数据采集方面,加强对数据、网络攻防评估和分析能力研发。当前网络安全靶场中攻防演训的效能评估指标体系还不完善,无法保证评估结果的客观性和权威性。如何构建一套科学的、标准的评估指标体系,并逐步将评估体系从信息域向认知域和社会域扩展,是一个需要深入研究的重点问题。

05 攻坚“卡脖子”技术

宋诚:在当前网络空间对抗形势如此严峻的情况下,应当加强网络靶场自主可控技术的研发,减少对开源或国外技术的依赖,避免被人“卡脖子”

目前网络靶场发展遇到的问题和挑战有哪些?

01 用户安全建设重心在被动防护建设,对网络靶场的概念、作用、认知不够

宋诚:当前网络靶场的主要用户的安全建设工作重心仍然聚焦在应对等保等合规方向的被动安全防护建设上。网络靶场属于主动式安全能力建设,不仅能够支撑网络人才培养或者建设纵深防御的安全体系,还能提升网络空间攻防作战能力、网络攻防技术水平发展,应该说属于安全建设的基础设施但也是高层次建筑。

网络安全靶场的建设是一个系统的工程,需要提高认识,不断认清网络靶场的现实意义,从顶层对网络安全靶场的体系化建设进行设计,形成凝聚力。当前政企及关键信息基础设施的客户对网络安全靶场的认知是较为模糊的,很多客户将单一的教学平台、演练平台与网络靶场画上等号,甚至于不清楚网络靶场的基本概念与作用。

02 缺乏行业统一标准规范,没有形成靶场的联动互通及行业生态

许立:网络安全靶场的建设需要行业环境来支撑,需要制订统一的标准和规范,这样可以实现靶场对外接口的标准化,通过引导社会力量,积极参与各级网络靶场建设和运维,大家共享共建、功能互补,推动网络安全靶场行业的分级建设。统一标准后,还能够将分布于各地的“小靶场”链接起来,形成互联互通的网络大靶场,提升靶标的多样性和协同演练能力,进而形成我特别希望看到的行业价值链和产业链,优化网络靶场生态。

网络安全是“十四五”规划建设数字中国战略的基座。随着“新基建”浪潮的加速推进,网络靶场也逐渐成为网络强国的基础标配,其建设不仅是取得国家网络空间安全主导的关键领域,也将是确保国家网络安全的战略新高地。 启明星辰云众可信坚信网络靶场是一个非常重要的领域,我们希望用全力打造的适应全行业安全建设的网络靶场,为大家开展人才培训、实战演练、应急演练、测试验证、效能评估等各类任务提供赋能,助力大家体系化构建数字时代的安全基础设施,为大家开展各类网络安全任务提质增效,为国家网络空间安全和行业生态发展贡献自己力量。

来源:启明星辰

0赞

好文章,需要你的鼓励

2022

11/11

14:41

分享

点赞

邮件订阅