大咖访谈|丈八网安王珩:让网络安全仿真及应用的核心技术掌握在国人手中

王珩:北京丈八网络安全科技有限公司联合创始人、CTO。清华大学硕士毕业,国际知名网络安全团体蓝莲花(blue-lotus)创始团队队员、资深网络安全专家、网络空间靶场产品专家。

王珩:

北京丈八网络安全科技有限公司联合创始人CTO。清华大学硕士毕业,国际知名网络安全团体蓝莲花(blue-lotus)创始团队队员、资深网络安全专家、网络空间靶场产品专家。创建了漏洞分析与信息安全风险评估领域专业性网站“SCAP中文社区”(现名vulhub漏洞信息门户);作为主要译者翻译了信息安全类畅销书《Metasploit渗透测试指南》、《Kali Linux大揭秘》,作为主要作者出版了原创信息安全类畅销书《Metasploit渗透测试魔鬼训练营》;并在各类期刊、会议发表论文若干。

大咖访谈|丈八网安王珩:让网络安全仿真及应用的核心技术掌握在国人手中 

1、 您怎样看待网络靶场这个产品或市场?

公司创立之初,我们把“让网络安全仿真及应用的核心技术掌握在国人手中”作为公司的愿景,这句话蕴含着我们锚定的技术发展方向和成立公司的初心。丈八网安是一群喜欢网络安全和网络靶场技术的人聚在一起做一件有意义的事情,我们坚定认为网络靶场是网络安全领域不可或缺的一个产品,相关技术也必须掌握在国人自己手中。

国内网络靶场的市场近几年处于一个从萌芽走向成熟的过程。网络靶场类产品的雏形是2013年前后出现的网络安全培训系统,真正意义上的网络靶场行业大约在 2016 年左右才开始萌芽,产品市场也从单一的教育行业扩展到了军工、政企等行业。初代靶场的需求与功能主要集中在安全竞赛、攻防演练、安全实验室建设,然而2019 年以后,随着国家对网络安全的重视程度越来越高,各类针对网络靶场的新需求也逐渐浮出水面,比如2021年9月1日《关键信息基础设施安全保护条例》的施行,产生了针对关键基础设施网络的各类安全演练和测试需求、以及愈发突出的对宏观层面的战略战术、攻防能力的校验需求。可以预见的是,未来几年网络靶场市场会迅速放大,当然这对产品的标准化、技术实力、成熟程度也提出了更高的要求。

2、 在这个巨大的风口下,我们看到网络靶场市场接近饱和,丈八网安撬动市场的信心从何而来?

国内做靶场的厂商确实不少,各家的产品和关注的市场方向也都各有特点,但我认为看似饱和的市场,其实还是有非常多的机会的。我始终认为,网络靶场并不是一款产品的名称,而是一系列产品、技术、解决方案的统称。网络靶场这一领域有很多赛道,而我们的赛道和其他厂商略有不同,我们非常注重自主研发的技术积累,而这些技术完全是为了网络安全领域的高逼真模拟仿真而生的,比如外设仿真、无线仿真、数字建模、外设接入等技术。有了这些技术的支撑,我们有信心在原有的培训、演练、测评这些赛道中,快速赶上并超越对手。此外,我们还会开辟关基靶场、物联网靶场、密码靶场、仿真推演靶场这些新的赛道,最终成为一家能够为网络靶场行业这一细分领域做出重大贡献的民间力量。最近,我们也作为主导单位,支撑网络靶场类产品的行业标准的建设,行业标准的推出,这对网络靶场行业的健康发展将起到一个非常重要的推动和保障作用。

3、 丈八网安有没有什么领先的技术优势或理念?

我们对于新技术的认知还是很朴素的,对于网络靶场来说,我们希望利用自己已经掌握和正在研究的新技术去解决网络靶场场景构建、运行管控、效能评估等各个环境所遇到的技术瓶颈。比如我们正在研究新的计算仿真技术,这种技术能够在支撑超大规模模拟仿真、网络安全军棋推演等领域发挥重大的作用,使用这一技术的产品将在22推出,相信会给用户带来前所未有的使用体验。我们也在同一些国际知名的仿真软件公司开展深度的技术合作,并已经推出了针对关键基础设施的对应仿真场景,这些技术在关键基础设施网络安全风险可视化评估方面发挥重大作用。

最近“元宇宙”的概念比较火,值得一提的是,我们的数字仿真技术在这一应用领域正好能够发挥它的用武之地。我心目中理想的网络靶场产品,是人人都可以使用的产品,但受限于虚拟化技术对资源的消耗,以及真实的漏洞和攻击工具的使用门槛和可能带来的风险,想让每个人都去了解网络攻防还是挺有难度的。利用这一技术,我们可以轻松构建起一张平行于互联网的“元宇宙”网络,任何人都可以在里面扮演黑客或者网络安全守护者,在一个完全没有伤害的环境中去了解和探索网络攻防这个奇妙的世界。

4、 丈八网安在人才培养方面颇有建树,对人才培养秉承什么样的理念?

丈八网安作为一个新公司,说在这方面有建树可能有些大了,但作为一个有社会责任感的公司,我们非常希望能够为国家培养和输出人才贡献自己的微薄之力。

网络安全专业的他们普遍遇到的问题是在学校学的知识在工作中用不上,对自己的职业技能的发展方向也把握不好。举例来说,网络安全行业人才的需求其实是多样化的,政企想要的安全运维人员和安全公司想要的安全研究人员,所具备的技能也是不同的这种情况下,构建一个科学的人才培养体系和培养方案显得尤为重要,我们借鉴美国国家标准与技术研究院(NIST)提出的网络安全劳动力框架(NICE),框架提出了适合我国国情的一套知识技能评价体系,并率先在产品中进行了落地,现在我们的很多教学课程都已经配备了NICE的评估方法,能够为学员、岗位进行画像,并对学员和目标岗位的差距进行详细的差距分析。

理论还要联系实际,这些体系最终我们需要在实践中去校验和落地。最近我们和河北大学共同建立了省级网络安全人才培养基地,交付的网络靶场平台,为人才培养基地提供平台和教学内容的支撑。未来我们也会更加积极的参与到更多高校的人才培养工作中,希望通过一个个项目实践,不断积累在人才培养方面的经验,最终建立起适合网络安全行业发展的实用可落地的人才培养体系。

5、您对丈八网安给予怎样的期许或者对未来发展的规划?

丈八网安是一个执行力超强的团队,我们用短短不到一年的时间,打造出了一款功能齐备、使用方便、技术特点鲜明的网络靶场产品。未来我希望通过团队的不懈努力,继续在仿真、AI、数字孪生等技术领域开展深入研究,让火天网境靶场平台成为网络安全领域中一个重要的基础平台系统,在更多应用领域发挥更加重要的作用。

大咖访谈|丈八网安王珩:让网络安全仿真及应用的核心技术掌握在国人手中

来源:丈八网安

0赞

好文章,需要你的鼓励

2021

12/01

15:51

分享

点赞

邮件订阅
白皮书