近年來，國家級攻防演練范圍在逐年擴大，同時量級也在不斷提高，從攻擊方的攻擊強度到防守方的防御能力均在持續的對抗演練中得以提升。在企業日常業務運轉與安全建設中，面臨著組織協調、檢測、防御、分析、溯源等多項壓力，構建實戰化的安全防御體系至關重要。網絡靶場正是攻防能力檢測、評估、驗證的重要支撐平臺，通過開展常態化攻防演練，可以多維度驗證安全策略有效性，全面提升安全運營能力，幫助企業快速構建實戰化防御能力。

　　本文是網絡靶場解決方案第二篇，本期我們邀請到了天融信科技集團解決方案中心總監陳睿智為我們分享天融信在網絡靶場方面的建樹和心得，并結合天融信在網絡靶場安全建設方面的實踐經驗帶來分享。

　　天融信科技集團（證券代碼：002212）創始于1995年，是國內首家網絡安全企業，親歷中國網絡安全產業的發展歷程，如今已從中國第一臺自主研發防火墻的締造者成長為中國領先的網絡安全、大數據與云服務提供商。創立至今，天融信已連續22年領跑中國網絡安全防火墻市場，是網絡安全行業的頭部廠商，處于網絡安全市場的領導者地位。

　　網絡安全形勢日益嚴峻

　　推動著網絡靶場不斷升溫

　　“網絡靶場實際上并不是一個新鮮的概念，近幾年來隨著信息技術的發展，一批新技術、新應用不斷產生，為網絡安全領域引入了很多前所未有的安全問題，尤其是在關鍵信息基礎設施領域，有許多安全問題無法在現實環境中直接解決，誘發了網絡靶場相關產品的逐漸升溫。”

　　陳睿智告訴我們，在當前地緣政治和大國博弈的背景下，近兩年來全球范圍內針對關鍵信息基礎設施領域的網絡攻擊事件的日益多發，使得我國對網絡安全的重視程度也不斷升級。作為能夠真實驗證組織網絡安全能力有效性和安全防護水平的安全基礎設施，網絡靶場已經成為國家網絡安全投入的一個重要方向。

　　近年來，我國也一直在論證國家級網絡靶場建設方案，在網絡靶場方面的投入也頗有成效，如鵬城實驗室網絡靶場、貴陽國家大數據安全靶場等多個國家級和地方級的靶場研究項目已得到落地。陳睿智介紹，作為業內第一梯隊網絡安全廠商，天融信深度參與了鵬城實驗室網絡靶場的建設，并得到客戶高度認可。

　　以網絡靶場

　　為關鍵信息基礎設施安全護航

　　陳睿智談到，2021年4月27日國務院第133次常務會議通過《關鍵信息基礎設施安全保護條例》，并于2021年9月1日起正式施行《條例》中明確的關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

　　“很多關鍵信息基礎設施使用的都是專用工業級設備，此類設備的運行時間和使用壽命都很長，這類設備存在的安全漏洞也很多，但由于，此類設備往往十分關鍵，即使發現了設備安全漏洞也無法輕易中斷業務修復的情況，為避免造成更加嚴重的社會影響，安全人員只能忽視此類問題，無法通過有效措施或手段解決此類問題。”

　　他表示，在接入網絡靶場后，關鍵信息基礎設施單位就可以通過虛擬仿真技術將系統設備和業務環境在靶場中復現，去驗證安全事件發生后，生產設備和業務系統造成的影響以及產生的連鎖反應。通過這樣的技術方式，幫助客戶判斷業務運行過程中可能存在的安全風險，以及被攻擊的可能性。

　　因此，在陳睿智看來，網絡靶場在關鍵信息基礎設施安全建設中扮演著極為重要的作用，“現在的網絡靶場技術事實上早已不僅局限于虛擬化技術，而是通過虛實結合的方式來構建高度仿真的網絡靶場環境，能夠以檢測、評估、驗證等多種方式將國家各個關鍵信息基礎設施單位的網絡安全能力呈現出來，有效的驗證關鍵基礎設施存在的脆弱性，幫助他們防微杜漸，掐滅風險因子。”

　　著眼數據采集、評估驗證和態勢展示

　　構建一流網絡靶場建設能力

　　陳睿智談到，隨著網絡靶場在呈現形態、應用技術、建設規模與服務體系等方面不斷發展，具有行業特色且虛實結合的網絡靶場建設成為主流建設模式。據此，天融信提出以大數據技術為基礎，以主動探測和全流量采集為手段，以智能分析、效能評估與態勢呈現為核心的網絡靶場安全態勢與效能評估系統解決方案，助力客戶提升整體網絡空間安全能力。

　　目前網絡靶場能為多種行業的各類用戶提供逼真的網絡安全攻防模擬環境，并可以提供網絡空間安全體系規劃論證、網絡安全防御技術演示驗證和體系化安全性評估等服務。天融信提供的網絡態勢與效能評估系統解決方案從數據采集層、評估驗證層和態勢展示層三個層面進行設計與建設，以實現網絡靶場整體效果展示與安全效能評估。

　　天融信網絡靶場安全態勢與效能評估系統系統架構圖

　　● 數據采集層主要采集靶標節點狀態信息、用戶操作信息、網絡流量信息、和資產漏洞信息等；

　　● 評估驗證層主要是構建大數據分析及評估模型，包括指標評估引擎、網絡安全度量評估、攻擊效能評估和防御效能評估等模型；

　　● 態勢展示層主要是對攻擊行為、攻防效能、資產情況、網絡安全情況等進行態勢呈現。

　　據陳睿智介紹，相較業內其他靶場產品，天融信網絡靶場建設方面的優勢重點體現在核心支撐能力與數據采集分析能力兩大方面。在數據采集分析能力方面，天融信基于大數據的可視化技術，能夠通過多種數據匯入對不同場景進行多維度展示，準確、有針對性地根據網絡靶場需求進行態勢展示。

　　在核心支撐能力方面，基于多年來服務監管、政府、金融、能源等多個行業的經驗，天融信能夠為客戶提供覆蓋度更廣泛的靶標庫、場景庫、工具庫和探針庫，幫助客戶快速實現場景復現。

　　鵬城網絡靶場實踐案例

　　據陳睿智介紹，在網絡靶場的建設實踐方面，天融信參與了涵蓋互聯網+物聯網+工控網的國家級靶場——鵬城實驗室的一期和二期的建設項目。目前已完成網絡靶場安全態勢與效能評估系統的建設，并且通過了深圳鵬城杯比賽、國家網絡攻防演習等多項重大活動的檢驗。該系統目前已經投入使用，并實現了十萬規模節點和多種采集協議的數據采集、網絡安全深度威脅檢測和多維度量化評估，效果得到諸多好評。

　　天融信靶場展示界面

　　“鵬城靶場”是網絡空間安全科學研究、評測和分析的大型科學裝置。該裝置基于軟硬件和網絡資源、仿真特定的互聯網，供演習導調、平臺管理、攻擊、防御、裁判五方協同使用，服務安全人才培養、攻防演練、網絡安全產品評測和網絡新技術驗證。在靶場建設中，天融信采用內外攻防數據實時采集、深度威脅檢測、演練數據在線/離線挖掘等技術，最終建成包含數據匯聚、態勢評估、大數據智能分析等 眾多功能模塊的數據采集與態勢評估分系統，在鵬城靶場各大演練、賽事、評測等應用中發揮重要作用。

　　今年，天融信也將靶場引入了世界智能駕駛挑戰賽“天融信杯”信息安全挑戰賽中。虛擬靶場能夠支持導入車企的TSP平臺、虛擬化IVI及T-box，提供自由滲透的虛實環境，參賽隊伍遠程登錄比賽賬號即可進入體驗全新的仿真測試環境，完成T-box及IVI等虛擬化ECU滲透測試。虛擬靶場的引入，進一步增強比賽內容的豐富性和操作性，提升賽事競技的精彩程度，對于各支參賽隊伍的考驗更加嚴格，對于汽車信息安全技術的測試和驗證也將更加全面。

　　此外，在國家網絡安全創新與人才培養基地、第十二屆全國大學生信息安全競賽創新實踐能力賽、各行業客戶網絡安全競賽的賽前培訓平臺和院校網絡安全實驗室建設中，天融信的賽事靶場、實驗室靶場也都有成熟的應用。

　　網絡靶場市場潛能仍有待挖掘

　　談及網絡靶場市場未來發展的話題，陳睿智談到，當前業內仍有很多人認為網絡靶場只是一個攻防對抗的演練平臺，但在其個人理解來看，網絡靶場更像是一個虛實結合的業務系統，其上有著大量的潛力仍然有待挖掘。

　　“據業內統計，2021年網絡靶場方向已經達到了10個億的市場需求，隨著網絡安全整體需求的上升，到2022年整體市場需求應該在14-15個億左右，目前網絡靶場相關行業市場整體規模還相對較小，但隨著網絡安全形勢日趨復雜，未來網絡靶場市場或將快速增長。”

　　他表示，隨著信息技術的快速發展，網絡靶場方向的技術能力與業務范圍不斷提升和拓寬，其在前沿技術創新、安全產品研發測試、專業人才培養等方面的重要戰略價值陸續呈現。與此同時，針對目標網絡的逼真模擬和快速生成、數據的低損采集、安全事件的準確檢測以及態勢量化分析等關鍵核心技術的突破是我們要重點關注的方向。

　　未來，天融信將結合多年網絡靶場技術研發經驗，將繼續深入研究網絡靶場的關鍵技術，包括：靈活透明的網絡虛擬化、可擴展的異構虛實互聯、多層級行為仿真、精準用戶行為模擬、可量化攻防效果評估、攻擊溯源及可視化、多方位多層次數據采集分析等關鍵技術，不斷與國家級網絡靶場加強合作，為網絡靶場提供虛擬仿真、快速構建虛擬環境、同時為網絡靶場提供安全測試工具庫、安全攻擊工具庫、安全試驗驗證平臺、安全效能評估平臺、行為分析平臺、自動化測試平臺、攻防態勢展示平臺、網絡攻防對抗平臺等，為客戶提供全面的網絡靶場整體解決方案，推動網絡靶場關鍵技術快速發展，為保衛國家安全、維護社會穩定、促進產業發展貢獻全部力量。

更多信息可以來這里獲取==>>電子技術應用-AET<<