電力系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,受到攻擊后將產(chǎn)生嚴(yán)重的后果。正如2010年9月“震網(wǎng)病毒”奇襲伊朗核電站,約30000個(gè)終端被感染導(dǎo)致放射性物質(zhì)泄漏,其危害不亞于切爾諾貝利事故。2015年12月“烏克蘭電網(wǎng)攻擊事件”,黑客利用欺騙手段,植入“BlackEnergy”惡意軟件,引發(fā)電網(wǎng)主機(jī)系統(tǒng)崩潰,造成80000用戶大規(guī)模斷電。
隨著電能滲透到國(guó)民經(jīng)濟(jì)、人民生活的各個(gè)角落,我國(guó)電能需求量保持龐大并具有較大增長(zhǎng)空間的態(tài)勢(shì):2018年全社會(huì)用電量約為6.9萬億千瓦時(shí),2050年將達(dá)12.3億千瓦時(shí)。電力企業(yè)擔(dān)當(dāng)著經(jīng)濟(jì)發(fā)展的重任,筑牢網(wǎng)絡(luò)安全防御體系,防范和遏制重大網(wǎng)絡(luò)安全事件,保障電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng),事關(guān)重大。
但目前電力系統(tǒng)的網(wǎng)絡(luò)安全問題存在一定的挑戰(zhàn):
風(fēng)險(xiǎn)評(píng)估困難:電力實(shí)網(wǎng)工業(yè)系統(tǒng)中,面臨的網(wǎng)絡(luò)安全問題不僅僅是技術(shù)缺陷和弱點(diǎn),還包括大量的人員意識(shí)、能力以及管理落實(shí)和機(jī)制的問題。工業(yè)網(wǎng)中存在內(nèi)部安全問題不清晰,難定位的情況,各類風(fēng)險(xiǎn)的相關(guān)性和銜接性不觸發(fā)就不暴露,往往是IT的問題影響到了工業(yè)網(wǎng),但哪些風(fēng)險(xiǎn)能造成什么損失,目前存在很多評(píng)估空白。
工業(yè)網(wǎng)防護(hù)措施落地困難:框架體系和落地層面,現(xiàn)網(wǎng)系統(tǒng)中的防護(hù)措施落地問題(不僅限于監(jiān)測(cè)),尤其在線上運(yùn)行系統(tǒng)的防護(hù)、加固層面,工業(yè)網(wǎng)安全建設(shè)的深水區(qū)尚無人探索。新建系統(tǒng)的自我防護(hù)要求層面,即將出臺(tái)的等保、關(guān)基保護(hù)條例等標(biāo)準(zhǔn),仍以傳統(tǒng)信息化視角進(jìn)行要求和指導(dǎo),缺乏對(duì)工業(yè)網(wǎng)落地困難的了解,部分防范方法難落地,有效性難驗(yàn)證。
在這樣的網(wǎng)絡(luò)安全環(huán)境下,電力企業(yè)如何提高人員安全意識(shí)、專業(yè)能力及管理水平,如何評(píng)估風(fēng)險(xiǎn),驗(yàn)證系統(tǒng)裝備安全可控,成為了各企業(yè)實(shí)現(xiàn)全方位網(wǎng)絡(luò)安全需要解決的首要問題。
網(wǎng)絡(luò)靶場(chǎng)在電力行業(yè)的應(yīng)用
2017年10月,習(xí)近平總書記在十九大報(bào)告中濃墨重彩地闡述了網(wǎng)絡(luò)安全的思想理論,加快了推進(jìn)現(xiàn)代化網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的步伐。2018年7月,國(guó)家能源局發(fā)布《電力行業(yè)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃(2018-2020)》,其中明確提出提高企業(yè)應(yīng)急準(zhǔn)備能力的要求,通過建設(shè)國(guó)家級(jí)電力應(yīng)急培訓(xùn)演練基地、定期開展應(yīng)急演練、多樣化的培訓(xùn)、完善預(yù)案體系等多項(xiàng)舉措,驅(qū)動(dòng)力突發(fā)事件科學(xué)高效應(yīng)對(duì)。
在此背景下,網(wǎng)絡(luò)靶場(chǎng)作為一種集攻防演練、設(shè)備測(cè)試、方案驗(yàn)證、人才培養(yǎng)于一體的可視化平臺(tái),成為了關(guān)鍵信息基礎(chǔ)設(shè)施單位全面提升網(wǎng)絡(luò)安全水平的利器,其涵蓋的各領(lǐng)域典型網(wǎng)絡(luò)安全應(yīng)用的科研與試驗(yàn)環(huán)境,可在網(wǎng)絡(luò)安全人才實(shí)訓(xùn)與選拔、網(wǎng)絡(luò)安全裝備的研發(fā)與測(cè)試、網(wǎng)絡(luò)安全方案的制定及推演、各類安全設(shè)施方案的效能分析與評(píng)估等多方面發(fā)揮價(jià)值:
在網(wǎng)絡(luò)安全人才實(shí)訓(xùn)與選拔方面
網(wǎng)絡(luò)靶場(chǎng)可以為學(xué)員的學(xué)習(xí)、訓(xùn)練和對(duì)抗提供各種各樣模擬真實(shí)互聯(lián)網(wǎng)的環(huán)境,可以提供海量的實(shí)訓(xùn)環(huán)境與工具庫(kù)、從簡(jiǎn)單到復(fù)雜的多種規(guī)模的異構(gòu)網(wǎng)絡(luò)場(chǎng)景、詳細(xì)記錄人員在實(shí)訓(xùn)過程中的各種數(shù)據(jù)和行為、基于針對(duì)人員和團(tuán)隊(duì)的各種維度的安全技能能力圖譜以及評(píng)價(jià)模型對(duì)人員的網(wǎng)絡(luò)安全能力進(jìn)行評(píng)估和分析等。 培訓(xùn)完成的人才可直接在平臺(tái)內(nèi)進(jìn)行選拔,選拔出的優(yōu)秀人才即可投入實(shí)踐,在應(yīng)用中積累的經(jīng)驗(yàn)最終沉淀到培訓(xùn)體系,形成良性循環(huán),構(gòu)筑培訓(xùn)、選拔、實(shí)踐三維一體的螺旋式上升人才體系。
在網(wǎng)絡(luò)安全裝備研發(fā)及驗(yàn)證方面
網(wǎng)絡(luò)靶場(chǎng)平臺(tái)可高度仿真用戶業(yè)務(wù)和環(huán)境,為各類安全設(shè)備的設(shè)計(jì)研發(fā)、功能測(cè)試和驗(yàn)證提供場(chǎng)景和環(huán)境的支撐,同時(shí)對(duì)設(shè)備在應(yīng)用場(chǎng)景中的各類數(shù)據(jù)進(jìn)行精確的采集和存儲(chǔ),事后也可進(jìn)行全方位的數(shù)據(jù)分析和重放等,對(duì)設(shè)備的功能性、安全性和相關(guān)性能指標(biāo)進(jìn)行全面的考察。
e春秋網(wǎng)絡(luò)空間仿真靶場(chǎng)-防御視角
在網(wǎng)絡(luò)安全防御體系方案制定與推演方面
網(wǎng)絡(luò)靶場(chǎng)平臺(tái)能夠?yàn)楦鞣N方案的制定、推演、研判和決策活動(dòng)提供類似于真實(shí)應(yīng)用環(huán)境的實(shí)驗(yàn)性網(wǎng)絡(luò),可以將其防御模式、安全策略、安全配置仿真到靶場(chǎng)環(huán)境里進(jìn)行驗(yàn)證,讓企業(yè)真正了解到其部署和規(guī)劃是否可以有效保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn),提升網(wǎng)絡(luò)攻防對(duì)抗能力。同時(shí)多種角色和權(quán)限的人員在這個(gè)環(huán)境中可以進(jìn)行反復(fù)互動(dòng)對(duì)抗和配合演練,通過各類數(shù)據(jù)的采集和分析,不斷的完善方案和制定各種應(yīng)急預(yù)案,使方案更加的完備和詳盡,接近甚至超過預(yù)期需求。
在各類安全設(shè)施方案的效能分析與評(píng)估方面
網(wǎng)絡(luò)靶場(chǎng)平臺(tái)中可以對(duì)各種實(shí)驗(yàn)中產(chǎn)生的各種數(shù)據(jù),包括實(shí)驗(yàn)流量數(shù)據(jù)、靶標(biāo)態(tài)勢(shì)數(shù)據(jù)、攻防人員在關(guān)鍵實(shí)驗(yàn)節(jié)點(diǎn)中的行為數(shù)據(jù)等進(jìn)行精準(zhǔn)的采集,通過網(wǎng)絡(luò)靶場(chǎng)平臺(tái)可以配置和預(yù)先設(shè)置各種效能分析模型,在實(shí)驗(yàn)進(jìn)行過程中和結(jié)束后,對(duì)各種效能報(bào)表進(jìn)行輸出和展示分析。
通過調(diào)研國(guó)外網(wǎng)絡(luò)靶場(chǎng)的建設(shè)情況,結(jié)合行業(yè)的真實(shí)需求分析,我們認(rèn)為, 網(wǎng)絡(luò)靶場(chǎng)應(yīng)具備全場(chǎng)景風(fēng)險(xiǎn)前置及效能驗(yàn)證的能力,總結(jié)歸納其典型特征,需包括:貼實(shí)戰(zhàn)攻防、行業(yè)級(jí)仿真、全業(yè)務(wù)場(chǎng)景、高柔性擴(kuò)展、納人工智能、集眾智支撐及高運(yùn)營(yíng)增值等。
網(wǎng)絡(luò)靶場(chǎng)的建設(shè)首先要確保對(duì)業(yè)務(wù)環(huán)境的高度仿真,讓專有設(shè)備虛擬化,為科研和測(cè)試工作提供最真實(shí)可控的實(shí)驗(yàn)環(huán)境。其次需要在基于專項(xiàng)網(wǎng)絡(luò)靶場(chǎng)應(yīng)用的“私有云”平臺(tái)上建設(shè),且平臺(tái)需實(shí)現(xiàn)過萬的節(jié)點(diǎn)網(wǎng)絡(luò)環(huán)境仿真,超50的仿真業(yè)務(wù)并發(fā)運(yùn)行,數(shù)千條仿真任務(wù)存儲(chǔ)和發(fā)盤管理,具備這些基礎(chǔ)功能可以最大限度優(yōu)化實(shí)體資源使用效率,使計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源高效使用。
“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽
在2018年國(guó)家網(wǎng)絡(luò)安全宣傳周期間,成都網(wǎng)信辦攜手網(wǎng)絡(luò)安全企業(yè)永信至誠(chéng),打造了國(guó)內(nèi)首個(gè)城市網(wǎng)絡(luò)空間仿真靶場(chǎng),以“廣誠(chéng)市”仿真靶場(chǎng)為沙盤,舉辦了一場(chǎng)32小時(shí)不間斷,規(guī)模宏大、顛覆傳統(tǒng)競(jìng)賽模式的演習(xí)——“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽。該演練是網(wǎng)絡(luò)靶場(chǎng)應(yīng)用的一次很好展示。
演練以“一切從實(shí)戰(zhàn)出發(fā),讓錯(cuò)發(fā)生在靶場(chǎng)”為宗旨,模擬8種角色,除參加競(jìng)賽的攻擊扮演者團(tuán)隊(duì)外,還包括業(yè)務(wù)網(wǎng)絡(luò)安全防御團(tuán)隊(duì)、業(yè)務(wù)應(yīng)用團(tuán)隊(duì)、供應(yīng)鏈團(tuán)隊(duì)、安全廠商團(tuán)隊(duì)、城市網(wǎng)絡(luò)公共安全監(jiān)管團(tuán)隊(duì)、自主可控廠商團(tuán)隊(duì)和裁判團(tuán)隊(duì)。在同一個(gè)靶場(chǎng)環(huán)境中,這八種角色相互配合,持續(xù)對(duì)抗,逼真還原了每天在城市網(wǎng)絡(luò)攻防中的各種行為和動(dòng)作,對(duì)各支團(tuán)隊(duì)的實(shí)戰(zhàn)能力、團(tuán)隊(duì)配合能力、對(duì)抗戰(zhàn)術(shù)應(yīng)變能力等進(jìn)行了全面的考察和演練。且,演練平臺(tái)高度仿真國(guó)際上最為典型的安全案例(如:電力行業(yè)的震網(wǎng)病毒、烏克蘭大規(guī)模停電、WannaCry、極光事件),展示所有重要關(guān)聯(lián)方在處置過程中的職能和效果,這種逼真的連鎖反應(yīng)和角色設(shè)定,為未來企業(yè)和各地政府提供網(wǎng)絡(luò)安全大演練提供了借鑒。
網(wǎng)絡(luò)安全出現(xiàn)問題并不僅僅是技術(shù)層面存在多大的漏洞,其核心和根本是人的問題,第一人的意識(shí)有沒有管控好,如弱口令問題,很多企業(yè)默認(rèn)內(nèi)部人員安全一旦登入即可“一馬平川”,第二是人的能力和執(zhí)行出現(xiàn)偏差,補(bǔ)全意識(shí)盲點(diǎn)是檢驗(yàn)系統(tǒng)健壯有效的核心。
“人是安全的核心,讓錯(cuò)發(fā)生在靶場(chǎng)”,作為知名網(wǎng)絡(luò)安全公司,永信至誠(chéng)始終以自主產(chǎn)品研發(fā)與創(chuàng)新為基礎(chǔ),通過三年的努力,推出e春秋網(wǎng)絡(luò)靶場(chǎng)平臺(tái)。該平臺(tái)能夠提供靈活、穩(wěn)定、高效的網(wǎng)絡(luò)安全研究、人才培養(yǎng)、實(shí)戰(zhàn)演練、安全測(cè)試、效能分析、態(tài)勢(shì)推演等服務(wù)。利用網(wǎng)絡(luò)靶場(chǎng)平臺(tái)為電力等行業(yè)提供更多的安全能力支撐、場(chǎng)景支撐及可驗(yàn)證的體系支撐,讓有效防御發(fā)生在威脅之前,讓下一個(gè)“震網(wǎng)”發(fā)現(xiàn)在靶場(chǎng)中。
主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì) 網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)
電力系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,受到攻擊后將產(chǎn)生嚴(yán)重的后果。正如2010年9月“震網(wǎng)病毒”奇襲伊朗核電站,約30000個(gè)終端被感染導(dǎo)致放射性物質(zhì)泄漏,其危害不亞于切爾諾貝利事故。2015年12月“烏克蘭電網(wǎng)攻擊事件”,黑客利用欺騙手段,植入“BlackEnergy”惡意軟件,引發(fā)電網(wǎng)主機(jī)系統(tǒng)崩潰,造成80000用戶大規(guī)模斷電。
隨著電能滲透到國(guó)民經(jīng)濟(jì)、人民生活的各個(gè)角落,我國(guó)電能需求量保持龐大并具有較大增長(zhǎng)空間的態(tài)勢(shì):2018年全社會(huì)用電量約為6.9萬億千瓦時(shí),2050年將達(dá)12.3億千瓦時(shí)。電力企業(yè)擔(dān)當(dāng)著經(jīng)濟(jì)發(fā)展的重任,筑牢網(wǎng)絡(luò)安全防御體系,防范和遏制重大網(wǎng)絡(luò)安全事件,保障電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng),事關(guān)重大。
但目前電力系統(tǒng)的網(wǎng)絡(luò)安全問題存在一定的挑戰(zhàn):
風(fēng)險(xiǎn)評(píng)估困難:電力實(shí)網(wǎng)工業(yè)系統(tǒng)中,面臨的網(wǎng)絡(luò)安全問題不僅僅是技術(shù)缺陷和弱點(diǎn),還包括大量的人員意識(shí)、能力以及管理落實(shí)和機(jī)制的問題。工業(yè)網(wǎng)中存在內(nèi)部安全問題不清晰,難定位的情況,各類風(fēng)險(xiǎn)的相關(guān)性和銜接性不觸發(fā)就不暴露,往往是IT的問題影響到了工業(yè)網(wǎng),但哪些風(fēng)險(xiǎn)能造成什么損失,目前存在很多評(píng)估空白。
工業(yè)網(wǎng)防護(hù)措施落地困難:框架體系和落地層面,現(xiàn)網(wǎng)系統(tǒng)中的防護(hù)措施落地問題(不僅限于監(jiān)測(cè)),尤其在線上運(yùn)行系統(tǒng)的防護(hù)、加固層面,工業(yè)網(wǎng)安全建設(shè)的深水區(qū)尚無人探索。新建系統(tǒng)的自我防護(hù)要求層面,即將出臺(tái)的等保、關(guān)基保護(hù)條例等標(biāo)準(zhǔn),仍以傳統(tǒng)信息化視角進(jìn)行要求和指導(dǎo),缺乏對(duì)工業(yè)網(wǎng)落地困難的了解,部分防范方法難落地,有效性難驗(yàn)證。
在這樣的網(wǎng)絡(luò)安全環(huán)境下,電力企業(yè)如何提高人員安全意識(shí)、專業(yè)能力及管理水平,如何評(píng)估風(fēng)險(xiǎn),驗(yàn)證系統(tǒng)裝備安全可控,成為了各企業(yè)實(shí)現(xiàn)全方位網(wǎng)絡(luò)安全需要解決的首要問題。
網(wǎng)絡(luò)靶場(chǎng)在電力行業(yè)的應(yīng)用
2017年10月,習(xí)近平總書記在十九大報(bào)告中濃墨重彩地闡述了網(wǎng)絡(luò)安全的思想理論,加快了推進(jìn)現(xiàn)代化網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的步伐。2018年7月,國(guó)家能源局發(fā)布《電力行業(yè)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃(2018-2020)》,其中明確提出提高企業(yè)應(yīng)急準(zhǔn)備能力的要求,通過建設(shè)國(guó)家級(jí)電力應(yīng)急培訓(xùn)演練基地、定期開展應(yīng)急演練、多樣化的培訓(xùn)、完善預(yù)案體系等多項(xiàng)舉措,驅(qū)動(dòng)力突發(fā)事件科學(xué)高效應(yīng)對(duì)。
在此背景下,網(wǎng)絡(luò)靶場(chǎng)作為一種集攻防演練、設(shè)備測(cè)試、方案驗(yàn)證、人才培養(yǎng)于一體的可視化平臺(tái),成為了關(guān)鍵信息基礎(chǔ)設(shè)施單位全面提升網(wǎng)絡(luò)安全水平的利器,其涵蓋的各領(lǐng)域典型網(wǎng)絡(luò)安全應(yīng)用的科研與試驗(yàn)環(huán)境,可在網(wǎng)絡(luò)安全人才實(shí)訓(xùn)與選拔、網(wǎng)絡(luò)安全裝備的研發(fā)與測(cè)試、網(wǎng)絡(luò)安全方案的制定及推演、各類安全設(shè)施方案的效能分析與評(píng)估等多方面發(fā)揮價(jià)值:
在網(wǎng)絡(luò)安全人才實(shí)訓(xùn)與選拔方面
網(wǎng)絡(luò)靶場(chǎng)可以為學(xué)員的學(xué)習(xí)、訓(xùn)練和對(duì)抗提供各種各樣模擬真實(shí)互聯(lián)網(wǎng)的環(huán)境,可以提供海量的實(shí)訓(xùn)環(huán)境與工具庫(kù)、從簡(jiǎn)單到復(fù)雜的多種規(guī)模的異構(gòu)網(wǎng)絡(luò)場(chǎng)景、詳細(xì)記錄人員在實(shí)訓(xùn)過程中的各種數(shù)據(jù)和行為、基于針對(duì)人員和團(tuán)隊(duì)的各種維度的安全技能能力圖譜以及評(píng)價(jià)模型對(duì)人員的網(wǎng)絡(luò)安全能力進(jìn)行評(píng)估和分析等。 培訓(xùn)完成的人才可直接在平臺(tái)內(nèi)進(jìn)行選拔,選拔出的優(yōu)秀人才即可投入實(shí)踐,在應(yīng)用中積累的經(jīng)驗(yàn)最終沉淀到培訓(xùn)體系,形成良性循環(huán),構(gòu)筑培訓(xùn)、選拔、實(shí)踐三維一體的螺旋式上升人才體系。
在網(wǎng)絡(luò)安全裝備研發(fā)及驗(yàn)證方面
網(wǎng)絡(luò)靶場(chǎng)平臺(tái)可高度仿真用戶業(yè)務(wù)和環(huán)境,為各類安全設(shè)備的設(shè)計(jì)研發(fā)、功能測(cè)試和驗(yàn)證提供場(chǎng)景和環(huán)境的支撐,同時(shí)對(duì)設(shè)備在應(yīng)用場(chǎng)景中的各類數(shù)據(jù)進(jìn)行精確的采集和存儲(chǔ),事后也可進(jìn)行全方位的數(shù)據(jù)分析和重放等,對(duì)設(shè)備的功能性、安全性和相關(guān)性能指標(biāo)進(jìn)行全面的考察。
e春秋網(wǎng)絡(luò)空間仿真靶場(chǎng)-防御視角
在網(wǎng)絡(luò)安全防御體系方案制定與推演方面
網(wǎng)絡(luò)靶場(chǎng)平臺(tái)能夠?yàn)楦鞣N方案的制定、推演、研判和決策活動(dòng)提供類似于真實(shí)應(yīng)用環(huán)境的實(shí)驗(yàn)性網(wǎng)絡(luò),可以將其防御模式、安全策略、安全配置仿真到靶場(chǎng)環(huán)境里進(jìn)行驗(yàn)證,讓企業(yè)真正了解到其部署和規(guī)劃是否可以有效保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn),提升網(wǎng)絡(luò)攻防對(duì)抗能力。同時(shí)多種角色和權(quán)限的人員在這個(gè)環(huán)境中可以進(jìn)行反復(fù)互動(dòng)對(duì)抗和配合演練,通過各類數(shù)據(jù)的采集和分析,不斷的完善方案和制定各種應(yīng)急預(yù)案,使方案更加的完備和詳盡,接近甚至超過預(yù)期需求。
在各類安全設(shè)施方案的效能分析與評(píng)估方面
網(wǎng)絡(luò)靶場(chǎng)平臺(tái)中可以對(duì)各種實(shí)驗(yàn)中產(chǎn)生的各種數(shù)據(jù),包括實(shí)驗(yàn)流量數(shù)據(jù)、靶標(biāo)態(tài)勢(shì)數(shù)據(jù)、攻防人員在關(guān)鍵實(shí)驗(yàn)節(jié)點(diǎn)中的行為數(shù)據(jù)等進(jìn)行精準(zhǔn)的采集,通過網(wǎng)絡(luò)靶場(chǎng)平臺(tái)可以配置和預(yù)先設(shè)置各種效能分析模型,在實(shí)驗(yàn)進(jìn)行過程中和結(jié)束后,對(duì)各種效能報(bào)表進(jìn)行輸出和展示分析。
通過調(diào)研國(guó)外網(wǎng)絡(luò)靶場(chǎng)的建設(shè)情況,結(jié)合行業(yè)的真實(shí)需求分析,我們認(rèn)為, 網(wǎng)絡(luò)靶場(chǎng)應(yīng)具備全場(chǎng)景風(fēng)險(xiǎn)前置及效能驗(yàn)證的能力,總結(jié)歸納其典型特征,需包括:貼實(shí)戰(zhàn)攻防、行業(yè)級(jí)仿真、全業(yè)務(wù)場(chǎng)景、高柔性擴(kuò)展、納人工智能、集眾智支撐及高運(yùn)營(yíng)增值等。
網(wǎng)絡(luò)靶場(chǎng)的建設(shè)首先要確保對(duì)業(yè)務(wù)環(huán)境的高度仿真,讓專有設(shè)備虛擬化,為科研和測(cè)試工作提供最真實(shí)可控的實(shí)驗(yàn)環(huán)境。其次需要在基于專項(xiàng)網(wǎng)絡(luò)靶場(chǎng)應(yīng)用的“私有云”平臺(tái)上建設(shè),且平臺(tái)需實(shí)現(xiàn)過萬的節(jié)點(diǎn)網(wǎng)絡(luò)環(huán)境仿真,超50的仿真業(yè)務(wù)并發(fā)運(yùn)行,數(shù)千條仿真任務(wù)存儲(chǔ)和發(fā)盤管理,具備這些基礎(chǔ)功能可以最大限度優(yōu)化實(shí)體資源使用效率,使計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源高效使用。
“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽
在2018年國(guó)家網(wǎng)絡(luò)安全宣傳周期間,成都網(wǎng)信辦攜手網(wǎng)絡(luò)安全企業(yè)永信至誠(chéng),打造了國(guó)內(nèi)首個(gè)城市網(wǎng)絡(luò)空間仿真靶場(chǎng),以“廣誠(chéng)市”仿真靶場(chǎng)為沙盤,舉辦了一場(chǎng)32小時(shí)不間斷,規(guī)模宏大、顛覆傳統(tǒng)競(jìng)賽模式的演習(xí)——“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽。該演練是網(wǎng)絡(luò)靶場(chǎng)應(yīng)用的一次很好展示。
演練以“一切從實(shí)戰(zhàn)出發(fā),讓錯(cuò)發(fā)生在靶場(chǎng)”為宗旨,模擬8種角色,除參加競(jìng)賽的攻擊扮演者團(tuán)隊(duì)外,還包括業(yè)務(wù)網(wǎng)絡(luò)安全防御團(tuán)隊(duì)、業(yè)務(wù)應(yīng)用團(tuán)隊(duì)、供應(yīng)鏈團(tuán)隊(duì)、安全廠商團(tuán)隊(duì)、城市網(wǎng)絡(luò)公共安全監(jiān)管團(tuán)隊(duì)、自主可控廠商團(tuán)隊(duì)和裁判團(tuán)隊(duì)。在同一個(gè)靶場(chǎng)環(huán)境中,這八種角色相互配合,持續(xù)對(duì)抗,逼真還原了每天在城市網(wǎng)絡(luò)攻防中的各種行為和動(dòng)作,對(duì)各支團(tuán)隊(duì)的實(shí)戰(zhàn)能力、團(tuán)隊(duì)配合能力、對(duì)抗戰(zhàn)術(shù)應(yīng)變能力等進(jìn)行了全面的考察和演練。且,演練平臺(tái)高度仿真國(guó)際上最為典型的安全案例(如:電力行業(yè)的震網(wǎng)病毒、烏克蘭大規(guī)模停電、WannaCry、極光事件),展示所有重要關(guān)聯(lián)方在處置過程中的職能和效果,這種逼真的連鎖反應(yīng)和角色設(shè)定,為未來企業(yè)和各地政府提供網(wǎng)絡(luò)安全大演練提供了借鑒。
網(wǎng)絡(luò)安全出現(xiàn)問題并不僅僅是技術(shù)層面存在多大的漏洞,其核心和根本是人的問題,第一人的意識(shí)有沒有管控好,如弱口令問題,很多企業(yè)默認(rèn)內(nèi)部人員安全一旦登入即可“一馬平川”,第二是人的能力和執(zhí)行出現(xiàn)偏差,補(bǔ)全意識(shí)盲點(diǎn)是檢驗(yàn)系統(tǒng)健壯有效的核心。
“人是安全的核心,讓錯(cuò)發(fā)生在靶場(chǎng)”,作為知名網(wǎng)絡(luò)安全公司,永信至誠(chéng)始終以自主產(chǎn)品研發(fā)與創(chuàng)新為基礎(chǔ),通過三年的努力,推出e春秋網(wǎng)絡(luò)靶場(chǎng)平臺(tái)。該平臺(tái)能夠提供靈活、穩(wěn)定、高效的網(wǎng)絡(luò)安全研究、人才培養(yǎng)、實(shí)戰(zhàn)演練、安全測(cè)試、效能分析、態(tài)勢(shì)推演等服務(wù)。利用網(wǎng)絡(luò)靶場(chǎng)平臺(tái)為電力等行業(yè)提供更多的安全能力支撐、場(chǎng)景支撐及可驗(yàn)證的體系支撐,讓有效防御發(fā)生在威脅之前,讓下一個(gè)“震網(wǎng)”發(fā)現(xiàn)在靶場(chǎng)中。