在这样的背景下,正向思维的、以合规驱动为主要推动力的网络安全防护已经难以满足各行各业的新生安全需求,逆向思维的、以提升攻防实战对抗能力为核心的网络靶场,成为网络空间安全研究、学习、测试、验证、演习的重要基础设施,愈加受到各国政府和企业的重视,并逐渐成为一个行业认可的新生安全领域市场。
在这个发展潜力和能效都令人期待的领域,安全419观察到一家成立还不满一年的新兴厂商——丈八网安,他们致力于成为全球领先的网络安全仿真及应用平台提供商,打造下一代数字化网络攻防靶场。
何为「下一代」网络靶场?
网络靶场的核心价值,在于提供一个近乎于真实的“练兵场”,因此,对网络和业务环境、以及对用户和攻防行为的仿真能力,仿真环境能够支撑的规模和种类,就成为衡量一个靶场的关键指标。
丈八网安联合创始人、CTO王珩先生通过对比传统靶场与丈八网安自研靶场从思维架构到的技术应用等方面的异同,向我们阐释了所谓下一代网络靶场应具备的“基本素养”。
· 仿真能力
传统靶场大多通过云计算技术改造,仿真能力有限;丈八网安基于虚拟化、数字建模、链路仿真等技术来实现仿真,首次实现“多维”网络空间安全模拟技术,不仅能完成传统IT内网的模拟,还能实现无线网、电信网、工控网、物联网等特殊场景的模拟仿真,极大地扩展了网络靶场的应用领域。
· 网络规模
以OpenStack等开源底层为主的传统靶场,资源占用较大,进行大规模评估测试和复杂网络仿真等业务时由于资源启停频繁,表现稳定性较弱;丈八网安依托自主可控的底层虚拟化支撑平台,通过分时复用技术以及数字孪生技术进行大规模网络场景复现,将各种异构的仿真节点通过虚实结合SDN技术完成网络连通,可以用极低的成本快速完成大型的异构网络。
· 功能应用
在多维仿真技术支撑下,丈八网安实现了多样化的创新仿真应用,除具备传统靶场的人才培训、比赛竞技等功能,还能够开展测试评估、推演等应用,能够解决各行业用户对网络安全模拟仿真的丰富应用需求。
· 场景复现
在这些应用场景中,传统靶场往往停留在“拓扑”概念的层面,仅能复现单体漏洞,描绘出的网络与真实环境相去甚远。而丈八网安依托真实的网络拓扑,真实的安全事件,在环境中预置ATT&CK、Cyber kill Chain以及SHIELD等多种攻击和防御模型,还实现了自动化对手仿真、用户行为仿真等先进的靶场技术。
· 灵活弹性
一直以来,网络靶场平台以定制化模式交互为主,平台复杂,拼接性低,难以进行灵活的二次封装;丈八网安的架构和底层技术决定了,所有业务均使用统一的基础平台支撑,极大降低业务扩展的难度和风险,达到开箱即用、随需随取、模块拼装的程度。
在王珩看来,设计产品必须要以用户的需求为出发点,一个切实好用、易用的网络靶场对于用户来说无外乎——对真实环境的还原程度尽量高,交互操作尽量简单好上手,丈八网安的下一代网络靶场便是围绕这样的宗旨,构建平行环境,打造成为实网级别的以演练、评测、教学、竞技为一体的网络安全仿真及应用平台。
我们为什么需要下一代网络靶场?
“网络安全的本质在对抗”已经成为行业共识,王珩在琢磨这句话时将其进一步拆解,他认为,对抗的本质展现为作战团队的战斗力,一方面是人员的技术能力,另一方面,人的意识和能力的展现,也依赖于武器的施展和运用。
“好的安全是人的操作结合产品的能力,网络靶场通过复现真实的网络环境,不管是让安全人员在其中进行更对称的技能学习、更真实的比赛训练,还是进行产品的测试、工具的验证、技战法的验证、实网的演练等等,是我们认为的可以提升人员能力、产品能力,最终提升整体安全对抗能力的一个很好的实现路径。”
揭秘打造下一代网络靶场背后的团队
这不仅仅是王珩的安全思考,亦是打造出下一代网络靶场背后团队的安全价值观。虽然丈八网安还是一家新兴的安全公司,但这支核心研发团队在一起共事已有五六年之久,他们基于共同的理念走到一起,属于国内最早涉猎网络靶场研究的一批“老兵”。
在王珩眼中,新公司的老团队拥有着令人惊喜的潜能。早期磨合出的共鸣和信任,让他们能够很快达成“用户需要什么,我能够提供什么”的默契,这其实便是初创企业最需要确立并践行的使命和愿景。
对于丈八网安来说,团队中既有长期研究虚拟化仿真技术的人员,又有长期参与大型攻防演练和竞赛支撑的人员,还有来自各行业靶场用户方的人员,他们基于对网络空间对抗趋势的研判和自身的能力积累,希望能够实现网络安全仿真及应用核心技术的自主可控,打造出满足各行各业对于网络安全模拟仿真的多种应用需求的网络靶场平台。
在落地阶段,有能力亦有经验的精兵队伍可以更效率同时更准确地定位方向、输出产品、推向市场,这也是公司虽然成立时间尚短,下一代网络靶场就能够顺利面世并得到应用的原因,这也成为这家新公司最核心的竞争力。
当然,这本质上是源于团队对于研发和技术的高度重视。王珩告诉我们,随着公司的成长,他们在不断吸纳新鲜血液的过程中始终保持了80%的研发人员占比,依靠技术驱动,让公司奔跑壮大。靶场从底层架构起全部采用自主研发,截至目前他们已经拿下超过20项软件著作权和数项发明专利,力求将仿真及应用的核心技术都掌握在国人自己手中。
与此同时,公司还成立了蛇矛攻防实验室,团队核心成员均由从事安全行业10余年经验的安全专家组成,曾多次参与大型攻防演练行动,具备充足的一线应急响应、漏洞挖掘、渗透测试、安全加固、攻击追溯、漏洞复现、实网攻防、靶场场景复现等能力。实验室致力于红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域方向的钻研,研究成果将有力支撑靶场平台的开发和优化。
另一方面,核心团队早年建立了一个公益性质的漏洞资源社区——VULHUB,运营至今已接近十年之久,社区高度集成大量信息安全相关的标准和各种漏洞数据库,目前收集的漏洞数量超35万,并深入分析这些数据之间的联系,形成独具特色的信息安全数据服务平台。一来,信息安全从业者们可以方便地获取有关信息安全漏洞的详尽资料和大量漏洞利用代码;再者,漏洞资源亦可有效反哺网络靶场的建设,场景中需要依托的技战法、渗透行为等仿真能力,便能够通过社区获取最前沿的技术储备和补充。
守正出奇 为提升网络安全应对能力铺一条好路
回望网络靶场在国内的诞生和发展,短短几年,从小规模的科研探索逐渐走向了市场化应用,已经建立起初步的产业链条。
王珩表示,作为在该领域中刚刚探出头的新厂商,丈八网安的扎根一定程度上汲取了市场前期培育的养料,不管是标杆行业、头部用户对于网络靶场的认可和关注,还是虚拟化等相关仿真实现技术的发展进步,都为网络靶场的流行提供了良好土壤。而丈八网安现在做的,便是种子埋下之后的下一步——去提升、去精进仿真技术的宽度和深度,去突破固化的、传统的网络靶场存在的缺陷。在人的因素被前所未有地重视、在安全业务逐渐转向软件和服务化模式的当下,为用户提供一条优选的路径,修筑一个面向实战的攻防技能训练场,能够真正帮助用户披斩掉持续升级的安全对抗过程中的重重荆棘。
“说到底,不管想什么做什么,作为安全厂商,我们都是在为‘如何提升网络安全’这个终极问题尝试更多的答案,不同的企业自然会有不同的解题思路。基于我们的思考、经验和技术,我们并没有标新立异地去做一个完全革新的东西,我们只是守正出奇,在既有的、已被验证的模式之上,去调整、优化诸多已经难以良好适配市场需求和用户痛点的关键节点,把我们对于下一代网络靶场应该具备的能力通过我们的认知和技术实现出来,让用户能够在足够接近真实的安全环境中检验测试新型的攻击方式、验证装备工具的性能、锻炼人员的安全技能,最终能够有效提升网络空间安全的应对能力。”王珩说道。
京公网安备 11010802033237号
