喜欢看军事节目的人对“军事演习”这个词肯定不陌生,它以一种近似实战的方式进行综合性训练,是检验军队战斗力的一种重要考核方式。
不过随着信息时代网络空间的重要性不断提升,其已被视为继海、陆、空、天之外的第五空间,并面临的安全威胁与挑战也与日俱增,例如网络攻击、病毒传播、数据窃取等层出不穷。
那么,在网络空间对抗中如何实现如同军事演习的攻防演练目的,“网络靶场”逐渐进入各国制定网络安全战略的视野,这其中尤以美国最为代表。
①
早在2008年初,美国就颁布了国家网络安全综合计划,并针对这一计划推出了“国家网络靶场”(NCR)项目,NCR为模拟真实的网络攻防作战提供虚拟环境,针对敌方电子攻击和网络攻击进行试验,从而提高整个国家实施网络战的能力。
每年由北约组织的“锁盾”(Locked Shields)网络攻防实战演习是全球最大规模的网络防御演习,今年的该演习涵盖30个国家1000多名网络专家,涉及约4000个虚拟化系统和超过2500次网络攻击。“锁盾”演习的目的意在检验民用和军事网络服务系统遭遇网络攻击后应采取的技术、战略和政策保护措施。
作为提供近似实战的攻防环境而建立的网络安全试验平台,网络靶场已成为网络强国的基础标配。
在国内,政府及关键基础设施行业也已围绕网络靶场进行了诸多探索和实践,例如公安部牵头组织的“护网”行动,贵阳从2016年起主办的大数据与网络安全攻防演练等等。
今年9月的国家网络安全周期间,成都联手永信至诚推出了国内首个城市网络空间仿真靶场,成为应用网络靶场技术的典型实践。其以“广诚市”仿真靶场为沙盘,举办了一场32小时不间断,规模宏大、颠覆传统竞赛模式的演习——“巅峰极客”网络安全技能挑战赛。
“巅峰极客”网络安全技能挑战赛
在规模宏大的“广诚市”沙盘中,通过部署上千个网络节点,八组不同身份的参赛团队分别扮演攻击、防御、IT系统厂商、安全厂商等角色,以丰富的关键基础设施、IoT、企业服务等IT系统厂商的真实产品为内容,在32个小时的时间里,立体化展示了城市网络遭受攻击之后诱发的连锁反应,以及各角色的感知、发现和对抗手段。
在这次依托城市网络空间仿真靶场的挑战赛中,高度仿真再现了国际上最为典型的安全案例(如:震网病毒、WannaCry、极光事件、乌克兰大规模停电),从而展示了所有重要关联方在处置过程中的职能和效果。
②
通过部署更具规模、高仿真、数据可视化、便捷的网络靶场,能够为政府、企业、关键基础设施行业面临的威胁和脆弱性提供暴露的平台,避免因为产品、防御策略和技术实力的短板让经济、政治、民生蒙受巨大损失。
在国内,永信至诚是网络靶场技术的早期探索者,其自主研发的e春秋网络靶场平台,已经形成了体系化的城市级网络仿真靶场的理论方法、设计模式、主要技术及平台组件。并以此构建了国内首个仿真城市级的、综合了互联网环境及行业基础设施内网的大型靶场。此外,它还作为大型网络对抗演习和竞赛场得到应用,目前已经支撑了上百场网络安全演练活动及多个行业的靶场建设工程。
谈到e春秋网络靶场平台的定位,永信至诚副总裁李炜用“全场景的风险前置,效能验证”对其总结。作为网络空间作战实验场,e春秋可以测试发现业务风险、验证核实防范方法、减少损耗提升效益,“让错发生在靶场”这即是永信至诚网络靶场平台致力于实现的目标。
网络靶场并不仅是网络安全演习和演练的平台,李炜强调e春秋网络靶场平台还具备人员训练、设备测试、效能评估、方案推演的应用场景,具体如下:
- 人才培训、选拔、实践螺旋上升解决方案:培训完成的人才可直接在平台内进行选拔,选拔出的优秀人才即可投入实践,在应用中积累的经验最终沉淀到培训体系。
- 基于特定靶场场景的战术演练方案:系统可构建特定靶场场景,模拟实战背景,进行战术演练,检验作战计划,辅助查找和发现计划中的缺陷,进而对战术进行修改和完善。
- 防御体系测评与推演解决方案:企业在完成安全防御系统部署规划并投入之前,平台可以将其防御模式、安全策略、安全配置仿真到靶场环境里进行验证,从而让企业真正了解到其部署和规划是否可以有效保护企业的数据资产,提升网络攻防对抗能力。
- 装备测试及验证解决方案:平台可高度仿真目标业务和环境,帮助特定机构的科研人员验证新研制出的网络武器装备,检验该装备的功能和性能。
- 攻击态势推演解决方案:针对仿真模拟的目标或网络进行假想攻击,反复测试和推演验证,并监控分析攻击的技战法,提高业务人员对真实的目标打击的针对性和精准性,做到一击必中。
③
当然,对于一个网络靶场仿真平台,是否具备大规模网络仿真环境的构建技术尤为重要。就像一项军事演习,多大程度地接近实战场景的真实度即决定了它所发挥的成效。对于网络靶场而言,要尽可能减少与真实网络环境的差异性,并且根据不同的试验要求和对象按需部署,以满足靶场试验环境在结构、规模和节点要素等方面的要求。
永信至诚经过3年的不断迭代开发,实现了一套自主的“复杂虚拟化网络构建技术”,基本解决了虚拟化网络快速构建、大规模网络浮现、虚实结合、多种Hypervisor混合组网的诸多问题。在该技术基础下,靶场业务研发的私有云管理平台——“靶场云”应运而生。
李炜用“贴实战攻防、行业级仿真、全业务场景、高柔性扩展、纳人工智能、集众智支撑、高运营增值”来形容一个大型网络靶场所具备的典型特征。
据介绍,e春秋网络靶场平台具备100000+节点网络环境的仿真能力,50+仿真任务并发运行,5000+历史仿真任务的存储和复盘管理。通过构建虚实结合场景,其从根本上解决专有设备无法虚拟化的难题,仿真1:1的业务环境,为科研和测试工作提供最真实和安全可控的实验环境。
李炜强调,e春秋是一个全场景的网络靶场平台,它能够支撑金融、互联网、能源、电力、水利、通信、航空、教育、传媒的等行业全业务场景,通过内置的场景测绘、场景构建和业务应用三大系统,可有效实现网络安全训练、攻防演习、网络安全教学、城市级网络仿真、网络设备和信息系统的测试及验证等效果。
对于永信至诚来说,其对网络靶场也经历了不同的理解阶段,例如早期的攻防竞赛型靶场,到内网仿真型靶场、科研测试型靶场,以及目前正在推进成熟完善的人工智能型靶场,从而满足不同场景和阶段的网络靶场应用需求。
目前,网络靶场还在由点到线、面发展,也就是从单个靶场到整个行业靶场到全国性靶场扩展,如同军事演习由简单示范性演习到多兵种演习到联合军事演习的扩展,以提升攻防演练的覆盖面和水准。当下,网络靶场在防御侧还在向下一代蜜罐系统延伸,让有效防御发生在安全事件之前。
当然,网络靶场并不是简单的一个产品,它需要产业链的协调分工、应用方的统筹管理才能运行起来,李炜用“地产开发”来形容大型靶场的建设思路,这其中即包括设计院、开发商,也包括业主、物业及租户的角色,从而共同形成靶场生态。
虽然网络靶场在国内还处于成熟和完善的过程当中,但永信至诚所扮演的设计院、开发商的角色已经取得突破,其构建的大规模、多层次、高仿真、高柔性、全场景的靶场云系列技术,在数百场网络安全演练活动和多个行业的靶场建设工程中得到检验和验证。