目前,网络靶场作为国家网络安全基础设施类产品,正处在高速发展阶段。近年来,不仅特种、教育等对一直以来对网络靶场有需求的行业投入预算大幅增加,还涌现了金融、交通、水利等关键基础设施相关行业的新需求,在传统与新兴市场爆发的背景下,网络靶场的创新性、自主化具有重要意义。
一、原生网络靶场优势
传统网络靶场产品在面临新的市场环境和需求时,存在因云计算底层导致的仿真程度受限、技术上缺乏创新性、应用上缺少扩展性等弊端,某司自主研发的以“仿真”为核心的原生靶场专用底层架构,将网络安全模拟仿真的核心技术掌握在国人手中为使命。
(一)自动化对手模拟仿真技术
内置功能强大的流程引擎,使用鼠标拖拽、编写简单的脚本即可完成复杂的自动化运维操作以及攻击链路流程设计,可用于模拟各类运维或安全事件,并支持根据各种信号触发编排好的事件,为靶场引入一个全自动的对手,方便开展各类演练、测评等业务。
(二)全维度数据信息采集技术
自研基于SDN的流量采集技术能够实现全部仿真网络场景流量的实时采集,支持使用自定义采集脚本按需采集并实时分析,支持使用Agent代理程序对正在运行的虚拟机、容器的实时运行数据进行快照式采集,支持将采集到的数据使用统一的接口发送给第三方系统,为效能评估系统提供充足的数据来源。
(三)低代码自动判定技术
内置低代码自动判定引擎,通过编写简单的代码,可以实现复杂的结果判定逻辑。可对接系统的数据采集能力,通过网络流量、主机状态、应用状态等各种方式实现自动化判定,彻底淘汰通过FLAG进行结果判定的技术,降低人工干预成本。
(四)多维度效能评估技术
平台内置TKSA人员能力与岗位评估模型,满足对参加训练学员的能力评估要求,帮助分析人员与岗位要求的差距,并给出指导性建议。支持提供根据场景预置的资产价值属性完成损伤效能评估,具备业务持续性评估模型,以完成特定业务受网络攻击后对其可用性产生的影响。
(五)专业自定义3D展示编排技术
产品提供个性化3D展示编排工具,用户使用鼠标拖拽即可完成符合特定需求的个性化3D展示效果设计,并能够对接多类数据源,实现动画、特效、事件、图表的实时动效展示或数据更新,满足多场景、多业务、多维度的3D可视化呈现需求。
二、核心技术
(一)模拟器级别网络架构仿真技术
国内唯一一款拥有网络模拟器级别网络架构仿真能力的网络靶场产品。具备网络拓扑环境快速构建能力,支持IT/OT/ICT等各种领域的仿真网络拓扑构建,能够模拟OSPF、BGP等各种路由协议,支持Access/Trunk等多种网络接口连接方式,支持配置镜像端口以输出网络流量,能够模拟带宽、延迟、丢包等链路特性,提供全局DNS解析服务,完整复现接近真实的Internet网络。
(二)多领域NFV适配技术
支持多领域大量NFV设备对接,覆盖市面常见的大部分网络通信设备以及网络安全设备,为环境构建提供强有力的基础资源支持。IT侧设备包括主流品牌的各种型号交换机、路由器、安全设备等,OT侧包括SCADA、PLC、HMI网元等,ICT侧包括MME、AMF、GW-C、SMF、HSS、NEF设备等核心网元,支持与短波、超短波等网元的通信融合。
(三)物理设备池化技术
平台不仅能够轻松接入以太网、无线、USB等接口的各类物理设备,还针对构建网络场景时经常遇到的物理设备无法在多个仿真场景中共用的情况,通过多台同型号的设备构建成资源池,可供多个场景调度使用,实现将物理设备当作虚拟机一样调度和使用,极大拓宽了含物理设备的使用场景。
(四)数字建模仿真技术
除了传统的虚拟机、容器等模拟仿真技术的支持,平台还支持使用数字建模技术快速构建复杂系统的简化模型。在通用领域,这项技术能够支撑更好的开展推演类业务;在工业控制领域,这项技术能够抽离出网络安全对生产工艺所造成影响的关键环节,实现针对复杂工艺的快速建模,极大的降低工业控制系统的仿真成本。
(五)人工智能流量发生技术
使用人工智能技术,在靶场中模拟接近真实的网络流量。一方面能够为攻防演练等应用场景引入仿真威胁流量,从而触发各类流量分析设备,方便开展各类应急演练;另一方面能够在场景中生成会话级的背景噪声流量,极大的增加仿真场景的逼真度。
三、核心产品
(一)火天网训
新一代网络安全教育实训平台,依托权威网络安全人才培养体系,提供实网模拟、即训即练、教学培训、能力评估为一体的实战教学服务。
(二)火天网演
新一代网络安全攻防演练平台,通过构建专项网络安全对抗实战场地,提供涵盖IT/OT/ICT的攻防技术研究及对抗演练靶场服务。
(三)火天网测
新一代安全测试评估平台,内置权威评估模板及评估模型,提供专业级的网络架构分析、资产安全评估、设备能力评估等服务。
(四)火天网弈
新一代网络安全竞赛平台,通过新型竞赛模式、实景级竞技环境模拟,提供贴近实战的多元化人才选拔和技能竞技服务。
四、应用场景
(一)IP网模拟仿真
通过虚拟化、虚实结合、仿真建模等技术构建典型IP网络架构,还原真实业务环境;支持主机设备、网络设备、安全设备、密码设备及各类操作系统和业务系统模拟仿真;支持OSPF、MPLS、BGP等各类网络通信协议的模拟。
结合典型目标中的关键基础设施环境,复现局域网、城域网、骨干网、互联网各类典型的网络环境;突破纯虚拟化限制,支持虚拟机间、虚实主机间40GE通信链路带宽,极大拓宽网络靶场在高性能领域的应用;内置多种测量工具,能够围绕工具的有效性、毁伤性、隐蔽性等能力开展评估测试。
(二)工控网模拟仿真
基于靶场的基础能力能够构建大规模工控仿真环境,使用NFV复现工业控制系统中所使用的网络设备、安全设备以及部分可虚拟化的PLC等设备,使用物理设备池化技术连接物理PLC及其它工业控制管理设备,使用数字建模对各类IO状态、生产数据进行仿真。仿真系统能够对接SCADA系统实现对现场工控设备、工艺流程的监测、控制,并在工艺系统图上实时展示。结合3D数字沙盘或实物沙盘用于直观展示工控系统的实时运行状态、网络攻击行为及攻击所造成的影响。构建的仿真环境能够广泛应用于工控安全测试、竞赛、风险复现、教学培训、攻防演练等。
(三)车联网模拟仿真
使用网络靶场的基础仿真能力构建智能网联汽车可信安全测试平台,联接汽车软件开发商、零部件供应商、汽车厂商、监管机构、安全从业人员等多种角色,通过靶场强大的接入技术为汽车软件、硬件、整车、车联网等各种组件提供统一接口,并提供全程的监控与审计,可供开展漏洞挖掘、漏洞利用、后渗透测试、攻击维持及目标交互等测试项目。
(四)无线通讯网模拟仿真
支持短波、超短波、移动通信、蓝牙等无线通讯的信号模拟和传输模拟,实现通信网络还原模拟。基于业务仿真、载荷封装、信号生成、电台模拟的融合通信网络环境,用于构建典型超短波电台网、仿真模拟通讯网等应用场景、开展通讯技术接入方法测试验证。