目前,網(wǎng)絡(luò)靶場作為國家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施類產(chǎn)品,正處在高速發(fā)展階段。近年來,不僅特種、教育等對一直以來對網(wǎng)絡(luò)靶場有需求的行業(yè)投入預(yù)算大幅增加,還涌現(xiàn)了金融、交通、水利等關(guān)鍵基礎(chǔ)設(shè)施相關(guān)行業(yè)的新需求,在傳統(tǒng)與新興市場爆發(fā)的背景下,網(wǎng)絡(luò)靶場的創(chuàng)新性、自主化具有重要意義。
一、原生網(wǎng)絡(luò)靶場優(yōu)勢
傳統(tǒng)網(wǎng)絡(luò)靶場產(chǎn)品在面臨新的市場環(huán)境和需求時,存在因云計算底層導(dǎo)致的仿真程度受限、技術(shù)上缺乏創(chuàng)新性、應(yīng)用上缺少擴(kuò)展性等弊端,某司自主研發(fā)的以“仿真”為核心的原生靶場專用底層架構(gòu),將網(wǎng)絡(luò)安全模擬仿真的核心技術(shù)掌握在國人手中為使命。
(一)自動化對手模擬仿真技術(shù)
內(nèi)置功能強(qiáng)大的流程引擎,使用鼠標(biāo)拖拽、編寫簡單的腳本即可完成復(fù)雜的自動化運維操作以及攻擊鏈路流程設(shè)計,可用于模擬各類運維或安全事件,并支持根據(jù)各種信號觸發(fā)編排好的事件,為靶場引入一個全自動的對手,方便開展各類演練、測評等業(yè)務(wù)。
(二)全維度數(shù)據(jù)信息采集技術(shù)
自研基于SDN的流量采集技術(shù)能夠?qū)崿F(xiàn)全部仿真網(wǎng)絡(luò)場景流量的實時采集,支持使用自定義采集腳本按需采集并實時分析,支持使用Agent代理程序?qū)φ谶\行的虛擬機(jī)、容器的實時運行數(shù)據(jù)進(jìn)行快照式采集,支持將采集到的數(shù)據(jù)使用統(tǒng)一的接口發(fā)送給第三方系統(tǒng),為效能評估系統(tǒng)提供充足的數(shù)據(jù)來源。
(三)低代碼自動判定技術(shù)
內(nèi)置低代碼自動判定引擎,通過編寫簡單的代碼,可以實現(xiàn)復(fù)雜的結(jié)果判定邏輯。可對接系統(tǒng)的數(shù)據(jù)采集能力,通過網(wǎng)絡(luò)流量、主機(jī)狀態(tài)、應(yīng)用狀態(tài)等各種方式實現(xiàn)自動化判定,徹底淘汰通過FLAG進(jìn)行結(jié)果判定的技術(shù),降低人工干預(yù)成本。
(四)多維度效能評估技術(shù)
平臺內(nèi)置TKSA人員能力與崗位評估模型,滿足對參加訓(xùn)練學(xué)員的能力評估要求,幫助分析人員與崗位要求的差距,并給出指導(dǎo)性建議。支持提供根據(jù)場景預(yù)置的資產(chǎn)價值屬性完成損傷效能評估,具備業(yè)務(wù)持續(xù)性評估模型,以完成特定業(yè)務(wù)受網(wǎng)絡(luò)攻擊后對其可用性產(chǎn)生的影響。
(五)專業(yè)自定義3D展示編排技術(shù)
產(chǎn)品提供個性化3D展示編排工具,用戶使用鼠標(biāo)拖拽即可完成符合特定需求的個性化3D展示效果設(shè)計,并能夠?qū)佣囝悢?shù)據(jù)源,實現(xiàn)動畫、特效、事件、圖表的實時動效展示或數(shù)據(jù)更新,滿足多場景、多業(yè)務(wù)、多維度的3D可視化呈現(xiàn)需求。
二、核心技術(shù)
(一)模擬器級別網(wǎng)絡(luò)架構(gòu)仿真技術(shù)
國內(nèi)唯一一款擁有網(wǎng)絡(luò)模擬器級別網(wǎng)絡(luò)架構(gòu)仿真能力的網(wǎng)絡(luò)靶場產(chǎn)品。具備網(wǎng)絡(luò)拓?fù)洵h(huán)境快速構(gòu)建能力,支持IT/OT/ICT等各種領(lǐng)域的仿真網(wǎng)絡(luò)拓?fù)錁?gòu)建,能夠模擬OSPF、BGP等各種路由協(xié)議,支持Access/Trunk等多種網(wǎng)絡(luò)接口連接方式,支持配置鏡像端口以輸出網(wǎng)絡(luò)流量,能夠模擬帶寬、延遲、丟包等鏈路特性,提供全局DNS解析服務(wù),完整復(fù)現(xiàn)接近真實的Internet網(wǎng)絡(luò)。
(二)多領(lǐng)域NFV適配技術(shù)
支持多領(lǐng)域大量NFV設(shè)備對接,覆蓋市面常見的大部分網(wǎng)絡(luò)通信設(shè)備以及網(wǎng)絡(luò)安全設(shè)備,為環(huán)境構(gòu)建提供強(qiáng)有力的基礎(chǔ)資源支持。IT側(cè)設(shè)備包括主流品牌的各種型號交換機(jī)、路由器、安全設(shè)備等,OT側(cè)包括SCADA、PLC、HMI網(wǎng)元等,ICT側(cè)包括MME、AMF、GW-C、SMF、HSS、NEF設(shè)備等核心網(wǎng)元,支持與短波、超短波等網(wǎng)元的通信融合。
(三)物理設(shè)備池化技術(shù)
平臺不僅能夠輕松接入以太網(wǎng)、無線、USB等接口的各類物理設(shè)備,還針對構(gòu)建網(wǎng)絡(luò)場景時經(jīng)常遇到的物理設(shè)備無法在多個仿真場景中共用的情況,通過多臺同型號的設(shè)備構(gòu)建成資源池,可供多個場景調(diào)度使用,實現(xiàn)將物理設(shè)備當(dāng)作虛擬機(jī)一樣調(diào)度和使用,極大拓寬了含物理設(shè)備的使用場景。
(四)數(shù)字建模仿真技術(shù)
除了傳統(tǒng)的虛擬機(jī)、容器等模擬仿真技術(shù)的支持,平臺還支持使用數(shù)字建模技術(shù)快速構(gòu)建復(fù)雜系統(tǒng)的簡化模型。在通用領(lǐng)域,這項技術(shù)能夠支撐更好的開展推演類業(yè)務(wù);在工業(yè)控制領(lǐng)域,這項技術(shù)能夠抽離出網(wǎng)絡(luò)安全對生產(chǎn)工藝所造成影響的關(guān)鍵環(huán)節(jié),實現(xiàn)針對復(fù)雜工藝的快速建模,極大的降低工業(yè)控制系統(tǒng)的仿真成本。
(五)人工智能流量發(fā)生技術(shù)
使用人工智能技術(shù),在靶場中模擬接近真實的網(wǎng)絡(luò)流量。一方面能夠為攻防演練等應(yīng)用場景引入仿真威脅流量,從而觸發(fā)各類流量分析設(shè)備,方便開展各類應(yīng)急演練;另一方面能夠在場景中生成會話級的背景噪聲流量,極大的增加仿真場景的逼真度。
三、核心產(chǎn)品
(一)火天網(wǎng)訓(xùn)
新一代網(wǎng)絡(luò)安全教育實訓(xùn)平臺,依托權(quán)威網(wǎng)絡(luò)安全人才培養(yǎng)體系,提供實網(wǎng)模擬、即訓(xùn)即練、教學(xué)培訓(xùn)、能力評估為一體的實戰(zhàn)教學(xué)服務(wù)。
(二)火天網(wǎng)演
新一代網(wǎng)絡(luò)安全攻防演練平臺,通過構(gòu)建專項網(wǎng)絡(luò)安全對抗實戰(zhàn)場地,提供涵蓋IT/OT/ICT的攻防技術(shù)研究及對抗演練靶場服務(wù)。
(三)火天網(wǎng)測
新一代安全測試評估平臺,內(nèi)置權(quán)威評估模板及評估模型,提供專業(yè)級的網(wǎng)絡(luò)架構(gòu)分析、資產(chǎn)安全評估、設(shè)備能力評估等服務(wù)。
(四)火天網(wǎng)弈
新一代網(wǎng)絡(luò)安全競賽平臺,通過新型競賽模式、實景級競技環(huán)境模擬,提供貼近實戰(zhàn)的多元化人才選拔和技能競技服務(wù)。
四、應(yīng)用場景
(一)IP網(wǎng)模擬仿真
通過虛擬化、虛實結(jié)合、仿真建模等技術(shù)構(gòu)建典型IP網(wǎng)絡(luò)架構(gòu),還原真實業(yè)務(wù)環(huán)境;支持主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、密碼設(shè)備及各類操作系統(tǒng)和業(yè)務(wù)系統(tǒng)模擬仿真;支持OSPF、MPLS、BGP等各類網(wǎng)絡(luò)通信協(xié)議的模擬。
結(jié)合典型目標(biāo)中的關(guān)鍵基礎(chǔ)設(shè)施環(huán)境,復(fù)現(xiàn)局域網(wǎng)、城域網(wǎng)、骨干網(wǎng)、互聯(lián)網(wǎng)各類典型的網(wǎng)絡(luò)環(huán)境;突破純虛擬化限制,支持虛擬機(jī)間、虛實主機(jī)間40GE通信鏈路帶寬,極大拓寬網(wǎng)絡(luò)靶場在高性能領(lǐng)域的應(yīng)用;內(nèi)置多種測量工具,能夠圍繞工具的有效性、毀傷性、隱蔽性等能力開展評估測試。
(二)工控網(wǎng)模擬仿真
基于靶場的基礎(chǔ)能力能夠構(gòu)建大規(guī)模工控仿真環(huán)境,使用NFV復(fù)現(xiàn)工業(yè)控制系統(tǒng)中所使用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及部分可虛擬化的PLC等設(shè)備,使用物理設(shè)備池化技術(shù)連接物理PLC及其它工業(yè)控制管理設(shè)備,使用數(shù)字建模對各類IO狀態(tài)、生產(chǎn)數(shù)據(jù)進(jìn)行仿真。仿真系統(tǒng)能夠?qū)覵CADA系統(tǒng)實現(xiàn)對現(xiàn)場工控設(shè)備、工藝流程的監(jiān)測、控制,并在工藝系統(tǒng)圖上實時展示。結(jié)合3D數(shù)字沙盤或?qū)嵨锷潮P用于直觀展示工控系統(tǒng)的實時運行狀態(tài)、網(wǎng)絡(luò)攻擊行為及攻擊所造成的影響。構(gòu)建的仿真環(huán)境能夠廣泛應(yīng)用于工控安全測試、競賽、風(fēng)險復(fù)現(xiàn)、教學(xué)培訓(xùn)、攻防演練等。
(三)車聯(lián)網(wǎng)模擬仿真
使用網(wǎng)絡(luò)靶場的基礎(chǔ)仿真能力構(gòu)建智能網(wǎng)聯(lián)汽車可信安全測試平臺,聯(lián)接汽車軟件開發(fā)商、零部件供應(yīng)商、汽車廠商、監(jiān)管機(jī)構(gòu)、安全從業(yè)人員等多種角色,通過靶場強(qiáng)大的接入技術(shù)為汽車軟件、硬件、整車、車聯(lián)網(wǎng)等各種組件提供統(tǒng)一接口,并提供全程的監(jiān)控與審計,可供開展漏洞挖掘、漏洞利用、后滲透測試、攻擊維持及目標(biāo)交互等測試項目。
(四)無線通訊網(wǎng)模擬仿真
支持短波、超短波、移動通信、藍(lán)牙等無線通訊的信號模擬和傳輸模擬,實現(xiàn)通信網(wǎng)絡(luò)還原模擬。基于業(yè)務(wù)仿真、載荷封裝、信號生成、電臺模擬的融合通信網(wǎng)絡(luò)環(huán)境,用于構(gòu)建典型超短波電臺網(wǎng)、仿真模擬通訊網(wǎng)等應(yīng)用場景、開展通訊技術(shù)接入方法測試驗證。
墨子聯(lián)合作戰(zhàn)推演系統(tǒng)
