北京天融信科技有限公司
免費會員
近年來,國際環境日趨復雜,產業鏈供應鏈所受沖擊不斷加大,網絡空間對抗形勢愈演愈烈,網絡攻擊行為日益頻繁復雜,網絡攻擊從攻擊個人目標向攻擊基礎設施方向發展。這些問題加大了對網絡安全防護健全度、網絡承載業務系統完善性以及測試驗證及時專業性的考驗。
網絡靶場可以針對復雜大規模異構網絡及用戶進行逼真模擬測試,有利于更好地解決這些無法在真實環境中試驗的難題。因此世界各國均將網絡靶場建設作為支撐網絡空間安全技術驗證、網絡裝備試驗、對抗演練和網絡風險評估的重要基礎設施。網絡評估、網絡演練和網絡新技術研究漸趨成為解決上述問題的良藥,也已成為提升我國網絡安全防御能力的重要基礎支撐設施。
與此同時,網絡靶場在呈現形態、應用技術、建設規模與服務體系等方面不斷發展,具有行業特色且虛實結合的網絡靶場建設成為主流建設模式。據此,天融信提出以大數據技術為基礎,以主動探測和全流量采集為手段,以智能分析、效能評估與態勢呈現為核心的網絡靶場安全態勢與效能評估系統解決方案,助力客戶提升整體網絡空間安力。
天融信網絡靶場安全態勢與效能評估系統系統架構圖
1、網絡靶場建設能力
目前網絡靶場能為多種行業的各類用戶提供逼真的網絡安全模擬環境,并可以提供網絡空間安全體系規劃論證、網絡安全防御技術演示驗證和體系化安全性評估等服務。天融信提供的網絡靶場網絡態勢與評判系統解決方案從數據采集層、評估驗證層和態勢展示層三個層面進行設計與建設,以實現網絡靶場整體效果展示與安全效能評估。
數據采集層主要采集靶標節點狀態信息、用戶操作信息、網絡流量信息、和資產漏洞信息等;
評估驗證層主要是構建大數據分析及評估模型,包括指標評估引擎、網絡安全度量評估、攻擊效能評估和防御效能評估等模型;
態勢展示層主要是對攻擊行為、效能、資產情況、網絡安全情況等進行態勢呈現。
天融信基于大數據的可視化技術,通過多種數據匯入對不同場景進行多維度展示,準確、有針對性地根據網絡靶場需求進行態勢展示。
2、網絡靶場實踐案例
在網絡靶場的建設實踐方面,天融信參與了涵蓋互聯網+物聯網+工控網的靶場——鵬城實驗室的一期和二期的建設項目。目前已完成網絡靶場安全態勢與效能評估系統的建設,并且通過了 “深圳鵬城杯比賽”、國家網絡演習等多項重大活動的檢驗。該系統目前已經投入使用,并實現了十萬規模節點和多種采集協議的數據采集、網絡安全深度威脅檢測和多維度量化評估,效果得到諸多好評。
國家網絡靶場的建設是我國網絡空間安全和國家戰略安全的里程碑事件。隨著信息技術的快速發展,網絡靶場的技術能力與業務范圍也應隨之提高與拓寬,并應使其在前沿技術創新、安全產品研發測試、專業人才培養等方面發揮出重要的戰略價值。但同時我們也應清楚地看到,在開放、可擴展的體系結構,目標網絡逼真模擬和快速生成,低損數據采集,準確安全事件檢測以及態勢量化分析等相關關鍵技術方面的突破上,網絡靶場的建設仍有很長的路要走。
TOPSEC
天融信網絡靶場安全態勢與效能評估系統,是基于大數據挖掘手段,在深度威脅檢測與追蹤溯源,以及網絡效能與網絡態勢量化評估領域中形成的原創性、戰略性的技術體系。該系統還可提供宏觀、中觀和微觀多粒度實時、流暢網絡靶場可視化展示能力。
未來,天融信將結合多年網絡靶場技術研發經驗,繼續深入研究大型異構網絡環境構建、可拓展異構網絡虛實互聯、多方位多層次數據采集分析、復雜網絡環境下流量仿真、攻擊溯源及可視化等網絡靶場關鍵技術,不斷與網絡靶場加強合作,為網絡靶場筑牢安全屏障,助力網絡靶場在保證國家安全、維護社會穩定、促進產業發展等方面取得長足發展。
