7月23日,數字安全領域第三方調研機構數世諮詢發布《網絡靶場能力指南》報告(以下簡稱「報告」)。報告顯示,永信至誠春秋雲境網絡靶場在應用創新力和市場執行力維度均位列第一。這是繼永信至誠在網絡安全人才培養與網絡安全賽事領域後,又一細分領域的行業第一。
報告指出,近幾年網絡安全人才和實戰化能力的缺乏,以及各類大型競賽及演習活動的推動,有效促進了各行業用戶對網絡靶場的建設及應用需求,網絡安全建設正在從合規式的安全檢查向重實戰演練轉變,用戶採購網絡靶場也已不僅限於安全競賽和人才培養,還更加注重提升企業應急響應演練及安全運維能力。同時報告認為,網絡靶場可以最大限度模仿真實的環境,在不對現實網絡與業務環境產生影響的情況下,進行各種學習、訓練、測試、驗證等行為,因而受到越來越多的關注。
國內各行業用戶對網絡靶場的投入情況
數世諮詢表示,網絡靶場的應用場景多樣,主要有人才培養、研究測評、競賽平臺和演練演習等方向。每個場景自身可能因為具體要解決的需求不同,對靶場的仿真能力也會有不同的要求。一般而言,一個靶場的仿真能力越強、可支持的仿真環境規模越大,能解決的場景需求就更多。同時,報告對網絡靶場的定義、交付模式、技術架構、落地難點和未來發展趨勢等方面都給出了清晰的說明,並認為網絡靶場有五大關鍵能力:仿真/復現、資源多樣性、底層支撐、復盤重現、靶場運營能力。
仿真/復現:網絡靶場的核心理念是仿真,在一個脫離或部分脫離生產環境和業務環境的情況下,對真實環境實現最大限度的模擬。
資源多樣性:除了仿真能力之外,靶場自身承載資源內容的數量與質量也是一個靶場價值的所在。靶場中的漏洞庫、攻防工具庫、測試工具庫、攻防策略庫的數量能為相關人員帶來極大的攻防選擇面;而靶標庫、場景庫、代碼庫等則能讓使用者更自由地搭建不同類型的靶場環境。
底層支撐:對於一些大型演習演練以及競賽,往往會有很高的同時在線人數,這對網絡靶場的底層支撐能力會有一定的要求。在選擇所需的網絡靶場能力的時候,需要根據自身的具體需求,考慮網絡靶場的硬體配置、系統架構能否支撐自身需要的大並發流量與計算資源。
復盤重現:如果對於網絡靶場的使用只局限在演習演練和競賽的結果,那麼對網絡靶場的使用是不夠充分的。只有對演習演練和競賽中的攻防過程進行復盤,並進一步地分析,才能從中發現問題和優勢,總結成敗的經驗。
靶場運營能力:網絡靶場不只是一個簡單的產品,如果網絡靶場廠商能夠持續提供運營和服務能力,才能充分發揮靶場的使用價值。
此次永信至誠春秋雲境網絡靶場位列數世諮詢《網絡靶場能力指南》應用創新力和市場執行力雙第一,體現了業界對永信至誠春秋雲境網絡靶場技術和成熟度的廣泛肯定。
值得一提的是,這並不是永信至誠春秋雲境網絡靶場第一次被認為是國內領先,在近期公示的2019年度北京市科學技術獎評審結果中,永信至誠牽頭的「基於平行仿真的大規模網絡靶場構建技術及應用」項目,榮獲2019年度北京市科學技術獎(科學技術進步獎)一等獎。行業及專家的高度認可,都充分證明了永信至誠春秋雲境網絡靶場技術領先、經濟社會效益顯著、對行業技術進步和產業結構優化升級作用重大,也充分彰顯了永信至誠在網絡靶場技術方向的深厚積累。