近日,網絡安全知名諮詢機構數世諮詢發布了《網絡靶場能力指南》報告。報告顯示,入選網絡靶場能力點陣圖的安全廠商有12家,奇安信憑藉強大的產品功能+運營能力,位列市場執行力第一。
數世諮詢《網絡靶場能力指南》:網絡靶場能力點陣圖
數世諮詢認為,網絡靶場是基於虛擬化技術,對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現的技術或產品,以更有效地實現與網絡安全相關的學習、研究、檢驗、競賽、演習等行為,從而提高人員及機構的網絡安全對抗水平。據本次調研統計,2019年國內網絡靶場市場規模約在5億元左右,到2020年將達到8億元規模。
報告顯示,網絡靶場的覆蓋面相當廣泛,包含了在線網絡攻防學習環境、網絡安全賽事平臺、網絡安全技術測評研究平臺等多個方面。目前,奇安信網絡靶場解決方案涵蓋從教訓實訓、攻防競賽到實戰演練、科研測試等各個方面,實現了從理論學習實訓到業務仿真場景演練再到實戰演練的完整能力成長路線。結合奇安信強大的網絡安全能力和完善的網絡安全產品,奇安信在網絡靶場資源建設方面具有先天的優勢,能夠滿足各種網絡安全業務和任務需求,為網絡攻防能力提升和科研測試提供最真實的「戰場環境」、技術支撐。
在科研試驗方面,奇安信網絡靶場可根據業務需求快速構建目標網絡環境,結合偵察反饋,對靶標進行動態更新,持續提升仿真度,支持對重大網絡安全事件的重現,可針對戰術推演、攻防武器、新型技術、系統安全等等進行反覆多次的檢驗測試。實現新技術、新設備如新型網絡攻防武器、新的網絡協議、新的網絡設備等相關試驗組件在試驗環境中方便快捷部署,具有開放性和靈活性高,自主性和擴展性強的特點。
圖:科研測試業務流程
場景化實戰演練靶場是一款面向應急響應團隊攻防技能訓練的基於真實網絡攻擊場景的虛擬仿真實戰演練系統,主要面向政府、教育、國防、金融、電信、工業等領域的中大型政企事業單位客戶,培養具有攻防實戰能力的網絡安全團隊,具有開箱即用、自動攻擊和場景自定義等突出優勢,特別符合在真實攻防場景下培養實戰人才的理念。
攻防演習靶場主要面向具備一定網安攻防基礎的專業人士,為各種形式的網絡攻防演習提供貼近真實的網絡環境,網安人員運用網絡安全技能進行練習、滲透和攻防對抗。該靶場支撐滲透闖關、紅藍對抗、多組攻防和實網演習等不同模式的演練,通過逼真的環境,追蹤前沿網絡安全技術,不斷開闊思路和眼界,提升專業技能水平,避免安全從業者出現「只會攻,不懂防」或「等你攻,靜態防」的知識能力結構缺陷。
在實訓和競技方面,奇安信網絡靶場可提供各種典型應用場景的安全實操環境,包括各類伺服器、安全設備、網絡設備和應用系統等,涉及安全管理、安全體系模型、安全設計運維、物理安全、網絡安全、系統安全、應用安全、數據安全、密碼學、惡意代碼、移動終端安全、安全工具等多個方向,全方位培訓和考察選手日常的安全意識、安全運維及安全攻防等技能。同時,該平臺能夠分析最佳賽事環境部署方案,並且實現一鍵化部署,使用戶告別複雜化賽事環境部署搭建操作。
數世諮詢創始人李少鵬表示,過去被稱為虛擬世界的網絡世界,正在和物理世界融為一體,因此要在對現實影響最小的情況下,最大限度的模擬真實。這就是網絡靶場出現的本質原因,同時也意味著這項技術的無限想像空間。未來幾年,「產品+運營」的模式有可能成為主流。
奇安信已經著手打造了「靶場主體業務運營」體系,涵蓋人才培養、重大活動網絡安保、應急演練、新技術驗證測試、新產品技術測試和準入標準、安全架構測試及網絡安全大賽,為客戶提供持續的網絡靶場能力運營。截至目前,奇安信憑藉完善的靶場體系和運營服務能力,已經在政府企業高校金融等多個行業成功落地了靶場項目,並與客戶一起成功運營靶場,幫助客戶真正將靶場從產品變成能力。