賽寧談靶場–面向實戰的網路靶場體系

XCTF聯賽發表於2020-04-27

導 語

賽寧談靶場–面向實戰的網路靶場體系

賽寧網安聚焦網路安全攻防對抗核心技術,是國際領先的專業網路靶場提供商,產品遠銷全球二十多個國家。“賽寧談靶場”是賽寧網安結合市場需求,以及自身多年實踐積累推出的系列文章,圍繞國際網路靶場建設分析、網路靶場建設理念、體系化網路靶場實踐等進行的深入探討。

賽寧談靶場–面向實戰的網路靶場體系


國際靶場建設分析

網路靶場建設,被稱為網路安全“曼哈頓計劃”[1],從美國國家網路靶場(NCR)建設開始,已經經歷過12年的發展與演變。網路靶場也從軍用技術走向軍民兩用,從國家規模走向商業規模,在軍事、教育、政企等領域有著較為廣泛的應用。

國際網路靶場的建設,可以大體分為兩種型別,即自主建設與標準化產品。

自主建設的網路靶場,是根據建設方需求,從物理空間和軟體系統上構建高度貼合業務要求的靶場應用,如美軍的聯合資訊作戰靶場(JIOR)[2]、英國的國家網路安全中心(NCSC)[3]、瑞典網路靶場(CREATE)[4]等。自主構建的網路靶場是結合需求方自身研發能力,與第三方商業公司配合,共同構建自主式的靶場架構與應用。

標準化產品的網路靶場,是結合廠家自身在網路安全領域的技術、經驗積累,構建的標準化產品,如Raytheon公司的CODE中心(Cyber Operations,Development and Evaluation Center)[5]、IBM公司的X-Force Command Cyber TacticalOperations Center[6]。標準化產品的網路靶場,主要是透過成熟的第三方商業公司產品來實現建設目標。

國際網路靶場的建設,在技術、量級、第三方廠家等方面具有較明顯的特點。即量級小,以購買標準化產品為主;量級大,在廣泛尋求第三方廠家的基礎上,進行應用級的自主開發。

國內網路靶場的建設,又具有建設開發一體化的中國特色。這就要求國內的網路靶場供應商,即能夠提供成熟的、一體化的網路靶場建設方案,又能夠配合客戶去完成從頂層設計到底層架構的調整、提供技術積累與研發能力、共同完成靶場建設。

賽寧網安在網路靶場領域多年耕耘,有著深厚的技術與經驗積累。有多款經過國際國內市場檢驗的靶場產品,能夠為客戶提供成熟的靶場系統;也能夠與客戶一起,從需求出發、從底層技術開始,構建客戶自主的網路靶場系統。

賽寧網路靶場建設理念

在上一篇《賽寧談靶場》中,我們提出了理想化網路靶場全景圖,該全景圖能夠很好的指導網路靶場的設計、建設、落地。在網路靶場的實際建設中,需要從工程角度出發,確定建設理念與核心原則,根據理想化全景圖進行適當的裁剪與調整。

賽寧談靶場–面向實戰的網路靶場體系

理想化網路靶場全景圖

作為國際領先的專業網路靶場提供商,賽寧網安根據理想化網路靶場全景圖,以面向實戰(MissionOriented)為建設理念、先進專業(Advanced & Professional)為核心原則,結合多年建設經驗,提出了理想化網路靶場的最佳實踐—面向實戰的網路靶場體系。

體系化的網路靶場

網路安全的核心是人,如何體系化地發揮人的作用,是網路靶場需要回答的問題。賽寧網安總結出靶場的業務脈絡為人員訓練->業務演練->戰略戰法演練。結合靶場業務脈絡,推出了體系化的網路靶場系統。該系統基於融合的底層與中臺系統,提供了獨立解耦的靶場應用,每個應用都可以是靶場。

根據理想化網路靶場的6類應用,將典型的國際網路靶場與賽寧網路靶場進行對映,如下表所示。

賽寧談靶場–面向實戰的網路靶場體系
理想化網路靶場的實踐對映

人員訓練應用

人員訓練解決個人的能力水平的問題,如訓練、教學、認證等。

實訓靶場

實訓靶場,從理論中來、到實戰中去,是集“學、練、測、評”一體化的網路安全實戰訓練平臺。提供資訊保安基礎、資訊內容安全、密碼學、計算機資訊系統安全、軟體安全、網路安全、訓練靶場、資訊科學技術基礎、CTF安全攻防、移動終端安全等方向課程,由基礎到進階,循序漸進、科學合理。透過大資料精準分析,形成完整的人才能力評價體系,學員透過體系化的學習可快速提高安全技能。

核心課程體系符合英國NCSC(National Cyber Security Center)的CyBOK框架,完整覆蓋了網路安全領域的知識內容。

賽寧談靶場–面向實戰的網路靶場體系

CyBOK(Cyber Security Body of Knowledge)知識框架

競賽靶場

賽寧競賽靶場,是以賽代練、以賽促學的網路安全實戰競技平臺。透過理論賽、解題賽、闖關賽、攻防賽等多種模式,提供全方位貼近實戰的競賽場景,滿足各行業網路安全人才培養及選拔、網路安全大賽平臺搭建以及實戰對抗演練的需求,錘鍊人員實戰能力,是網路安全以賽備戰的演兵場。

競賽靶場已經過國內外數百場競賽的檢驗,在部署、效能、競賽型別、賽題儲備上都屬於世界領先水平。

業務演練應用

業務演練解決流程化業務問題,如實網演練、研究等。

演訓靶場

演訓靶場提供針對個人、團隊業務的全流程演練,如滲透攻擊、應急響應等,在虛擬環境中對真實案例進行還原,能培養人員的業務思維、鍛鍊解決實際問題的能力、積累實戰經驗。

在滲透攻擊與深度防禦方面,依據CCDCOE(NATOCooperative Cyber Defence Centre of Excellence)[7]提出的網路交戰區模型,與深度防禦架構,提供了涉及到Webshell、許可權提升、橫向移動、內網滲透、域滲透、C2、木馬維持的靶場演練內容。在演訓靶場中,支援Cyber Kill Chain、Cyber Engagement Zone滲透攻擊業務演練,及深度防禦業務演練。

賽寧談靶場–面向實戰的網路靶場體系
基於Cyber Kill Chain的Cyber Engagement Zone模型賽寧談靶場–面向實戰的網路靶場體系深度防禦框架

實網演練靶場

實網演練是基於真實的生產業務網路,開展的攻防業務演練。透過將紅方白盒化,在可控、透明的環境下,完成對真實業務網路的滲透與防禦演練,消除了傳統演練可能帶來的風險,如滲透不透明、偷偷種木馬、發現漏洞不上報等。

實網演練在國際上有著典型應用。如美軍著名的Hack系列活動,透過對空軍裝備、海軍陸戰隊系統、五角大樓網路[8]進行實網演練,發掘實網系統脆弱性、訓練人員加固水平。

靶場測試床

靶場測試床是對針對網路安全研究人員提供的彈性測試床環境,具有隔離、可控、批次操作、資料自動採集等特性。研究人員可在測試床中開展武器開發、武器效能測試、武器環境適應用測試、裝備邊界效能測試、系統脆弱性檢驗、系統防禦架構最最佳化測試、人工智慧安全應用測試、機器學習演算法框架性測試等一系列研究性工作。

戰略戰法演練應用

戰略戰法演練則是專業性應用,用來展開高烈度對抗、聯合賽博演習、舒特系統研究、多域作戰推演等專業性業務。

蜜網靶場

蜜網靶場,場景來自業務系統的1:1模擬和虛實結合,和真實場景完全一致,紅藍雙方在“真實場景”中開展攻防對抗,將滲透測試,攻防演練提升為攻防實戰,提升應急響應能力。透過關鍵資訊基礎設施場景模擬、攻防對抗、行為監控、總結分析等流程,來檢驗系統安全性,提高應急響應能力。多檢視、多層次的攻防對抗過程展示,為安全管理指揮決策提供技術支撐;多維度、多視角的彙總分析,把實戰演練成果轉化為安全能力。

綜合對抗靶場

網路靶場,是為網路安全體系化建設打造的關鍵基礎設施。在超逼真的網路環境中,透過大規模攻擊訓練、情景式防護訓練、高烈度紅藍對抗、全方位系統測試、多維度裝備測試等多種典型業務應用,能夠迅速強化個人實操水平、大幅提升團隊整體能力、錘鍊鍛造實戰策略運用、深入挖掘系統潛在風險、全面評估裝備作戰表現,是網路空間必不可少的“朱日和基地”。

隨著機器學習廣泛應用與算力提升,賽博對抗會逐漸從人的對抗向算力演算法對抗演進。綜合對抗網路靶場支援人工智慧框架演算法在網路作戰領域的推演、驗證、實戰等。從而實現高頻次自動化紅方行動、檢測惡意活動並阻止網路攻擊、自動化日常安全任務等無人化操作。

綜合對抗網路靶場具備更強的擴充套件性,可與衛星網路、ICS系統、IoT系統、武器系統等異構裝置與系統,共同構建天地一體的賽博空間對抗演習,研究賽博技術在多域作戰(Multi-Domain Operations)[9]的應用。

賽寧談靶場–面向實戰的網路靶場體系
多域作戰中的賽博域

依託網際網路和衛星通訊網路,綜合對抗網路靶場能夠支援C5ISR[10]系統,可構建賽博指揮控制中心。賽寧移動陣地則可用於偵查、滲透、作戰、反制等任務使命,具備高機動性,可與賽博指控中心通訊級聯。賽博指揮控制中心配合移動陣地,可以形成“1+N”形式的指揮控制作戰網,服務於作戰。

賽寧談靶場–面向實戰的網路靶場體系

基於賽博指控中心及移動陣地的指揮控制作戰模型

靶場中臺及底層

賽寧網路靶場中臺系統提供多類元件,能實現對不同靶場業務的功能性支撐。這些元件包括超逼真網路模擬元件、流量發生元件、資料分析元件、態勢展示元件、業務管理元件等。中臺系統可以實現所有靶場業務的系統資料、使用者資料的融合,進行統一的管控,並具備業務、架構向前相容的能力。

賽寧網路靶場底層採用自研技術,具備較好的擴充套件性與相容性。可以支援不同型別的作業系統、IoT裝置、ICS裝置、網路安全裝備、無線網路、衛星網路等,具備構建空天一體網路環境的能力。

成功案例

賽寧網路靶場體系已服務於國內國際客戶,客戶單位依託賽寧網路靶場體系開展了內訓、外訓、競賽、研究、演練、對抗等多項業務,均獲了良好的反饋。其中,實訓靶場服務於國內某部隊、鄭州某院校、南京某院校、成都某院校、上海某院校、非洲某國、西亞某國、美洲某國等客戶;競賽靶場服務於國內國家級賽事、省級賽事、XCTF聯賽、商業賽事等,影響力遍佈全球;綜合對抗靶場服務於國內某部隊、某研究所、某院校、東南亞某國、西亞某國等客戶,助力客戶構建安全力量。

賽寧談靶場–面向實戰的網路靶場體系
賽寧網安國際影響力

總結

網路靶場是構建網路安全能力的關鍵基礎。靶場應該具備架構的先進性,實現業務松耦合、資料共同、底層共用。賽寧網安作為國際領先的專業網路靶場提供商,不僅能提供成熟、專業、國際化的靶場應用與資源內容,更能與客戶一同構建自主式網路靶場。

索引

[1] 網路安全曼哈頓計劃。美軍在2008年啟動了被稱為新世紀網路安全“曼哈頓計劃”的國家網路靶場建設,為美國防部模擬真實的網路攻防作戰提供虛擬環境。

[2]聯合資訊作戰靶場(JIOR)。美軍為滿足資訊保安力量建設需要,啟動資訊保安靶場建設,為美軍聯合參謀部聯合資訊作戰靶場(JIOR),應是屬於最早成體系化和平臺化發展的靶場。

[3]國家網路安全中心(National Cyber Security Centre)。英國國家網路安全中心於2017年成立。作為英國情報機構政府通訊總部的一部分,中心透過多方合作,開展各類專案,行使多重職能,在抵禦網路不良攻擊、分析網路發展現狀、促進網路人才建設等方面卓有成效,體現出濃厚的國家色彩和時代特徵。

[4]瑞典網路靶場(Cyber Range And Training Environment)。透過針對全球網路環境及使用者行為的模擬模擬,瑞典網路靶場和訓練環境(CRATE)能夠構建大型的基於真實環境的網路拓撲和場景劇情,並用於實戰演訓和武器裝備測試。靶場先後為Baltic Cyber Shield等比賽提供競賽演練的網路空間靶場環境,還為瑞典政府及軍隊提供網路空間安全性測試服務。

[5] CODE中心(Cyber Operations,Development and Evaluation Center)。開發和評估(CODE)中心是最先進的網路產品,用於測試現有和未來的關鍵任務系統是否受到網路攻擊。

[6] X-Force Command CyberTactical Operations Center。IBM®X-Force®Command網路戰術作戰中心(C-TOC)提供了業界首個行動網路靶場和監視皮膚。X-Force CommandC-TOC可以配置為身臨其境的訓練網路範圍,紅隊和奪旗比賽的平臺,甚至是特殊安全事件的看臺。

[7] NATO Cooperative CyberDefence Centre of Excellence。北約合作網路防禦卓越中心(NATO CCD COE)是北約卓越中心之一,位於愛沙尼亞塔林。該中心於2008年5月14日成立,並獲得北約的全面認可,並於2008年10月28日獲得國際軍事組織的地位。

[8] Hack系列活動。美軍國防部第一個挑戰是“入侵五角大樓”(Hack the Pentagon),該漏洞於2016年釋出,在政府系統中報告了5,000多個有效漏洞。這些挑戰和結果包括:入侵五角大樓、入侵軍隊、入侵空軍、入侵空軍2.0、入侵防禦旅行系統和入侵海軍陸戰隊。

[9] 多域作戰(Multi-Domain Operations)。2019年北約聯合空中能力中心(JAPCC)召開了主題為“為未來多域作戰重塑北約”的會議,深入探討了多域作戰的意義、面臨的挑戰、多域指揮控制、多域特遣部隊等問題,探索了美軍及北約如何在新的作戰環境下實現多域作戰能力。

[10] C5ISR,Command, Control, Computers, Communications, Cyber, Intelligence, Surveillance and Reconnaissance。C5ISR系統是基於C4ISR系統提出,在原有的指揮控制系統上增加了Cyber,可滿足多域的指揮控制要求。

相關文章