賽寧談靶場–面向實戰的網路靶場體系
導 語
賽寧網安聚焦網路安全攻防對抗核心技術,是國際領先的專業網路靶場提供商,產品遠銷全球二十多個國家。“賽寧談靶場”是賽寧網安結合市場需求,以及自身多年實踐積累推出的系列文章,圍繞國際網路靶場建設分析、網路靶場建設理念、體系化網路靶場實踐等進行的深入探討。
國際靶場建設分析
網路靶場建設,被稱為網路安全“曼哈頓計劃”[1],從美國國家網路靶場(NCR)建設開始,已經經歷過12年的發展與演變。網路靶場也從軍用技術走向軍民兩用,從國家規模走向商業規模,在軍事、教育、政企等領域有著較為廣泛的應用。
國際網路靶場的建設,可以大體分為兩種型別,即自主建設與標準化產品。
自主建設的網路靶場,是根據建設方需求,從物理空間和軟體系統上構建高度貼合業務要求的靶場應用,如美軍的聯合資訊作戰靶場(JIOR)[2]、英國的國家網路安全中心(NCSC)[3]、瑞典網路靶場(CREATE)[4]等。自主構建的網路靶場是結合需求方自身研發能力,與第三方商業公司配合,共同構建自主式的靶場架構與應用。
標準化產品的網路靶場,是結合廠家自身在網路安全領域的技術、經驗積累,構建的標準化產品,如Raytheon公司的CODE中心(Cyber Operations,Development and Evaluation Center)[5]、IBM公司的X-Force Command Cyber TacticalOperations Center[6]。標準化產品的網路靶場,主要是透過成熟的第三方商業公司產品來實現建設目標。
國際網路靶場的建設,在技術、量級、第三方廠家等方面具有較明顯的特點。即量級小,以購買標準化產品為主;量級大,在廣泛尋求第三方廠家的基礎上,進行應用級的自主開發。
國內網路靶場的建設,又具有建設開發一體化的中國特色。這就要求國內的網路靶場供應商,即能夠提供成熟的、一體化的網路靶場建設方案,又能夠配合客戶去完成從頂層設計到底層架構的調整、提供技術積累與研發能力、共同完成靶場建設。
賽寧網安在網路靶場領域多年耕耘,有著深厚的技術與經驗積累。有多款經過國際國內市場檢驗的靶場產品,能夠為客戶提供成熟的靶場系統;也能夠與客戶一起,從需求出發、從底層技術開始,構建客戶自主的網路靶場系統。
賽寧網路靶場建設理念
在上一篇《賽寧談靶場》中,我們提出了理想化網路靶場全景圖,該全景圖能夠很好的指導網路靶場的設計、建設、落地。在網路靶場的實際建設中,需要從工程角度出發,確定建設理念與核心原則,根據理想化全景圖進行適當的裁剪與調整。
作為國際領先的專業網路靶場提供商,賽寧網安根據理想化網路靶場全景圖,以面向實戰(MissionOriented)為建設理念、先進專業(Advanced & Professional)為核心原則,結合多年建設經驗,提出了理想化網路靶場的最佳實踐—面向實戰的網路靶場體系。
體系化的網路靶場
網路安全的核心是人,如何體系化地發揮人的作用,是網路靶場需要回答的問題。賽寧網安總結出靶場的業務脈絡為人員訓練->業務演練->戰略戰法演練。結合靶場業務脈絡,推出了體系化的網路靶場系統。該系統基於融合的底層與中臺系統,提供了獨立解耦的靶場應用,每個應用都可以是靶場。
根據理想化網路靶場的6類應用,將典型的國際網路靶場與賽寧網路靶場進行對映,如下表所示。
人員訓練應用
人員訓練解決個人的能力水平的問題,如訓練、教學、認證等。
實訓靶場
實訓靶場,從理論中來、到實戰中去,是集“學、練、測、評”一體化的網路安全實戰訓練平臺。提供資訊保安基礎、資訊內容安全、密碼學、計算機資訊系統安全、軟體安全、網路安全、訓練靶場、資訊科學技術基礎、CTF安全攻防、移動終端安全等方向課程,由基礎到進階,循序漸進、科學合理。透過大資料精準分析,形成完整的人才能力評價體系,學員透過體系化的學習可快速提高安全技能。
核心課程體系符合英國NCSC(National Cyber Security Center)的CyBOK框架,完整覆蓋了網路安全領域的知識內容。
CyBOK(Cyber Security Body of Knowledge)知識框架
競賽靶場
賽寧競賽靶場,是以賽代練、以賽促學的網路安全實戰競技平臺。透過理論賽、解題賽、闖關賽、攻防賽等多種模式,提供全方位貼近實戰的競賽場景,滿足各行業網路安全人才培養及選拔、網路安全大賽平臺搭建以及實戰對抗演練的需求,錘鍊人員實戰能力,是網路安全以賽備戰的演兵場。
競賽靶場已經過國內外數百場競賽的檢驗,在部署、效能、競賽型別、賽題儲備上都屬於世界領先水平。
業務演練應用
業務演練解決流程化業務問題,如實網演練、研究等。演訓靶場
演訓靶場提供針對個人、團隊業務的全流程演練,如滲透攻擊、應急響應等,在虛擬環境中對真實案例進行還原,能培養人員的業務思維、鍛鍊解決實際問題的能力、積累實戰經驗。
在滲透攻擊與深度防禦方面,依據CCDCOE(NATOCooperative Cyber Defence Centre of Excellence)[7]提出的網路交戰區模型,與深度防禦架構,提供了涉及到Webshell、許可權提升、橫向移動、內網滲透、域滲透、C2、木馬維持的靶場演練內容。在演訓靶場中,支援Cyber Kill Chain、Cyber Engagement Zone滲透攻擊業務演練,及深度防禦業務演練。
實網演練靶場
實網演練是基於真實的生產業務網路,開展的攻防業務演練。透過將紅方白盒化,在可控、透明的環境下,完成對真實業務網路的滲透與防禦演練,消除了傳統演練可能帶來的風險,如滲透不透明、偷偷種木馬、發現漏洞不上報等。
實網演練在國際上有著典型應用。如美軍著名的Hack系列活動,透過對空軍裝備、海軍陸戰隊系統、五角大樓網路[8]進行實網演練,發掘實網系統脆弱性、訓練人員加固水平。
靶場測試床
靶場測試床是對針對網路安全研究人員提供的彈性測試床環境,具有隔離、可控、批次操作、資料自動採集等特性。研究人員可在測試床中開展武器開發、武器效能測試、武器環境適應用測試、裝備邊界效能測試、系統脆弱性檢驗、系統防禦架構最最佳化測試、人工智慧安全應用測試、機器學習演算法框架性測試等一系列研究性工作。
戰略戰法演練應用
戰略戰法演練則是專業性應用,用來展開高烈度對抗、聯合賽博演習、舒特系統研究、多域作戰推演等專業性業務。
蜜網靶場
蜜網靶場,場景來自業務系統的1:1模擬和虛實結合,和真實場景完全一致,紅藍雙方在“真實場景”中開展攻防對抗,將滲透測試,攻防演練提升為攻防實戰,提升應急響應能力。透過關鍵資訊基礎設施場景模擬、攻防對抗、行為監控、總結分析等流程,來檢驗系統安全性,提高應急響應能力。多檢視、多層次的攻防對抗過程展示,為安全管理指揮決策提供技術支撐;多維度、多視角的彙總分析,把實戰演練成果轉化為安全能力。
綜合對抗靶場
網路靶場,是為網路安全體系化建設打造的關鍵基礎設施。在超逼真的網路環境中,透過大規模攻擊訓練、情景式防護訓練、高烈度紅藍對抗、全方位系統測試、多維度裝備測試等多種典型業務應用,能夠迅速強化個人實操水平、大幅提升團隊整體能力、錘鍊鍛造實戰策略運用、深入挖掘系統潛在風險、全面評估裝備作戰表現,是網路空間必不可少的“朱日和基地”。
隨著機器學習廣泛應用與算力提升,賽博對抗會逐漸從人的對抗向算力演算法對抗演進。綜合對抗網路靶場支援人工智慧框架演算法在網路作戰領域的推演、驗證、實戰等。從而實現高頻次自動化紅方行動、檢測惡意活動並阻止網路攻擊、自動化日常安全任務等無人化操作。
綜合對抗網路靶場具備更強的擴充套件性,可與衛星網路、ICS系統、IoT系統、武器系統等異構裝置與系統,共同構建天地一體的賽博空間對抗演習,研究賽博技術在多域作戰(Multi-Domain Operations)[9]的應用。
依託網際網路和衛星通訊網路,綜合對抗網路靶場能夠支援C5ISR[10]系統,可構建賽博指揮控制中心。賽寧移動陣地則可用於偵查、滲透、作戰、反制等任務使命,具備高機動性,可與賽博指控中心通訊級聯。賽博指揮控制中心配合移動陣地,可以形成“1+N”形式的指揮控制作戰網,服務於作戰。
靶場中臺及底層
賽寧網路靶場中臺系統提供多類元件,能實現對不同靶場業務的功能性支撐。這些元件包括超逼真網路模擬元件、流量發生元件、資料分析元件、態勢展示元件、業務管理元件等。中臺系統可以實現所有靶場業務的系統資料、使用者資料的融合,進行統一的管控,並具備業務、架構向前相容的能力。
賽寧網路靶場底層採用自研技術,具備較好的擴充套件性與相容性。可以支援不同型別的作業系統、IoT裝置、ICS裝置、網路安全裝備、無線網路、衛星網路等,具備構建空天一體網路環境的能力。
成功案例
賽寧網路靶場體系已服務於國內國際客戶,客戶單位依託賽寧網路靶場體系開展了內訓、外訓、競賽、研究、演練、對抗等多項業務,均獲了良好的反饋。其中,實訓靶場服務於國內某部隊、鄭州某院校、南京某院校、成都某院校、上海某院校、非洲某國、西亞某國、美洲某國等客戶;競賽靶場服務於國內國家級賽事、省級賽事、XCTF聯賽、商業賽事等,影響力遍佈全球;綜合對抗靶場服務於國內某部隊、某研究所、某院校、東南亞某國、西亞某國等客戶,助力客戶構建安全力量。
總結
網路靶場是構建網路安全能力的關鍵基礎。靶場應該具備架構的先進性,實現業務松耦合、資料共同、底層共用。賽寧網安作為國際領先的專業網路靶場提供商,不僅能提供成熟、專業、國際化的靶場應用與資源內容,更能與客戶一同構建自主式網路靶場。
索引
[1] 網路安全曼哈頓計劃。美軍在2008年啟動了被稱為新世紀網路安全“曼哈頓計劃”的國家網路靶場建設,為美國防部模擬真實的網路攻防作戰提供虛擬環境。
[2]聯合資訊作戰靶場(JIOR)。美軍為滿足資訊保安力量建設需要,啟動資訊保安靶場建設,為美軍聯合參謀部聯合資訊作戰靶場(JIOR),應是屬於最早成體系化和平臺化發展的靶場。
[3]國家網路安全中心(National Cyber Security Centre)。英國國家網路安全中心於2017年成立。作為英國情報機構政府通訊總部的一部分,中心透過多方合作,開展各類專案,行使多重職能,在抵禦網路不良攻擊、分析網路發展現狀、促進網路人才建設等方面卓有成效,體現出濃厚的國家色彩和時代特徵。
[4]瑞典網路靶場(Cyber Range And Training Environment)。透過針對全球網路環境及使用者行為的模擬模擬,瑞典網路靶場和訓練環境(CRATE)能夠構建大型的基於真實環境的網路拓撲和場景劇情,並用於實戰演訓和武器裝備測試。靶場先後為Baltic Cyber Shield等比賽提供競賽演練的網路空間靶場環境,還為瑞典政府及軍隊提供網路空間安全性測試服務。
[5] CODE中心(Cyber Operations,Development and Evaluation Center)。開發和評估(CODE)中心是最先進的網路產品,用於測試現有和未來的關鍵任務系統是否受到網路攻擊。
[6] X-Force Command CyberTactical Operations Center。IBM®X-Force®Command網路戰術作戰中心(C-TOC)提供了業界首個行動網路靶場和監視皮膚。X-Force CommandC-TOC可以配置為身臨其境的訓練網路範圍,紅隊和奪旗比賽的平臺,甚至是特殊安全事件的看臺。
[7] NATO Cooperative CyberDefence Centre of Excellence。北約合作網路防禦卓越中心(NATO CCD COE)是北約卓越中心之一,位於愛沙尼亞塔林。該中心於2008年5月14日成立,並獲得北約的全面認可,並於2008年10月28日獲得國際軍事組織的地位。
[8] Hack系列活動。美軍國防部第一個挑戰是“入侵五角大樓”(Hack the Pentagon),該漏洞於2016年釋出,在政府系統中報告了5,000多個有效漏洞。這些挑戰和結果包括:入侵五角大樓、入侵軍隊、入侵空軍、入侵空軍2.0、入侵防禦旅行系統和入侵海軍陸戰隊。
[9] 多域作戰(Multi-Domain Operations)。2019年北約聯合空中能力中心(JAPCC)召開了主題為“為未來多域作戰重塑北約”的會議,深入探討了多域作戰的意義、面臨的挑戰、多域指揮控制、多域特遣部隊等問題,探索了美軍及北約如何在新的作戰環境下實現多域作戰能力。
[10] C5ISR,Command, Control, Computers, Communications, Cyber, Intelligence, Surveillance and Reconnaissance。C5ISR系統是基於C4ISR系統提出,在原有的指揮控制系統上增加了Cyber,可滿足多域的指揮控制要求。
相關文章
- 【靶場實戰】vulntarget-b漏洞靶場實戰2024-06-20
- 賽寧談靶場:國際分析及理想化模型2020-04-02模型
- 賽寧網安網路靶場全支撐-第二屆“強網”擬態國際精英挑戰賽2019-05-28
- 賽寧網安網路靶場助力-第二屆“強網”擬態國際精英挑戰賽圓滿落幕2019-05-28
- 實戰篇——CSRF漏洞pikachu靶場實戰2024-07-10
- 靶場專案編寫實戰2023-02-24
- DVWA靶場實戰(七)——SQL Injection2023-01-13SQL
- DVWA靶場實戰(六)——Insecure CAPTCHA2023-01-11APT
- VulnHub 實戰靶場Breach-1.02021-10-12
- 淺談網路靶場的關鍵能力與應用方向2020-09-24
- 訪談 | 啟明星辰雲眾可信:應對“網路戰”,需要“真靶場”2022-11-11
- DVWA靶場實戰(九)——Weak Session IDS2023-01-22Session
- Vulnstack內網靶場22021-10-17內網
- Vulnstack內網靶場42021-11-07內網
- Vulnstack內網靶場32021-10-31內網
- Hat靶場2024-08-20
- UploadLabs靶場2024-05-14
- joker靶場2024-06-13
- 紅隊實戰靶場ATT&CK(二)2023-03-29
- 【必看】網路安全入門必刷的靶場合集!2022-11-18
- pikachu靶場搭建2024-10-16
- dvwa靶場搭建2020-11-13
- 以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出2020-12-09
- 賽前重點|考官揭秘GeekPwn雲靶場挑戰賽關鍵點2020-06-30
- 靶場戰神為何會隕落?2024-09-04
- SQL隱碼攻擊靶場實戰-小白入門2021-04-01SQL
- 【HTB靶場系列】靶機Carrier的滲透測試2021-02-21
- 使用VMware安裝Permeate靶場系統實踐2019-05-07
- 紅日靶場012024-07-17
- 紅日靶場二2024-07-12
- 紅日靶場12024-07-06
- HTB靶場之Busqueda2023-05-18
- HTB靶場之-inject2023-05-12
- API安全靶場crAPI2022-12-23API
- vulnhub--JIS靶場2024-05-19
- pick靶場-sql注入2020-06-27SQL
- HackerNos-1靶場2020-11-09
- 構建實戰化安全防禦新體系,360網路攻防靶場獲數字城市優秀解決方案2021-12-24