以下文章来源于中国信息安全 ,作者袁胜
近期国家提出“加快5G网络、数据中心等新型基础设施建设进度”,伴随着复工复产的热潮,“新基建”也成为当前最热词。
与传统基建的最大区别是,“新基建”所面向的领域多为数字型基础设施,如5G、车联网、人工智能、大数据、工业互联网等,这是国家数字化基础设施建设的新浪潮,也是产业数字化、数字产业化的发展新机遇。
显然,信息化建设高歌猛进的同时,对安全保障的需求也将进一步加强。当我国持续夯实信息化领域的基础设施之时,该如何做好网络安全领域的基础设施建设?
随着网络安全建设的纵深发展,越来越多的攻防案例在不断的告诉企业管理者这样一个理念:打造一个万无一失的系统是不可能的,要正视系统必然存在脆弱点的事实,做好预防和应急响应工作。
既然系统必然存在弱点,那么有没有一种方法或产品,可以让防御者先于攻击者发现系统弱点,防患于未然,尽可能地降低风险,将损失降低到最低?
目前,网络靶场即是一种有效的手段,“让错发生在靶场”,它可以让各种潜在的风险威胁暴露出来,让可能对系统造成的损失发生在靶场,提前发现、排除隐患,从而让网络具有更强的免疫力。
网络靶场不只是演练
从2010年开始,北约每年都会进行“锁盾”网络安全攻防演习。锁盾(Locked Shields)由北约合作网络防御卓越中心组织,是世界上最大规模的网络攻防演习,模拟真实场景展开攻防大战,为专业队伍提供训练机会,强化网络空间行动能力。
去年,“锁盾2019”, 共有来自30多个国家的1000多名网络安全专家参加了此次演习,模拟了黑客大举攻击一个国家的电信、电网、水利等基础设施,造成社会混乱,作为快速应急响应力量,防守者要在压力下迅速发现并修补网络及系统漏洞,有效遏止密集、不间断的网络攻击,恢复并维护基础设施的正常运转。锁盾演习规模日趋扩大,过程愈加激烈,其目的是要强化北约各成员国的组织协同,紧盯网络安全技术前沿,训练在复杂、激烈的网络对抗环境下的迅速响应能力。
而在中国,也有堪称“中国版锁盾演习”的“巅峰极客挑战赛”。在演习过程中,由30支战队共同向“广诚市”发起攻击,经过32小时的激战,通过对关键信息基础设施的反复争夺,14支防御团队最终联合击退围城“黑客”。“广诚市”,就是一个城市级别的网络空间仿真靶场,它由上千个网络节点组成,模拟了一个数字化程度较高的城市网络场景,承载了这次高烈度的网络攻防对抗。
事实上,网络靶场本就起源于网络空间攻防演练。2006年,美国开始了两年一度的“网络风暴”安全演习项目,随之网络靶场的建设也提上日程。2008年,美国正式启动了“国家网络靶场”(NCR)项目,为网络空间的攻防演练提供真实的模拟环境,同时对各种新型作战手段进行实战检验。此后,英国、日本、加拿大、北约等都相继建设了自己的网络靶场。
显然,网络靶场已是网络空间强国的标准配置,我国在一些大规模的攻防演练中也已经开始引入靶场模式。但是,除了大型攻防演练,网络靶场还可以怎么用?怎样才算是一个好的靶场?
作为“广诚市”的缔造者,永信至诚CTO张凯认为,在当前的网络安全态势下,“广诚市”这样的城市级网络靶场平台是智慧城市网络空间安全建设的一个必备设施,提供了完善的基础环境和业务应用,为城市管理者、企业管理者以及安全应急团队,在加强专业人才队伍建设、进行设备和信息系统测试或网络安全方案推演及决策等方面提供坚实的技术支撑。
人才培养的实训环境
张凯介绍,永信至诚一直秉承“人是安全的核心”理念,从2013年开始,在网络安全人才培养方面做了大量工作,安全人才的技能和方法论必须通过不断的人机对抗、人人对抗才能快速形成和提升。于是,最初的科研培训类靶场应运而生。
e春秋网络安全实训系统可谓是一类最小的靶场产品。在这里搭建教学实验场景,学员可以利用在线的、为其专门准备的仿真网络场景将书面上的知识进行实际验证,自己动手尝试各种工具和攻防手法,所学即所用,通过安全实训达到理想的培训效果。
随后,从2015年开始,网络靶场被广泛应用到永信至诚承接的各大网络安全竞赛中,人才选拔和网络靶场的结合可谓如鱼得水,靶场网络场景的复杂性和多样性摆脱了以往答题类的比赛模式,构建了一个真实多变的网络环境,极大地锻炼了选手们的实战能力和应变水平。
国家网络安全的“演兵场”
“广诚市”的诞生,让网络靶场首次走向城市级规模的演练场景。张凯介绍,城市级网络靶场平台是国家网络空间安全体系中的重要基础设施,它具有多样的展示形式、广泛的应用方向、超大的场景规模、丰富的应用模式等特点,可以支撑城市级别的大规模网络攻防演习、人员的网络安全实训、关键信息基础设施的系统安全性评估、新产品新技术验证、城市级网络仿真、网络安全教学等。
以攻防演练为例,在一个城市级网络靶场平台中,政府、军队、关键信息基础设施运营者、安全企业等各职能部门,在激烈的对抗环境下,迅速感知威胁,通过部门之间的协同合作,形成合力,共同对安全攻击做出快速响应和处置。
这种大规模、多角色、多层次、复杂多变环境下的高强度演练支撑,只有城市级的网络靶场平台可以做到。纸上谈兵不可能练出一支善战的队伍,国家近年来多次举行针对关键信息基础设施的大型实景攻防演练,城市级网络靶场平台作为综合了互联网环境及行业基础设施内网的大型仿真级靶场,正是一个合适的“演兵场”。据张凯介绍,网络靶场平台已经支撑了国家多个部委、各行业机构主办的350余场网络安全演练活动及多个行业的靶场建设工程,使用本平台参与相关活动的人员超过28万人次。
企业安全的基础设施
网络靶场用在竞赛环境只是牛刀小试,张凯表示,网络靶场的定位是作为上层各类应用的基础设施存在的,可以方便快速、安全可控的为上层各类应用提供其所需的仿真场景,这里有着更为广阔的空间等着它去大显身手。就像文章开头所提到的,网络靶场可以让问题先于实际发生前暴露出来,在与攻击者的长期持续对抗中,让网络防御变得更主动。
张凯强调,网络靶场未来一定会成为企业网络安全体系的基础设施。企业有了网络靶场,根据其自身情况,可以利用较少的物理资源和成本,将其关键的信息系统按比例仿真到靶场中,利用靶场的平行仿真能力、快速场景构建和下发能力、快照重建能力、安全隔离能力、多任务并发能力等,企业不仅可以借助内外部力量放心大胆的进行各种攻防测试,尽可能发现系统存在的风险和漏洞,同时,还可以在靶场中进行网络安全队伍的运维实训、攻防对抗、应急演练、设备测试、仿真测评及推演等多种应用。
不仅如此,网络新装备的研发测试、新方案的推演、网络架构的调整测试、新配置新策略的验证等工作,都可以通过靶场来完成,而无需担心影响正常业务的运行。
张凯介绍,目前网络靶场已经在公安、教育、通信、电力、金融等行业进行了落地应用,建立了人才培养型靶场、攻防竞赛型靶场、内网仿真型靶场、科研测试型靶场、RHG人工智能型靶场及智能家居验证型靶场等各种类型的靶场。
经历了从认识到接受的过程,网络靶场已经被业界熟知,并开始作为自身信息化体系的标准配置。在这场“新基建”的热潮中,网络靶场也将作为网络安全的新基础设施,承担着整个信息网络的容错、演练、验证等重要功能,与其他信息系统协同,共同为国家的数字化社会转型保驾护航。