11月27日,由永信至诚支持的第一届中国研究生网络安全创新大赛圆满结束。同期举办的论坛上,永信至诚CTO张凯受邀发表《平行仿真技术在网络靶场中的探索和应用》主题分享。他表示,数字化时代,安全测试评估已经成为企业安全感建设中必不可少的重要环节。平行仿真作为新一代关键技术基座和网络靶场核心技术,正在不断驱动“数字风洞”产品体系创新发展,持续为网络安全测试评估赛道注入生产力。
张凯指出,近年来,无论是国际、经济还是技术层面,都发生了翻天覆地的变化,网络战,成组织、成武器库形式的攻击手法,乃至日益频发的勒索病毒以及针对国家重点行业、重点单位的各类长期渗透和攻击等等,均对网络空间安全带来巨大挑战。我国网络空间安全的法律法规陆续推出,给予网络空间治理高度重视,网络安全向着“合规+价值”导向发展。
在此背景下,平行仿真技术基于春秋云专有云平台,能够高度模拟仿真与现实网络空间相对应的场景模型而备受关注,成为网络靶场的核心技术,并以“6元组基础模式、4类系列技术、7+1应用场景”支撑网络靶场在保障业务连续性前提下,通过高仿真业务场景和攻防对抗场景的测试演练,先于攻击者发现威胁,并排除隐患、消除风险甚至对处置方法不断优化,强化风险防范化解能力。
网络安全的本质是对抗,而对抗本身则充满了诸多不确定性。作为平行仿真技术的开创者和网络靶场领军者,永信至诚一直以为用户创造价值为核心,通过多年的深度用户服务与成功交付实践,总结得出网络靶场的核心价值主要体现在两方面,一个是解决测试场景、流程和方法的不确定性问题,另一个是对测试评估结果的客观量化问题。
对此,永信至诚构建了一套3x3x3x(产品x服务)安全感公式,并基于平行仿真等网络靶场核心技术对测试评估赛道进行了重点投入与战略部署,形成“数字风洞”产品体系。
具体来说,永信至诚将“数字风洞”产品体系分为三个级别,分别针对城市、行业和单位用户;从场景维度上,主要针对人、系统和数据三种要素进行测试验证,并分别解决时间周期上规划、运营和处置三个阶段的问题。最终,通过“产品乘服务”创新理念应用,利用平行仿真技术体系,打造标准化的流程、任务、工具以及评价模型,解决以上两方面问题,使不确定性变成确定,使大量的主观评估变为客观量化评估。
张凯表示,在测试评估相关的产品和解决方案交付中,永信至诚一直以仿得真、行为真、对抗真和反馈真作为评价仿真效果的标准,重点关注如何能让产品更易于使用,更接近用户的业务,甚至成为业务的重要环节,把网络安全尤其是对抗的技术与用户的业务和网络对接融合,成为用户身边的军师,这是永信至诚一直以来的服务理念,也是永信至诚“产品乘服务”的价值逻辑。
正是基于这样的服务理念,永信至诚春秋云境网络靶场平台经过连续多年迭代运营,已支撑国家多个部委主办的数百场网络安全竞赛和数十场网络安全演练活动及多个行业的靶场建设工程,累计参赛和使用过靶场产品的演练人员超过58万人次。持续的工程化应用和锤炼,推动了网络靶场不断优化与升级。
作为网络靶场测试评估的重要形态,“数字风洞”产品体系已经形成面向城市、行业和单位等不同用户群体的全场景、全要素、全生命周期的安全测试评估解决方案,实现“源于实战,用于实战”的良性循环,保证人、系统和数据在规划、运营和处置周期中的持续提升与优化,全面助力网络安全合规保障、风险预控、标准践行和投入回报。
论坛圆满举办的同时,由教育部学位管理与研究生教育司、中央网信办网络安全协调局指导,中国学位与研究生教育学会、中国科协青少年科技中心主办,北京邮电大学承办的第一届中国研究生网络安全创新大赛决赛也顺利结束。
大赛以国家战略需求为驱动,紧紧围绕研究生的培养目标,从“产教融合”“科教融合”“赛教融合”等维度设立揭榜挑战赛、创意作品赛和实网对抗赛三个赛道,重点锻炼研究生的科学创新能力和工程实践能力,力求解决国家在网络空间安全领域的“卡脖子”问题,为国家培养、选拔和储备一批急需的高层次网络安全人才。永信至诚为比赛提供赛题设计及运营支持,助力研究生网络安全创新能力和实践能力的提升。