近日,由国家电网中国电力科学研究院、东方电气集团科学技术研究院、南方电网科学研究院主办的“第一届电力网络安全靶场创新发展论坛”在成都圆满落幕。永信至诚高级副总裁李炜作为网络靶场专家受邀出席,并以《延伸和优化-回归网络靶场建设的本源》为主题发表演讲,提出网络靶场是通过测试评估的模式对不确定的网络安全风险进行延伸收敛,进而达到优化防范效果的观点。
网络靶场为数字技术测试评估打造基础设施
李炜在演讲中表示,近期,智能聊天应用ChatGPT在全世界范围内掀起热潮,能编代码、写文章、甚至会做CTF……ChatGPT强大的学习能力引发社会各界对人工智能未来的无限遐想。但凡事皆有两面性,除了聊天功能,ChatGPT也可以为网络攻击提供非法入侵的分步说明与工具,拉低网络犯罪门槛,甚至在国外已有利用ChatGPT快速编写犯罪软件的相关案例出现,这也让我们意识到,新技术在带来各种便利的同时也很可能会带来新的网络安全风险。
面对未知网络安全隐患带来的焦虑感和不安全感,测试评估成为发现、防范、化解网络风险的必要手段。网络靶场作为数字系统进行网络安全测试评估的核心设施,能够为电力等关键信息基础设施行业新技术、新应用、新场景的测试评估提供基础实践环境,支撑安全测试、风险评估、攻防演练、安全研究、验证推演等网络安全任务落地,助力数字化时代下网络安全风险防范化解能力有效提升。
延伸与优化让网络靶场持续发挥价值实效
李炜认为,网络靶场测试评估的底层逻辑是延伸和优化,对此他解释道,在实体空间及实际场景中,很难实现对未认知、未发现、未确定网络风险的展开讨论和探索,因此需要通过延伸的方式,在可控的网络靶场场景及任务中进行测试评估,从而进一步在实网中收敛风险暴露面,以达到优化防范效果的目的。永信至诚作为网络靶场和人才建设领军者,已有十余年全场景实践经验,成功打造多个电力行业“数字风洞”。那么,电力行业网络靶场该如何实现延伸并优化出实效价值?李炜认为应该从环境、业务和战略三个维度展开讨论。
环境维度:从“通用”向“专用”
如今,电力等行业网络靶场场景构建除IT基础环境、办公环境等通用场景外,对特定生产网络、业务专用场景的延伸也提出迫切需求。
对此,李炜分享了一个典型案例,永信至诚成功支撑某电力场景进行实战演习,基于电厂、变电站、民用区等物理空间以及IT基础场景等网络空间,深度检验在特定网络场景中多维空间遭受网络攻击的可能性及破坏程度,通过网络靶场和实体空间、实体设备、实体业务的有机结合,实现在真实业务和环境中延伸及预判未知网络安全风险。这也是国内首次实兵、实场景与网络相结合的演习。
业务维度:从“专项”到“日常”再到“生产”
在网络靶场启蒙阶段,通常被行业用户狭义在人才培训应用场景,围绕专项安全业务开展,因此使用频次并不高。随着网络安全风险更隐蔽、更集中、更高频,电力等关键信息基础设施行业开始在日常业务中延伸网络靶场应用场景,为入网安评、风险评估等网络安全防范关键环节赋能。
入网安评
在过往的实践中,永信至诚支撑用户构建标准高效检测平台,针对用户日常系统批量上线带来的耗时、耗力、耗成本问题,基于用户实际情况配置检测标准和具体对应指标,帮助用户实现几分钟之内完成数百个系统的安全检测,提升安全检测效率。
风险评估
网络系统的复杂性,决定了网络风险防范要综合考虑人、系统、数据各个要素,缺一不可。通过网络靶场,永信至诚能够协助用户打造标准化平台,设置人员权限、限定靶标任务开展等,衔接日常业务场景,使网络风险可防、可视、可控。
业务维度的另一个关键环境是网络安全生产业务,作为承载网络安全态势综合评估重任的业务场景,却存在网络安全工作成效难以评判的难点。在永信至诚诸多实践中,通过网络靶场积累各项测试、演练、验证数据,对其进行科学赋值计算,能够有效解决网络安全不知道、看不清、如何量化评估等问题,客观及综合地评价网络安全工作成效。
战略维度:从“行业”到“国家”,从“网络安全”到“数据安全”
根据服务主体不同,网络靶场可以划分为国家级、行业级、集团级、单位级。虽然不同层级的网络靶场服务战略也不尽相同,但确具有相互延伸以及低层级向高层级跃进的能力。随着此类跨行业、跨业务、跨场景专项任务的增多,导致网络安全评估结果难以科学评判,因此,基于场景核心要素建模,精细评估每阶段测试效果尤为重要。在我国著名的基地中,永信至诚承担了国家重大演习任务的测试环境建设及任务评价评估工作,通过自带的评估模型及配合用户自建评估模型,最终完成重大安全任务的测评并得到科学的评价结果。
如今,在电力等各关键信息基础设施行业,网络安全和数据安全已有所区分,但在业务上又相互交织,这也对网络靶场延伸与优化提出新需求。对于网络靶场在数据安全的应用场景,李炜分享道,在近期落幕的首届数据安全大赛上,针对数据算法合理性评估难点,永信至诚基于网络靶场构建数据算法计算逻辑模型,以公平、公正、科学地评判数据算法结果。
互联互通,是网络靶场无限延展的最佳路径
网络靶场是助力延伸优化目标实现的重要设施,但其自身却面临延伸优化的瓶颈问题,针对此悖论,李炜认为,资源协调阻力多、信息共享不顺畅、职权划分不明确等痛难点导致网络靶场深入场景业务受限,因此,更应该综合审视网络靶场运营、功能、场景、技术、业务等关键要素,让网络靶场真正“活起来”。
对此,李炜认为,互通互联是开拓靶场无限延展的最佳路径,并进一步提出互联互通网络靶场建设思路要以目标为导向,根据自身定位,建立不同粒度的网络靶场。为了让网络靶场互联互通真正落地,与业务场景相互融合促进,技术实现的逻辑和方向尤为重要,应从数据、功能框架标准、资源库及接口、安全要求四个要点把握粗细尺度。
演讲最后,李炜总结到,对实体业务环境进行延伸和优化,是网络靶场的核心价值,也是测试评估的最终目标。当前,对于网络靶场应用场景及延伸模式的探索仍有广阔的书写空间,其实ChatGPT就是一个在AI领域的延伸优化靶场。所以,网络靶场的认知和应用也不应限于当前,作为网络靶场和人才建设领军者,永信至诚希望能够与广大业界同仁、各行业用户一同探索网络靶场在各行业领域的实践应用,助力各大政企单位打造能解决实际业务痛点的专业测试评估解决方案。我们也会将网络靶场等安全技术能力和对安全测试评估的理解,融入到更多行业场景和安全建设的生命周期中,让安全为用户带来切实价值,带给世界安全感。