《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 丈八網(wǎng)安王珩:帶你重新認(rèn)識網(wǎng)絡(luò)靶場

丈八網(wǎng)安王珩:帶你重新認(rèn)識網(wǎng)絡(luò)靶場

2022-11-13
來源:安全419

  ISC 2022互聯(lián)網(wǎng)安全大會“網(wǎng)絡(luò)空間靶場與實網(wǎng)攻防對抗論壇”在ISC元宇宙N世界中舉辦,。丈八網(wǎng)安CEO王珩受邀擔(dān)任演講嘉賓,分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場新領(lǐng)域的探索與實踐,,以及網(wǎng)絡(luò)靶場產(chǎn)品未來發(fā)展與應(yīng)用方向的展望,。

  王珩從四個方面深入淺出地講述了初代網(wǎng)絡(luò)靶場的局限性、網(wǎng)絡(luò)靶場能力圖譜,、衍生的新技術(shù)應(yīng)用,,最后引用了多個丈八網(wǎng)安的實踐案例,生動的描述了基于網(wǎng)絡(luò)靶場的基本能力衍生出的全新應(yīng)用方向,。

  初代網(wǎng)絡(luò)靶場產(chǎn)品應(yīng)用場景單一,、產(chǎn)品設(shè)計與業(yè)務(wù)適配具有局限性。

  “新生事物都或多或少的存在其局限性,,在探索初代網(wǎng)絡(luò)靶場的道路中,,各個廠商和研究機(jī)構(gòu)和很難超越傳統(tǒng)培訓(xùn)教育系統(tǒng)設(shè)計理念的桎梏,從而無法做出抽象的業(yè)務(wù),,導(dǎo)致產(chǎn)品的應(yīng)用方向和擴(kuò)展能力比較有限,。”

  在王珩看來,,雖然丈八網(wǎng)安并不是最早,、最先進(jìn)入網(wǎng)絡(luò)靶場的業(yè)務(wù)領(lǐng)域的,但這恰恰是丈八網(wǎng)安能擺脫傳統(tǒng)設(shè)計,,擴(kuò)展更多能力的機(jī)會,。從底層架構(gòu)設(shè)計方面來看,丈八網(wǎng)安摒棄了傳統(tǒng)的云計算架構(gòu)的條條框框,,在前期投入大量資源開發(fā)更適合網(wǎng)絡(luò)靶場的可自由排列的創(chuàng)新模式架構(gòu),,使網(wǎng)絡(luò)靶場更好的支撐傳統(tǒng)業(yè)務(wù)的同時,有能力衍生出更多全新的應(yīng)用方向,。

  初代網(wǎng)絡(luò)靶場面臨多重束縛,,例如,初代網(wǎng)絡(luò)靶場的架構(gòu)過于沉重,,使用成熟的框架可以降低產(chǎn)品研發(fā)的技術(shù)門檻,,使更多精力投入到產(chǎn)品交付。但是當(dāng)靶場產(chǎn)品進(jìn)入了深水區(qū),,云計算架構(gòu)變成了一個很大的歷史負(fù)擔(dān),。

  云計算和網(wǎng)絡(luò)靶場是完全不相干的產(chǎn)品,對于云計算來說,,計算是它的核心本質(zhì),,而對于靶場產(chǎn)品來說,仿真才是它的核心本質(zhì),。所以如果僅僅以虛擬化,、容器這些更偏計算的技術(shù)打底的話,給網(wǎng)絡(luò)靶場產(chǎn)品的發(fā)展帶來很大的局限,。

  另外,,初代網(wǎng)絡(luò)靶場的部署形態(tài)單一。云計算架構(gòu)決定了靶場是一個集群化的部署模式,,所以會使用到大量的物理設(shè)備,,而且在產(chǎn)品設(shè)計過程,由于過于追求虛擬機(jī)的并發(fā)量等表面化能力,,導(dǎo)致網(wǎng)絡(luò)靶場的實施成本居高不下,,很大程度上影響了網(wǎng)絡(luò)靶場產(chǎn)品的推廣普及……擺脫繁瑣的物理設(shè)備堆砌,構(gòu)建SaaS化的網(wǎng)絡(luò)靶場,,是國內(nèi)廠商重要的一個研究課題,。

  緊接著,王珩詳細(xì)的展示了初代網(wǎng)絡(luò)靶場與下一代網(wǎng)絡(luò)靶場平臺的能力對比:“一個設(shè)計完整的網(wǎng)絡(luò)靶場系統(tǒng),,是匯集了多種能力的一個平臺系統(tǒng),。一般來說靶場會有一個共用支撐的底層平臺,包括計算虛擬化,、網(wǎng)絡(luò)虛擬化,、實物接入、還有一些數(shù)據(jù)采集的能力,?;谶@個共用的支撐平臺,可構(gòu)建一些業(yè)務(wù)上的一些應(yīng)用,。比如,,一個典型的實訓(xùn)系統(tǒng),可能包含了靶標(biāo)的管理,、拓?fù)涞墓芾?、評估模型的管理等,如果是一個典型的競賽系統(tǒng),,基于這些又增加了可視化的管理,、裁判的系統(tǒng)、流量管理等功能,,復(fù)雜一些的攻防演練系統(tǒng),,在此基礎(chǔ)上又會增加事件引擎、裁決引擎以及行為的仿真等功能,?!?/p>

微信圖片_20221113130622.png  

  傳統(tǒng)云計算架構(gòu)的靶場平臺能力排列

  以上是一個很典型的產(chǎn)品架構(gòu),這樣的架構(gòu)看似合理,,但其在靶場能力的排列組合方式上是死板和固化的,,它將靶場的能力封印在了一個固定的形態(tài)里。如果能夠?qū)袌龅哪芰倪@些封印的條條框框中解放出來,,便會產(chǎn)生很多創(chuàng)新的應(yīng)用方向,。

  “比如,,將網(wǎng)絡(luò)靶場的能力,拆解成各種模塊構(gòu)成的資源池,,那我們可以基于計算虛擬化和數(shù)據(jù)采集的能力,,很便捷地構(gòu)建成一個動態(tài)分析用的沙箱系統(tǒng),如果使用網(wǎng)絡(luò)虛擬化,、數(shù)據(jù)采集,、數(shù)據(jù)分析的能力,則可以很便捷地去構(gòu)建一個高交互蜜罐系統(tǒng),,像靶場的態(tài)勢展示功能與市面上的態(tài)勢感知系統(tǒng)是很接近的,。像靶場的數(shù)據(jù)分析、漏洞管理等能力,,都可以去構(gòu)建一個類似IDS的一套系統(tǒng),。”王珩講到,。

微信圖片_20221113130625.png  

  丈八網(wǎng)安自研底層架構(gòu)的靈活性

  在他看來,,跳出固化的思維模式,通過新穎的系統(tǒng)模塊組合方式,,靶場可產(chǎn)生很多全新的應(yīng)用方向,,使業(yè)務(wù)能夠向深水區(qū)發(fā)展。

  丈八網(wǎng)安的“火天網(wǎng)境”網(wǎng)絡(luò)靶場平臺,,正是踐行了上述理念的新一代網(wǎng)絡(luò)靶場的代表產(chǎn)品,。王珩基于丈八網(wǎng)安在網(wǎng)絡(luò)安全技術(shù)上的積累,分享了在網(wǎng)絡(luò)靶場研發(fā)上的創(chuàng)新思想與應(yīng)用,?!靶录夹g(shù)不代表它是一個尖端前沿的技術(shù),而是未在網(wǎng)絡(luò)靶場領(lǐng)域中廣泛應(yīng)用的,、更適合與靶場相結(jié)合的技術(shù),。”

  第一,,仿真建模技術(shù):仿真建模是一項成熟的技術(shù),,是一種廣泛解決現(xiàn)實問題的方法,它最大的特點是能通過簡單的交互式操作,,能夠?qū)⒋蠹摇白铌P(guān)注”的重要細(xì)節(jié)進(jìn)行抽象提取,,去除那些不關(guān)注的細(xì)節(jié)。比如,,構(gòu)建一個仿真病毒模型,,把病毒會感染的操作系統(tǒng)、平均感染時間、感染臨界點的概率,、加密策略等,,這些已經(jīng)抽象提取的“最關(guān)注”要素放進(jìn)去即可完成構(gòu)建。模型總是沒有原始系統(tǒng)復(fù)雜,,但很容易低成本構(gòu)建出極為復(fù)雜的仿真場景,,而且不會引入真實對象所具備的安全風(fēng)險。

微信圖片_20221113130631.png

  仿真靶標(biāo),、仿真病毒構(gòu)建過程

  第二,人工智能技術(shù)的賦能:在網(wǎng)絡(luò)靶場領(lǐng)域,,人工智能技術(shù)應(yīng)用也可以非常寬廣,。人工智能技術(shù)雖然不是新鮮概念,但是應(yīng)用到網(wǎng)絡(luò)靶場能夠使產(chǎn)品具備很顯著的優(yōu)勢,。深度學(xué)習(xí)算法是最值得快速適配的人工智能技術(shù),,一方面,它能夠基于已經(jīng)學(xué)習(xí)的流量特征,,生成類似人類在網(wǎng)絡(luò)空間里產(chǎn)生的行為流量與事件流量,,具備很高的真實性和不可預(yù)測性。另一方面,,可以通過輸入大量的攻防技戰(zhàn)法樣本數(shù)據(jù)訓(xùn)練出一個接近人類的AI自動化對手,,應(yīng)用在攻防演練、競賽的過程中,,作為輔助訓(xùn)練的對手,。對企業(yè)來說,能省去大量在演練過程中組建紅藍(lán)隊的成本,,對科研來說也有很大的價值,。

微信圖片_20221113130638.png

  連接AI技術(shù)至仿真網(wǎng)絡(luò)

  第三點,宏編程技術(shù)的賦能:office中的VBA編程組件技術(shù)功能是強(qiáng)大的典型的宏語言,,有相當(dāng)長的一段時間,,成為了黑客寫病毒的工具,現(xiàn)在類似的技術(shù)有了更時髦的稱呼“低代碼”,。如果將這項技術(shù)應(yīng)用到網(wǎng)絡(luò)靶場里,,便能加大網(wǎng)絡(luò)靶場產(chǎn)品的靈活性。比如將靶場的某項功能抽象成一個可編程對象,,去開放各種編程接口,,通過低代碼腳本串聯(lián)起來,能夠?qū)崿F(xiàn)非常靈活性的應(yīng)用場景,。

  在演講最后,,王珩利用幾個案例,分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場業(yè)務(wù)上的理解,以及一些全新的網(wǎng)絡(luò)靶場應(yīng)用方向,,如多引擎病毒檢測系統(tǒng),、高仿真高交互蜜網(wǎng)、網(wǎng)絡(luò)攻防仿真建模推演等,。

微信圖片_20221113130641.png

丈八網(wǎng)安推演控制頁面與態(tài)勢展示

  王珩最后總結(jié)了對網(wǎng)絡(luò)靶場未來發(fā)展的看法,,以及自己在網(wǎng)絡(luò)靶場領(lǐng)域從一而終的決心。

  “從我的角度看,,網(wǎng)絡(luò)靶場在未來的應(yīng)用方向上,,會從現(xiàn)階段以能力提升為主的需求,延伸到網(wǎng)絡(luò)安全實際業(yè)務(wù)需求上來,。從產(chǎn)品形態(tài)上看,,網(wǎng)絡(luò)靶場也會從現(xiàn)在成本高昂的本地集群部署,逐漸轉(zhuǎn)向SaaS化的模式,??偠灾W(wǎng)絡(luò)靶場并不局限于現(xiàn)階段的認(rèn)知范圍,,在未來在應(yīng)用方向和產(chǎn)品形態(tài)方面將會開闊出更廣泛的應(yīng)用空間,,我們的使命是在網(wǎng)絡(luò)靶場領(lǐng)域開創(chuàng)出更多可能,做出更好的產(chǎn)品,,滿足各行各業(yè)用戶更加多樣化的需求,。”



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。