ISC 2022互聯(lián)網(wǎng)安全大會(huì)“網(wǎng)絡(luò)空間靶場(chǎng)與實(shí)網(wǎng)攻防對(duì)抗論壇”在ISC元宇宙N世界中舉辦,。丈八網(wǎng)安CEO王珩受邀擔(dān)任演講嘉賓,,分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場(chǎng)新領(lǐng)域的探索與實(shí)踐,,以及網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品未來(lái)發(fā)展與應(yīng)用方向的展望,。
王珩從四個(gè)方面深入淺出地講述了初代網(wǎng)絡(luò)靶場(chǎng)的局限性,、網(wǎng)絡(luò)靶場(chǎng)能力圖譜,、衍生的新技術(shù)應(yīng)用,,最后引用了多個(gè)丈八網(wǎng)安的實(shí)踐案例,,生動(dòng)的描述了基于網(wǎng)絡(luò)靶場(chǎng)的基本能力衍生出的全新應(yīng)用方向。
初代網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品應(yīng)用場(chǎng)景單一,、產(chǎn)品設(shè)計(jì)與業(yè)務(wù)適配具有局限性,。
“新生事物都或多或少的存在其局限性,在探索初代網(wǎng)絡(luò)靶場(chǎng)的道路中,,各個(gè)廠商和研究機(jī)構(gòu)和很難超越傳統(tǒng)培訓(xùn)教育系統(tǒng)設(shè)計(jì)理念的桎梏,,從而無(wú)法做出抽象的業(yè)務(wù),導(dǎo)致產(chǎn)品的應(yīng)用方向和擴(kuò)展能力比較有限,?!?/p>
在王珩看來(lái),雖然丈八網(wǎng)安并不是最早,、最先進(jìn)入網(wǎng)絡(luò)靶場(chǎng)的業(yè)務(wù)領(lǐng)域的,,但這恰恰是丈八網(wǎng)安能擺脫傳統(tǒng)設(shè)計(jì),擴(kuò)展更多能力的機(jī)會(huì),。從底層架構(gòu)設(shè)計(jì)方面來(lái)看,,丈八網(wǎng)安摒棄了傳統(tǒng)的云計(jì)算架構(gòu)的條條框框,在前期投入大量資源開(kāi)發(fā)更適合網(wǎng)絡(luò)靶場(chǎng)的可自由排列的創(chuàng)新模式架構(gòu),,使網(wǎng)絡(luò)靶場(chǎng)更好的支撐傳統(tǒng)業(yè)務(wù)的同時(shí),,有能力衍生出更多全新的應(yīng)用方向。
初代網(wǎng)絡(luò)靶場(chǎng)面臨多重束縛,,例如,,初代網(wǎng)絡(luò)靶場(chǎng)的架構(gòu)過(guò)于沉重,使用成熟的框架可以降低產(chǎn)品研發(fā)的技術(shù)門檻,,使更多精力投入到產(chǎn)品交付,。但是當(dāng)靶場(chǎng)產(chǎn)品進(jìn)入了深水區(qū),云計(jì)算架構(gòu)變成了一個(gè)很大的歷史負(fù)擔(dān),。
云計(jì)算和網(wǎng)絡(luò)靶場(chǎng)是完全不相干的產(chǎn)品,,對(duì)于云計(jì)算來(lái)說(shuō),計(jì)算是它的核心本質(zhì),,而對(duì)于靶場(chǎng)產(chǎn)品來(lái)說(shuō),,仿真才是它的核心本質(zhì)。所以如果僅僅以虛擬化,、容器這些更偏計(jì)算的技術(shù)打底的話,,給網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的發(fā)展帶來(lái)很大的局限。
另外,,初代網(wǎng)絡(luò)靶場(chǎng)的部署形態(tài)單一,。云計(jì)算架構(gòu)決定了靶場(chǎng)是一個(gè)集群化的部署模式,所以會(huì)使用到大量的物理設(shè)備,,而且在產(chǎn)品設(shè)計(jì)過(guò)程,,由于過(guò)于追求虛擬機(jī)的并發(fā)量等表面化能力,,導(dǎo)致網(wǎng)絡(luò)靶場(chǎng)的實(shí)施成本居高不下,,很大程度上影響了網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的推廣普及……擺脫繁瑣的物理設(shè)備堆砌,,構(gòu)建SaaS化的網(wǎng)絡(luò)靶場(chǎng),是國(guó)內(nèi)廠商重要的一個(gè)研究課題,。
緊接著,,王珩詳細(xì)的展示了初代網(wǎng)絡(luò)靶場(chǎng)與下一代網(wǎng)絡(luò)靶場(chǎng)平臺(tái)的能力對(duì)比:“一個(gè)設(shè)計(jì)完整的網(wǎng)絡(luò)靶場(chǎng)系統(tǒng),是匯集了多種能力的一個(gè)平臺(tái)系統(tǒng),。一般來(lái)說(shuō)靶場(chǎng)會(huì)有一個(gè)共用支撐的底層平臺(tái),,包括計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化,、實(shí)物接入,、還有一些數(shù)據(jù)采集的能力?;谶@個(gè)共用的支撐平臺(tái),,可構(gòu)建一些業(yè)務(wù)上的一些應(yīng)用。比如,,一個(gè)典型的實(shí)訓(xùn)系統(tǒng),,可能包含了靶標(biāo)的管理、拓?fù)涞墓芾?、評(píng)估模型的管理等,,如果是一個(gè)典型的競(jìng)賽系統(tǒng),基于這些又增加了可視化的管理,、裁判的系統(tǒng),、流量管理等功能,復(fù)雜一些的攻防演練系統(tǒng),,在此基礎(chǔ)上又會(huì)增加事件引擎,、裁決引擎以及行為的仿真等功能?!?/p>
傳統(tǒng)云計(jì)算架構(gòu)的靶場(chǎng)平臺(tái)能力排列
以上是一個(gè)很典型的產(chǎn)品架構(gòu),,這樣的架構(gòu)看似合理,但其在靶場(chǎng)能力的排列組合方式上是死板和固化的,,它將靶場(chǎng)的能力封印在了一個(gè)固定的形態(tài)里,。如果能夠?qū)袌?chǎng)的能力從這些封印的條條框框中解放出來(lái),便會(huì)產(chǎn)生很多創(chuàng)新的應(yīng)用方向,。
“比如,,將網(wǎng)絡(luò)靶場(chǎng)的能力,拆解成各種模塊構(gòu)成的資源池,,那我們可以基于計(jì)算虛擬化和數(shù)據(jù)采集的能力,,很便捷地構(gòu)建成一個(gè)動(dòng)態(tài)分析用的沙箱系統(tǒng),,如果使用網(wǎng)絡(luò)虛擬化、數(shù)據(jù)采集,、數(shù)據(jù)分析的能力,,則可以很便捷地去構(gòu)建一個(gè)高交互蜜罐系統(tǒng),像靶場(chǎng)的態(tài)勢(shì)展示功能與市面上的態(tài)勢(shì)感知系統(tǒng)是很接近的,。像靶場(chǎng)的數(shù)據(jù)分析,、漏洞管理等能力,都可以去構(gòu)建一個(gè)類似IDS的一套系統(tǒng),?!蓖蹒裰v到。
丈八網(wǎng)安自研底層架構(gòu)的靈活性
在他看來(lái),,跳出固化的思維模式,,通過(guò)新穎的系統(tǒng)模塊組合方式,靶場(chǎng)可產(chǎn)生很多全新的應(yīng)用方向,,使業(yè)務(wù)能夠向深水區(qū)發(fā)展,。
丈八網(wǎng)安的“火天網(wǎng)境”網(wǎng)絡(luò)靶場(chǎng)平臺(tái),正是踐行了上述理念的新一代網(wǎng)絡(luò)靶場(chǎng)的代表產(chǎn)品,。王珩基于丈八網(wǎng)安在網(wǎng)絡(luò)安全技術(shù)上的積累,,分享了在網(wǎng)絡(luò)靶場(chǎng)研發(fā)上的創(chuàng)新思想與應(yīng)用?!靶录夹g(shù)不代表它是一個(gè)尖端前沿的技術(shù),,而是未在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域中廣泛應(yīng)用的、更適合與靶場(chǎng)相結(jié)合的技術(shù),?!?/p>
第一,仿真建模技術(shù):仿真建模是一項(xiàng)成熟的技術(shù),,是一種廣泛解決現(xiàn)實(shí)問(wèn)題的方法,,它最大的特點(diǎn)是能通過(guò)簡(jiǎn)單的交互式操作,能夠?qū)⒋蠹摇白铌P(guān)注”的重要細(xì)節(jié)進(jìn)行抽象提取,,去除那些不關(guān)注的細(xì)節(jié),。比如,構(gòu)建一個(gè)仿真病毒模型,,把病毒會(huì)感染的操作系統(tǒng),、平均感染時(shí)間、感染臨界點(diǎn)的概率,、加密策略等,,這些已經(jīng)抽象提取的“最關(guān)注”要素放進(jìn)去即可完成構(gòu)建。模型總是沒(méi)有原始系統(tǒng)復(fù)雜,,但很容易低成本構(gòu)建出極為復(fù)雜的仿真場(chǎng)景,,而且不會(huì)引入真實(shí)對(duì)象所具備的安全風(fēng)險(xiǎn),。
仿真靶標(biāo)、仿真病毒構(gòu)建過(guò)程
第二,,人工智能技術(shù)的賦能:在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域,,人工智能技術(shù)應(yīng)用也可以非常寬廣。人工智能技術(shù)雖然不是新鮮概念,,但是應(yīng)用到網(wǎng)絡(luò)靶場(chǎng)能夠使產(chǎn)品具備很顯著的優(yōu)勢(shì),。深度學(xué)習(xí)算法是最值得快速適配的人工智能技術(shù),,一方面,,它能夠基于已經(jīng)學(xué)習(xí)的流量特征,生成類似人類在網(wǎng)絡(luò)空間里產(chǎn)生的行為流量與事件流量,,具備很高的真實(shí)性和不可預(yù)測(cè)性,。另一方面,可以通過(guò)輸入大量的攻防技戰(zhàn)法樣本數(shù)據(jù)訓(xùn)練出一個(gè)接近人類的AI自動(dòng)化對(duì)手,,應(yīng)用在攻防演練,、競(jìng)賽的過(guò)程中,作為輔助訓(xùn)練的對(duì)手,。對(duì)企業(yè)來(lái)說(shuō),,能省去大量在演練過(guò)程中組建紅藍(lán)隊(duì)的成本,對(duì)科研來(lái)說(shuō)也有很大的價(jià)值,。
連接AI技術(shù)至仿真網(wǎng)絡(luò)
第三點(diǎn),,宏編程技術(shù)的賦能:office中的VBA編程組件技術(shù)功能是強(qiáng)大的典型的宏語(yǔ)言,有相當(dāng)長(zhǎng)的一段時(shí)間,,成為了黑客寫病毒的工具,,現(xiàn)在類似的技術(shù)有了更時(shí)髦的稱呼“低代碼”。如果將這項(xiàng)技術(shù)應(yīng)用到網(wǎng)絡(luò)靶場(chǎng)里,,便能加大網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的靈活性,。比如將靶場(chǎng)的某項(xiàng)功能抽象成一個(gè)可編程對(duì)象,去開(kāi)放各種編程接口,,通過(guò)低代碼腳本串聯(lián)起來(lái),,能夠?qū)崿F(xiàn)非常靈活性的應(yīng)用場(chǎng)景。
在演講最后,,王珩利用幾個(gè)案例,,分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場(chǎng)業(yè)務(wù)上的理解,以及一些全新的網(wǎng)絡(luò)靶場(chǎng)應(yīng)用方向,,如多引擎病毒檢測(cè)系統(tǒng),、高仿真高交互蜜網(wǎng)、網(wǎng)絡(luò)攻防仿真建模推演等,。
丈八網(wǎng)安推演控制頁(yè)面與態(tài)勢(shì)展示
王珩最后總結(jié)了對(duì)網(wǎng)絡(luò)靶場(chǎng)未來(lái)發(fā)展的看法,,以及自己在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域從一而終的決心,。
“從我的角度看,網(wǎng)絡(luò)靶場(chǎng)在未來(lái)的應(yīng)用方向上,,會(huì)從現(xiàn)階段以能力提升為主的需求,,延伸到網(wǎng)絡(luò)安全實(shí)際業(yè)務(wù)需求上來(lái)。從產(chǎn)品形態(tài)上看,,網(wǎng)絡(luò)靶場(chǎng)也會(huì)從現(xiàn)在成本高昂的本地集群部署,,逐漸轉(zhuǎn)向SaaS化的模式??偠灾?,網(wǎng)絡(luò)靶場(chǎng)并不局限于現(xiàn)階段的認(rèn)知范圍,在未來(lái)在應(yīng)用方向和產(chǎn)品形態(tài)方面將會(huì)開(kāi)闊出更廣泛的應(yīng)用空間,,我們的使命是在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域開(kāi)創(chuàng)出更多可能,,做出更好的產(chǎn)品,滿足各行各業(yè)用戶更加多樣化的需求,?!?/p>
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<
