ISC 2022互聯(lián)網(wǎng)安全大會(huì)“網(wǎng)絡(luò)空間靶場(chǎng)與實(shí)網(wǎng)攻防對(duì)抗論壇”在ISC元宇宙N世界中舉辦。丈八網(wǎng)安CEO王珩受邀擔(dān)任演講嘉賓，分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場(chǎng)新領(lǐng)域的探索與實(shí)踐，以及網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品未來發(fā)展與應(yīng)用方向的展望。

　　王珩從四個(gè)方面深入淺出地講述了初代網(wǎng)絡(luò)靶場(chǎng)的局限性、網(wǎng)絡(luò)靶場(chǎng)能力圖譜、衍生的新技術(shù)應(yīng)用，最后引用了多個(gè)丈八網(wǎng)安的實(shí)踐案例，生動(dòng)的描述了基于網(wǎng)絡(luò)靶場(chǎng)的基本能力衍生出的全新應(yīng)用方向。

　　初代網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品應(yīng)用場(chǎng)景單一、產(chǎn)品設(shè)計(jì)與業(yè)務(wù)適配具有局限性。

　　“新生事物都或多或少的存在其局限性，在探索初代網(wǎng)絡(luò)靶場(chǎng)的道路中，各個(gè)廠商和研究機(jī)構(gòu)和很難超越傳統(tǒng)培訓(xùn)教育系統(tǒng)設(shè)計(jì)理念的桎梏，從而無法做出抽象的業(yè)務(wù)，導(dǎo)致產(chǎn)品的應(yīng)用方向和擴(kuò)展能力比較有限?！?/p>

　　在王珩看來，雖然丈八網(wǎng)安并不是最早、最先進(jìn)入網(wǎng)絡(luò)靶場(chǎng)的業(yè)務(wù)領(lǐng)域的，但這恰恰是丈八網(wǎng)安能擺脫傳統(tǒng)設(shè)計(jì)，擴(kuò)展更多能力的機(jī)會(huì)。從底層架構(gòu)設(shè)計(jì)方面來看，丈八網(wǎng)安摒棄了傳統(tǒng)的云計(jì)算架構(gòu)的條條框框，在前期投入大量資源開發(fā)更適合網(wǎng)絡(luò)靶場(chǎng)的可自由排列的創(chuàng)新模式架構(gòu)，使網(wǎng)絡(luò)靶場(chǎng)更好的支撐傳統(tǒng)業(yè)務(wù)的同時(shí)，有能力衍生出更多全新的應(yīng)用方向。

　　初代網(wǎng)絡(luò)靶場(chǎng)面臨多重束縛，例如，初代網(wǎng)絡(luò)靶場(chǎng)的架構(gòu)過于沉重，使用成熟的框架可以降低產(chǎn)品研發(fā)的技術(shù)門檻，使更多精力投入到產(chǎn)品交付。但是當(dāng)靶場(chǎng)產(chǎn)品進(jìn)入了深水區(qū)，云計(jì)算架構(gòu)變成了一個(gè)很大的歷史負(fù)擔(dān)。

　　云計(jì)算和網(wǎng)絡(luò)靶場(chǎng)是完全不相干的產(chǎn)品，對(duì)于云計(jì)算來說，計(jì)算是它的核心本質(zhì)，而對(duì)于靶場(chǎng)產(chǎn)品來說，仿真才是它的核心本質(zhì)。所以如果僅僅以虛擬化、容器這些更偏計(jì)算的技術(shù)打底的話，給網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的發(fā)展帶來很大的局限。

　　另外，初代網(wǎng)絡(luò)靶場(chǎng)的部署形態(tài)單一。云計(jì)算架構(gòu)決定了靶場(chǎng)是一個(gè)集群化的部署模式，所以會(huì)使用到大量的物理設(shè)備，而且在產(chǎn)品設(shè)計(jì)過程，由于過于追求虛擬機(jī)的并發(fā)量等表面化能力，導(dǎo)致網(wǎng)絡(luò)靶場(chǎng)的實(shí)施成本居高不下，很大程度上影響了網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的推廣普及……擺脫繁瑣的物理設(shè)備堆砌，構(gòu)建SaaS化的網(wǎng)絡(luò)靶場(chǎng)，是國內(nèi)廠商重要的一個(gè)研究課題。

　　緊接著，王珩詳細(xì)的展示了初代網(wǎng)絡(luò)靶場(chǎng)與下一代網(wǎng)絡(luò)靶場(chǎng)平臺(tái)的能力對(duì)比：“一個(gè)設(shè)計(jì)完整的網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)，是匯集了多種能力的一個(gè)平臺(tái)系統(tǒng)。一般來說靶場(chǎng)會(huì)有一個(gè)共用支撐的底層平臺(tái)，包括計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、實(shí)物接入、還有一些數(shù)據(jù)采集的能力?；谶@個(gè)共用的支撐平臺(tái)，可構(gòu)建一些業(yè)務(wù)上的一些應(yīng)用。比如，一個(gè)典型的實(shí)訓(xùn)系統(tǒng)，可能包含了靶標(biāo)的管理、拓?fù)涞墓芾?、評(píng)估模型的管理等，如果是一個(gè)典型的競(jìng)賽系統(tǒng)，基于這些又增加了可視化的管理、裁判的系統(tǒng)、流量管理等功能，復(fù)雜一些的攻防演練系統(tǒng)，在此基礎(chǔ)上又會(huì)增加事件引擎、裁決引擎以及行為的仿真等功能?！?/p>

　　傳統(tǒng)云計(jì)算架構(gòu)的靶場(chǎng)平臺(tái)能力排列

　　以上是一個(gè)很典型的產(chǎn)品架構(gòu)，這樣的架構(gòu)看似合理，但其在靶場(chǎng)能力的排列組合方式上是死板和固化的，它將靶場(chǎng)的能力封印在了一個(gè)固定的形態(tài)里。如果能夠?qū)袌?chǎng)的能力從這些封印的條條框框中解放出來，便會(huì)產(chǎn)生很多創(chuàng)新的應(yīng)用方向。

　　“比如，將網(wǎng)絡(luò)靶場(chǎng)的能力，拆解成各種模塊構(gòu)成的資源池，那我們可以基于計(jì)算虛擬化和數(shù)據(jù)采集的能力，很便捷地構(gòu)建成一個(gè)動(dòng)態(tài)分析用的沙箱系統(tǒng)，如果使用網(wǎng)絡(luò)虛擬化、數(shù)據(jù)采集、數(shù)據(jù)分析的能力，則可以很便捷地去構(gòu)建一個(gè)高交互蜜罐系統(tǒng)，像靶場(chǎng)的態(tài)勢(shì)展示功能與市面上的態(tài)勢(shì)感知系統(tǒng)是很接近的。像靶場(chǎng)的數(shù)據(jù)分析、漏洞管理等能力，都可以去構(gòu)建一個(gè)類似IDS的一套系統(tǒng)?！蓖蹒裰v到。

　　丈八網(wǎng)安自研底層架構(gòu)的靈活性

　　在他看來，跳出固化的思維模式，通過新穎的系統(tǒng)模塊組合方式，靶場(chǎng)可產(chǎn)生很多全新的應(yīng)用方向，使業(yè)務(wù)能夠向深水區(qū)發(fā)展。

　　丈八網(wǎng)安的“火天網(wǎng)境”網(wǎng)絡(luò)靶場(chǎng)平臺(tái)，正是踐行了上述理念的新一代網(wǎng)絡(luò)靶場(chǎng)的代表產(chǎn)品。王珩基于丈八網(wǎng)安在網(wǎng)絡(luò)安全技術(shù)上的積累，分享了在網(wǎng)絡(luò)靶場(chǎng)研發(fā)上的創(chuàng)新思想與應(yīng)用?！靶录夹g(shù)不代表它是一個(gè)尖端前沿的技術(shù)，而是未在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域中廣泛應(yīng)用的、更適合與靶場(chǎng)相結(jié)合的技術(shù)?！?/p>

　　第一，仿真建模技術(shù)：仿真建模是一項(xiàng)成熟的技術(shù)，是一種廣泛解決現(xiàn)實(shí)問題的方法，它最大的特點(diǎn)是能通過簡(jiǎn)單的交互式操作，能夠?qū)⒋蠹摇白铌P(guān)注”的重要細(xì)節(jié)進(jìn)行抽象提取，去除那些不關(guān)注的細(xì)節(jié)。比如，構(gòu)建一個(gè)仿真病毒模型，把病毒會(huì)感染的操作系統(tǒng)、平均感染時(shí)間、感染臨界點(diǎn)的概率、加密策略等，這些已經(jīng)抽象提取的“最關(guān)注”要素放進(jìn)去即可完成構(gòu)建。模型總是沒有原始系統(tǒng)復(fù)雜，但很容易低成本構(gòu)建出極為復(fù)雜的仿真場(chǎng)景，而且不會(huì)引入真實(shí)對(duì)象所具備的安全風(fēng)險(xiǎn)。

　　仿真靶標(biāo)、仿真病毒構(gòu)建過程

　　第二，人工智能技術(shù)的賦能：在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域，人工智能技術(shù)應(yīng)用也可以非常寬廣。人工智能技術(shù)雖然不是新鮮概念，但是應(yīng)用到網(wǎng)絡(luò)靶場(chǎng)能夠使產(chǎn)品具備很顯著的優(yōu)勢(shì)。深度學(xué)習(xí)算法是最值得快速適配的人工智能技術(shù)，一方面，它能夠基于已經(jīng)學(xué)習(xí)的流量特征，生成類似人類在網(wǎng)絡(luò)空間里產(chǎn)生的行為流量與事件流量，具備很高的真實(shí)性和不可預(yù)測(cè)性。另一方面，可以通過輸入大量的攻防技戰(zhàn)法樣本數(shù)據(jù)訓(xùn)練出一個(gè)接近人類的AI自動(dòng)化對(duì)手，應(yīng)用在攻防演練、競(jìng)賽的過程中，作為輔助訓(xùn)練的對(duì)手。對(duì)企業(yè)來說，能省去大量在演練過程中組建紅藍(lán)隊(duì)的成本，對(duì)科研來說也有很大的價(jià)值。

　　連接AI技術(shù)至仿真網(wǎng)絡(luò)

　　第三點(diǎn)，宏編程技術(shù)的賦能：office中的VBA編程組件技術(shù)功能是強(qiáng)大的典型的宏語言，有相當(dāng)長(zhǎng)的一段時(shí)間，成為了黑客寫病毒的工具，現(xiàn)在類似的技術(shù)有了更時(shí)髦的稱呼“低代碼”。如果將這項(xiàng)技術(shù)應(yīng)用到網(wǎng)絡(luò)靶場(chǎng)里，便能加大網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的靈活性。比如將靶場(chǎng)的某項(xiàng)功能抽象成一個(gè)可編程對(duì)象，去開放各種編程接口，通過低代碼腳本串聯(lián)起來，能夠?qū)崿F(xiàn)非常靈活性的應(yīng)用場(chǎng)景。

　　在演講最后，王珩利用幾個(gè)案例，分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場(chǎng)業(yè)務(wù)上的理解，以及一些全新的網(wǎng)絡(luò)靶場(chǎng)應(yīng)用方向，如多引擎病毒檢測(cè)系統(tǒng)、高仿真高交互蜜網(wǎng)、網(wǎng)絡(luò)攻防仿真建模推演等。

丈八網(wǎng)安推演控制頁面與態(tài)勢(shì)展示

　　王珩最后總結(jié)了對(duì)網(wǎng)絡(luò)靶場(chǎng)未來發(fā)展的看法，以及自己在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域從一而終的決心。

　　“從我的角度看，網(wǎng)絡(luò)靶場(chǎng)在未來的應(yīng)用方向上，會(huì)從現(xiàn)階段以能力提升為主的需求，延伸到網(wǎng)絡(luò)安全實(shí)際業(yè)務(wù)需求上來。從產(chǎn)品形態(tài)上看，網(wǎng)絡(luò)靶場(chǎng)也會(huì)從現(xiàn)在成本高昂的本地集群部署，逐漸轉(zhuǎn)向SaaS化的模式。總而言之，網(wǎng)絡(luò)靶場(chǎng)并不局限于現(xiàn)階段的認(rèn)知范圍，在未來在應(yīng)用方向和產(chǎn)品形態(tài)方面將會(huì)開闊出更廣泛的應(yīng)用空間，我們的使命是在網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域開創(chuàng)出更多可能，做出更好的產(chǎn)品，滿足各行各業(yè)用戶更加多樣化的需求?！?/p>

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<