ISC 2022互聯(lián)網(wǎng)安全大會“網(wǎng)絡(luò)空間靶場與實(shí)網(wǎng)攻防對抗論壇”在ISC元宇宙N世界中舉辦。丈八網(wǎng)安CEO王珩受邀擔(dān)任演講嘉賓，分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場新領(lǐng)域的探索與實(shí)踐，以及網(wǎng)絡(luò)靶場產(chǎn)品未來發(fā)展與應(yīng)用方向的展望。

　　王珩從四個方面深入淺出地講述了初代網(wǎng)絡(luò)靶場的局限性、網(wǎng)絡(luò)靶場能力圖譜、衍生的新技術(shù)應(yīng)用，最后引用了多個丈八網(wǎng)安的實(shí)踐案例，生動的描述了基于網(wǎng)絡(luò)靶場的基本能力衍生出的全新應(yīng)用方向。

　　初代網(wǎng)絡(luò)靶場產(chǎn)品應(yīng)用場景單一、產(chǎn)品設(shè)計與業(yè)務(wù)適配具有局限性。

　　“新生事物都或多或少的存在其局限性，在探索初代網(wǎng)絡(luò)靶場的道路中，各個廠商和研究機(jī)構(gòu)和很難超越傳統(tǒng)培訓(xùn)教育系統(tǒng)設(shè)計理念的桎梏，從而無法做出抽象的業(yè)務(wù)，導(dǎo)致產(chǎn)品的應(yīng)用方向和擴(kuò)展能力比較有限?！?/p>

　　在王珩看來，雖然丈八網(wǎng)安并不是最早、最先進(jìn)入網(wǎng)絡(luò)靶場的業(yè)務(wù)領(lǐng)域的，但這恰恰是丈八網(wǎng)安能擺脫傳統(tǒng)設(shè)計，擴(kuò)展更多能力的機(jī)會。從底層架構(gòu)設(shè)計方面來看，丈八網(wǎng)安摒棄了傳統(tǒng)的云計算架構(gòu)的條條框框，在前期投入大量資源開發(fā)更適合網(wǎng)絡(luò)靶場的可自由排列的創(chuàng)新模式架構(gòu)，使網(wǎng)絡(luò)靶場更好的支撐傳統(tǒng)業(yè)務(wù)的同時，有能力衍生出更多全新的應(yīng)用方向。

　　初代網(wǎng)絡(luò)靶場面臨多重束縛，例如，初代網(wǎng)絡(luò)靶場的架構(gòu)過于沉重，使用成熟的框架可以降低產(chǎn)品研發(fā)的技術(shù)門檻，使更多精力投入到產(chǎn)品交付。但是當(dāng)靶場產(chǎn)品進(jìn)入了深水區(qū)，云計算架構(gòu)變成了一個很大的歷史負(fù)擔(dān)。

　　云計算和網(wǎng)絡(luò)靶場是完全不相干的產(chǎn)品，對于云計算來說，計算是它的核心本質(zhì)，而對于靶場產(chǎn)品來說，仿真才是它的核心本質(zhì)。所以如果僅僅以虛擬化、容器這些更偏計算的技術(shù)打底的話，給網(wǎng)絡(luò)靶場產(chǎn)品的發(fā)展帶來很大的局限。

　　另外，初代網(wǎng)絡(luò)靶場的部署形態(tài)單一。云計算架構(gòu)決定了靶場是一個集群化的部署模式，所以會使用到大量的物理設(shè)備，而且在產(chǎn)品設(shè)計過程，由于過于追求虛擬機(jī)的并發(fā)量等表面化能力，導(dǎo)致網(wǎng)絡(luò)靶場的實(shí)施成本居高不下，很大程度上影響了網(wǎng)絡(luò)靶場產(chǎn)品的推廣普及……擺脫繁瑣的物理設(shè)備堆砌，構(gòu)建SaaS化的網(wǎng)絡(luò)靶場，是國內(nèi)廠商重要的一個研究課題。

　　緊接著，王珩詳細(xì)的展示了初代網(wǎng)絡(luò)靶場與下一代網(wǎng)絡(luò)靶場平臺的能力對比：“一個設(shè)計完整的網(wǎng)絡(luò)靶場系統(tǒng)，是匯集了多種能力的一個平臺系統(tǒng)。一般來說靶場會有一個共用支撐的底層平臺，包括計算虛擬化、網(wǎng)絡(luò)虛擬化、實(shí)物接入、還有一些數(shù)據(jù)采集的能力?；谶@個共用的支撐平臺，可構(gòu)建一些業(yè)務(wù)上的一些應(yīng)用。比如，一個典型的實(shí)訓(xùn)系統(tǒng)，可能包含了靶標(biāo)的管理、拓?fù)涞墓芾怼⒃u估模型的管理等，如果是一個典型的競賽系統(tǒng)，基于這些又增加了可視化的管理、裁判的系統(tǒng)、流量管理等功能，復(fù)雜一些的攻防演練系統(tǒng)，在此基礎(chǔ)上又會增加事件引擎、裁決引擎以及行為的仿真等功能?！?/p>

　　傳統(tǒng)云計算架構(gòu)的靶場平臺能力排列

　　以上是一個很典型的產(chǎn)品架構(gòu)，這樣的架構(gòu)看似合理，但其在靶場能力的排列組合方式上是死板和固化的，它將靶場的能力封印在了一個固定的形態(tài)里。如果能夠?qū)袌龅哪芰倪@些封印的條條框框中解放出來，便會產(chǎn)生很多創(chuàng)新的應(yīng)用方向。

　　“比如，將網(wǎng)絡(luò)靶場的能力，拆解成各種模塊構(gòu)成的資源池，那我們可以基于計算虛擬化和數(shù)據(jù)采集的能力，很便捷地構(gòu)建成一個動態(tài)分析用的沙箱系統(tǒng)，如果使用網(wǎng)絡(luò)虛擬化、數(shù)據(jù)采集、數(shù)據(jù)分析的能力，則可以很便捷地去構(gòu)建一個高交互蜜罐系統(tǒng)，像靶場的態(tài)勢展示功能與市面上的態(tài)勢感知系統(tǒng)是很接近的。像靶場的數(shù)據(jù)分析、漏洞管理等能力，都可以去構(gòu)建一個類似IDS的一套系統(tǒng)?！蓖蹒裰v到。

　　丈八網(wǎng)安自研底層架構(gòu)的靈活性

　　在他看來，跳出固化的思維模式，通過新穎的系統(tǒng)模塊組合方式，靶場可產(chǎn)生很多全新的應(yīng)用方向，使業(yè)務(wù)能夠向深水區(qū)發(fā)展。

　　丈八網(wǎng)安的“火天網(wǎng)境”網(wǎng)絡(luò)靶場平臺，正是踐行了上述理念的新一代網(wǎng)絡(luò)靶場的代表產(chǎn)品。王珩基于丈八網(wǎng)安在網(wǎng)絡(luò)安全技術(shù)上的積累，分享了在網(wǎng)絡(luò)靶場研發(fā)上的創(chuàng)新思想與應(yīng)用。“新技術(shù)不代表它是一個尖端前沿的技術(shù)，而是未在網(wǎng)絡(luò)靶場領(lǐng)域中廣泛應(yīng)用的、更適合與靶場相結(jié)合的技術(shù)?！?/p>

　　第一，仿真建模技術(shù)：仿真建模是一項(xiàng)成熟的技術(shù)，是一種廣泛解決現(xiàn)實(shí)問題的方法，它最大的特點(diǎn)是能通過簡單的交互式操作，能夠?qū)⒋蠹摇白铌P(guān)注”的重要細(xì)節(jié)進(jìn)行抽象提取，去除那些不關(guān)注的細(xì)節(jié)。比如，構(gòu)建一個仿真病毒模型，把病毒會感染的操作系統(tǒng)、平均感染時間、感染臨界點(diǎn)的概率、加密策略等，這些已經(jīng)抽象提取的“最關(guān)注”要素放進(jìn)去即可完成構(gòu)建。模型總是沒有原始系統(tǒng)復(fù)雜，但很容易低成本構(gòu)建出極為復(fù)雜的仿真場景，而且不會引入真實(shí)對象所具備的安全風(fēng)險。

　　仿真靶標(biāo)、仿真病毒構(gòu)建過程

　　第二，人工智能技術(shù)的賦能：在網(wǎng)絡(luò)靶場領(lǐng)域，人工智能技術(shù)應(yīng)用也可以非常寬廣。人工智能技術(shù)雖然不是新鮮概念，但是應(yīng)用到網(wǎng)絡(luò)靶場能夠使產(chǎn)品具備很顯著的優(yōu)勢。深度學(xué)習(xí)算法是最值得快速適配的人工智能技術(shù)，一方面，它能夠基于已經(jīng)學(xué)習(xí)的流量特征，生成類似人類在網(wǎng)絡(luò)空間里產(chǎn)生的行為流量與事件流量，具備很高的真實(shí)性和不可預(yù)測性。另一方面，可以通過輸入大量的攻防技戰(zhàn)法樣本數(shù)據(jù)訓(xùn)練出一個接近人類的AI自動化對手，應(yīng)用在攻防演練、競賽的過程中，作為輔助訓(xùn)練的對手。對企業(yè)來說，能省去大量在演練過程中組建紅藍(lán)隊(duì)的成本，對科研來說也有很大的價值。

　　連接AI技術(shù)至仿真網(wǎng)絡(luò)

　　第三點(diǎn)，宏編程技術(shù)的賦能：office中的VBA編程組件技術(shù)功能是強(qiáng)大的典型的宏語言，有相當(dāng)長的一段時間，成為了黑客寫病毒的工具，現(xiàn)在類似的技術(shù)有了更時髦的稱呼“低代碼”。如果將這項(xiàng)技術(shù)應(yīng)用到網(wǎng)絡(luò)靶場里，便能加大網(wǎng)絡(luò)靶場產(chǎn)品的靈活性。比如將靶場的某項(xiàng)功能抽象成一個可編程對象，去開放各種編程接口，通過低代碼腳本串聯(lián)起來，能夠?qū)崿F(xiàn)非常靈活性的應(yīng)用場景。

　　在演講最后，王珩利用幾個案例，分享了丈八網(wǎng)安在網(wǎng)絡(luò)靶場業(yè)務(wù)上的理解，以及一些全新的網(wǎng)絡(luò)靶場應(yīng)用方向，如多引擎病毒檢測系統(tǒng)、高仿真高交互蜜網(wǎng)、網(wǎng)絡(luò)攻防仿真建模推演等。

丈八網(wǎng)安推演控制頁面與態(tài)勢展示

　　王珩最后總結(jié)了對網(wǎng)絡(luò)靶場未來發(fā)展的看法，以及自己在網(wǎng)絡(luò)靶場領(lǐng)域從一而終的決心。

　　“從我的角度看，網(wǎng)絡(luò)靶場在未來的應(yīng)用方向上，會從現(xiàn)階段以能力提升為主的需求，延伸到網(wǎng)絡(luò)安全實(shí)際業(yè)務(wù)需求上來。從產(chǎn)品形態(tài)上看，網(wǎng)絡(luò)靶場也會從現(xiàn)在成本高昂的本地集群部署，逐漸轉(zhuǎn)向SaaS化的模式?？偠灾W(wǎng)絡(luò)靶場并不局限于現(xiàn)階段的認(rèn)知范圍，在未來在應(yīng)用方向和產(chǎn)品形態(tài)方面將會開闊出更廣泛的應(yīng)用空間，我們的使命是在網(wǎng)絡(luò)靶場領(lǐng)域開創(chuàng)出更多可能，做出更好的產(chǎn)品，滿足各行各業(yè)用戶更加多樣化的需求。”

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<