全国服务热线:4006881797/010-82734660

搜索

版权所有:北京航天润普科技发展有限公司   京ICP备10216848号       网站建设:中企动力 北二分

关于我们

联系方式:

服务热线:4006881797   座机: 010-82734660       

地址:北京市昌平区回龙观镇龙域北街8号院1号楼金域国际中心B座1403室

北京航天润普科技发展有限公司专业为ZF单位、JD等涉密
单位提供信息安全整体解决方案

关注我们

新闻资讯

>
新闻资讯详情

网络靶场的服务类型有哪些?

【摘要】:

网络靶场是开展攻防实战演练、安全测试、技术研究、教育培训、应急演练的实践环境,是支撑网络安全战略的重要基础设施。本文重点介绍了网络靶场的服务类型。

 

科研测试型靶场

科研型靶场主要针对网络安全研究人员提供测试验证环境,支持在靶场上开展网络安全研究、技术开发、网络武器研究、效能测试、系统脆弱性检验等一系列研究工作,推动创新技术快速转化应用到生产领域,起到技术“中试基地”作用。因科研型网络靶场建设周期长、资金投入高,故科研靶场多为国家和各级政府主导建设并推广应用,科研测试靶场主要有2类典型服务。(1)漏洞挖掘。基于靶场的自动业务场景构建能力、实物仿真能力、虚实结合能力,构建针对软硬件的漏洞挖掘业务系统,实现针对交换机、服务器等IT设备或可编程逻辑控制器(PLC)、分散控制系统(DCS)、数据采集与监视控制系统(SCADA)、远程终端单元(RTU)等专业软硬件设备的漏洞挖掘。(2)风险验证。以漏洞资源库、风险库为技术支撑,对目标系统/设备进行测试和诊断,识别系统设备信息,测试系统脆弱度,分析已知漏洞,挖掘未知漏洞,生成告警和系统分析报告。

 

教学培训型靶场

教学靶场内置了大量的课件、题库、实验环境以及相关评测辅助等功能,通常集成了普通网络拓扑场景以及能源、钢铁、有色、化工、装备制造等关系国计民生的典型行业的应用场景,提供了集成基础教学演练、综合能力实训、技能评估和后台资源统一管理分配等功能的实训平台,可支撑从教学、实践、使用、监控、评估等维度开展培训工作。

目前,教学靶场应用最广泛、使用需求最大。教学靶场主要具备以下4个特征。一是注重课程体系建设。教学类靶场课程一般涵盖基础理论课程、基础实训课程以及实战课程等各层次教学课程。二是注重实训平台建设。可支持构建真实的交互实验环境,面向服务器、交换机等通用网络设备或者可编程逻辑控制器(PLC)、数据采集与监视控制系统(SCADA)等工业设备开展漏洞利用、渗透测试、资产识别与扫描等实训。三是注重攻防演练能力建设。靶场攻防演练系统提供预置的超逼真的网络安全场景,每个场景都会预先注入一系列漏洞和脆弱性,以便学生利用场景进行攻防对抗演练和试验。四是注重培训管理的提升。近两年,教学培训靶场发展速度快,引入了大数据、人工智能等先进技术与理念,加强测试评价工作,强化教学靶场的培训效果。例如,以色列Cyberbit公司开发的网络靶场增加虚拟教练功能,利用大数据、人工智能评估受训者表现;部分靶场搭载了网络安全游戏,通过游戏化的方式增加学习和训练网络安全技能的趣味性,强化培训的效果。

 

取证靶场

取证靶场主要模拟真实业务系统,部署在企业互联网出入口,当识别出攻击行为后将攻击者转到取证靶场,进行分析研判与取证。一般在旁路部署大量完全逼真的设备作为“影子系统”来吸引攻击者。“影子系统”中会部署威胁感知传感器,采取主动蹲点的方式收集、记录攻击行为,并对攻击行为开展智能分析,确定攻击者的行为等级,同时会按照攻击者会话、会话的开始时间、会话内交互次数、会话内攻击行为的原始数据,详细对攻击行为进行记录,以便开展针对攻击行为的取证工作。

 

演练型靶场

演练型靶场可提供全流程演练环境,在虚拟环境中对真实的攻击、事件进行模拟。演练型靶场主要分为攻防演练型靶场与应急演练型靶场。

攻防演练靶场提供预置的网络安全场景,每个场景预先注入一系列漏洞和脆弱性,用于开展攻防对抗演练和试验。攻防演练靶场具有多平台、综合性、多样性、可复现、可重构的能力,支持多种演练模式:(1)入侵演练。对特定场景进行模拟入侵攻击,在有限的时间内从各种进入点执行攻击。(2)防御演练。负责保卫网络及其关键资产,注重于训练防御人员,识别和对抗攻击场景,培养实战经验。(3)对抗演练。采用实战演练模式,在一个高度仿真的演练场景中分配一队攻击队和一队防御队,两方根据各自的任务在场景中进行攻防对抗型操作。

应急演练靶场是应急人员能力培养的训练平台,通过应急演练靶场,围绕推演控制、推演评估、多角色协同推演等核心功能,为用户建立线上实操演练环境,该平台将结合具体的规范化流程进行实际操作,提升演练人员针对信息安全的认知和技能水平,达到理论实践结合一体化的目的。