网络靶场的服务类型有哪些?
网络靶场是开展攻防实战演练、安全测试、技术研究、教育培训、应急演练的实践环境,是支撑网络安全战略的重要基础设施。本文重点介绍了网络靶场的服务类型。
科研测试型靶场
教学培训型靶场
教学靶场内置了大量的课件、题库、实验环境以及相关评测辅助等功能,通常集成了普通网络拓扑场景以及能源、钢铁、有色、化工、装备制造等关系国计民生的典型行业的应用场景,提供了集成基础教学演练、综合能力实训、技能评估和后台资源统一管理分配等功能的实训平台,可支撑从教学、实践、使用、监控、评估等维度开展培训工作。
目前,教学靶场应用最广泛、使用需求最大。教学靶场主要具备以下4个特征。一是注重课程体系建设。教学类靶场课程一般涵盖基础理论课程、基础实训课程以及实战课程等各层次教学课程。二是注重实训平台建设。可支持构建真实的交互实验环境,面向服务器、交换机等通用网络设备或者可编程逻辑控制器(PLC)、数据采集与监视控制系统(SCADA)等工业设备开展漏洞利用、渗透测试、资产识别与扫描等实训。三是注重攻防演练能力建设。靶场攻防演练系统提供预置的超逼真的网络安全场景,每个场景都会预先注入一系列漏洞和脆弱性,以便学生利用场景进行攻防对抗演练和试验。四是注重培训管理的提升。近两年,教学培训靶场发展速度快,引入了大数据、人工智能等先进技术与理念,加强测试评价工作,强化教学靶场的培训效果。例如,以色列Cyberbit公司开发的网络靶场增加虚拟教练功能,利用大数据、人工智能评估受训者表现;部分靶场搭载了网络安全游戏,通过游戏化的方式增加学习和训练网络安全技能的趣味性,强化培训的效果。
取证靶场
取证靶场主要模拟真实业务系统,部署在企业互联网出入口,当识别出攻击行为后将攻击者转到取证靶场,进行分析研判与取证。一般在旁路部署大量完全逼真的设备作为"影子系统"来吸引攻击者。"影子系统"中会部署威胁感知传感器,采取主动蹲点的方式收集、记录攻击行为,并对攻击行为开展智能分析,确定攻击者的行为等级,同时会按照攻击者会话、会话的开始时间、会话内交互次数、会话内攻击行为的原始数据,详细对攻击行为进行记录,以便开展针对攻击行为的取证工作。
演练型靶场
演练型靶场可提供全流程演练环境,在虚拟环境中对真实的攻击、事件进行模拟。演练型靶场主要分为攻防演练型靶场与应急演练型靶场。
攻防演练靶场提供预置的网络安全场景,每个场景预先注入一系列漏洞和脆弱性,用于开展攻防对抗演练和试验。攻防演练靶场具有多平台、综合性、多样性、可复现、可重构的能力,支持多种演练模式:(1)入侵演练。对特定场景进行模拟入侵攻击,在有限的时间内从各种进入点执行攻击。(2)防御演练。负责保卫网络及其关键资产,注重于训练防御人员,识别和对抗攻击场景,培养实战经验。(3)对抗演练。采用实战演练模式,在一个高度仿真的演练场景中分配一队攻击队和一队防御队,两方根据各自的任务在场景中进行攻防对抗型操作。
应急演练靶场是应急人员能力培养的训练平台,通过应急演练靶场,围绕推演控制、推演评估、多角色协同推演等核心功能,为用户建立线上实操演练环境,该平台将结合具体的规范化流程进行实际操作,提升演练人员针对信息安全的认知和技能水平,达到理论实践结合一体化的目的。