您的位置:首页 > 互联网

合天网络靶场能力详解

发布时间:2020-05-21 14:51:52  来源:互联网     背景:

  合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳定性、安全性和性能。合天网络靶场由计算存储服务资源和网络资源、大规模网络仿真平台、网络服务与用户行为模拟平台、试验数据采集与评估平台、系统安全与管理平台等部分组成。

  靶场用户一般分为白方、红方、蓝方、绿方和黄方五类角色。其中:

  白方:负责试验环境构建、试验数据采集、处理和态势显示;

  红方:负责攻击武器部署和攻防对抗;

  蓝方:负责防御武器部署和攻防对抗;

  绿方:负责攻防效果评估;

  黄方:负责需求确定、任务想定和试验管理。

合天网络靶场-靶场角色

(图1:合天网络靶场-靶场角色)

  1、网络靶场的主要应用

  1)信息系统安全测试:为在线信息系统提供持久化安全性测试环境,有效解决生产系统无法实时针对新的安全事件进行测试的问题。

  2)网络攻防新技术验证:将各种攻防工具和方法放入网络靶场高仿真网络环境,反复多次试验、优化攻防工具和方法的效果,最终实现对新攻防技术的有效性验证和优化。

  3)网安人才培养:为网络安全人员提供自主学习、综合演练和技能竞赛支撑,以便受训人员快速有效掌握各类新型网络攻防工具。

合天网络靶场-靶场应用

(图2:合天网络靶场-靶场应用)

  2、网络靶场能力建设

  01.目标网络构建

  目标网络构建能够实现各类网络节点的虚拟仿真,运行于计算集群之上,实现虚拟网络拓扑结构与计算集群底层物理网络拓扑结构的逻辑分离,能够按照目标网络的统一配置要求实现与实物网络的一体互联。系统支持虚拟机、轻量级虚拟化等方式实现虚拟网络节点的模拟,结合虚拟网络调度管理与链路虚拟仿真技术,实现网络拓扑可灵活重构的大规模虚拟网络。

  02.试验配置管理

  试验配置管理负责试验配置和试验管理的功能。试验配置功能包括目标网络拓扑配置、目标网络部署、试验数据采集配置、应用模拟配置、软件安装配置等。试验管理包括试验流程步骤的设计、试验整个过程的管理和状态的查询等。

  03.应用业务模拟

  应用业务模拟提供背景流量的生成,能够基于模型生成背景流量,并针对特定场景为指定网络拓扑实现流量的还原。能够根据映射模型,在虚拟网络环境里进行多点网络流量回放,为目标网络的逼真模拟提供进一步的数据支撑。

  应用业务模拟能模拟用户的终端行为,并能对模拟的多个终端行为进行叠加,实现不同终端行为的排列组合,更真实的模拟不同的用户行为。

  04.数据采集与态势分析

  数据采集与态势分析主要通过带外、带内、链路等多种数据采集途径,采集业务运行过程中的数据,通过对多种数据进行融合分析,对目标网络的网络攻防行为和攻防态势进行分析。

  05.态势展示

  态势展示主要对试验过程中的攻击行为、安全事件等数据进行态势展示,能够以拓扑视图和建筑视图实时展示攻防路径和攻防结果,并支持拓扑视图和建设视图的3D展示。能够全面展示业务场景中使用的拓扑环境,包括展示不同的设备、链路连接情况,能够实时展示参与人员或者设备产生的攻击路径,支持多条攻击路径的并发展示。

  态势展示能够对展示内容进行定义与控制,具体包括拓扑展示的控制,如平移、视角、设备定位等;队伍信息的展示,队伍排名的展示;攻击行为的展示;目标排名的展示;地理区域信息的展示;选手实时界面展示;选手接入情况的展示;虚拟机网络行为的展示;攻击流程回溯的展示等。可展开上述信息,可关闭上述信息,可对上述信息进行布局排版。

  06.系统运维保障

  运维保障主要用于保障全系统的安全稳定运行和进行相关的全局项的配置与定义。能对整个系统的用户权限、虚拟资源、物理资源、系统服务监控进行管理。

  07.攻防实训

  攻防实训提供网络安全实验的培训实操环境,用户可以登录到实验环境中进行操作,通过自学的方式进行训练。实训以课程、实验以及考试的方式向用户提供培训服务,其中课程包含有多个实验,学员可以根据实验提供的视频、指导书等资源在实操环境下进行学习。考试则包含多个客观题目以及多个实操环境题目,学员在规定时间内进行答题。

  08.攻防演练

  网络攻防演练主要面向具备一定网安攻防基础的专业人士,为各种形式的网络攻防演练提供贴近真实的网络环境,网安人员运用网络安全技能进行练习、渗透和攻防对抗。通过逼真的环境演练,使受训人员认识网络安全技术的深层次问题,并通过实战演习追踪前沿网络安全技术,不断开阔思路和眼界,提升专业技能水平。

  网络攻防演练支撑不同模式的演练,主要包括渗透闯关、红蓝对抗、多组攻防和实网演习等。系统通过演练场景组织演练内容,由浅入深、由攻到防,支持个人或者多人多组的并行演练。不同模式的演练强化不同技能的训练,在攻防场景中,攻击角色采用各种攻击方式对演练场景中的系统进行渗透攻击,防御角色对系统进行防护与加固,并追溯攻击源,对攻击方行为进行取证与拦截,甚至可以在攻击者和防御者之间不断切换角色,在攻与防的实时对抗中发现自身不足,让受训人员在剧烈变化的网络攻防态势中学会快速响应,避免演训人员出现“只会攻,不懂防”或“等你攻,静态防”的知识能力结构缺陷。

  09.网安竞赛

  网安竞赛支持知识赛、夺旗赛、攻防赛等多种竞赛模式,支持个人赛和团体赛两种赛事组织方式。系统提供赛前配置、赛中监控、赛后归档复盘等管理功能。支持赛前参赛队伍、参赛人员、可访问的机器、要攻击的靶标等内容的配置。支持在赛中对比赛队伍的排名得分细节进行查看,并提供监控页面查看各个队伍的靶标状态,提供可视化的大屏用于展示当前比赛的态势。在比赛结束时,自动关闭比赛环境。赛后支持用户提交相关文档说明,用于裁判的复盘验证等操作。

  10.网络攻防试验

  网络攻防试验主要是用于试验科学研究与测试,科研人员基于系统可快速搭建包含互联网、工控网络、物联网、大规模军事网络、战术军事无线网络等多类异构网络的高逼真网络试验环境,实现新技术、新设备如新型网络攻防武器、新的网络协议、新的网络设备等相关试验组件在试验环境中方便快捷部署,并结合带内采集和带外采集两种数据方式进行试验数据全要素灵活采集,并基于定制的评价体系实现新技术、新设备的功能和性能的直观性验证。

  攻防试验可支持多个并行或分段试验,可用于信息技术发展的最新成果验证,包括但不限于操作系统、应用软件、网络协议、主机安全系统、网络设备、安全设备、网络攻击武器等。

  3、网络靶场支撑业务

  合天网络靶场能够支持各类技术平台及业务领域靶场的构建、部署、实施、运行管理和分析评估。

  支持的技术平台靶场场景包括

  1) 云计算系统安全验证网络靶场平台及场景。

  2) 大数据平台安全验证网络靶场平台及场景。

  3) 人工智能系统安全验证网络靶场平台及场景。

  4) 移动互联网及无线安全演训。

  5) 工控网(含车联网等)安全验证平台及场景。

  6) 网络空间安全相关新技术研究及以上网络的防护技术研究,包括防御策略、防护系统研究等。

合天网络靶场-技术场景

(图3:合天网络靶场-技术场景)

  支持的具体行业靶场业务场景包括:

  1) 公共信息基础设施网络模拟及安全验证场景。

  2) 制造企业的网络模拟及安全验证场景。

  3) 电力企业的网络模拟及安全验证场景。

  4) 金融企业的网络模拟及安全验证场景。

  5) 大型电商平台的网络模拟及安全验证场景。

  6) 军工企业的网络模拟及安全验证场景。

  7) 电信机房的网络模拟及安全验证场景。

合天网络靶场-行业场景

(图4:合天网络靶场-行业场景)

  4、网络靶场服务能力

  服务类型:网安技能实训、攻防对抗演练、网络空间安全新技术研究、新装备及系统测评。

  服务内容:

  1) 人员安全技能培养:支持培训、演练、竞赛、能力认证。

  2) 安全攻防对抗演练:支持基于真实系统的对抗演练;黑客通过靶场攻击真实的目标,靶场平台详细记录了黑客的操作以及主机日志和流量,并能根据对日志和流量的分析告警,防止意外发生。

  3) 科研验证:网络空间安全新技术、新装备的的研究与验证。

  4) 安全产品(装备)及系统安全测试:构建逼真的实战环境,对装备及系统进行攻击性测试,验证装备及系统的有效性。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
天猫海外联合广东服协启动助企计划,帮中小商家无门槛出海拓销
疫情下,线下渠道受阻的广东中小服饰厂家,上天猫海外寻找拓销新通路。...
日期:03-06
天猫携手双莲搞事情:美出底气,喝它!
想随时任性?得有颜值来撑!新年伊始,天猫给你任性的实力!1月2日,天猫APP每周大牌日携手泰国40年历......
日期:01-03
日本护肤品牌ALBION借天猫国际首次“触网 一季增长223%
开店一个季度业绩增长223%,首次参加双11便实现一小时销售500万,传奇健康水卖出10000瓶,这是日本......
日期:04-03
2019年共享充电宝红利在即,领军者街电科技做对了什么
近年来,共享经济一直是各方关注的焦点,而共享充电宝作为大时代的产物也持续活跃在市场当中。2015......
日期:09-20
OYO推动单体酒店“风口” 用户、业主、品牌方三方共赢
在传统领域,商业模式一年一次更迭,这几乎是一个无法想象的事情,因为模式的变更往往意味着要放弃......
日期:11-11
只领跑不跟随,联想Tech World 2018 进入倒计时!
从联想官方发布海报来看,联想创新科技大会(Tech World 2018)正式进入倒计时!2018年联想创新科技大......
日期:09-22
天猫新文创:郭煌艺术展扬帆出海 拉近中国文化与世界的距离
2019年是中俄建交70周年,为了进一步加深中俄文化互动,同时响应“一带一路”等一系列国......
日期:12-31
这个电话一定要接!全国首个公安反诈专号今日正式上线
12月16日消息 全国首个公安反诈专号于今日正式上线。 近些年来电信诈骗案件时有发生,而“劝阻难”却成为了多...
日期:12-16
2019高交会|云天励飞首次正式发布AI+新商业品牌
11月13日,以“共建活力湾区,携手开放创新”为主题的第二十一届中国国际高新技术成果交......
日期:11-15
百度Q4财报:百度App端内搜索次数同比增长近30%,小程序月活达3.16亿
北京时间2月28日,百度(Nasdaq:BIDU)发布了截至2019年12月31日的第四季度及全年未经审计的财务报告......
日期:02-28
火了!长沙这家坎爷秘制火锅店居然用机器人上菜
说起坎爷火锅,空气里都是麻辣鲜香。氮素,能在重油重辣中突出重围,征服长沙人的却是这家火锅店与......
日期:09-16
腾讯安全亮相Techo大会 为上云提供完备加密基础设施能力
11月6日-7日,首届腾讯 Techo 开发者大会在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发......
日期:11-08
阿里大健康再发力 率先打通山东处方流转+医保在线支付
近日,阿里健康、支付宝联合山东省医保局,率先在山东省省立医院试点推行一套基于医保电子凭证的&ld......
日期:04-03
灿谷荣获2019中国新经济创新势力榜“最佳车主服务平台”大奖
3月12日,由iiMedia Research(艾媒咨询)主办的2019出行超级沙龙在北京圆满落幕,同期举行“201......
日期:03-15
微软官方商城今日开启开学季促销 官翻Surface Pro 4仅2429元
微软官方商城8月15日开启返校季促销活动,活动周期将持续至9月10日。返校季活动主页面 点击打开 (8......
日期:08-15
5G商用面临四大矛盾
6月23日下午,由中国工业互联网研究院主办的“5G商用与深化工业互联网创新发展”研讨会在......
日期:06-24
技术强又爱分享!百度大脑开放日诚邀AI开发者
如果说2018年是中国AI落地的元年,那2019年毫无疑问会是AI落地全面加速的一年。2019年伊始,百度......
日期:03-15
智能音箱三巨头差距缩小 百度出货量环比增速第一
Canalys日前发布报告称,全球智能音箱的出货量有望于2019年达到2亿。中国智能音箱出货量有望于2019......
日期:04-19
Airpods2信仰太贵?飞利浦缤豆SHB2505帮你摆脱选择困难症
作为手机界的巨人,某水果曾一度保持着极高的科技创新,然而近年来的乏善可陈却也令人唏嘘不已。刘......
日期:05-24
融云完成数亿元C轮融资 通信云To B市场新格局初显
日前,全球互联网通信云服务商融云宣布,已完成数亿元C轮融资。本轮融资由东方证券旗下东证资本、国......
日期:12-25