報告指出,近幾年網絡安全人才和實戰(zhàn)化能力的缺乏����,以及各類大型競賽及演習活動的推動,有效促進了各行業(yè)用戶對網絡靶場的建設及應用需求��,網絡安全建設正在從合規(guī)式的安全檢查向重實戰(zhàn)演練轉變��,用戶采購網絡靶場也已不僅限于安全競賽和人才培養(yǎng)��,還更加注重提升企業(yè)應急響應演練及安全運維能力�����。同時報告認為,網絡靶場可以最大限度模仿真實的環(huán)境����,在不對現(xiàn)實網絡與業(yè)務環(huán)境產生影響的情況下,進行各種學習����、訓練、測試����、驗證等行為,因而受到越來越多的關注����。
國內各行業(yè)用戶對網絡靶場的投入情況
數(shù)世咨詢表示,網絡靶場的應用場景多樣�,主要有人才培養(yǎng)、研究測評��、競賽平臺和演練演習等方向����。每個場景自身可能因為具體要解決的需求不同�,對靶場的仿真能力也會有不同的要求�。一般而言����,一個靶場的仿真能力越強、可支持的仿真環(huán)境規(guī)模越大�����,能解決的場景需求就更多��。同時�,報告對網絡靶場的定義、交付模式���、技術架構�����、落地難點和未來發(fā)展趨勢等方面都給出了清晰的說明����,并認為網絡靶場有五大關鍵能力:仿真/復現(xiàn)、資源多樣性����、底層支撐、復盤重現(xiàn)��、靶場運營能力����。
仿真/復現(xiàn):網絡靶場的核心理念是仿真,在一個脫離或部分脫離生產環(huán)境和業(yè)務環(huán)境的情況下�,對真實環(huán)境實現(xiàn)最大限度的模擬。
資源多樣性:除了仿真能力之外����,靶場自身承載資源內容的數(shù)量與質量也是一個靶場價值的所在。靶場中的漏洞庫�����、攻防工具庫����、測試工具庫、攻防策略庫的數(shù)量能為相關人員帶來極大的攻防選擇面�����;而靶標庫、場景庫����、代碼庫等則能讓使用者更自由地搭建不同類型的靶場環(huán)境。
底層支撐:對于一些大型演習演練以及競賽�����,往往會有很高的同時在線人數(shù)��,這對網絡靶場的底層支撐能力會有一定的要求����。在選擇所需的網絡靶場能力的時候�,需要根據(jù)自身的具體需求,考慮網絡靶場的硬件配置�、系統(tǒng)架構能否支撐自身需要的大并發(fā)流量與計算資源。
復盤重現(xiàn):如果對于網絡靶場的使用只局限在演習演練和競賽的結果����,那么對網絡靶場的使用是不夠充分的。只有對演習演練和競賽中的攻防過程進行復盤���,并進一步地分析��,才能從中發(fā)現(xiàn)問題和優(yōu)勢����,總結成敗的經驗。
靶場運營能力:網絡靶場不只是一個簡單的產品���,如果網絡靶場廠商能夠持續(xù)提供運營和服務能力�����,才能充分發(fā)揮靶場的使用價值����。
此次永信至誠春秋云境網絡靶場位列數(shù)世咨詢《網絡靶場能力指南》應用創(chuàng)新力和市場執(zhí)行力雙第一�����,體現(xiàn)了業(yè)界對永信至誠春秋云境網絡靶場技術和成熟度的廣泛肯定��。
值得一提的是����,這并不是永信至誠春秋云境網絡靶場第一次被認為是國內領先��,在近期公示的2019年度北京市科學技術獎評審結果中��,永信至誠牽頭的”基于平行仿真的大規(guī)模網絡靶場構建技術及應用”項目���,榮獲2019年度北京市科學技術獎(科學技術進步獎)一等獎。行業(yè)及專家的高度認可�����,都充分證明了永信至誠春秋云境網絡靶場技術領先�����、經濟社會效益顯著���、對行業(yè)技術進步和產業(yè)結構優(yōu)化升級作用重大,也充分彰顯了永信至誠在網絡靶場技術方向的深厚積累����。
