信息无障碍通道
您的位置:首页>>互联网

合天网络靶场能力详解

发布时间:2020-05-21  来源:互联网    背景: 无障碍通道

  合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳定性、安全性和性能。合天网络靶场由计算存储服务资源和网络资源、大规模网络仿真平台、网络服务与用户行为模拟平台、试验数据采集与评估平台、系统安全与管理平台等部分组成。

  靶场用户一般分为白方、红方、蓝方、绿方和黄方五类角色。其中:

  白方:负责试验环境构建、试验数据采集、处理和态势显示;

  红方:负责攻击武器部署和攻防对抗;

  蓝方:负责防御武器部署和攻防对抗;

  绿方:负责攻防效果评估;

  黄方:负责需求确定、任务想定和试验管理。

合天网络靶场-靶场角色

(图1:合天网络靶场-靶场角色)

  1、网络靶场的主要应用

  1)信息系统安全测试:为在线信息系统提供持久化安全性测试环境,有效解决生产系统无法实时针对新的安全事件进行测试的问题。

  2)网络攻防新技术验证:将各种攻防工具和方法放入网络靶场高仿真网络环境,反复多次试验、优化攻防工具和方法的效果,最终实现对新攻防技术的有效性验证和优化。

  3)网安人才培养:为网络安全人员提供自主学习、综合演练和技能竞赛支撑,以便受训人员快速有效掌握各类新型网络攻防工具。

合天网络靶场-靶场应用

(图2:合天网络靶场-靶场应用)

  2、网络靶场能力建设

  01.目标网络构建

  目标网络构建能够实现各类网络节点的虚拟仿真,运行于计算集群之上,实现虚拟网络拓扑结构与计算集群底层物理网络拓扑结构的逻辑分离,能够按照目标网络的统一配置要求实现与实物网络的一体互联。系统支持虚拟机、轻量级虚拟化等方式实现虚拟网络节点的模拟,结合虚拟网络调度管理与链路虚拟仿真技术,实现网络拓扑可灵活重构的大规模虚拟网络。

  02.试验配置管理

  试验配置管理负责试验配置和试验管理的功能。试验配置功能包括目标网络拓扑配置、目标网络部署、试验数据采集配置、应用模拟配置、软件安装配置等。试验管理包括试验流程步骤的设计、试验整个过程的管理和状态的查询等。

  03.应用业务模拟

  应用业务模拟提供背景流量的生成,能够基于模型生成背景流量,并针对特定场景为指定网络拓扑实现流量的还原。能够根据映射模型,在虚拟网络环境里进行多点网络流量回放,为目标网络的逼真模拟提供进一步的数据支撑。

  应用业务模拟能模拟用户的终端行为,并能对模拟的多个终端行为进行叠加,实现不同终端行为的排列组合,更真实的模拟不同的用户行为。

  04.数据采集与态势分析

  数据采集与态势分析主要通过带外、带内、链路等多种数据采集途径,采集业务运行过程中的数据,通过对多种数据进行融合分析,对目标网络的网络攻防行为和攻防态势进行分析。

  05.态势展示

  态势展示主要对试验过程中的攻击行为、安全事件等数据进行态势展示,能够以拓扑视图和建筑视图实时展示攻防路径和攻防结果,并支持拓扑视图和建设视图的3D展示。能够全面展示业务场景中使用的拓扑环境,包括展示不同的设备、链路连接情况,能够实时展示参与人员或者设备产生的攻击路径,支持多条攻击路径的并发展示。

  态势展示能够对展示内容进行定义与控制,具体包括拓扑展示的控制,如平移、视角、设备定位等;队伍信息的展示,队伍排名的展示;攻击行为的展示;目标排名的展示;地理区域信息的展示;选手实时界面展示;选手接入情况的展示;虚拟机网络行为的展示;攻击流程回溯的展示等。可展开上述信息,可关闭上述信息,可对上述信息进行布局排版。

  06.系统运维保障

  运维保障主要用于保障全系统的安全稳定运行和进行相关的全局项的配置与定义。能对整个系统的用户权限、虚拟资源、物理资源、系统服务监控进行管理。

  07.攻防实训

  攻防实训提供网络安全实验的培训实操环境,用户可以登录到实验环境中进行操作,通过自学的方式进行训练。实训以课程、实验以及考试的方式向用户提供培训服务,其中课程包含有多个实验,学员可以根据实验提供的视频、指导书等资源在实操环境下进行学习。考试则包含多个客观题目以及多个实操环境题目,学员在规定时间内进行答题。

  08.攻防演练

  网络攻防演练主要面向具备一定网安攻防基础的专业人士,为各种形式的网络攻防演练提供贴近真实的网络环境,网安人员运用网络安全技能进行练习、渗透和攻防对抗。通过逼真的环境演练,使受训人员认识网络安全技术的深层次问题,并通过实战演习追踪前沿网络安全技术,不断开阔思路和眼界,提升专业技能水平。

  网络攻防演练支撑不同模式的演练,主要包括渗透闯关、红蓝对抗、多组攻防和实网演习等。系统通过演练场景组织演练内容,由浅入深、由攻到防,支持个人或者多人多组的并行演练。不同模式的演练强化不同技能的训练,在攻防场景中,攻击角色采用各种攻击方式对演练场景中的系统进行渗透攻击,防御角色对系统进行防护与加固,并追溯攻击源,对攻击方行为进行取证与拦截,甚至可以在攻击者和防御者之间不断切换角色,在攻与防的实时对抗中发现自身不足,让受训人员在剧烈变化的网络攻防态势中学会快速响应,避免演训人员出现“只会攻,不懂防”或“等你攻,静态防”的知识能力结构缺陷。

  09.网安竞赛

  网安竞赛支持知识赛、夺旗赛、攻防赛等多种竞赛模式,支持个人赛和团体赛两种赛事组织方式。系统提供赛前配置、赛中监控、赛后归档复盘等管理功能。支持赛前参赛队伍、参赛人员、可访问的机器、要攻击的靶标等内容的配置。支持在赛中对比赛队伍的排名得分细节进行查看,并提供监控页面查看各个队伍的靶标状态,提供可视化的大屏用于展示当前比赛的态势。在比赛结束时,自动关闭比赛环境。赛后支持用户提交相关文档说明,用于裁判的复盘验证等操作。

  10.网络攻防试验

  网络攻防试验主要是用于试验科学研究与测试,科研人员基于系统可快速搭建包含互联网、工控网络、物联网、大规模军事网络、战术军事无线网络等多类异构网络的高逼真网络试验环境,实现新技术、新设备如新型网络攻防武器、新的网络协议、新的网络设备等相关试验组件在试验环境中方便快捷部署,并结合带内采集和带外采集两种数据方式进行试验数据全要素灵活采集,并基于定制的评价体系实现新技术、新设备的功能和性能的直观性验证。

  攻防试验可支持多个并行或分段试验,可用于信息技术发展的最新成果验证,包括但不限于操作系统、应用软件、网络协议、主机安全系统、网络设备、安全设备、网络攻击武器等。

  3、网络靶场支撑业务

  合天网络靶场能够支持各类技术平台及业务领域靶场的构建、部署、实施、运行管理和分析评估。

  支持的技术平台靶场场景包括

  1) 云计算系统安全验证网络靶场平台及场景。

  2) 大数据平台安全验证网络靶场平台及场景。

  3) 人工智能系统安全验证网络靶场平台及场景。

  4) 移动互联网及无线安全演训。

  5) 工控网(含车联网等)安全验证平台及场景。

  6) 网络空间安全相关新技术研究及以上网络的防护技术研究,包括防御策略、防护系统研究等。

合天网络靶场-技术场景

(图3:合天网络靶场-技术场景)

  支持的具体行业靶场业务场景包括:

  1) 公共信息基础设施网络模拟及安全验证场景。

  2) 制造企业的网络模拟及安全验证场景。

  3) 电力企业的网络模拟及安全验证场景。

  4) 金融企业的网络模拟及安全验证场景。

  5) 大型电商平台的网络模拟及安全验证场景。

  6) 军工企业的网络模拟及安全验证场景。

  7) 电信机房的网络模拟及安全验证场景。

合天网络靶场-行业场景

(图4:合天网络靶场-行业场景)

  4、网络靶场服务能力

  服务类型:网安技能实训、攻防对抗演练、网络空间安全新技术研究、新装备及系统测评。

  服务内容:

  1) 人员安全技能培养:支持培训、演练、竞赛、能力认证。

  2) 安全攻防对抗演练:支持基于真实系统的对抗演练;黑客通过靶场攻击真实的目标,靶场平台详细记录了黑客的操作以及主机日志和流量,并能根据对日志和流量的分析告警,防止意外发生。

  3) 科研验证:网络空间安全新技术、新装备的的研究与验证。

  4) 安全产品(装备)及系统安全测试:构建逼真的实战环境,对装备及系统进行攻击性测试,验证装备及系统的有效性。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
第五代扩音器得胜DA5迷你扩音器集麦克风、功放、扩音器于一体
6月11日,第五代扩音器“得胜DA5迷你扩音器”在国内正式亮相。
日期:08-12
齐向东:内生安全框架要立足解决未来20年网络安全
8月12日,以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。奇安信集...
日期:08-12
速读腾讯财报 Q2收入1148亿元 微信生态促进“内循环”
8月12日晚,腾讯控股(HK,00700)发布2020年二季报,实现营业收入1148.83亿元,同比增长29%,Non-IFRS净利...
日期:08-12
MAXHUB会议平板荣获德国iF设计大奖背后,真正好用的会议平板实力何在?
智能办公时代,企业对于办公设备的要求不再停留在提升办公效率层面,而是延伸出包括产品外观、功能人...
日期:08-12
苏宁818活动什么时候开始?这份购物宝典快快get!
2014年张近东动员京东全体员工,宣布将每年的8月-11月定为公司的“百日大战”,由于天猫双...
日期:08-12
宁畅线下“首秀”携五大机型亮相  诚邀各界伙伴莅临CITE2020展区
8月14日-16日,第八届中国电子信息博览会(CITE2020)将在深圳会展中心举行。宁畅信息产业(北京)有限...
日期:08-12
腾讯教育联合智谷星图、FISCO BCOS开源社区推出全国线上区块链(工科)师资培训课程!
根据拉勾大数据研究院发布的《2020年新基建人才报告》的报告显示,随着更多新基建人才需求被释放,...
日期:08-12
全网剪辑师“拯救喵大大”:投稿原视频赢万兴喵影超级大奖
一场关于“拯救喵大大”的原生视频素材征集行动,正在B站、微博持续发酵。
日期:08-12
京东数科完成转型 助力城市服务
前段时间,京东金融APP悄然上线了一项新功能,那就是京东交通卡。 据了解,此功能是京东金融与华为携手...
日期:08-12
当贝和泰捷盒子对比,配置、系统全方位真实介绍!
随着小米在十周年之际推出OLED大师系列的高端电视,国产电视的上限被提升到了透明电视的级别。科技发...
日期:08-12
专业电视盒子排行榜:高性价比电视盒子推荐
作为一个电视盒子从业者,看到很多人购买电视盒子都会踩坑,买了配置低的体验差的盒子回去用,因此给各...
日期:08-12
解码世纪互联蓝云:从微软背后的“隐形人”到“新基建的云伙伴”
小王是某企业的IT管理员,自从公司使用微软Azure云服务之后,在享受到成本降低、效率提升等诸多优势...
日期:08-12
不玩科技玩情怀!京东热8购物季独家首发尼康Z5
尼康Z5全画幅微单可谓是相机行业今年最受关注的产品之一了。还没开售,就有大批发烧友们放在愿望清...
日期:08-12
引领八月消费热潮 京东“热8购物季”撬动线上电器消费市场
经过多日的爆品秒杀“热身”,8月12日,京东“热8购物季”正式开启,以爱之名...
日期:08-12
黑鲨3S 2020年下半年最值得入手的游戏手机
流火八月,游戏手机市场和这个夏天一样火热,各大游戏手机品牌集中发力,展开了2020年下半年的终极...
日期:08-12
远离电信诈骗,ColorOS 7.2 用户记得开启这个功能
随着暑假的来临,针对孩子的电信诈骗也进入高发期。而在日常生活中,忙于工作的家长大多无法做到时...
日期:08-12
阿里巴巴市场公关主席王帅或离职
创头条讯,阿里巴巴集团合伙人、市场公关委员会主席王帅8月11日在朋友圈晒图称,“想退休&rdqu...
日期:08-12
福布斯丨用机器人服务员,重新定义「中国火锅」
近日,全球餐饮机器人行业标杆企业擎朗智能的机器人落地拉斯维加斯的智慧火锅餐厅THE X POT,引起全球...
日期:08-12
齐聚苏州 共襄盛举 2020全球智博会本周开幕
  8月10日,2020全球人工智能产品应用博览会(AIExpo2020)新闻发...
日期:08-12
张歆艺提前预热苏宁易购818 直播间内狂撒“五折爆品”底气足
二姐张歆艺发话啦,8月12号,她要在苏宁易购直播和抖音苏宁易购超级买手直播间开播,一大波“五折...
日期:08-12
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :