• 丈八網安:守正出奇 打造下一代網絡攻防靶場

    首頁 / 業界 / 企業 /  正文
    作者:西西
    來源:安全419
    發布于:2個月前
    當前,網絡空間已經成為繼海、陸、空、天物理空間之外的第五大主權領域空間,網絡空間安全直接關乎政權穩固、國防安全、社會穩定、經濟發展和科技進步,其中的對抗日益實戰化、體系化和智能化,針對各國關鍵信息基礎設施的攻擊更是層出不窮。

    在這樣的背景下,正向思維的、以合規驅動為主要推動力的網絡安全防護已經難以滿足各行各業的新生安全需求,逆向思維的、以提升攻防實戰對抗能力為核心的網絡靶場,成為網絡空間安全研究、學習、測試、驗證、演習的重要基礎設施,愈加受到各國政府和企業的重視,并逐漸成為一個行業認可的新生安全領域市場。

    在這個發展潛力和能效都令人期待的領域,安全419觀察到一家成立還不滿一年的新興廠商——丈八網安,他們致力于成為全球領先的網絡安全仿真及應用平臺提供商,打造下一代數字化網絡攻防靶場。

    何為「下一代」網絡靶場?

    網絡靶場的核心價值,在于提供一個近乎于真實的“練兵場”,因此,對網絡和業務環境、以及對用戶和攻防行為的仿真能力,仿真環境能夠支撐的規模和種類,就成為衡量一個靶場的關鍵指標。

    丈八網安聯合創始人、CTO王珩先生通過對比傳統靶場與丈八網安自研靶場從思維架構到的技術應用等方面的異同,向我們闡釋了所謂下一代網絡靶場應具備的“基本素養”。


    · 仿真能力
    傳統靶場大多通過云計算技術改造,仿真能力有限;丈八網安基于虛擬化、數字建模、鏈路仿真等技術來實現仿真,首次實現“多維”網絡空間安全模擬技術,不僅能完成傳統IT內網的模擬,還能實現無線網、電信網、工控網、物聯網等特殊場景的模擬仿真,極大地擴展了網絡靶場的應用領域。

    · 網絡規模
    以OpenStack等開源底層為主的傳統靶場,資源占用較大,進行大規模評估測試和復雜網絡仿真等業務時由于資源啟停頻繁,表現穩定性較弱;丈八網安依托自主可控的底層虛擬化支撐平臺,通過分時復用技術以及數字孿生技術進行大規模網絡場景復現,將各種異構的仿真節點通過虛實結合SDN技術完成網絡連通,可以用極低的成本快速完成大型的異構網絡。

    · 功能應用
    在多維仿真技術支撐下,丈八網安實現了多樣化的創新仿真應用,除具備傳統靶場的人才培訓、比賽競技等功能,還能夠開展測試評估、推演等應用,能夠解決各行業用戶對網絡安全模擬仿真的豐富應用需求。

    · 場景復現
    在這些應用場景中,傳統靶場往往停留在“拓撲”概念的層面,僅能復現單體漏洞,描繪出的網絡與真實環境相去甚遠。而丈八網安依托真實的網絡拓撲,真實的安全事件,在環境中預置ATT&CK、Cyber kill Chain以及SHIELD等多種攻擊和防御模型,還實現了自動化對手仿真、用戶行為仿真等先進的靶場技術。

    · 靈活彈性
    一直以來,網絡靶場平臺以定制化模式交互為主,平臺復雜,拼接性低,難以進行靈活的二次封裝;丈八網安的架構和底層技術決定了,所有業務均使用統一的基礎平臺支撐,極大降低業務擴展的難度和風險,達到開箱即用、隨需隨取、模塊拼裝的程度。

    在王珩看來,設計產品必須要以用戶的需求為出發點,一個切實好用、易用的網絡靶場對于用戶來說無外乎——對真實環境的還原程度盡量高,交互操作盡量簡單好上手,丈八網安的下一代網絡靶場便是圍繞這樣的宗旨,構建平行環境,打造成為實網級別的以演練、評測、教學、競技為一體的網絡安全仿真及應用平臺。

    我們為什么需要下一代網絡靶場?

    “網絡安全的本質在對抗”已經成為行業共識,王珩在琢磨這句話時將其進一步拆解,他認為,對抗的本質展現為作戰團隊的戰斗力,一方面是人員的技術能力,另一方面,人的意識和能力的展現,也依賴于武器的施展和運用。

    “好的安全是人的操作結合產品的能力,網絡靶場通過復現真實的網絡環境,不管是讓安全人員在其中進行更對稱的技能學習、更真實的比賽訓練,還是進行產品的測試、工具的驗證、技戰法的驗證、實網的演練等等,是我們認為的可以提升人員能力、產品能力,最終提升整體安全對抗能力的一個很好的實現路徑。”

    揭秘打造下一代網絡靶場背后的團隊

    這不僅僅是王珩的安全思考,亦是打造出下一代網絡靶場背后團隊的安全價值觀。雖然丈八網安還是一家新興的安全公司,但這支核心研發團隊在一起共事已有五六年之久,他們基于共同的理念走到一起,屬于國內最早涉獵網絡靶場研究的一批“老兵”。

    在王珩眼中,新公司的老團隊擁有著令人驚喜的潛能。早期磨合出的共鳴和信任,讓他們能夠很快達成“用戶需要什么,我能夠提供什么”的默契,這其實便是初創企業最需要確立并踐行的使命和愿景。

    對于丈八網安來說,團隊中既有長期研究虛擬化仿真技術的人員,又有長期參與大型攻防演練和競賽支撐的人員,還有來自各行業靶場用戶方的人員,他們基于對網絡空間對抗趨勢的研判和自身的能力積累,希望能夠實現網絡安全仿真及應用核心技術的自主可控,打造出滿足各行各業對于網絡安全模擬仿真的多種應用需求的網絡靶場平臺。

    在落地階段,有能力亦有經驗的精兵隊伍可以更效率同時更準確地定位方向、輸出產品、推向市場,這也是公司雖然成立時間尚短,下一代網絡靶場就能夠順利面世并得到應用的原因,這也成為這家新公司最核心的競爭力。

    當然,這本質上是源于團隊對于研發和技術的高度重視。王珩告訴我們,隨著公司的成長,他們在不斷吸納新鮮血液的過程中始終保持了80%的研發人員占比,依靠技術驅動,讓公司奔跑壯大。靶場從底層架構起全部采用自主研發,截至目前他們已經拿下超過20項軟件著作權和數項發明專利,力求將仿真及應用的核心技術都掌握在國人自己手中。

    與此同時,公司還成立了蛇矛攻防實驗室,團隊核心成員均由從事安全行業10余年經驗的安全專家組成,曾多次參與大型攻防演練行動,具備充足的一線應急響應、漏洞挖掘、滲透測試、安全加固、攻擊追溯、漏洞復現、實網攻防、靶場場景復現等能力。實驗室致力于紅藍對抗、滲透測試、逆向破解、病毒分析、工控安全以及免殺等相關領域方向的鉆研,研究成果將有力支撐靶場平臺的開發和優化。


    另一方面,核心團隊早年建立了一個公益性質的漏洞資源社區——VULHUB,運營至今已接近十年之久,社區高度集成大量信息安全相關的標準和各種漏洞數據庫,目前收集的漏洞數量超35萬,并深入分析這些數據之間的聯系,形成獨具特色的信息安全數據服務平臺。一來,信息安全從業者們可以方便地獲取有關信息安全漏洞的詳盡資料和大量漏洞利用代碼;再者,漏洞資源亦可有效反哺網絡靶場的建設,場景中需要依托的技戰法、滲透行為等仿真能力,便能夠通過社區獲取最前沿的技術儲備和補充。

    守正出奇 為提升網絡安全應對能力鋪一條好路

    回望網絡靶場在國內的誕生和發展,短短幾年,從小規模的科研探索逐漸走向了市場化應用,已經建立起初步的產業鏈條。

    王珩表示,作為在該領域中剛剛探出頭的新廠商,丈八網安的扎根一定程度上汲取了市場前期培育的養料,不管是標桿行業、頭部用戶對于網絡靶場的認可和關注,還是虛擬化等相關仿真實現技術的發展進步,都為網絡靶場的流行提供了良好土壤。而丈八網安現在做的,便是種子埋下之后的下一步——去提升、去精進仿真技術的寬度和深度,去突破固化的、傳統的網絡靶場存在的缺陷。在人的因素被前所未有地重視、在安全業務逐漸轉向軟件和服務化模式的當下,為用戶提供一條優選的路徑,修筑一個面向實戰的攻防技能訓練場,能夠真正幫助用戶披斬掉持續升級的安全對抗過程中的重重荊棘。

    “說到底,不管想什么做什么,作為安全廠商,我們都是在為‘如何提升網絡安全’這個終極問題嘗試更多的答案,不同的企業自然會有不同的解題思路?;谖覀兊乃伎?、經驗和技術,我們并沒有標新立異地去做一個完全革新的東西,我們只是守正出奇,在既有的、已被驗證的模式之上,去調整、優化諸多已經難以良好適配市場需求和用戶痛點的關鍵節點,把我們對于下一代網絡靶場應該具備的能力通過我們的認知和技術實現出來,讓用戶能夠在足夠接近真實的安全環境中檢驗測試新型的攻擊方式、驗證裝備工具的性能、鍛煉人員的安全技能,最終能夠有效提升網絡空間安全的應對能力。”王珩說道。