数字化靶场的未来方向

4月20日,“更安全,向世界”第二期圆桌论坛在线上成功举行。

本次论坛由赛宁网安携手数说安全联合主办,以“聚焦网络靶场 共筑数字安全”为主题,邀请到网安企业领军人、行业高管、专家学者,畅谈网络靶场前世今生,激辩网络靶场未来新形态。北京赛博英杰科技有限公司创始人谭晓生主持论坛。

不攻破技术难点,一切皆为空想

2008年,美国启动了被称为新世纪网络安全“曼哈顿计划”的国家网络靶场建设,命名为National Cyber Range(简称NCR),拉开全球网络靶场建设的序幕。

“技术的发展可能远远超过概念的提出时间。”中科院信工所副研究员崔磊率先抛出了观点。赛宁网安海外&预研部总监杨劲松也从全球网络靶场的诞生到发展历程进行了概括,他表示全球网络靶场发展经历了基建阶段、演训阶段,目前已经进入到智能阶段。这个阶段典型的特征是,凭借数据采集能力去对开源情报、靶场数据、业务数据进行真实性的分析,为实际的网络行动、安全运营提供整体性支撑

对比中外网络靶场技术发展进程,南京邮电大学副教授沙乐天指出,国内网络靶场技术发展滞后于西方国家,“我们需要去模仿、遵循靶场定制标准,靶标制作的模型。”

从国内用户市场来看,论坛嘉宾一致认为,超逼真仿真以及数据采集能力是各类型靶场产品目前面临的共性问题。

未来靶场呼唤新型技术大融合

数字经济时代大幕拉开,新型信息技术加速与行业融合应用,数字化变革已经成为下一代网络靶场发展的重要命题。

沙乐天认为,靶场目前的主要功能聚焦在仿真和红蓝对抗,最终目的是要与真实业务形成一比一的高逼真度,结合云计算服务,比如Saas,还有去年爆火的元宇宙概念,有益于拉近靶场空间与真实场景的距离。

谈到云服务,赛宁网安CEO谢峥分享了赛宁网络靶场与云计算技术融合应用的战略性思考,国际上对数字化靶场的主要应用分为训练、竞赛、演练、测评、认证这五个方向,赛宁去年两年,在研发上做了非常大的投入,构建了数字化靶场通用私有云底层,赛宁靶场体系的所有应用都基于这个统一底层及中台系统,极大地提高了产品的开发效率和标准化交付。

在中科院信工所副研究员崔磊看来,加快靶场演化、动态适应攻防,快速剥离攻防场景、快速恢复等方面都可以和人工智能技术做有机结合。提到与人工智能相融合,谢峥表示:“数字化靶场技术发展可以分为这三个阶段:超逼真仿真阶段、看得清数据阶段、AI预测阶段。AI预测非常有价值,就好比《复联3》电影里的设定,一千万个平行宇宙中,只有一个最优解。靶场会不断地做各种尝试,时刻告诉你最优解是什么。”

从用户使用的角度,靶场技术革新,不应只做加法,更要做好减法,以相对最小的时间和资金成本,产生相对最大化的价值。

在靶场技术革新交流中,烽台科技工业靶场运营总监王龑还提出了靶场产品注入游戏化思维的概念。

竞争还是共生?靶场领域是否要内卷?

网络靶场起源于军事领域,最早定位在包括攻击和防御能力在内的网络作战能力的提升。如今,网络靶场走入军民两用阶段,金融、能源、关基等众多行业领域的业务方向和需求不一,对网络靶场产品的需求更加宽泛。如何更好地嵌入到多样化的业务中,提供给不同行业的用户,是目前国内网络靶场发展面临的重要挑战。

在杨劲松看来,网络靶场未来会更注重数据能力,业务将会向智能化方向演进,这个过程中有三个问题需要解决,第一是国家性、行业性规范标准建立。二是跨厂商、设备的数据流打通。三是分布式调度性问题。解决这些问题后,整个靶场行业将会迎来更高速、更猛烈的发展。“网络靶场未来不一定是以产品形态或者生态形态的形式发展,而是类似于政府技术侧的职能部门或者行业性委员会这类的组织形态”。

他同时还强调了一个观点,未来网络靶场厂商之间的关系不应该是竞争,而是共生,行业需要大家一起努力,做大做强。

论坛嘉宾大胆畅想:“现在国内有行业级、城市级靶场,最终会通过分布式建设国家级的靶场。未来要做世界一流靶场,形成中国网安科技的影响力和辐射圈,争夺国际话语权。”

论坛尾声,主持人和各位嘉宾均呼吁,众人拾柴火焰高,行业需要更多的专家、学者、从业人员加入交流,碰撞思想,为推动网络靶场行业发展共添一把火!