危則變，變則通，通則久。網(wǎng)絡(luò)攻防是一場此消彼長的動態(tài)平衡較量，當(dāng)前國際網(wǎng)絡(luò)安全局勢日趨復(fù)雜與嚴峻，合規(guī)驅(qū)動的正向網(wǎng)絡(luò)安全防護思維已經(jīng)不足以滿足各行各業(yè)的新生安全需求，逆向思維的“實網(wǎng)攻防演習(xí)”便成為企業(yè)精準(zhǔn)評估自身潛在脆弱性、驗證安全防護是否健全的首選方案。

對以安全為基的金融行業(yè)來說，新技術(shù)的應(yīng)用意味著新“防區(qū)”的出現(xiàn)，攻守博弈也隨之成為維護金融穩(wěn)定的又一常態(tài)。10月23日，2020年金融網(wǎng)絡(luò)安全攻防技術(shù)論壇在北京召開，360攻防事業(yè)部總經(jīng)理張錦章帶來《網(wǎng)絡(luò)攻防靶場技術(shù)先進性》的主題演講，圍繞實網(wǎng)攻防靶場平臺和虛擬攻防靶場平臺，分享了靶場建設(shè)理念與領(lǐng)先技術(shù)。

講百遍不如“打”一遍

基于真實目標(biāo)的無限制對抗

合規(guī)驅(qū)動是正向思維，攻防演練是逆向思維。實網(wǎng)攻防演習(xí)可以更好地應(yīng)對不斷演化的網(wǎng)絡(luò)攻擊威脅、檢驗攻防能力、迭代防御體系，從而打造與時俱進的金融安全生態(tài)。360攻防事業(yè)部總經(jīng)理張錦章表示，實網(wǎng)攻防靶場是承載演習(xí)活動的支撐平臺，從攻擊終端、網(wǎng)絡(luò)通道、數(shù)據(jù)分析等多個環(huán)節(jié)充分保障演習(xí)的安全性、可靠性、時效性和靈活性。同時，平臺通過指揮調(diào)度、攻防態(tài)勢等可視化功能可以直觀地反映出攻守雙方的實時戰(zhàn)況、攻防成果以及攻守雙方現(xiàn)場情況。

張錦章結(jié)合多年的實踐經(jīng)驗，總結(jié)出實網(wǎng)攻防靶場建設(shè)的六大關(guān)鍵要素：實戰(zhàn)出發(fā)、云地結(jié)合、流程完備、能力全面、驗證客觀、安全可控。實戰(zhàn)出發(fā)不同于深度測試和虛擬靶場演練，是以真實目標(biāo)進行演練，攻擊手段更為多樣；此外，需要將云服務(wù)和本地服務(wù)模式相結(jié)合，既滿足性能擴充的需求，也能滿足確保金融機構(gòu)數(shù)據(jù)不外流的需求；與此同時，整個攻防演練有一套完備的流程，包括調(diào)研階段、準(zhǔn)備階段、實施階段、總結(jié)階段、整改階段；在攻擊、防守以及流程中，都需要全面的能力提升；還要驗證人、驗證網(wǎng)、驗證漏洞，所有人、資產(chǎn)、信息、手法都需要在平臺進行監(jiān)控，防止關(guān)鍵基礎(chǔ)設(shè)施業(yè)務(wù)受到影響；最后，還要做到網(wǎng)絡(luò)層面的安全、局域網(wǎng)的安全、人的安全、過程安全還有平臺自身安全。

基于對六大關(guān)鍵要素的理解，360政企安全集團在實網(wǎng)攻防靶場的建設(shè)中使用了三大領(lǐng)先技術(shù)。

面向?qū)嵕W(wǎng)攻防靶場的網(wǎng)絡(luò)隔離技術(shù)。主要應(yīng)用于三方面，一方面是認證接入網(wǎng)絡(luò)，二是內(nèi)部應(yīng)用的網(wǎng)絡(luò)，三是攻擊專用網(wǎng)絡(luò)，這三個網(wǎng)絡(luò)都需要完全隔離。

攻擊IP地址偽裝與切換技術(shù)。包括攻擊IP偽裝與實時擴充、攻擊IP快速切換、攻擊IP安全管控、攻擊IP溯源。

靶場安全技術(shù)更類似于一套解決方案，從事前、事中、事后保證整個平臺安全。具體包括賽前人員安全，賽中終端、評論、流量審計，賽后防守總結(jié)、防守資產(chǎn)確認、甲方安全能力注冊、問題復(fù)測與整改，以及最終的實戰(zhàn)演練。

厲兵秣馬  百煉成鋼

高仿真練兵場全面提升安防水平

實網(wǎng)攻防靶場主要通過實戰(zhàn)找出企業(yè)防守不足之處，而提高安防水平，更多需要“訓(xùn)”和“練”。在仿真靶場中開展實操訓(xùn)練、能力考核，可以實現(xiàn)人員安全意識以及安全防護能力雙提升。

不可忽視的是，虛擬仿真靶場面對六大現(xiàn)實問題：仿真靶標(biāo)滯后性與現(xiàn)實目標(biāo)漸變性的矛盾；仿真靶場局限性與現(xiàn)實網(wǎng)絡(luò)復(fù)雜性的矛盾；仿真環(huán)境通用性與關(guān)鍵設(shè)施差異性的矛盾；靶場架構(gòu)固化性與現(xiàn)實威脅多樣性的矛盾；靶場能力單純性與體系對抗綜合性的矛盾；靶場建設(shè)艱巨性與現(xiàn)實需求急迫性的矛盾。

針對實踐中總結(jié)出的六大痛點，張錦章詳細介紹了360虛擬仿真靶場建設(shè)的五大目標(biāo)，“一是靈動，將繁重的資源籌備與調(diào)度交給云，將復(fù)雜的場景構(gòu)建交給專業(yè)的虛擬化網(wǎng)絡(luò)引擎。二是高仿真，場景從現(xiàn)實到虛擬，效果從虛擬到現(xiàn)實。三是基于實戰(zhàn)，一方面在真實性網(wǎng)絡(luò)攻擊挑戰(zhàn)下有效檢驗客戶信息系統(tǒng)和安全防護體系整體的安全能力，另一方面檢驗和訓(xùn)練安全團隊基于一線安全防御工具/系統(tǒng)的對抗能力。四是高可用性，不需等待很長的建設(shè)周期，支持用戶相關(guān)業(yè)務(wù)的較高并發(fā)性，支撐用戶對靶場業(yè)務(wù)場景的動態(tài)調(diào)整和擴容。五是業(yè)務(wù)聚焦，減負靶場業(yè)務(wù)管理和運行維護，為客戶提供便利性靶場服務(wù)，使客戶聚焦靶場業(yè)務(wù)核心。”

基于以上目標(biāo)，360主要通過六大技術(shù)使模擬更真實。

靶標(biāo)深度模擬技術(shù)，通過流量采樣和系統(tǒng)還原，使設(shè)備層、應(yīng)用層和用戶層的相關(guān)指紋信息自動配置相關(guān)虛擬機，并自動裝載所需應(yīng)用及漏洞。

虛實結(jié)合技術(shù)，深層次虛實結(jié)合技術(shù)能夠通過自動化配置與管理，與場景完美融合。靶場平臺預(yù)留統(tǒng)一實體設(shè)備管理與接入接口，并為每種設(shè)備量身定制管理插件，實現(xiàn)平臺對實體設(shè)備的管理，從而允許用戶通過拖拽等方式構(gòu)建虛實結(jié)合場景，并實現(xiàn)自動化下發(fā)與配置。

高時效性場景更新技術(shù)，在目標(biāo)場景中構(gòu)建監(jiān)控體系，實時判斷是否需要更新，并通過磁盤類的方式進行更新，解決一比一測試系統(tǒng)更新慢的問題。

行為模擬技術(shù)，攻防行為模擬技術(shù)利用人工智能模式匹配技術(shù)，結(jié)合海量攻擊技戰(zhàn)法和防護策略鏈，實現(xiàn)對攻防行為的智能化模擬。用戶行為模擬技術(shù)可以提升場景模擬的真實程度，并為復(fù)現(xiàn)更多攻擊手法（釣魚、社工等）鋪平道路。

融合虛擬化組網(wǎng)技術(shù)，通過全虛擬、單一節(jié)點虛擬、邊緣節(jié)點虛擬相結(jié)合的方式降低成本。

場景行為監(jiān)控技術(shù)，流量監(jiān)控分析、行為捕獲、屏幕抓取及錄制等可以利用實網(wǎng)攻防演練靶場積累的技術(shù)，讓虛擬仿真靶場更類似于實網(wǎng)攻防靶場。

實網(wǎng)攻防靶場的“戰(zhàn)”和虛擬仿真靶場的“訓(xùn)”已經(jīng)成為當(dāng)前政府、公安、教育、金融、國家基礎(chǔ)設(shè)施等各行各業(yè)的迫切需求，實網(wǎng)攻防靶場和虛擬仿真靶場作為“新式兵器”將有助于提升行業(yè)安全整體防御能力，也將為網(wǎng)絡(luò)安全的發(fā)展帶來新的機遇。未來，360將與更多政府機構(gòu)、企事業(yè)單位合作，提高國家網(wǎng)絡(luò)攻防演練水平，確保網(wǎng)絡(luò)攻防演練規(guī)范、安全、自主、可控。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。