網(wǎng)絡靶場建設，被稱為新世紀網(wǎng)絡安全“曼哈頓計劃”，從美國國家網(wǎng)絡靶場（NCR）建設開始，已經(jīng)經(jīng)歷了十多年的發(fā)展與演變。網(wǎng)絡安全形勢緊迫，網(wǎng)絡靶場也從軍用技術走向軍民兩用，從國家規(guī)模走向商業(yè)規(guī)模，軍事、教育、政企等領域也展開了模擬實戰(zhàn)場景靶場的研制。

12月8日，“以戰(zhàn)促防，錘煉實戰(zhàn)防御體系——360實網(wǎng)攻防中心靶場發(fā)布會”重磅來襲，震撼上線ISC平臺。匯聚360十多年積累的網(wǎng)絡安全大數(shù)據(jù)、威脅情報、世界頂級實戰(zhàn)攻防專家團隊以及虛擬化技術等能力，360實網(wǎng)攻防靶場能為政企用戶提供一站式的網(wǎng)絡攻防演練服務支撐，幫助客戶開展安全能力體系實戰(zhàn)檢驗，是錘煉數(shù)字時代安全新體系的重要“剛需”。

“實兵、實網(wǎng)、實戰(zhàn)”

360實網(wǎng)攻防靶場應對數(shù)字化場景“安全剛需”

隨著全球加速數(shù)字化轉型步伐，世界正在走向由軟件定義、網(wǎng)絡互聯(lián)、數(shù)據(jù)驅動的數(shù)字化未來。但也造成了網(wǎng)絡安全的邊界和風險迅速擴散、放大，涉及工業(yè)生產、能源、交通、醫(yī)療、金融以及城市和社會治理各個領域，影響數(shù)字經(jīng)濟發(fā)展，甚至危害社會安全和國家安全。

“我們正在進入‘大安全’時代，安全在被重新定義?！?60首席安全官杜躍進博士認為，這不僅體現(xiàn)在安全風險方面，更體現(xiàn)在如何應對安全挑戰(zhàn)方面。

過去 20 年，網(wǎng)絡安全產業(yè)主要由合規(guī)支撐，但安全最終是要以防御和對抗效果來衡量，僅憑合規(guī)支撐，只能應對一般的攻擊，無法應對APT、網(wǎng)絡恐怖組織等力量的威脅。因此原來基于產品、依靠單點、限于局部的安全方案，需要轉向以能力為核心、強調整體設計和協(xié)同、基于安全大數(shù)據(jù)威脅情報和知識庫的新時代。

在這個時代下，實戰(zhàn)是檢驗安全的最終標準，講百遍不如打一遍。實戰(zhàn)，也將變成新時代安全能力體系建設的必要需求?！斑@種實戰(zhàn)檢驗能力的需求，需要通過‘實兵、實網(wǎng)、實戰(zhàn)’的方式，為客戶提供‘實戰(zhàn)化、體系化、常態(tài)化’的服務體系來滿足?！?杜躍進博士說道。

體系化的問題，需要用體系化的方法來解決。過去，360基于十余年的安全大數(shù)據(jù)和安全攻防經(jīng)驗積累，以及超過五年的產品研發(fā)和業(yè)務積累，形成了成熟和領先的安全能力，打造出一套以安全大腦為核心的云端基礎設施向城市、行業(yè)、企業(yè)賦能。而360實網(wǎng)攻防靶場是用于在真實網(wǎng)絡環(huán)境中進行實戰(zhàn)攻防演練的新型網(wǎng)絡安全基礎設施，通過持續(xù)、全面的網(wǎng)絡安全技戰(zhàn)法體系實戰(zhàn)檢驗，幫助政府和企業(yè)客戶實現(xiàn)精準挖掘安全脆弱性、驗證安全能力、促進安全體系的敏捷改進、提升整體安全能力。

“1個視角、3個維度、5種能力”

建設政企用戶實網(wǎng)攻防靶場 

無論是保障數(shù)字化產業(yè)或是新基建安全，都需要整體思維和頂層設計，全面考慮安全防護體系的防御、檢測、響應等威脅應對環(huán)節(jié)的需求，同步規(guī)劃、同步建設和同步運行網(wǎng)絡安全基礎設施來承載安全大數(shù)據(jù)、安全技術、工具，充分發(fā)揮安全戰(zhàn)略資源和人的作用，保證安全防護體系的彈性運行。

作為關鍵基礎設施之一的360實網(wǎng)攻防靶場基于安全大腦之上，接受安全大腦的知識賦能，將攻防、分析、對戰(zhàn)過程中形成的安全經(jīng)驗內化于實戰(zhàn)化對抗演練平臺，并向城市、行業(yè)、企業(yè)開放，幫助其驗證安全攻防能力、發(fā)現(xiàn)安全薄弱環(huán)節(jié)、改進安全能力，實現(xiàn)客戶安全防護能力的持續(xù)演進。這也是其區(qū)別于其他實網(wǎng)攻防產品的重要優(yōu)勢。

360政企安全集團實網(wǎng)攻防中心總經(jīng)理張錦章在發(fā)布會上談到這一靶場建設的“1個視角、3個維度、5種能力、12種服務”理念。其中“1個視角”指始終圍繞 “實網(wǎng)攻防”的視角；“3個維度”分別是“攻擊的方維度、防守方維度以及攻防過程維度”；“5種能力”分別是：訓、打、評、防、控，訓練包括了理論培訓、競賽鍛練，真打就是真實攻擊、實網(wǎng)攻防，評估是通過科學的評估模型覆蓋攻防兩端的能力評估，防護是可以基于虛擬仿真靶場作為戰(zhàn)時的蜜網(wǎng)防護，管控則是覆蓋全流程的安全管控能力。

另外，360實網(wǎng)攻防靶場同樣覆蓋12種服務，分別包括人員訓練、實網(wǎng)知識學習、攻防競賽、智能滲透、可控滲透、產品檢測、攻擊行為分析、實網(wǎng)攻防演習、武器驗證、蜜網(wǎng)防護、網(wǎng)絡狀況評估、應急響應流程規(guī)劃。通過實戰(zhàn)對抗演練的基礎設施建設和使用，能夠幫助客戶完善能力，整體提升其安全防護水平。

圍繞這12種服務能力，360實網(wǎng)攻防靶場提供云租賃和本地化部署兩種模式，客戶可視情況選擇更加適合自己的方案。

以四大實戰(zhàn)對抗演練基礎設施，

動態(tài)演進安全能力

無疑，在現(xiàn)實復雜的攻防對抗過程中，對手、環(huán)境、自己都在不斷變化，針對性發(fā)現(xiàn)問題和解決問題是安全防御保持敏捷的關鍵。而對抗與演練的最終目標是通過真實的數(shù)據(jù)分析，找到薄弱環(huán)節(jié)對癥下藥，在防御綜合能力、安全產品建設、互聯(lián)網(wǎng)暴露面、關鍵脆弱點分析等多個維度客觀驗證，找到解決方案，提升整體防御能力，避免木桶效應。

在360實網(wǎng)攻防中心產品總監(jiān)陳卓看來，這個過程不是一蹴而就的，面對日益變化的網(wǎng)絡威脅，實網(wǎng)攻防產品需要結合自身網(wǎng)絡架構和業(yè)務的特點，找到最合適自己的網(wǎng)絡安全防御體系，時刻保持敏感、科學調整、持續(xù)加強才是應對之策。

陳卓在發(fā)布會介紹到，本次發(fā)布的360實網(wǎng)攻防靶場包含人員訓練平臺、攻防競賽平臺、高仿真虛擬靶場、新一代實網(wǎng)攻防平臺四大實戰(zhàn)對抗演練基礎設施。得益于360強大的安全分析團隊和海量攻防安全大數(shù)據(jù)分析，將攻防情報數(shù)據(jù)、特征數(shù)據(jù)、樣本數(shù)據(jù)和攻防全景知識庫等最有價值的數(shù)據(jù)通過安全大腦賦能給360實網(wǎng)攻防靶場及實戰(zhàn)對抗演練基礎設施，持續(xù)補強實戰(zhàn)演練過程中的攻擊分析能力，使其具備了動態(tài)演進的能力。

360實網(wǎng)攻防靶場的建設矩陣通過360安全大腦和匯聚全球最大的攻防樣本庫，攻防知識庫，利用360專家云安全攻防團隊的實戰(zhàn)經(jīng)驗為客戶建設起一個安全實戰(zhàn)靶場。這是幫助客戶不斷發(fā)現(xiàn)問題、改進問題的安全建設檢驗標尺。

“近些年，通過我們不斷配合國家監(jiān)管機構、各企事業(yè)單位開展各種規(guī)模的攻防演習，幫助防守單位提高和建設了自身安全能力。在不斷摸索迭代過程中，我們總結出實網(wǎng)靶場建設的關鍵要素，包括實戰(zhàn)出發(fā)、云地結合、流程完備、能力全面、安全可控，這是缺一不可的。”陳卓說道。

在這些關鍵要素之上，360實戰(zhàn)對抗演練基礎設施覆蓋人員攻防能力全過程，從基礎訓練到競技比賽，從在虛擬仿真環(huán)境中試煉再到面對實網(wǎng)攻防的能力，每個環(huán)節(jié)、每次進階對應的產品和能力支撐都源于實戰(zhàn)總結經(jīng)驗，并完整融入到產品功能中去。因此每一階段的基礎設施所對應的產品定位清晰，功能明確，層層遞進。在面對不同基礎的客戶和人員群體時就可以精準匹配，鎖定最適合最匹配自己的產品平臺。

面對當前愈發(fā)嚴重的0day 攻擊、APT 攻擊、勒索軟件等網(wǎng)絡威脅，講百遍不如打一遍。要保持居安思危的警覺，在不斷的實戰(zhàn)演練中切實驗證和提高安全能力，進一步發(fā)現(xiàn)政企深層網(wǎng)絡安全問題，提高國家網(wǎng)絡攻防對抗能力。 

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。