網(wǎng)絡(luò)靶場(chǎng)建設(shè)，被稱(chēng)為新世紀(jì)網(wǎng)絡(luò)安全“曼哈頓計(jì)劃”，從美國(guó)國(guó)家網(wǎng)絡(luò)靶場(chǎng)（NCR）建設(shè)開(kāi)始，已經(jīng)經(jīng)歷了十多年的發(fā)展與演變。網(wǎng)絡(luò)安全形勢(shì)緊迫，網(wǎng)絡(luò)靶場(chǎng)也從軍用技術(shù)走向軍民兩用，從國(guó)家規(guī)模走向商業(yè)規(guī)模，軍事、教育、政企等領(lǐng)域也展開(kāi)了模擬實(shí)戰(zhàn)場(chǎng)景靶場(chǎng)的研制。

12月8日，“以戰(zhàn)促防，錘煉實(shí)戰(zhàn)防御體系——360實(shí)網(wǎng)攻防中心靶場(chǎng)發(fā)布會(huì)”重磅來(lái)襲，震撼上線ISC平臺(tái)。匯聚360十多年積累的網(wǎng)絡(luò)安全大數(shù)據(jù)、威脅情報(bào)、世界頂級(jí)實(shí)戰(zhàn)攻防專(zhuān)家團(tuán)隊(duì)以及虛擬化技術(shù)等能力，360實(shí)網(wǎng)攻防靶場(chǎng)能為政企用戶(hù)提供一站式的網(wǎng)絡(luò)攻防演練服務(wù)支撐，幫助客戶(hù)開(kāi)展安全能力體系實(shí)戰(zhàn)檢驗(yàn)，是錘煉數(shù)字時(shí)代安全新體系的重要“剛需”。

“實(shí)兵、實(shí)網(wǎng)、實(shí)戰(zhàn)”

360實(shí)網(wǎng)攻防靶場(chǎng)應(yīng)對(duì)數(shù)字化場(chǎng)景“安全剛需”

隨著全球加速數(shù)字化轉(zhuǎn)型步伐，世界正在走向由軟件定義、網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)的數(shù)字化未來(lái)。但也造成了網(wǎng)絡(luò)安全的邊界和風(fēng)險(xiǎn)迅速擴(kuò)散、放大，涉及工業(yè)生產(chǎn)、能源、交通、醫(yī)療、金融以及城市和社會(huì)治理各個(gè)領(lǐng)域，影響數(shù)字經(jīng)濟(jì)發(fā)展，甚至危害社會(huì)安全和國(guó)家安全。

“我們正在進(jìn)入‘大安全’時(shí)代，安全在被重新定義?！?60首席安全官杜躍進(jìn)博士認(rèn)為，這不僅體現(xiàn)在安全風(fēng)險(xiǎn)方面，更體現(xiàn)在如何應(yīng)對(duì)安全挑戰(zhàn)方面。

過(guò)去 20 年，網(wǎng)絡(luò)安全產(chǎn)業(yè)主要由合規(guī)支撐，但安全最終是要以防御和對(duì)抗效果來(lái)衡量，僅憑合規(guī)支撐，只能應(yīng)對(duì)一般的攻擊，無(wú)法應(yīng)對(duì)APT、網(wǎng)絡(luò)恐怖組織等力量的威脅。因此原來(lái)基于產(chǎn)品、依靠單點(diǎn)、限于局部的安全方案，需要轉(zhuǎn)向以能力為核心、強(qiáng)調(diào)整體設(shè)計(jì)和協(xié)同、基于安全大數(shù)據(jù)威脅情報(bào)和知識(shí)庫(kù)的新時(shí)代。

在這個(gè)時(shí)代下，實(shí)戰(zhàn)是檢驗(yàn)安全的最終標(biāo)準(zhǔn)，講百遍不如打一遍。實(shí)戰(zhàn)，也將變成新時(shí)代安全能力體系建設(shè)的必要需求?！斑@種實(shí)戰(zhàn)檢驗(yàn)?zāi)芰Φ男枨?，需要通過(guò)‘實(shí)兵、實(shí)網(wǎng)、實(shí)戰(zhàn)’的方式，為客戶(hù)提供‘實(shí)戰(zhàn)化、體系化、常態(tài)化’的服務(wù)體系來(lái)滿足?！?杜躍進(jìn)博士說(shuō)道。

體系化的問(wèn)題，需要用體系化的方法來(lái)解決。過(guò)去，360基于十余年的安全大數(shù)據(jù)和安全攻防經(jīng)驗(yàn)積累，以及超過(guò)五年的產(chǎn)品研發(fā)和業(yè)務(wù)積累，形成了成熟和領(lǐng)先的安全能力，打造出一套以安全大腦為核心的云端基礎(chǔ)設(shè)施向城市、行業(yè)、企業(yè)賦能。而360實(shí)網(wǎng)攻防靶場(chǎng)是用于在真實(shí)網(wǎng)絡(luò)環(huán)境中進(jìn)行實(shí)戰(zhàn)攻防演練的新型網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，通過(guò)持續(xù)、全面的網(wǎng)絡(luò)安全技戰(zhàn)法體系實(shí)戰(zhàn)檢驗(yàn)，幫助政府和企業(yè)客戶(hù)實(shí)現(xiàn)精準(zhǔn)挖掘安全脆弱性、驗(yàn)證安全能力、促進(jìn)安全體系的敏捷改進(jìn)、提升整體安全能力。

“1個(gè)視角、3個(gè)維度、5種能力”

建設(shè)政企用戶(hù)實(shí)網(wǎng)攻防靶場(chǎng) 

無(wú)論是保障數(shù)字化產(chǎn)業(yè)或是新基建安全，都需要整體思維和頂層設(shè)計(jì)，全面考慮安全防護(hù)體系的防御、檢測(cè)、響應(yīng)等威脅應(yīng)對(duì)環(huán)節(jié)的需求，同步規(guī)劃、同步建設(shè)和同步運(yùn)行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施來(lái)承載安全大數(shù)據(jù)、安全技術(shù)、工具，充分發(fā)揮安全戰(zhàn)略資源和人的作用，保證安全防護(hù)體系的彈性運(yùn)行。

作為關(guān)鍵基礎(chǔ)設(shè)施之一的360實(shí)網(wǎng)攻防靶場(chǎng)基于安全大腦之上，接受安全大腦的知識(shí)賦能，將攻防、分析、對(duì)戰(zhàn)過(guò)程中形成的安全經(jīng)驗(yàn)內(nèi)化于實(shí)戰(zhàn)化對(duì)抗演練平臺(tái)，并向城市、行業(yè)、企業(yè)開(kāi)放，幫助其驗(yàn)證安全攻防能力、發(fā)現(xiàn)安全薄弱環(huán)節(jié)、改進(jìn)安全能力，實(shí)現(xiàn)客戶(hù)安全防護(hù)能力的持續(xù)演進(jìn)。這也是其區(qū)別于其他實(shí)網(wǎng)攻防產(chǎn)品的重要優(yōu)勢(shì)。

360政企安全集團(tuán)實(shí)網(wǎng)攻防中心總經(jīng)理張錦章在發(fā)布會(huì)上談到這一靶場(chǎng)建設(shè)的“1個(gè)視角、3個(gè)維度、5種能力、12種服務(wù)”理念。其中“1個(gè)視角”指始終圍繞 “實(shí)網(wǎng)攻防”的視角；“3個(gè)維度”分別是“攻擊的方維度、防守方維度以及攻防過(guò)程維度”；“5種能力”分別是：訓(xùn)、打、評(píng)、防、控，訓(xùn)練包括了理論培訓(xùn)、競(jìng)賽鍛練，真打就是真實(shí)攻擊、實(shí)網(wǎng)攻防，評(píng)估是通過(guò)科學(xué)的評(píng)估模型覆蓋攻防兩端的能力評(píng)估，防護(hù)是可以基于虛擬仿真靶場(chǎng)作為戰(zhàn)時(shí)的蜜網(wǎng)防護(hù)，管控則是覆蓋全流程的安全管控能力。

另外，360實(shí)網(wǎng)攻防靶場(chǎng)同樣覆蓋12種服務(wù)，分別包括人員訓(xùn)練、實(shí)網(wǎng)知識(shí)學(xué)習(xí)、攻防競(jìng)賽、智能滲透、可控滲透、產(chǎn)品檢測(cè)、攻擊行為分析、實(shí)網(wǎng)攻防演習(xí)、武器驗(yàn)證、蜜網(wǎng)防護(hù)、網(wǎng)絡(luò)狀況評(píng)估、應(yīng)急響應(yīng)流程規(guī)劃。通過(guò)實(shí)戰(zhàn)對(duì)抗演練的基礎(chǔ)設(shè)施建設(shè)和使用，能夠幫助客戶(hù)完善能力，整體提升其安全防護(hù)水平。

圍繞這12種服務(wù)能力，360實(shí)網(wǎng)攻防靶場(chǎng)提供云租賃和本地化部署兩種模式，客戶(hù)可視情況選擇更加適合自己的方案。

以四大實(shí)戰(zhàn)對(duì)抗演練基礎(chǔ)設(shè)施，

動(dòng)態(tài)演進(jìn)安全能力

無(wú)疑，在現(xiàn)實(shí)復(fù)雜的攻防對(duì)抗過(guò)程中，對(duì)手、環(huán)境、自己都在不斷變化，針對(duì)性發(fā)現(xiàn)問(wèn)題和解決問(wèn)題是安全防御保持敏捷的關(guān)鍵。而對(duì)抗與演練的最終目標(biāo)是通過(guò)真實(shí)的數(shù)據(jù)分析，找到薄弱環(huán)節(jié)對(duì)癥下藥，在防御綜合能力、安全產(chǎn)品建設(shè)、互聯(lián)網(wǎng)暴露面、關(guān)鍵脆弱點(diǎn)分析等多個(gè)維度客觀驗(yàn)證，找到解決方案，提升整體防御能力，避免木桶效應(yīng)。

在360實(shí)網(wǎng)攻防中心產(chǎn)品總監(jiān)陳卓看來(lái)，這個(gè)過(guò)程不是一蹴而就的，面對(duì)日益變化的網(wǎng)絡(luò)威脅，實(shí)網(wǎng)攻防產(chǎn)品需要結(jié)合自身網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)的特點(diǎn)，找到最合適自己的網(wǎng)絡(luò)安全防御體系，時(shí)刻保持敏感、科學(xué)調(diào)整、持續(xù)加強(qiáng)才是應(yīng)對(duì)之策。

陳卓在發(fā)布會(huì)介紹到，本次發(fā)布的360實(shí)網(wǎng)攻防靶場(chǎng)包含人員訓(xùn)練平臺(tái)、攻防競(jìng)賽平臺(tái)、高仿真虛擬靶場(chǎng)、新一代實(shí)網(wǎng)攻防平臺(tái)四大實(shí)戰(zhàn)對(duì)抗演練基礎(chǔ)設(shè)施。得益于360強(qiáng)大的安全分析團(tuán)隊(duì)和海量攻防安全大數(shù)據(jù)分析，將攻防情報(bào)數(shù)據(jù)、特征數(shù)據(jù)、樣本數(shù)據(jù)和攻防全景知識(shí)庫(kù)等最有價(jià)值的數(shù)據(jù)通過(guò)安全大腦賦能給360實(shí)網(wǎng)攻防靶場(chǎng)及實(shí)戰(zhàn)對(duì)抗演練基礎(chǔ)設(shè)施，持續(xù)補(bǔ)強(qiáng)實(shí)戰(zhàn)演練過(guò)程中的攻擊分析能力，使其具備了動(dòng)態(tài)演進(jìn)的能力。

360實(shí)網(wǎng)攻防靶場(chǎng)的建設(shè)矩陣通過(guò)360安全大腦和匯聚全球最大的攻防樣本庫(kù)，攻防知識(shí)庫(kù)，利用360專(zhuān)家云安全攻防團(tuán)隊(duì)的實(shí)戰(zhàn)經(jīng)驗(yàn)為客戶(hù)建設(shè)起一個(gè)安全實(shí)戰(zhàn)靶場(chǎng)。這是幫助客戶(hù)不斷發(fā)現(xiàn)問(wèn)題、改進(jìn)問(wèn)題的安全建設(shè)檢驗(yàn)標(biāo)尺。

“近些年，通過(guò)我們不斷配合國(guó)家監(jiān)管機(jī)構(gòu)、各企事業(yè)單位開(kāi)展各種規(guī)模的攻防演習(xí)，幫助防守單位提高和建設(shè)了自身安全能力。在不斷摸索迭代過(guò)程中，我們總結(jié)出實(shí)網(wǎng)靶場(chǎng)建設(shè)的關(guān)鍵要素，包括實(shí)戰(zhàn)出發(fā)、云地結(jié)合、流程完備、能力全面、安全可控，這是缺一不可的?！标愖空f(shuō)道。

在這些關(guān)鍵要素之上，360實(shí)戰(zhàn)對(duì)抗演練基礎(chǔ)設(shè)施覆蓋人員攻防能力全過(guò)程，從基礎(chǔ)訓(xùn)練到競(jìng)技比賽，從在虛擬仿真環(huán)境中試煉再到面對(duì)實(shí)網(wǎng)攻防的能力，每個(gè)環(huán)節(jié)、每次進(jìn)階對(duì)應(yīng)的產(chǎn)品和能力支撐都源于實(shí)戰(zhàn)總結(jié)經(jīng)驗(yàn)，并完整融入到產(chǎn)品功能中去。因此每一階段的基礎(chǔ)設(shè)施所對(duì)應(yīng)的產(chǎn)品定位清晰，功能明確，層層遞進(jìn)。在面對(duì)不同基礎(chǔ)的客戶(hù)和人員群體時(shí)就可以精準(zhǔn)匹配，鎖定最適合最匹配自己的產(chǎn)品平臺(tái)。

面對(duì)當(dāng)前愈發(fā)嚴(yán)重的0day 攻擊、APT 攻擊、勒索軟件等網(wǎng)絡(luò)威脅，講百遍不如打一遍。要保持居安思危的警覺(jué)，在不斷的實(shí)戰(zhàn)演練中切實(shí)驗(yàn)證和提高安全能力，進(jìn)一步發(fā)現(xiàn)政企深層網(wǎng)絡(luò)安全問(wèn)題，提高國(guó)家網(wǎng)絡(luò)攻防對(duì)抗能力。 

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。