危則變，變則通，通則久。網(wǎng)絡(luò)攻防是一場此消彼長的動(dòng)態(tài)平衡較量，當(dāng)前國際網(wǎng)絡(luò)安全局勢日趨復(fù)雜與嚴(yán)峻，合規(guī)驅(qū)動(dòng)的正向網(wǎng)絡(luò)安全防護(hù)思維已經(jīng)不足以滿足各行各業(yè)的新生安全需求，逆向思維的“實(shí)網(wǎng)攻防演習(xí)”便成為企業(yè)精準(zhǔn)評估自身潛在脆弱性、驗(yàn)證安全防護(hù)是否健全的首選方案。

對以安全為基的金融行業(yè)來說，新技術(shù)的應(yīng)用意味著新“防區(qū)”的出現(xiàn)，攻守博弈也隨之成為維護(hù)金融穩(wěn)定的又一常態(tài)。10月23日，2020年金融網(wǎng)絡(luò)安全攻防技術(shù)論壇在北京召開，360攻防事業(yè)部總經(jīng)理張錦章帶來《網(wǎng)絡(luò)攻防靶場技術(shù)先進(jìn)性》的主題演講，圍繞實(shí)網(wǎng)攻防靶場平臺(tái)和虛擬攻防靶場平臺(tái)，分享了靶場建設(shè)理念與領(lǐng)先技術(shù)。

講百遍不如“打”一遍

基于真實(shí)目標(biāo)的無限制對抗

合規(guī)驅(qū)動(dòng)是正向思維，攻防演練是逆向思維。實(shí)網(wǎng)攻防演習(xí)可以更好地應(yīng)對不斷演化的網(wǎng)絡(luò)攻擊威脅、檢驗(yàn)攻防能力、迭代防御體系，從而打造與時(shí)俱進(jìn)的金融安全生態(tài)。360攻防事業(yè)部總經(jīng)理張錦章表示，實(shí)網(wǎng)攻防靶場是承載演習(xí)活動(dòng)的支撐平臺(tái)，從攻擊終端、網(wǎng)絡(luò)通道、數(shù)據(jù)分析等多個(gè)環(huán)節(jié)充分保障演習(xí)的安全性、可靠性、時(shí)效性和靈活性。同時(shí)，平臺(tái)通過指揮調(diào)度、攻防態(tài)勢等可視化功能可以直觀地反映出攻守雙方的實(shí)時(shí)戰(zhàn)況、攻防成果以及攻守雙方現(xiàn)場情況。

張錦章結(jié)合多年的實(shí)踐經(jīng)驗(yàn)，總結(jié)出實(shí)網(wǎng)攻防靶場建設(shè)的六大關(guān)鍵要素：實(shí)戰(zhàn)出發(fā)、云地結(jié)合、流程完備、能力全面、驗(yàn)證客觀、安全可控。實(shí)戰(zhàn)出發(fā)不同于深度測試和虛擬靶場演練，是以真實(shí)目標(biāo)進(jìn)行演練，攻擊手段更為多樣；此外，需要將云服務(wù)和本地服務(wù)模式相結(jié)合，既滿足性能擴(kuò)充的需求，也能滿足確保金融機(jī)構(gòu)數(shù)據(jù)不外流的需求；與此同時(shí)，整個(gè)攻防演練有一套完備的流程，包括調(diào)研階段、準(zhǔn)備階段、實(shí)施階段、總結(jié)階段、整改階段；在攻擊、防守以及流程中，都需要全面的能力提升；還要驗(yàn)證人、驗(yàn)證網(wǎng)、驗(yàn)證漏洞，所有人、資產(chǎn)、信息、手法都需要在平臺(tái)進(jìn)行監(jiān)控，防止關(guān)鍵基礎(chǔ)設(shè)施業(yè)務(wù)受到影響；最后，還要做到網(wǎng)絡(luò)層面的安全、局域網(wǎng)的安全、人的安全、過程安全還有平臺(tái)自身安全。

基于對六大關(guān)鍵要素的理解，360政企安全集團(tuán)在實(shí)網(wǎng)攻防靶場的建設(shè)中使用了三大領(lǐng)先技術(shù)。

面向?qū)嵕W(wǎng)攻防靶場的網(wǎng)絡(luò)隔離技術(shù)。主要應(yīng)用于三方面，一方面是認(rèn)證接入網(wǎng)絡(luò)，二是內(nèi)部應(yīng)用的網(wǎng)絡(luò)，三是攻擊專用網(wǎng)絡(luò)，這三個(gè)網(wǎng)絡(luò)都需要完全隔離。

攻擊IP地址偽裝與切換技術(shù)。包括攻擊IP偽裝與實(shí)時(shí)擴(kuò)充、攻擊IP快速切換、攻擊IP安全管控、攻擊IP溯源。

靶場安全技術(shù)更類似于一套解決方案，從事前、事中、事后保證整個(gè)平臺(tái)安全。具體包括賽前人員安全，賽中終端、評論、流量審計(jì)，賽后防守總結(jié)、防守資產(chǎn)確認(rèn)、甲方安全能力注冊、問題復(fù)測與整改，以及最終的實(shí)戰(zhàn)演練。

厲兵秣馬  百煉成鋼

高仿真練兵場全面提升安防水平

實(shí)網(wǎng)攻防靶場主要通過實(shí)戰(zhàn)找出企業(yè)防守不足之處，而提高安防水平，更多需要“訓(xùn)”和“練”。在仿真靶場中開展實(shí)操訓(xùn)練、能力考核，可以實(shí)現(xiàn)人員安全意識(shí)以及安全防護(hù)能力雙提升。

不可忽視的是，虛擬仿真靶場面對六大現(xiàn)實(shí)問題：仿真靶標(biāo)滯后性與現(xiàn)實(shí)目標(biāo)漸變性的矛盾；仿真靶場局限性與現(xiàn)實(shí)網(wǎng)絡(luò)復(fù)雜性的矛盾；仿真環(huán)境通用性與關(guān)鍵設(shè)施差異性的矛盾；靶場架構(gòu)固化性與現(xiàn)實(shí)威脅多樣性的矛盾；靶場能力單純性與體系對抗綜合性的矛盾；靶場建設(shè)艱巨性與現(xiàn)實(shí)需求急迫性的矛盾。

針對實(shí)踐中總結(jié)出的六大痛點(diǎn)，張錦章詳細(xì)介紹了360虛擬仿真靶場建設(shè)的五大目標(biāo)，“一是靈動(dòng)，將繁重的資源籌備與調(diào)度交給云，將復(fù)雜的場景構(gòu)建交給專業(yè)的虛擬化網(wǎng)絡(luò)引擎。二是高仿真，場景從現(xiàn)實(shí)到虛擬，效果從虛擬到現(xiàn)實(shí)。三是基于實(shí)戰(zhàn)，一方面在真實(shí)性網(wǎng)絡(luò)攻擊挑戰(zhàn)下有效檢驗(yàn)客戶信息系統(tǒng)和安全防護(hù)體系整體的安全能力，另一方面檢驗(yàn)和訓(xùn)練安全團(tuán)隊(duì)基于一線安全防御工具/系統(tǒng)的對抗能力。四是高可用性，不需等待很長的建設(shè)周期，支持用戶相關(guān)業(yè)務(wù)的較高并發(fā)性，支撐用戶對靶場業(yè)務(wù)場景的動(dòng)態(tài)調(diào)整和擴(kuò)容。五是業(yè)務(wù)聚焦，減負(fù)靶場業(yè)務(wù)管理和運(yùn)行維護(hù)，為客戶提供便利性靶場服務(wù)，使客戶聚焦靶場業(yè)務(wù)核心?！?/p>

基于以上目標(biāo)，360主要通過六大技術(shù)使模擬更真實(shí)。

靶標(biāo)深度模擬技術(shù)，通過流量采樣和系統(tǒng)還原，使設(shè)備層、應(yīng)用層和用戶層的相關(guān)指紋信息自動(dòng)配置相關(guān)虛擬機(jī)，并自動(dòng)裝載所需應(yīng)用及漏洞。

虛實(shí)結(jié)合技術(shù)，深層次虛實(shí)結(jié)合技術(shù)能夠通過自動(dòng)化配置與管理，與場景完美融合。靶場平臺(tái)預(yù)留統(tǒng)一實(shí)體設(shè)備管理與接入接口，并為每種設(shè)備量身定制管理插件，實(shí)現(xiàn)平臺(tái)對實(shí)體設(shè)備的管理，從而允許用戶通過拖拽等方式構(gòu)建虛實(shí)結(jié)合場景，并實(shí)現(xiàn)自動(dòng)化下發(fā)與配置。

高時(shí)效性場景更新技術(shù)，在目標(biāo)場景中構(gòu)建監(jiān)控體系，實(shí)時(shí)判斷是否需要更新，并通過磁盤類的方式進(jìn)行更新，解決一比一測試系統(tǒng)更新慢的問題。

行為模擬技術(shù)，攻防行為模擬技術(shù)利用人工智能模式匹配技術(shù)，結(jié)合海量攻擊技戰(zhàn)法和防護(hù)策略鏈，實(shí)現(xiàn)對攻防行為的智能化模擬。用戶行為模擬技術(shù)可以提升場景模擬的真實(shí)程度，并為復(fù)現(xiàn)更多攻擊手法（釣魚、社工等）鋪平道路。

融合虛擬化組網(wǎng)技術(shù)，通過全虛擬、單一節(jié)點(diǎn)虛擬、邊緣節(jié)點(diǎn)虛擬相結(jié)合的方式降低成本。

場景行為監(jiān)控技術(shù)，流量監(jiān)控分析、行為捕獲、屏幕抓取及錄制等可以利用實(shí)網(wǎng)攻防演練靶場積累的技術(shù)，讓虛擬仿真靶場更類似于實(shí)網(wǎng)攻防靶場。

實(shí)網(wǎng)攻防靶場的“戰(zhàn)”和虛擬仿真靶場的“訓(xùn)”已經(jīng)成為當(dāng)前政府、公安、教育、金融、國家基礎(chǔ)設(shè)施等各行各業(yè)的迫切需求，實(shí)網(wǎng)攻防靶場和虛擬仿真靶場作為“新式兵器”將有助于提升行業(yè)安全整體防御能力，也將為網(wǎng)絡(luò)安全的發(fā)展帶來新的機(jī)遇。未來，360將與更多政府機(jī)構(gòu)、企事業(yè)單位合作，提高國家網(wǎng)絡(luò)攻防演練水平，確保網(wǎng)絡(luò)攻防演練規(guī)范、安全、自主、可控。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。