当前,数字空间安全直接影响着国防安全、社会稳定、经济发展和科技进步。以提升攻防实战对抗能力为核心的网络靶场逐渐成为数字空间的重要基础设施。
(资料图片)
日前,我们采访了国内网络空间靶场产品研发与服务独角兽北京丈八网络安全科技有限公司,就下一代网络靶场发展情况展开讨论。
下一代网络靶场当前的发展状况如何,面临哪些挑战?
王珩: 国内第一代网络靶场从 2010 年左右开始萌芽,最初的产品需求起源于当时逐渐升温的 CTF 竞赛,以及在网络空间安全成为一级学科之后的教学需求。这一代产品以技能竞技、培训教学、攻防练习作为主要应用场景。
网络靶场其实在国内有很多安全企业在做了,其中不乏以网络靶场为专注源的公司、有相关业务的大型安全企业、也有以网络靶场为衍生产品的安全企业,他们基于网络靶场的培训、竞赛、演练业务在一定程度上已经发展成熟。在探索初代网络靶场产品形态的过程中,大部分设计者都会选择便捷易用的云计算架构为底层基础,这样可以简化架构设计的人力成本,使更多精力放到前端的业务。相对应的是,云计算架构是一种固化的培训教育系统的设计理念,导致无法对业务做出足够地抽象化,导致产品的应用方向单一,扩展能力一般。
在我看来,虽然丈八网安并不是最早、最先进入网络靶场的业务领域的,但这恰恰是丈八网安能摆脱传统设计,扩展更多能力的机会。丈八网安在前期投入大量资源,开发更适合网络靶场的可自由排列的创新模式架构,使网络靶场更好的支撑传统业务的同时,有能力衍生出更多全新的应用方向。
作为初创独角兽,丈八网安如何在行业迅速发展的?
王珩: 网络安全行业是大势所趋,我们之所以能够在不足两年的时间就可以行业里做到领先,离不开大的时代背景。伴随着国家相继出台和修订《网络安全法》、《关键信息基础设施安全保护条例》、《数据安全法》等政策,对政府以及各行各业的网络信息安全保护也提出了更高的要求,组建一支强大的网络安全人才队伍是迫在眉睫的时代需求。我们的创新技术和应用也吸引到了很多客户、资本、友商、媒体的关注,作为安全厂商,我们都是在为“如何保卫网络安全”这个问题尝试更多的答案,不同的企业自然会有不同的解题思路。目前来看,网络仿真应用技术虽已广泛存在于市场,但国内的网络靶场产品仍然存在很多问题——底层架构仍依赖国外开源软件,随时面临知识产权风险;产品应用形态单一,仍然停留在解决 CTF 等这类原始的需求层面上;项目痕迹明显,缺少产品思维,同国外同类厂商在产品化程度上仍然存在差距。
我们基于认知、经验和技术,在既有的、已被验证的模式之上,去调整、优化诸多已经难以良好适配市场需求和用户痛点的关键节点。基于多年在网络靶场领域的深耕,引入更适合网络靶场发展的人工智能、数字建模、宏编程等技术,研究颇具创新的“低代码场景构建”、“互联网级别的分布式蜜网”、“超大型攻防推演”等应用,并已完成客户交付。将下一代网络靶场衍生的更多能力通过我们的认知和技术实现出来,让用户能够在足够接近真实的安全环境中检验测试新型的攻击方式、验证装备工具的性能、锻炼人员的安全技能,最终能够有效提升网络空间安全的应对能力。
未来,下一代网络靶场将如何发展,丈八网安又有哪些应对?
王珩: 在我看来,网络靶场的衍生能力绝不局限于传统的、攻防演练,在业务模式上会延伸到网络安全实际业务需求上来。从技术发展路径来看,它会从现在成本高昂的本地集群部署,逐渐转向 SaaS 化的模式,它不应只限于具备超高专业知识的专业人员使用,而是一个人人都可以参与的“元宇宙”网络环境,任何人都可以在游戏中扮演一个“黑客”或“守护者”,在一个对现实网络完全没有伤害的“平行宇宙”中去了解和探索网络攻防这个奇妙的世界。
下一代数字化网络靶场将摆脱掉传统云计算架构的影子,产生更适合网络靶场发展的底层架构,在仿真建模、 AI 、数字孪生等技术的加持下,成为网络安全领域中的一个重要的基础平台系统。网络靶场也将超越传统的技术培训、攻防竞赛应用方向,在关键基础设施模拟仿真、网络安全测试评估等重要领域发挥重要作用。
总而言之,网络靶场并不局限于现阶段的认知范围,在未来在应用方向和产品形态方面将会开阔出更广泛的应用空间。我们守正出奇,在既有的模式上和基础的应用之上,开拓网络靶场的新思路,开创出网络靶场更多实用性的应用,满足各行各业用户更加多样化的需求,在未来,更多网络安全的实际业务需要依托网络靶场来解决,更大的市场也等待我们一同去开拓。