7月23日,数字安全领域第三方调研机构数世咨询发布《网络靶场能力指南》报告(以下简称“报告”)。报告显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列第一。这是继永信至诚在网络安全人才培养与网络安全赛事领域后,又一细分领域的行业第一。
报告指出,近几年网络安全人才和实战化能力的缺乏,以及各类大型竞赛及演习活动的推动,有效促进了各行业用户对网络靶场的建设及应用需求,网络安全建设正在从合规式的安全检查向重实战演练转变,用户采购网络靶场也已不仅限于安全竞赛和人才培养,还更加注重提升企业应急响应演练及安全运维能力。同时报告认为,网络靶场可以最大限度模仿真实的环境,在不对现实网络与业务环境产生影响的情况下,进行各种学习、训练、测试、验证等行为,因而受到越来越多的关注。
(国内各行业用户对网络靶场的投入情况)
数世咨询表示,网络靶场的应用场景多样,主要有人才培养、研究测评、竞赛平台和演练演习等方向。每个场景自身可能因为具体要解决的需求不同,对靶场的仿真能力也会有不同的要求。一般而言,一个靶场的仿真能力越强、可支持的仿真环境规模越大,能解决的场景需求就更多。同时,报告对网络靶场的定义、交付模式、技术架构、落地难点和未来发展趋势等方面都给出了清晰的说明,并认为网络靶场有五大关键能力:仿真/复现、资源多样性、底层支撑、复盘重现、靶场运营能力。
仿真/复现:网络靶场的核心理念是仿真,在一个脱离或部分脱离生产环境和业务环境的情况下,对真实环境实现最大限度的模拟。
资源多样性:除了仿真能力之外,靶场自身承载资源内容的数量与质量也是一个靶场价值的所在。靶场中的漏洞库、攻防工具库、测试工具库、攻防策略库的数量能为相关人员带来极大的攻防选择面;而靶标库、场景库、代码库等则能让使用者更自由地搭建不同类型的靶场环境。
底层支撑:对于一些大型演习演练以及竞赛,往往会有很高的同时在线人数,这对网络靶场的底层支撑能力会有一定的要求。在选择所需的网络靶场能力的时候,需要根据自身的具体需求,考虑网络靶场的硬件配置、系统架构能否支撑自身需要的大并发流量与计算资源。
复盘重现:如果对于网络靶场的使用只局限在演习演练和竞赛的结果,那么对网络靶场的使用是不够充分的。只有对演习演练和竞赛中的攻防过程进行复盘,并进一步地分析,才能从中发现问题和优势,总结成败的经验。
靶场运营能力:网络靶场不只是一个简单的产品,如果网络靶场厂商能够持续提供运营和服务能力,才能充分发挥靶场的使用价值。
此次永信至诚春秋云境网络靶场位列数世咨询《网络靶场能力指南》应用创新力和市场执行力双第一,体现了业界对永信至诚春秋云境网络靶场技术和成熟度的广泛肯定。
值得一提的是,这并不是永信至诚春秋云境网络靶场第一次被认为是国内领先,在近期公示的2019年度北京市科学技术奖评审结果中,永信至诚牵头的“基于平行仿真的大规模网络靶场构建技术及应用”项目,荣获2019年度北京市科学技术奖(科学技术进步奖)一等奖。行业及专家的高度认可,都充分证明了永信至诚春秋云境网络靶场技术领先、经济社会效益显著、对行业技术进步和产业结构优化升级作用重大,也充分彰显了永信至诚在网络靶场技术方向的深厚积累。