赛宁数字孪生靶场:构建验证评估业务的新势能

这篇具有很好参考价值的文章主要介绍了赛宁数字孪生靶场:构建验证评估业务的新势能。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

​​2023年5月1日实施的《关键信息基础设施安全保护要求》中对于关基企业的现有网络安全保障体系提出了更加具体全面的要求,人员、系统、体系是检测评估主要关注的方向。

赛宁数字孪生靶场从验证评估业务的角度出发,借助多云融合能力、多样化仿真能力、自动化攻防能力和多源数据分析能力,为用户打造了一个“人员-系统-体系”三位一体的数字安全验证评估全通路,实现了安全业务增强回路。
赛宁数字孪生靶场:构建验证评估业务的新势能,数字孪生,数字靶场,验证评估
靶场从诞生开始,经历了一个野蛮发展的过程。在北美、以色列、欧洲和中国等不同地区,数字靶场的业务需求出发点各不相同,具体如下:

1、美国:靶场用于创建全球网络栅格,以等比例复现环境,用于研究网络攻击和防御。
2、以色列:靶场用于满足以色列国防军(IDF)快速甄别、挑选和培训网络安全人员的需求。
3、欧洲:靶场用于研究通用型网络漏洞,解决一些安全问题;用于关键基础设施网络的投资分析,为资金分配提供数据支撑。
4、中国:靶场以人员培养和选拔为起点,形成了一拥而上、同质化竞争的行业情况;业界更关注于概念创新而非技术创新,发展代差较大,极少能在国际市场上进行对标竞争。

靶场演进路线

尽管各地区的发展态势不尽相同,但综合来观察分析,可将数字靶场的发展演进归纳为以下路线图,作为靶场业界的发展参考。
赛宁数字孪生靶场:构建验证评估业务的新势能,数字孪生,数字靶场,验证评估
数字靶场演进路线图

靶场的发展可以划分为四个阶段,以业务交付为重点。这些阶段是仿真阶段、训演阶段、评估阶段和智能阶段。

仿真阶段:
重点在于以低成本实现高保真度的仿真。这一阶段的突破已超越传统的信息技术范畴,并向着OT和网电领域发展;未来还将实现认知领域的仿真融合,实现跨域融合的全要素仿真[1]。

训演阶段:
重点在于安全业务的开展。核心任务是培养能力、进行预案演练和攻防对抗。

评估阶段:
重点在于对安全风险和威胁进行量化评估及分析,为用户提供可视化、可度量的"安全成本"。安全本质上是一项交易,而不仅仅是一个任务。通过量化评估,为用户提供成本可接受的安全方案,这是安全进一步发展的关键一环。

智能阶段:
随着机器学习和深度学习的发展,垂直领域的安全大模型必然会出现。在这个阶段,靶场成为一个天然的业务入口和基础设施,可基于语义快速地完成原子化、API化的安全体系编排与验证,实现靶场-实网的共生式安全运营。因此基于机器学习的靶场安全验证大模型的出现,只是时间问题,也会是后续靶场发展的必要业务能力。

以上四个阶段展示了靶场的发展脉络,从仿真、训演、评估,最终发展到智能阶段。这些阶段的发展将不断提升网络安全领域的可行性和效果,并为用户提供更安全的解决方案。

国内厂家能力评估

从这四个阶段来看,目前绝大部分国内厂家仍处于第二阶段的中期阶段,其核心靶场业务仍然处于"安全并行业务"的状态,尚未参与到实际的安全业务流程中。此外,他们的业务仿真能力仅限于一些虚拟化平台(如OpenStack)的原生仿真能力[2],并未在仿真边界上取得突破,无法构建高度逼真的孪生级网络环境。仿的真,才能验的准。受限的仿真能力极大地限制了靶场在安全业务中的应用价值。

如何从第二阶段的同质化竞争中跳脱出来,依托靶场技术能力为用户提供验证评估新价值,是现阶段业界的核心命题,也是不断探索靶场业务边界和安全价值的必经之路。

在这个阶段的探索上,赛宁依托其数字孪生技术,构建了高度逼真的数字复现环境,为"人员-系统-体系"三位一体的安全验证评估提供全通路业务,实现了"安全串行业务"。通过自动化攻防重演和多源数据量化分析,赛宁能够帮助用户实现风险的可见性、投入的可见性和效益的可见性,从而有效地执行网络防护策略。
赛宁数字孪生靶场:构建验证评估业务的新势能,数字孪生,数字靶场,验证评估
数字复现环境

验证评估业务的最佳实践

赛宁结合多年实践经验和技术能力,提出了"人员-系统-体系"的三位一体安全验证评估框架,并通过体系化能力测评、人员实景实操能力检验、业务系统防护水平场景化评估等多种典型业务,建立标准评估验证流程的综合解决方案。
赛宁数字孪生靶场:构建验证评估业务的新势能,数字孪生,数字靶场,验证评估

人员验证评估实践

在对人员能力符合度的验证评估方面,利用NICE框架对多源数据进行采集与分析,在积累了一定时间周期的数据后,能够有效地量化人员能力。将主观的人员能力转化为数据后,可以高效支持日常安全业务、重保业务、HVV业务等,并为安全人员的选拔与调优提供支持。用户通过系统内置的NICE评估框架及探针,可以通过短期的数据积累,自动完成人员能力的量化分析和岗位度匹配分析,并能根据岗位能力模型生成后续能力提升路径。人员验证评估已经服务于电力、运营商等多个行业用户,并形成了具有特色的行业验证数据和体系。
赛宁数字孪生靶场:构建验证评估业务的新势能,数字孪生,数字靶场,验证评估

系统验证评估实践

安全设备的不安全性和网络配置的漏洞已经成为各大用户在安全建设和运营过程中经常遇到的问题。因此,利用自动化攻防能力对系统进行多个业务阶段的验证评估是必要的,以避免"千里之堤溃于蚁穴"的情况发生。针对系统的验证评估,需要从供应链安全、业务安全、业务管理等角度出发,联动如源代码检测、运行环境检测、系统漏洞检测、数据安全检测等各独立的数据安全能力,为用户提供全周期的安全性验证。该业务已广泛应用于能源、政企、教育等行业,提升了用户的安全防护能力。
赛宁数字孪生靶场:构建验证评估业务的新势能,数字孪生,数字靶场,验证评估

体系验证评估实践

网络安全体系建设是一个集成度高、耦合度高、复杂性高的系统工程。一个运行良好的网络安全体系应当没有明显的长期脆弱性,这就需要有能力对整个安全体系进行长周期的、动态的、智能化的攻防检验,以自主方式开展非侵入式的威胁狩猎,并能快速调整体系策略。

基于ATT&CK框架提供超过20个技战术、2000+评估项,并包含有国家级HVV模拟能力,能够对用户安全体系范围终端、设备、组网等企业设备资产从点到面的安全检测,来检验安全防御手段有效性,量化安全风险并给出安全加固建议,提升用户防御体系的有效性。能够有效实现"安全交底",为网络安全运营提供准确而必要的工作方向。
赛宁数字孪生靶场:构建验证评估业务的新势能,数字孪生,数字靶场,验证评估

未来靶场发展方向的探索

未来靶场的发展与探索将受到国产化和智能化这两个要素的影响。

在国产化的浪潮下,靶场厂家需要解决多个国产化架构之间的兼容性和混编问题,这将成为数字环境复现的重要挑战。多架构兼容和多云兼容的仿真能力将成为靶场厂家的核心竞争力。在这方面,赛宁已经开始探索,并通过持续攻关实现了多云多架构原生仿真能力,有效解决了混编问题,助力用户进行数字化安全建设。

人工智能的浪潮也正在涌现,但目前的靶场主要集中在仿真和训演业务,尚未充分释放出其潜力。未来安全领域将朝着能力原子化和编排智能化的方向发展,靶场将成为部署和验证原子化安全体系的必要工具。在人工智能与靶场的结合方面,赛宁也在积极进行先导性的探索,为用户提供更简洁高效的安全解决方案。

安全领域和靶场的发展都处在不断更新的时代,作为国内唯一出海的厂家,赛宁有责任也有能力探索业务的新边界,为行业进一步发展做出贡献。

术语解释:
[1] 全要素仿真:全要素仿真是指包括物理域、信息域、认知域的全要素仿真,实现“物理—信息—认知”三个空间相互交织,进而对认知数据及特征修改、认知模型修改、认知输出等安全问题进行研究和验证;目前美方已在多个地域性冲突中进行实践,验证了“多重认知-行动困境”的有效性。
[2] 原生仿真能力:是指技术厂家的网络仿真能力取决于供应链的虚拟化技术栈(如openstack、vmware等),并未具备自主开发、自我进化的综合性仿真能力。​​​​文章来源地址https://www.toymoban.com/news/detail-526758.html

到了这里,关于赛宁数字孪生靶场:构建验证评估业务的新势能的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 智慧水利水务数字孪生应用,典型业务场景分享

    《“十四五”智慧水利建设规划》中提出,以数字化、网络化、智能化为主线,以数字化场景、智慧化模拟、精准化决策为路径,以算据、算法、算力建设为支撑,以构建数字孪生流域为核心,全面推进算据、算法、算力建设,加快构建具有预报、预警、预演、预案(以下简

    2024年02月06日
    浏览(90)
  • 智汇云舟入选IDC《中国智慧城市数字孪生技术评估,2023》报告

    nbsp; nbsp; nbsp; nbsp;8月7日,国际数据公司(IDC)发布了《中国智慧城市数字孪生技术评估,2023》报告。智汇云舟凭借在数字孪生领域的创新技术与产品,入选《2023中国数字孪生城市技术提供商图谱》。 nbsp; nbsp; nbsp; nbsp;报告通过公开征集的形式进行申报,经专家评审、实际调

    2024年02月13日
    浏览(43)
  • 构建数字孪生的四大挑战

    如果不能解决由数字孪生带来的开发难题,那么企业就无法享受这种技术便利。 数字孪生已经成为企业当前面对的一大机遇,其核心在于利用虚拟副本中的分析数据对未来业务事件开展预测。这不仅能够大大降低决策难度,同时也有助于提升决策效果。 然而,如果不能解决

    2024年02月05日
    浏览(42)
  • 数字孪生-使用Unity构建能实时显示应力应变的孪生模型

    最开始想要利用Ansys的Twin Builder模块来进行数字孪生的开发,但是Ansys 的Twin Builder在部署的时候,需要license,要获得license所要花费的价格是难以接受的。 后来想要利用QT+VTK的方式来进行开发,因为QT是用来开发GUI程序比较常用的框架,加上自己所要研究的对象需要实时反映三

    2024年02月01日
    浏览(42)
  • 智慧城市中的数字孪生:构建城市管理的未来框架

    目录 一、引言 二、数字孪生技术概述 三、数字孪生技术在智慧城市中的应用 1、实时监测与预警 2、模拟与优化 3、智能化决策 4、协同与共享 四、数字孪生技术构建城市管理的未来框架的价值 1、提高管理效率 2、优化资源配置 3、提升公共服务水平 4、增强应对突发事件的

    2024年03月10日
    浏览(79)
  • 数字孪生+可视化技术 构建智慧新能源汽车充电站监管平台

    充电基础设施为电动汽车提供充换电服务,是重要的交通能源融合类基础设施。近年来,随着新能源汽车产业快速发展,我国充电基础设施持续增长,已建成世界上数量最多、服务范围最广、品种类型最全的充电基础设施体系。着眼未来新能源汽车特别是电动汽车快速增长的

    2024年01月15日
    浏览(165)
  • 基于Unity构建机器人的数字孪生平台系列2—四旋翼无人机三维模型

    系列2的主要内容是探讨如何自己构建一个模型并且导入Unity 。 3D仿真与其他类型仿真的一大区别是三维场景和三维模型。为了实现对某个对象的仿真,模型是必须的。当然,针对不同的仿真任务,需要描述对象也是不一样的。但是,一个可视化的三维模型是必须的。比如,通

    2024年02月06日
    浏览(100)
  • Unity3d(webGL)构建数字孪生小案例(包含完整的数据交互体系)附赠完整代码

    B站视频演示 点击获取合视频对应的完整版代码 项目文档 数字孪生demo项目,打通了,模型-硬件终端-webGL-web端-服务端的数据交互,属于较为完整的项目练习。 包含文件:unity工程文件;webGL文件;前后端代码文件;硬件代码; 先来看看概念吧: 数字孪生体是现有或将有的物

    2024年02月09日
    浏览(58)
  • ATT&CK红队评估实战靶场(二)

    第二个靶机来喽,地址:vulunstack 大喊一声我淦!!!!! 配个网络配置弄了半天 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.47.131 OS:Windows 2008(64) 应用:Weblogic 10.3.6MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.47.130 OS:Windows 7(32) 攻击机 IP:192.168.47.128 WE

    2024年02月05日
    浏览(43)
  • ATT&CK红队评估实战靶场二【胎儿教学】

    给大家一个小建议,先打靶场练练手,再实战找目标打,因为实战是要快速完成的。我这里就是个例子,之前知道个大概,比较生手,一边打别人一边记录,打到一半别人就把网页关了。只能说太菜太慢。[手动狗头] 直接点击下载 新增VMnet2网卡 web: 需要配置两张网卡,分别

    2024年02月09日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包