關注 | 打造網路安全的「朱日和基地

朱日和基地是解放軍的戰術訓練基地，可以組織部隊完成戰術演練，發現不足，提高戰力。而永信至誠新近推出的企業內網安全實戰靶場，雖然沒有「藍軍」來對抗，但其可以模擬模擬出真實的網路空間攻防作戰環境，支撐網路空間作戰能力研究和網路空間武器裝備驗證，為企業用戶提供一個真實演練的場景，也可為網路安全人才培訓提供一個極度接近真實場景的學習實踐環境。

據永信至誠副總裁、CTO張凱表示，內網安全是當今企業亟需解決的重要問題，永信至誠推出這一產品的目的，就是讓企業安全人員可以在真實的環境中參加演練，感受黑客的攻擊手段，快速熟悉黑客常用的攻擊方式，解決企業安全人員的痛點所在。

針對以上需求，永信至誠旗下的網路安全競賽平台——e春秋平台，基於其豐富的國內、國際大型網路安全競賽支持經驗，利用雲計算、虛擬化技術，研發了e春秋網路安全實驗室——靶場平台（以下簡稱靶場平台）。

據張凱介紹，靶場平台是針對隊伍人才培養、攻防演練、場景模擬、實戰等需求開發的一體化平台，可以為用戶構建網路安全攻防知識體系，並依託平台形成課件體系進行知識傳遞，為網路攻防專業人才培養提供方法論培養、知識學習、技能演練。它可以快速的接入第三方的網路環境，並迅速在靶場平台中呈現，模擬出真實的網路環境，達到最真實的模擬效果，供企業安全人員進行模擬訓練，以提高安全人員的能力水平。

例如ISW 2017 企業內網安全實戰靶場對抗賽，就是模擬了電信行業的網路攻防場景。通過前期和行業專家的充分溝通，提煉出行業網路環境的特點，以此為基礎搭建出一個濃縮了企業典型業務的網路「影子分身」，再接入第三方如幻雲這樣的蜜罐系統，比賽時長超過30小時，真實還原攻擊方與防禦方之間的內網滲透對抗場景。

靶場平台可以用來做什麼？張凱總結了四個主要用途「研、測、審、視」。首先是科研開發，提供一個真實的環境，提高開發能力和開發成果轉化，同時減少不安全因素；第二是測試驗證，可以用來對設備和人員進行測試，給分析決策提供了一個很好的平台；第三是態勢推演，例如對一些安全事件可以進行實際效果的評估；最後是分析展示，不僅展示安全的價值，也可以用來教學和培訓

在記者看來，靶場平台對於一些業務連續性和穩定性要求很高的企業，有著很好的實用價值。不僅是人員培訓和比賽，在這個模擬場景里還可以做業務和產品的測試。用張凱的話來說，就是給企業的IT部門多一次機會。企業的IT預算需要用在刀刃上，但安全預案或策略制定后，是否有效，存在哪些問題，在真實場景里發現會需要高額的成本。有了靶場平台，企業犯錯和試錯的機會成本就會大大減少，可以有效地提高企業安全策略部署成功的效率。

對於靶場平台是否好用的評價，張凱認為，從靶場的應用角度來看，有5個關鍵指標：首先是場景模擬度，通過永信至誠多年來的安全服務積累了各種各樣的內容和數據，轉化為靶場的模擬場景；二是資源易用性，重在場景的快速搭建、下發和清理回收，體現出效率問題；三是資源利用度，可支持多場景併發、多任務併發、多人員併發；四是平台兼容性，做到虛擬化資源和實體資源有機結合、第三方平台接入；最後是攻防可視化，將網路數據、主機數據、其他監控數據直觀的展示出來。

為了呈現靶場平台的特點和優勢，永信至誠和錦行科技聯合承辦了企業內網安全實戰靶場對抗賽，在靶場平台融入了錦行科技旗下的攻擊態勢感知平台--幻雲，高度模擬企業龐大複雜的業務網路環境，為參賽者呈現最真實的內網，開拓了一種不同於傳統 CTF的新型比賽模式，真實還原攻擊方與防禦方之間的內網滲透對抗場景。

同時，為了全面還原真實內網滲透對抗場景，高度模擬通訊企業網路運維環境，比賽邀請了10名經驗豐富的安全人員擔任現場管理員，作為滲透演習的守方定時對比賽環境進行安全巡檢，定時對比賽環境進行巡查，被巡查到的隊伍將會被「拔旗」。

此次比賽錦行科技的幻雲蜜罐系統對參賽者是個極大的挑戰。場景中採用了網路誘捕技術與攻擊欺騙技術，設置了大量誘餌、陷阱等，誘導攻擊者攻擊虛假的業務系統，增加了演習的難度和趣味性。很多隊伍開始按照傳統思路進行攻擊，並不能取得有效進展。由於幻雲誘捕節點的成功欺騙，所有參賽隊伍都多次誤入過幻雲的密網環境，導致選手在蜜網中的平均耗時高達8個小時左右，極大的延緩了選手的攻擊進程。經過不斷測試，有的隊伍發現了本次演習場景截然不同於傳統賽事，開始轉變思路，逐步取得戰果。

此外，選手在進行內網滲透的過程中，還產生了大量的攻擊報警，而這些報警在進行內網滲透的第一個階段---信息搜集階段就已經開始產生，如果這不是比賽的話，企業防禦人員在收到報警后就會採取措施，攻擊者將止步不前。幻雲同時可在攻擊者毫無察覺的情況下對其攻擊數據進行全面採集，平台對此次參賽選手的攻擊路徑、完整攻擊過程、技術水平、攻擊意圖等進行了全面展示和分析，不僅對參賽隊伍的技術水平進行全面考核，也增強了觀賞性。

經過30個小時緊張激烈的精彩對抗，最終來自北京郵電大學的Triangle戰隊以1700分的成績從10支戰隊中脫穎而出，奪得桂冠。來自杭州電子科技大學的P4ssw0rd戰隊和來自周口師範學院的WPSEC戰隊分別以1200分和1100分獲得本屆大賽的第二名和第三名。Triangle戰隊和來自蘇州錦佰安信息技術股份有限公司的SecID戰隊獲得了最佳技術獎。現場網路管理員劉輝和江興爐也憑藉在比賽中突出的表現獲得了最佳網路管理員獎。

近年來網路安全競賽全國呈現如火如荼的態勢，不同的比賽模式對應著不同的需求。ISW 2017 企業內網安全實戰靶場對抗賽這種更加偏重實戰類的比賽，以攻擊者的視角來審視企業內網安全隱患，給參賽者提供了一次高度模擬的靶場實戰體驗。而靶場平台可以讓企業更加直觀的發現自身的安全問題，了解安全團隊的能力水平，給安全團隊提供了真實的訓練環境，也給企業新業務、新安全策略的上線提供了事先的測試環境。企業可以認識到常見的內網滲透過程和攻擊手段，幫助企業網路安全人員建立起有效的應對信息安全威脅的能力，提升企業整體信息安全水平。