網(wǎng)絡(luò)攻防

網(wǎng)絡(luò)攻防是一場此消彼長的動(dòng)態(tài)平衡較量，當(dāng)前國際網(wǎng)絡(luò)安全局勢日趨復(fù)雜與嚴(yán)峻，合規(guī)驅(qū)動(dòng)的正向網(wǎng)絡(luò)安全防護(hù)思維已經(jīng)不足以滿足各行各業(yè)的新生安全需求，逆向思維的“實(shí)網(wǎng)攻防演習(xí)”有利于檢驗(yàn)和提升各行業(yè)網(wǎng)絡(luò)安全監(jiān)測發(fā)現(xiàn)、事件分析和應(yīng)急處置能力，已成為企業(yè)精準(zhǔn)評估自身潛在脆弱性、驗(yàn)證安全防護(hù)是否健全的首選方案。

圖片網(wǎng)絡(luò)靶場示意圖

盡管在數(shù)字化轉(zhuǎn)型浪潮的推動(dòng)下，企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)逐漸完善，但其網(wǎng)絡(luò)安全防護(hù)設(shè)備種類、數(shù)量卻越來越多，告警數(shù)量呈幾何倍數(shù)增長，安全運(yùn)營矛盾愈發(fā)突出。據(jù)此，天融信在網(wǎng)絡(luò)靶場的攻防演練場景中，提出以大數(shù)據(jù)分析為基礎(chǔ)的安全能力智能編排整體解決方案，引入安全能力智能編排能力，可完成特定靶標(biāo)系統(tǒng)的安全漏洞復(fù)現(xiàn)以及相應(yīng)攻擊方法的模擬實(shí)現(xiàn)和對抗，幫助企業(yè)輕松應(yīng)對以下問題，實(shí)現(xiàn)安全能力驗(yàn)證和測試能力的提升。

企業(yè)網(wǎng)絡(luò)安全運(yùn)營痛點(diǎn)

1、安全策略合規(guī)檢查效率低

目前多數(shù)企業(yè)的網(wǎng)絡(luò)安全策略配置以及策略合規(guī)性檢測，基本還停留在人為操作的階段，無論從配置效率還是合規(guī)性審查的準(zhǔn)確度等方面來講，都有很大的提升空間。

2、安全策略協(xié)同配置不及時(shí)

安全設(shè)備存在數(shù)量多、品類多、品牌多的客觀因素，多設(shè)備獨(dú)立存在、獨(dú)立管理，在安全事件處置過程中需逐個(gè)登錄系統(tǒng)進(jìn)行查詢和配置操作，效率低下，影響安全整體防御效果和響應(yīng)速度。

3、安全策略動(dòng)態(tài)調(diào)整能力不足

安全運(yùn)營中的很多流程都是安全實(shí)戰(zhàn)對抗的技戰(zhàn)術(shù)過程凝練。安全策略是安全運(yùn)營的重要組成部分之一，留存策略信息、根據(jù)演練場景進(jìn)行實(shí)時(shí)調(diào)整，同時(shí)提供智能編排，有利于策略的留存、復(fù)用和及時(shí)調(diào)整。目前一些企業(yè)網(wǎng)絡(luò)靶場模擬場景的演練過程中缺乏策略的自動(dòng)編排，只進(jìn)行運(yùn)營過程的場景復(fù)現(xiàn)，不足以體現(xiàn)策略動(dòng)態(tài)、自動(dòng)化的調(diào)整優(yōu)勢。

天融信網(wǎng)絡(luò)靶場安全能力

智能編排系統(tǒng)能力

在網(wǎng)絡(luò)靶場模擬環(huán)境中，天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)會(huì)通過數(shù)據(jù)中臺(tái)和數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)處理分析，為劇本管理提供底層的分析數(shù)據(jù)。同時(shí)，該系統(tǒng)會(huì)通過劇本管理模塊制定靈活可控的安全策略集合與組合，以應(yīng)對多變的安全事件；系統(tǒng)策略編排引擎模塊可根據(jù)設(shè)定好的劇本，通過工作流引擎對接入的聯(lián)動(dòng)設(shè)備進(jìn)行策略自動(dòng)化下發(fā)，實(shí)現(xiàn)對安全事件的快速響應(yīng)；系統(tǒng)上層應(yīng)用部分可建立標(biāo)準(zhǔn)化事件工作流程，通過人機(jī)結(jié)合，使人員、流程、技術(shù)無縫融合，實(shí)現(xiàn)上層告警處置、協(xié)同聯(lián)動(dòng)、安全分析等業(yè)務(wù)的自動(dòng)化、智能化運(yùn)行。

天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)架構(gòu)圖

在網(wǎng)絡(luò)靶場模擬運(yùn)營時(shí)引入天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)，可以做到：

01 策略隨需調(diào)整。可依據(jù)網(wǎng)絡(luò)內(nèi)的流量信息、設(shè)備的日志信息自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)內(nèi)的策略信息，分析出網(wǎng)絡(luò)調(diào)整后的策略變化，依據(jù)自身分析引擎，生成策略建議，通過人工校驗(yàn)，形成策略基線，從而減少人工的干預(yù)，提高工作效率；

02 發(fā)生緊急事件時(shí)的策略應(yīng)急優(yōu)化調(diào)整。在日常監(jiān)測過程中，管理員可通過資產(chǎn)和業(yè)務(wù)信息優(yōu)先級(jí)定義出策略的相應(yīng)級(jí)別，建立以業(yè)務(wù)視角的應(yīng)急響應(yīng)模板。在發(fā)生緊急事件，譬如在遭受大規(guī)模的網(wǎng)絡(luò)攻擊或者在信道網(wǎng)絡(luò)條件不好情況下時(shí)，可保障關(guān)鍵業(yè)務(wù)正常運(yùn)轉(zhuǎn)，避免遭受損失。在緊急事件突發(fā)或模擬演習(xí)時(shí)，可針對不同的系統(tǒng)，根據(jù)系統(tǒng)的安全防護(hù)級(jí)別，調(diào)整訪問控制策略的力度，保障關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)；

03 日常訪問策略合規(guī)檢查。該系統(tǒng)可對其管理的安全策略、互聯(lián)互通關(guān)系進(jìn)行統(tǒng)一監(jiān)測，一旦發(fā)現(xiàn)策略不合規(guī)情況發(fā)生，系統(tǒng)會(huì)及時(shí)生成告警信息，以便于及時(shí)對策略做出優(yōu)化調(diào)整。

某能源集團(tuán)案例

在網(wǎng)絡(luò)靶場安全能力智能編排實(shí)踐方面，天融信在能源、金融、政務(wù)等行業(yè)的攻防演練項(xiàng)目中都有深入實(shí)踐。在某能源集團(tuán)數(shù)據(jù)中臺(tái)安全攻防演練中，天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)通過調(diào)取終端可疑樣本后發(fā)現(xiàn)病毒攻擊，在安全防護(hù)策略一鍵編排的協(xié)助下，實(shí)現(xiàn)策略下發(fā)，從而進(jìn)行相關(guān)安全防護(hù)設(shè)備的封堵指令下發(fā)，并啟動(dòng)了終端后續(xù)的病毒查殺等安全防護(hù)措施。天融信通過安全能力智能編排整體解決方案，協(xié)助客戶完成安全演練并順利通過測評。目前，天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)已在該集團(tuán)中投入使用，可為客戶提供安全模擬演練全流程業(yè)務(wù)支撐。

網(wǎng)絡(luò)靶場作為支撐網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證、攻防對抗演練以及網(wǎng)絡(luò)安全人員開展技能培訓(xùn)的重要工具，已成為世界各國的重點(diǎn)建設(shè)方向。天融信在促進(jìn)我國網(wǎng)絡(luò)空間安全領(lǐng)域科技進(jìn)步、支撐產(chǎn)業(yè)核心技術(shù)創(chuàng)新方面始終走在最前沿。2022年，天融信與鵬城實(shí)驗(yàn)室、哈爾濱工業(yè)大學(xué)（深圳）、廣州大學(xué)等共同完成的《大規(guī)模網(wǎng)絡(luò)仿真驗(yàn)證平臺(tái)（鵬城靶場）關(guān)鍵技術(shù)與系統(tǒng)》項(xiàng)目榮獲廣東省科學(xué)技術(shù)獎(jiǎng)科技進(jìn)步獎(jiǎng)一等獎(jiǎng)。

TOPSEC

實(shí)網(wǎng)攻防演習(xí)可以更好地應(yīng)對不斷演化的網(wǎng)絡(luò)攻擊威脅、檢驗(yàn)攻防能力、迭代防御體系，從而打造與時(shí)俱進(jìn)的安全生態(tài)。未來天融信將基于實(shí)戰(zhàn)化攻防場景，結(jié)合深耕多年的縱深防御體系，在安全運(yùn)營、實(shí)戰(zhàn)攻防、重要保障等安全服務(wù)中持續(xù)創(chuàng)新，不斷響應(yīng)客戶的多元化場景需求，護(hù)航客戶數(shù)字化轉(zhuǎn)型。