網絡靶場是數字化建設過程中安全性測試的重要基礎設施之一。當網絡安全事件真實發生以后，通過網絡靶場可以對攻擊事件的全過程進行深入分析和推演驗證，并以此形成網絡安全知識圖譜，從而提升網絡和信息系統的穩定性、安全性。目前網絡靶場已受到能源、教育、運營商、金融等關鍵信息基礎設施及重要行業用戶的青睞，市場呈現高速發展態勢。

安全檢測是網絡風險評估的重要環節，可以自動檢測安全產品存在的安全隱患、功能失效等問題，能對應用于真實環境和模擬環境的安全產品進行全面風險評估，極大降低新設備引入和運行時的安全風險。

目前，安全產品檢測體系存在檢測庫不完整、特征庫更新不及時、產品檢測過程自動化程度不足等問題，在對產品安全檢測即時性要求比較高的網絡靶場場景下會稍顯不足。

結合當前國內外技術發展現狀和趨勢分析，產品安全自動檢測目前存在以下改進方面：

1、產品品類檢測庫缺乏標準支撐，系統化和規范化不足。現有的國際、國家標準未實現對品類檢測庫的全面支撐，為了保證測評業務核心的標準化和規范化，需要從功能、性能和安全性三個方面對品類測試提供不同的用例支撐，從而對常用模擬場景下的產品品類形成支持。

2、漏洞檢測、評估和利用流程化管理不足。漏洞庫日益增長，有效發現目標系統中存在的安全隱患，需要從人、流程和技術等維度綜合考量，采用公開漏洞智能化檢測和評估技術、漏洞自動發現與利用技術、多元輻射分析的信息泄露檢測和干擾檢測技術、隔離網絡安全檢測技術等。

3、自動檢測中多目標協同性不足。自動檢測可能涉及多個目標，而目標之間的安全檢測流程以及單個目標內部的安全檢測步驟間往往存在執行狀態及執行時間上的依賴關系，研究多任務可擴展自動檢測技術，實現“自動檢測”，解決如何根據依賴關系進行任務調度的問題，達到多任務、可擴展的自動測試。

據此，在網絡靶場系統的產品自動檢測方面，天融信搭建了基于知識圖譜的安全產品自動檢測技術架構，在自動構建多品類檢測庫的基礎上，通過知識學習優化知識庫，并結合自動化流程的多任務支持，提高產品安全檢測的準確性和全面性。

資源層：在網絡靶場模擬環境中，整合待檢測的各類硬件資源、基礎資源庫和軟件資源庫。

驅動層：將預置的資源庫與驅動層的各類驅動（如測試工具驅動、網絡設備驅動、服務器驅動、測試儀表驅動、被測設備驅動以及專用設備驅動）進行匹配和對應。

數據層：開展相關的文件支撐庫、測試運行庫、測試資源庫和測試結果庫的統一管理。

核心業務層：開展檢測的業務管理，由業務引擎、資源管理和測試執行框架協同完成自動化測試框架構建、測試執行交互、測試數據采集、測試過程監控和運行結果判定等自動化檢測過程。同時檢測業務支持多任務管理，并在自動化檢測管理部分提供可視化執行和管理，方便查看產品檢測進度及結果等。

應用層：構建產品自動檢測體系，可對未來網、工業控制網絡、物聯網和區塊鏈應用等不同類型網絡提供產品自動檢測支持。

某客戶應用案例

在某客戶實驗室管理平臺項目中，天融信通過基于知識圖譜的自動化測試平臺，幫助客戶實現了對人員、設備、樣品、測試方法以及測試環境等的集中、有效管理。

依據實驗室的實際情況，天融信為客戶量身打造了測試項目流程、實驗項目流程和新方法驗證流程，通過部署產品自動檢測系統，覆蓋了實驗室95%的業務。同時，針對實驗室測試過程主要依賴測試儀實現的特點，在自動化測試過程中，天融信為客戶集成了專用測試儀的測試功能，滿足了該實驗室的檢測需求，建立了完整的知識庫體系，實現了對產品標準、技術要求、測試方法、測試用例、測試腳本、測試拓撲、技術經驗等知識的分類保存和積累。

天融信在網絡靶場下引入基于知識圖譜的產品安全自動檢測功能，并新研和集成高效的安全檢測工具、預置豐富的檢測用例，可極大提升檢測效率與準確性。面向未來網、物聯網、工業控制網絡、區塊鏈等產品、應用以及資產對象，天融信基于知識圖譜的產品安全自動檢測功能，既可便捷地構建可彈性擴展的安全性自動檢測框架，建設產品安全基礎信息庫、系統安全漏洞庫、自動檢測方法庫、安全檢測模型庫、檢測報告庫等，亦有利于產品安全自動化檢測模型研究，達成對網絡靶場資產的自動化測試。

數字化浪潮奔涌向前，企業數字化轉型應將發展這個“第一要務”與安全這個“頭等大事”統籌起來。網絡靶場可構建高仿真虛擬環境，有利于防范化解網絡安全風險，正迎來更大的市場空間。未來天融信將繼續在網絡靶場的攻防體系下將安全產品的檢測進行全方位模擬，保證入網安全產品的安全性，護航數字經濟安全穩健發展。