天融信：以攻促防建靶场，以赛代练筑安基！近年来

近年来，国际环境日趋复杂，全球产业链供应链所受冲击不断加大，网络空间对抗形势愈演愈烈，网络攻击行为日益频繁复杂，网络攻击从攻击个人目标向攻击国家级基础设施方向发展。这些问题加大了对网络安全防护健全度、网络承载业务系统完善性以及测试验证及时专业性的考验。
网络靶场可以针对复杂大规模异构网络及用户进行逼真模拟测试，有利于更好地解决这些无法在真实环境中试验的难题。因此世界各国均将网络靶场建设作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施。网络攻防评估、网络攻防演练和网络新技术研究渐趋成为解决上述问题的良药，也已成为提升我国网络安全防御能力的重要基础支撑设施。

文章图片

文章图片

文章图片
左右滑动查看更多典型攻击图
与此同时，网络靶场在呈现形态、应用技术、建设规模与服务体系等方面不断发展，具有行业特色且虚实结合的网络靶场建设成为主流建设模式。据此，天融信提出以大数据技术为基础，以主动探测和全流量采集为手段，以智能分析、效能评估与态势呈现为核心的网络靶场安全态势与效能评估系统解决方案，助力客户提升整体网络空间安全能力。

文章图片
天融信网络靶场安全态势与效能评估系统系统架构图
1
网络靶场建设能力
目前网络靶场能为多种行业的各类用户提供逼真的网络安全攻防模拟环境，并可以提供网络空间安全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等服务。天融信提供的网络靶场网络态势与评判系统解决方案从数据采集层、评估验证层和态势展示层三个层面进行设计与建设，以实现网络靶场整体效果展示与安全效能评估。
数据采集层主要采集靶标节点状态信息、用户操作信息、网络流量信息、和资产漏洞信息等；
评估验证层主要是构建大数据分析及评估模型，包括指标评估引擎、网络安全度量评估、攻击效能评估和防御效能评估等模型；
态势展示层主要是对攻击行为、攻防效能、资产情况、网络安全情况等进行态势呈现。
天融信基于大数据的可视化技术，通过多种数据汇入对不同场景进行多维度展示，准确、有针对性地根据网络靶场需求进行态势展示。
2
网络靶场实践案例
在网络靶场的建设实践方面，天融信参与了涵盖互联网+物联网+工控网的国家级靶场——鹏程实验室的一期和二期的建设项目。目前已完成网络靶场安全态势与效能评估系统的建设，并且通过了“深圳鹏程杯比赛”、国家网络攻防演习等多项重大活动的检验。该系统目前已经投入使用，并实现了十万规模节点和多种采集协议的数据采集、网络安全深度威胁检测和多维度量化评估，效果得到诸多好评。

文章图片

文章图片

文章图片

文章图片