官方服务微信:dat818 购买与出租对接

面向人才培养的网络靶场技术体系与发展趋势分析

7914

主题

2

回帖

2万

积分

管理员

积分
23898
发表于 2024-11-28 08:27:39 | 显示全部楼层 |阅读模式
    【摘要】 随着网络安全威胁技术的不断发展,威胁的影响日益加深。精通应对安全威胁的专业技术人才已成为当前社会的刚性需求,培养高素质的网络安全人才离不开网络射击场的支撑。本文主要从技术体系、分类及发展趋势等方面对人才培养网络射击场进行分析和研究。

    【关键词】网络射击场 人才培养 技术框架 发展趋势

    1 简介

    随着网络安全威胁变得更加复杂、针对性更强、持续性更强,对网络系统安全构成越来越严重的威胁。为了抵御日益复杂的网络威胁,我们不能简单地依赖各种网络安全产品。我们还必须有训练有素的专业技术人员,根据网络安全情况及时采取适当的安全防御措施。这就需要专业技术人员具有丰富的经验和专业知识。网络射击场是帮助网络安全人员提高应对网络安全威胁所需技能和经验的有效手段。网络靶场可以模拟实际的网络安全威胁场景,提供网络安全人员扮演多种不同角色的培训环境,为了解安全漏洞利用技术、消除安全威胁影响提供实践经验。

    网络靶场可以为网络安全管理者提供支持,以培养他们在威胁发生之前、期间和之后采取有效行动的能力。网络靶场可以提供在威胁发生之前构建有效安全架构所需的技能,包括部署防火墙、入侵检测、访问分段等。当威胁发生时,网络靶场可以提供检测预警信息和深入了解网络安全威胁所需的技能。威胁发生后,网络靶场可以提供清理和修复威胁影响所需的技能,例如追踪威胁路径、修复安全漏洞以及消除威胁影响。

    2 网络靶场技术体系

    2.1 网络靶场概述

    网络靶场是基于虚拟化技术,模拟再现真实网络空间中的网络架构、系统设备、业务流程的运行状态和运行环境的技术或产品。它是一种能够进行与网络安全相关的学习和研究的技术或产品。为巡视、竞赛、演练等活动提供支持,提高人员和机构的网络安全能力和水平。通过网络靶场,可以实时评估网络安全攻防过程和态势,为网络安全训练提供实时反馈,增加训练的针对性和价值。

    网络射击场的概念具有非常广泛的内涵。在线网络攻防学习环境、网络安全竞赛平台、网络安全技术评测研究平台、市级甚至国家级网络攻防演练平台等,都可以属于网络靶场的范畴。这些可以称为网络靶场的环境和平台也存在着很大的差异,比如规模和幅度的差异、模拟环境复杂程度的差异、应用场景的差异、环境模拟保真度的差异等。

    网络靶场作为支撑网络空间安全技术验证、装备测试、技能训练、攻防演练、风险评估的重要基础设施,已成为支撑网络安全领域技术发展和人才培养的重要手段[1]。 。

    网络靶场系统一般包括多个队伍,每个队伍在靶场内都有自己的角色。迄今为止,网络靶场已经发展到七种不同的团队角色,如表1所示。各种团队角色有不同的角色定位,有些角色还可以通过智能软件实现自动化,代替真人完成相应的角色功能。

    2.2 网络射击场技术框架

    2020年6月,美国国家标准与技术研究院(NIST)发布了《网络靶场指南》,围绕网络安全教育、认证和培训领域提供了网络靶场的技术框架,如图1所示。该技术框架基于范围学习管理系统(RLMS),将网络范围分为四个层次:编排层、底层基础设施层、虚拟化层和目标基础设施层[2]。

    (1)编排层。该层输入来自RLMS的信息,负责集成网络范围的所有技术或服务组件,以促进底层基础设施、虚拟化和目标基础设施的啮合,并支持公共云、私有云和专用硬件的动态网络基础设施。范围扩大。

    (2)底层基础设施层。该层主要由承载网络范围数据和信息的网络、服务器和存储基础设施组成。网络范围基础设施可以是通用硬件、虚拟化设备或云,或者专用的定制硬件。考虑到可扩展性、成本、可扩展性等需求,网络范围的底层基础设施逐渐转向基于软件定义网络(SDN)技术的虚拟基础设施。

    (3)虚拟化层。大多数网络靶场都希望通过某种程度的虚拟化来减少物理设备的覆盖范围。实现虚拟化主要有两种方式,基于虚拟化管理程序和基于软件定义基础设施。

    (4)目标基础设施层。该层是模拟生成的目标网络场景的基础设施。更完整的网络范围包括商品服务器、存储、端点、应用程序和防火墙的配置文件等元素。根据需要,RLMS 可以使用生成脚本来指示编排层来创建目标基础设施。生成脚本一般包含目标机特有的配置信息,如IP地址信息、路由信息、应用软件等。

    3 网络射击场分类

    网络靶场的分类方法有多种,可以按照实现技术进行分类,也可以按照目的、用途进行分类。

    3.1 按实现技术分类

    根据实现技术,网络靶场可分为模拟、仿真、叠加、混合四类。

    3.1.1 模拟类

    模拟网络范围是指基于真实网络组件重建的虚拟网络环境。模拟在虚拟实例中运行,不需要任何物理网络设备。模拟网络靶场首先对真实的网络环境和用户行为进行建模,然后通过驱动模型进行信息交互,然后分析各个模型单元的状态变化。仿真网络靶场部署方便、安装维护成本低,但仿真实验结果的准确性难以保证。模拟场的一个典型例子是美国空军的网络安全模拟器。

    3.1.2 模拟类

    模拟网络范围将已构建的网络/服务器/存储基础设施映射到物理基础设施,作为网络范围的物理基础设施。模拟网络射击场采用独立的物理试验台来配置需要测试的环境并运行真实的软件。模拟靶场需要能够根据测试需要重新配置硬件并采用不同的拓扑结构。模拟网络射击场采用真实的计算机、操作系统、应用软件和资源,更全面地再现真实环境。模拟靶场的典型例子是美国国防高级研究计划局(DARPA)的国家网络靶场(NCR)。

    3.1.3 叠加类

    覆盖网络范围是在真实网络、服务器和存储设备上运行的网络范围。它是利用现有生产环境资源建立的网络范围。此类射击场在实际制作现场软件上进行测试,并使用实际制作资源。它在规模、成本和保真度方面具有一定的优势。缺点是靶场测试控制不好,可能对实际网络产生不良影响。覆盖范围的典型例子是美国国家科学基金会资助的全球网络创新环境(GENI)。

    3.1.4 混合班

    混合网络靶场是由模拟、仿真、叠加三种靶场特点组成的网络靶场。混合射击场的典型例子是美国的弗吉尼亚网络靶场。

    3.2 按目的和用途分类

    根据目的和用途,网络靶场可分为三类:服务国家和国防安全的靶场、服务网络空间安全人才培训的靶场、服务企业和商业组织安全的靶场。

    3.2.1 服务国家和国防安全

    政府机构和军事部门需要有能力应对复杂网络威胁和网络恐怖主义的专业网络安全力量。因此,一些国家的军事和国防部门建设并部署了大量的网络靶场,如美国的国家网络靶场(NCR)、国防信息系统局网络安全靶场(CSR) 、国防部信息安全靶场(IAR)、联合网络空间作战靶场(JCOR)、海军网络空间作战靶场(NCOR)、联合信息作战靶场(JIOR)、战略指挥网络空间作战靶场(SCOR)、持久网络空间​​训练环境(PCTE)等。目前,世界上大多数国家和国际组织的军事和国防部门都开展了服务国家和国防安全的网络靶场建设,例如英联邦网络靶场​​靶场 (FCR)、北约网络空间靶场 (NCR) 和欧洲联合网络空间靶场。等待。

    服务国防和国防安全的网络靶场一般具有规模大、技术复杂、功能综合、任务多样、管控综合等特点,全面支撑网络空间安全技术验证、网络武器装备试验、攻击性打击等。防御对抗演习和网络风险评估。 、网络安全人才培养等任务,主要服务国家网络空间力量发展。

    3.2.2服务网络空间安全人才培养

    网络空间安全人才除了掌握大量的理论知识外,还需要具备扎实的实践技能。由于许多网络安全实践活动可能会造成严重的破坏性后果,且难以在真实的网络环境中实施,因此网络靶场可以为培养网络安全实践能力提供安全、隔离的模拟环境。服务于网络空间安全人才培养的网络射击场包括用于训练和比赛的商业射击场,以及面向个人和组织的开放训练环境。

    用于训练和比赛的商业射击场一般能够提供较为完善的训练和比赛环境,支撑大规模的网络安全训练和比赛活动。

    面向个人和组织的开放培训环境主要为个人或组织提供各种网络安全漏洞场景的目标环境,培训网络安全实用技能。射击场的结构通常比较简单。典型的开放培训环境包括,和。它是一个提供脆弱环境的射击场平台。大多数环境都是准备好的虚拟机镜像文件。该镜像预先设计有多种漏洞,需要使用或运行。它是基于技术的漏洞环境集合,可以轻松启动新的漏洞环境,从而更容易重现漏洞。是一个在线通关网络渗透技术培训平台,集成了大量网络安全培训环境,可供全球范围内的个人、企业、机构等进行网络渗透技术培训,不断提高网络渗透能力技能。

    3.2.3 服务企业和商业组织安全

    目前,在企业和其他商业组织中,网络靶场主要用于建设网络安全培训和模拟中心,提供网络安全模拟和演练解决方案,以提高企业人员技能和安全防护措施的有效性。服务于企业和商业组织安全的典型网络范围包括Range、IBM X-Force、Cisco Cyber​​ Range等[3]。

    靶场主要为客户提供网络靶场的网络安全模拟和培训解决方案; IBM X-Force主要为业务事件处理程序和运营连续性提供事件响应解决方案; Cisco Cyber​​ Range主要通过虚拟战斗环境提高网络安全管理人员应对复杂网络威胁的经验和方法。

    4 网络射击场发展趋势

    人才培养的网络射击场越来越注重用户的学习体验,网络安全培训的游戏化和人工智能辅助管理成为当前重要的发展方向。

    游戏一般具有互动性强、趣味性强、沉浸感强的特点,能够显着吸引用户的注意力。将网络安全技能培训与游戏相结合,是利用网络射击场开展网络安全技能培训的重要发展趋势。通过游戏化与沉浸式模拟环境相结合,可以提供沉浸式的交互体验,引导学生深度参与其中,在游戏中培养技能。

    将人工智能技术应用于网络靶场,一方面可以实现网络靶场白队的部分引导功能的自动化、智能化;另一方面,基于人工智能的AI聊天机器人可以部分承担射击场教官的职责,在模拟训练时提供指导。指导用户处理过程中的各种事件和问题。

    目前,Range在线射击场已经开始引入虚拟教练和游戏化机制。虚拟教练可以根据学生的任务完成情况自动收集、分析和评估数据。通过引入游戏化机制,扩大了网络安全培训的游戏场景,让学习网络安全技能变得更加有趣。

    5 结论

    在网络空间安全人才培养中,网络靶场是网络安全实践能力培养的重要支撑,发挥着不可替代的作用。人才培养网络射击场在形态和规模上呈现多元化特征。大至NCR,小至单靶机,可用于实践能力训练。随着人们对网络安全技能学习方式方法的心理期待不断提高,游戏化、智能化成为网络射击场人才培养的发展趋势。

    (原文发表于《机密科技》杂志2021年6月号)
您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|关于我们

Copyright © 2001-2024, Tencent Cloud.    Powered by Discuz! X3.5    京ICP备20013102号-30

违法和不良信息举报电话:86-13718795856 举报邮箱:hwtx2020@163.com

GMT+8, 2024-12-24 09:02 , Processed in 0.058285 second(s), 18 queries .