人、攻防与平行仿真:永信至诚的三大核心支柱
作者:星期一, 六月 24, 20190

近日,永信至诚在京召开产品理念沟通会,网络安全领域的北向领军人物 “大潘” 也是永信至诚的高级副总裁潘柱廷,向到场媒体阐述公司的核心技术支撑和主要业务方向。

一、人才培养

从在线教育到实训平台,再到安全社区和安全竞赛,永信至诚在四年里拥有了 60 万注册用户,和 100 多所院校展开合作,71 家互联网公司入驻其 SRC 部落,众测人员发现 3 万多个漏洞,并支撑了包括强网杯、网鼎杯、巅峰极客、RHG 等大型赛事在内的 300 多场安全竞赛。

通过学习教育培训人才,通过 SRC 组织人才,通过仿真实训激发人才,通过安全竞赛选拔人才。永信至诚形成了人才培养与输送的闭环。

二、攻防对抗

永信至诚公司的核心团队成员均具备十多年的一线实战经验。两大实验室:AR Force 和 KR 实验室,在国家级关键信息基础设施安全演习中,连续三年企业排名第一,并分别在 2016 年和 2017 年贵阳大数据与网络安全攻防演练中获得 “最佳突破奖” 和 “安全创新一等奖”。同时,还为全国公安机关提供网络犯罪情报采集和侦查服务,协助公安机关侦破案件 700 余件。

结合 300 余场攻防赛事聚集了 18 万人次的攻防路径加持,攻防对抗是永信至诚毫无疑问的企业基因。

三、平行仿真

平行仿真这个概念在业界还是首次出现,大潘尝试借助科技进步的 “四范式” 理论来解释这个概念。

第一范式,是尝试阶段,也是任何事物发展的起始阶段。在安全技术上则是指最早的病毒出现和相应的早期防病毒手段。

第二范式,是规则阶段。由于大量的试错,总结出一些特征和规则。目前的主流安全技术,就处于这个阶段。

第三范式,是模拟阶段。把现实中的环境,用虚拟化、数字化来仿真。对应于安全技术,就是要通过模拟仿真的环境,最终形成真正有效的安全能力。

第四范式,是数据密集型阶段。类似于业内普遍提倡的大数据分析和防范未知威胁的安全技术。

大潘认为,我们的安全技术演进,在第三范式的这一环上有所缺失,只有补足这一能力,才能真正达到第四范式。由于虚拟化、数字化是对各种环境持续、仿真的模拟,所以永信至诚对应于数据分析建模和军事对抗领域,提出网络安全领域的 “平行仿真” 这一技术概念。

不难看出,只有基于大量的人和实战的攻防经验,才能把平行仿真践行到更好。

四、平行仿真的四个阶段

基于平行仿真技术的内核,永信至诚的产品路径经历了以下四个阶段:

1)实训平台

主要体现在在线学习及实验环境方面。为此,永信至诚自己研发了 “春秋云” 平台,避免了常规云计算平台资源的短期回收弊端,可支撑数十万用户的长期在线学习。

2)竞赛平台

在实训平台的基础上,竞赛平台聚集了更多的仿真场景。通过竞赛人员在仿真场景中的对抗,有效满足对网络安全人才实际技术水平的评测需求。此外,竞赛平台的可视化也已经与态势感知系统齐平,成为高端、大型网络安全竞赛的标配。

3)网络靶场

竞赛的下一阶段是演习。以2018年国家网络安全宣传周上的 “巅峰极客” 攻防对抗演习为例。靶场模拟了 12 个行业的关键信息基础设施场景,44 支战队分别扮演攻击、防守、监管执法、业务系统运营、网站网民,比赛监管和靶场平台运维,共 8 种角色,立体化、真实化展现了各机构各角色在面临威胁时的配合与联动。以演习为切入点,永信至诚构建了含网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等应用的网络靶场平台。

4)欺骗式防御

培训、竞赛、演习之后,则来到了真刀真枪的攻防实战阶段。基于靶场和 “蜜罐” 技术,在真实环境中部署欺骗式防御体系,以发现、阻断、诱捕甚至是反制攻击者。这里的关键技术支撑就是欺骗式防御系统的仿真程度,毫无疑问,它取决于攻防经验和仿真技术的积累。此外,值得注意的是,欺骗式防御技术并不等于传统的蜜罐技术,除了具备与攻击者交互的行为以外,欺骗式防御技术更为注重伪装和混淆,以增加攻击的成本和实现主动防御的理念。在这两年公安部组织的HW行动中,基于蜜罐技术的欺骗式防御体系大显身手,成为最受关注的防御手段之一。

永信至诚业务框架

相关阅读

 

从 “巅峰极客”挑战赛看网络安全竞赛平台的进化

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章