近年来，随着网络空间对抗形势日趋严峻，网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向。

那么，网络靶场在发挥原有价值的同时，是否可以通过某些创新的手段发挥其更大的价值呢？基于网络靶场的网络安全卓越创新中心是一种什么模式？它又发挥了哪些创新性的价值？

带着以上问题，本期牛人访谈特别邀请到国内（新锐）安全厂商（赛宁网安），围绕网络靶场的现状、挑战和创新模式展开了讨论。

安全牛：建设网络安全卓越中心的意义和价值是什么？其目前的建设和运营情况如何？

网络安全卓越中心对于国内安全赛道来说，是一个新的方向，一种新的运营模式。它由官方背书，建平台，然后立足于当地的产业，进行后续的安全能力建设，进而提供网络安全公共服务的能力，通过公共服务能力的输出，去探索和创新一种新的运营模式。

网络安全卓越中心与以往的安全运营能力构建方式完全不同，本质上是一个类似于SaaS服务的商业模式，用户在做安全建设时不需要进行大规模软硬件采购，能力完全由平台集成和输出，用户购买的是其上提供的安全能力服务，但是这种创新模式需要有人去探索，把成功的经验孵化出来。比如有些企业可能需要定期去做一些密评这样的工作，有些企业需要定期给在岗的人员做一个培训、发放能力证书等，这种情况下只需要把资源集中到政府去办一个大的平台，所有人都在这个平台上去做想做的培训或者意识教育就可以，这样可以非常高效集中式的去处理地区性的安全问题，实现了资源的集约化，对于监管部门来说，节约成本的同时可以去做更多的事情。

目前网络安全卓越中心还是以南京江宁区作为首个落点，预计下半年会初步建成，然后继续投入，持续做运营。

安全牛：基于网络靶场提供网络安全公共服务将会成为未来的一种趋势吗？会面临哪些挑战和困难？

未来的靶场一定会走向SaaS化，类似于互联网销售模式，一次成品就可以无限销售。相比做项目来说其实是更轻量，对于用户来说，也不再需要去支付太多的成本就可以去完成这个能力建设。

但是现在国内推进SaaS有两个比较大的阻力，第一是整个国内市场对于SaaS化的东西相对来说接受度不太高，第二个问题是资产盘点，这是绕不开的话题。现阶段还是云化和物理空间融合的一个方式比较能让用户接受。目前网络安全卓越中心的交付模式是一个实体的物理空间，里面若干个区域承担了若干个不同的功能，基于这个之上去做地区性的运营，有一些业务需求，可以统一拉到这个实体空间来进行展开。也可以是依托这个实体空间里面的一些系统或者一些能力，然后对外进行输出。

安全牛：网络安全卓越中心对网络靶场的建设提出哪些新的要求和挑战？会对传统的网络靶场技术带来哪些改变？

网络安全卓越中心对网络靶场的建设的确提出了新的要求，主要有以下几个方面：

首先，从技术能力上来说，网络安全卓越中心对整个系统层面有一个较高的要求，首先就体现在需要高层次的顶层设计，要把一些数据量化。比如通过十大安全漏洞列表（OWASP  TOP 10），列出来TOP  10、TOP 20等企业常见安全问题。然后基于训练数据告诉你MTTR时间，进行缩短，进行价值量化。传统的CTF的培训对于企业处理安全危机其实不太能把关联性讲清楚，但是网络安全卓越中心更加可量化，与用户场景更加贴近。

其次，网络安全卓越中心更多的挑战还是在运营上，让用户看见他们关注的这些点的安全价值，而且一定要跟当地的产业去做一定的结合。比如在山西，煤矿业更加发达，更加关注煤炭企业的安全事件平台怎么处理。其实用户不需要一个更高级的IPS，而是遇到什么问题，需要怎么处理，怎么解决问题。

同时，网络安全卓越中心对于传统网络靶场的技术也会带来一些挑战，主要体现在三个方面：

• 在性能优化和上云这一方面。目前国内的靶场基本上是各家基于自己的私有云协议或者是私有云平台，在这个基础上去对网络模块、调度模块、存储模块做一些修改。但是上云之后，会对性能提出一个很高的要求。
• 信创方面，目前的信创涉及不同的系统，对于靶场来说挑战会更加的严峻，怎么支持多云组网、多云混编、信创支持三种不同服务在一个场景里进行仿真，这里需要技术的突破。
• 对顶层设计或者安全框架的设计也有一定的要求，重要的是要在同一个语境下去推动这件事，把安全量化。

安全牛：基于网络靶场的网络安全卓越中心主要应用场景有哪些？目前的应用情况如何？

第一个方面是配合监管机构向上去做政策的一个落地和承接，主要有两个约束条件或者两个任务使命。第一个是造血自运营，第二个是社会责任，向上承接监管机构和政府单位，然后才能横向的去做生态的构建和能力的整合输出。向下的方面，像辖区内的一些中小微企业，政府机构需要去提供一个网络安全公共服务，在低成本的情况下帮助对方做安全。

第二个方面，网络安全卓越中心应该充当两个功能，一个相当于是消防站，一个相当于是医院。首先是承担一部分治病救人，解决当地急需的、更广泛的需求，另外是承担一些教育的功能，通过一定的形式组织，拉动和整合出一个力量去服务当地的一些安全问题。我们的造血自运营指的就是消防站的功能，也就是安全运营，有了整合之后，成本会变得更低，就可以用更低的价格去服务更多的客户。

目前从全国整体战略布局上来讲，安全已经受到高度的重视，这对整个安全行业来说是一件好的事情。但同时国外现在在提网络就绪，网络一直处于一个就绪的状态，如果一旦有事情发生，就可以去反弹，针对突发的事情有所反应，我认为这个能力网络卓越中心需要在当地去建设的一个能力，比之前提到的网络韧性要更进一步。

安全牛：从企业用户的角度，应该选择服务化的网络靶场应用，还是独立建设网络安全靶场？

这个还是要看客户的选择，但是出发点的不同也意味着SaaS化靶场的应用会比传统靶场的应用更加广阔。目前占比80%的下沉市场其实是没有被打开或者被激活的。

所以其实两种靶场落地方式是实现方式的不同，可以针对案例建靶场，当然也可以建成服务化的，像招聘、意识教育、评估等全部放在一起集中实现，同时还可以单独采购这个服务。这其实也解决了一些费用的问题，以及这个钱最终由用户哪个部门出的问题。

但是目前要解决的还是怎么让用户接受这种更轻量、更节约成本的模式，怎么样跟SaaS的形式作为一个结合，这些都是需要探索的，我认为可以借鉴互联网的一些成功模式去做一些探索。

安全牛：新一代的网络靶场，应该具备哪些关键技术特征？

第一个关键词是仿真，在信创的情况下，后面如果用户量增多，一体化运营的情况下，会对横向和纵向的能力有更高的要求。从横向的角度来看，还是性能这一方面，怎么基于现有的基础上，去提高相关能力，这样其实会对厂家的要求比较高。纵向的角度就要讲到国产化，多云这个事情，更多的挑战还在后面，比如物联网场景的一些构建仿真，在这上面怎么去做。

另外一个很大的技术要求是仿真的下一个阶段，是评估，评估就涉及到两方面，一方面是数据采集和量化分析的能力，另一方面是算法的建立及优化。

首先，在这两方面会提出一个比较高的要求，从工程性的阶段往提高算法性能的阶段去发展，探针一定要下到设备里面，因为设备千奇百怪，采集之后怎么去统一处理，统一评估，这个框架的关联就是一个比较难的问题。

其次，算法的建立及优化解决的是数据的拟合问题。做安全的模型是一定需要相对应的训练语料和训练数据去支撑做这个事情，投喂大量对的数据后才能不断的去调优，但是在现阶段这是一个非常难的事情。

最后，评估的下一个阶段，就是智能技术或者AI的应用，到了这个阶段，就需要具备两个基本的要素，一个是攻防相关的训练语料，另一个就是智能化的东西。训练语料是需要前期的积累，确保数据量可以去做相关的一个训练，另一方面是前期的评估阶段去做一些模型可以对于后面的阶段做一个很好的支持。

安全牛：网络靶场技术的未来发展趋势会如何？

从大方向上来讲，军和民是两种不同的发展方向。民更多的还是往SaaS方向上走，更加下沉，贴合实际用户需求的安全，能够覆盖更多的人群。在这个过程中，本身的运营模式会出现一定的转变，不是所有内容运营这样的工作都是由厂家支持，它是依托平台形成一个良好的循环模式，建立起安全生态。从军用的发展方向来看，整体的发展方向一定是大而全的，要贴合现代化战争升级的需求来做，跳出网络安全本身去做这件事。