合天网络靶场-大规模网络环境仿真服务平台
随着信息化和经济全球化的发展,互联网已经融入我们的生活,网络威胁也随之无处不在。网络攻击变得越发复杂和持久,全球范围内的网络“军备竞赛”仍在继续加强,网络空间对抗形式愈演愈烈,网络战主体从个人、黑客团队发展到国家,攻击对象从个人、组织目标发展到国家级基础设施。世界各国已将网络安全视为重点发展领域。
借助虚拟化技术、大数据分析、安全态势感知、虚实互联、网络安全检测与分析等技术,依托国家项目,经过长期积累,合天智汇于2012年正式推出电子靶场平台,经过不断迭代更新,已形成大规模网络靶场,广泛应用于国家、军队项目。
合天网络靶场(Heetian Cyber Range,英文简称:HCR)作为大规模网络环境仿真服务平台,具有环境构建贴近真实、流程掌控全面细致、态势展示丰富清晰三大核心特点,具备便捷的网络拓扑环境构建、完善的试验过程导调、细粒度的用户行为监控、全方位的攻防数据采集、宏观微观兼具的态势展示、开放的第三方接入支撑、逼真的场景仿真复现、丰富强大的靶标资源、灵活快捷的虚拟机与靶场数据交互、多维度可量化的能力评估等十大性能。
图1:合天网络靶场十大性能
图2:合天网络靶场体系架构
靶场三大特点
1. 贴近真实的环境构建
通过合天网络靶场可灵活快速实现广域网、局域网等现实复杂网络环境的高精度仿真复现,支持大规模网络的快速绘制、配置与部署;支持真实网络攻击引入靶场对抗,包括针对系统、常见服务、物联网等全球分布式攻击转入;支持TB级背景流量导入,仿真重放背景数据,形成靶场背景数据;支持定制化的网络数据重放。
图3: 合天网络靶场大规模网络编辑能力
2. 全面细致的流程掌控
为满足真实网络攻防、演习、检测等需求,合天网络靶场支持对试验全流程进行全方位的设计、控制、跟踪、评估与展示。合天网络靶场可对试验流程进行统一的规划和设计,对试验人员接入、虚拟机内部数据、内部命令执行、数据采集等进行配置;可用户无感地实现对靶场模拟过程中用户在虚拟机内部进行操作的行为、虚拟机对外产生的网络行为进行全方位监控。
图4: 合天网络靶场精细化流程设计与控制
3. 丰富清晰的态势展示
合天网络靶场提供丰富的3D态势展示功能,支持可视化图表配置,支持海量数据网络拓扑绘制,可提供近万节点信息展示,展示大量基础信息,如全局拓扑的结构,节点位置,连接信息,虚拟机CPU、内存和网络等实时数值,参与试验队伍的统计信息、试验中虚拟机的对外实时连接信息,试验选手的登录信息,攻击路径展示等;并可通过不断添加模型进行动态扩展,为试验指挥提供丰富的信息以供决策。
图5: 合天网络靶场3D态势展示
网络靶场已成为各国家进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。
合天网络靶场实现了业务场景的数字化,通过虚拟化技术+SDN技术,利用网络资源、计算资源和实物资源,模拟业务系统的网络环境,并支持在模拟的网络环境上完成业务服务支撑。为满足政府、军队、科研院所以及大型企业等业务需求,合天网络靶场兼信息系统安全测试、网络攻防新技术研究与验证、网络空间安全人才培养三大应用而成,于网络空间展鹰扬。
靶场三大应用
1. 信息系统安全测试
针对信息系统安全问题的测试,可将现实的信息系统虚拟化至合天网络靶场,仿真其网络环境、操作系统、安全设备等各种因素,快速复原真实网络环境,为在线信息系统提供持久化安全性测试环境,有效解决生产系统无法实时针对新的安全事件进行测试的问题。
图6: 合天网络靶场信息系统安全测试
2. 网络攻防新技术研究与验证
合天网络靶场提供网安理论研究与试验支撑,可将科研人员研制的新型设备、新的协议以及各种新的攻防工具和方法放入网络靶场高仿真网络环境,反复多次试验攻防工具和方法的效果,最终实现对新攻防技术的有效验证。
图7: 合天网络靶场攻防新技术验证
3. 网络空间安全人才培养
合天网络靶场提供基于实验、演练和竞赛三层次的网络安全人才培养体系。其丰富的网络安全内容生态,可以有效支撑受训人员的自主学习、综合演练,以及CTF、攻防赛、靶场渗透赛、知识赛等典型网安竞赛。
图8: 合天网络靶场CTF竞赛态势展示
图9: 合天网络靶场攻防演练态势展示
基于红蓝对抗的案例展示
基于合天网络靶场三个方面的应用目标,我们以某银行部分内网场景为例,在该场景中部署银行相关信息系统来测试系统的安全性,并更新新的技术架构验证先进技术的安全性,同时指派攻防队伍评估网安人才的能力。
图10: 某银行部分内网·场景1
场景1左侧为红队的攻击数据,右侧为蓝队的防守数据,中间是该银行总行、分行、支行的结构,总计几百个客户端、服务器和网络设备。该场景同时也对合天网络靶场的展示能力做了直观的展现。
图11: 某银行部分内网·场景2
场景2显示红队已成功攻击蓝队设备及所攻下设备的详细数据,同时,后台也可推送攻击和防御双方的实时操作,展示选手使用的攻击手段、攻击路径和攻击方法。合天网络靶场可对用户行为、设备行为进行全方位的监控。
图12:某银行部分内网·场景3
场景3显示的设备总数包括了防守方、攻击方操作的客户端和正常访问请求的所有设备。图左上角显示的是防守方的设备总数,红色数字代表红队的占领数据,反之则是蓝队。右上角显示的是攻防易手总数,即攻击或防守成功的总次数。红队、蓝队的队员数量和设备数量都可以由用户根据业务需求自行调整、设置,合天网络靶场可灵活快速地满足用户多样化仿真需求。
合天网络靶场通过平台+场景+可视化的结合,可实现各种环境和业务的快速可定制化。支持公安、国安、教育、能源、金融、通信、制造企业、大型电商等行业的网络安全模拟及安全验证;支持物联网、工控网、云计算、大数据、人工智能、移动互联网等技术平台相关新技术研究,譬如防御策略、防护系统研究等;同时还支持各类专业竞赛、演习、训练。
未来,合天网络靶场将持续深耕技术,继续做定制化、专业化靶场,为国家网络靶场建设贡献力量。