让企业网络时刻处于“战备状态”
易霖博信息技术有限公司创始人张绍浪
“作为目前最具代表性的网络攻防演练平台,网络靶场日益受到诸多高校和企业的青睐。”近日,北京易霖博信息技术有限公司创始人张绍浪在接受记者采访时如此表示。
在开发与磨炼专业人才网络安全技能的同时,网络靶场亦可用于企业测试和验证系统,以确保企业网络的基础架构和运营拥有更大的弹性,让企业网络时刻处于“战备状态”。
传统网络靶场发展遭遇多重局限
据张绍浪介绍,“国家网络靶场”是美国为巩固国家信息安全、实现打赢网络战争的战略目标,在2008年开始启动的一个重要项目,通过提供一个网络战测试平台,模拟真实的网络攻防作战场景,用以磨炼网络作战部队,实现国家网络作战能力的提升。“但是,随着时间的推移,网络靶场的使用场景和作用已经远大于此。”张绍浪说。
伴随着信息化程度的日趋提高,网络应用已经深入到国民生活的方方面面,我国已经发展成为名副其实的网络大国。但是,随之而来的各种网络安全事件频发,个人、企业利益受到侵害的案例有增无减,国家对网络安全的重视程度也随之日益加深,并将网络安全提高到了国家战略高度。
一直以来,我国在网络安全领域投入较少,专业人才缺口较大。而且,很长一段时期内,我国也没有专用网络安全演练场所。这些情况,一并催生了企业及相关行业组织对专用网络安全演练场所的大量需求,而网络靶场作为目前最具代表性的网络攻防演练平台,也就顺势成为市场青睐的产品。
业内人士称,传统网络靶场非常复杂,主要表现在以下几个方面:配置繁琐,需要大量的服务器及网络设备和人员;可扩展性小,添加任何新组件进去都会影响其他相应组件;投资成本高,系统规模庞大,包括占地、设备、维护、人员的成本,等等;可操作性差,大部分的网络靶场概念都集中在操作系统之间的对抗上。所有这些方面,都为传统网络靶场进一步发展带来很大局限。
新型网络靶场提供专业化演练平台
相关资料显示,易霖博成立于2013年4月,是国内领先的专业信息安全实验室解决方案提供商,也是国内第一家专业研究人员信息安全意识培养的公司。其信息安全实验室产品广泛应用于运营商、金融、政府、教育、军队、央企等领域。
张绍浪称,通过长期在信息安全人才培养方面积累的深厚经验,结合目前各个行业培养高级信息安全人才的需求,易霖博最终开发出了天演网络靶场平台。
这个网络靶场的主要价值在于,它是网络攻防演练与训练的平台,在靶场中可以实现信息安全对抗、信息安全实战、信息安全知识训练,等等。天演网络靶场基于三大主要功能,融入日常的演练流程中:其一,快速构建复杂环境的靶场网络;其二,基于网络靶场实现业务系统测试功能;第三,基于网络靶场记录测试数据及数据分析功能。
据分析,易霖博天演网络靶场是基于云计算技术与NFV技术相结合而建立的一个专业化信息安全测试、演练和验证的平台,它的硬件投入较小,通过对硬件资源的重用、复用和虚拟化等方式,可以快速搭建出各种规模的复杂业务系统。用于对各种业务系统的安全隐患测试、安全技术验证和安全技术训练,同时可以承担信息安全对抗演练、新安全技术的研究和安全加固方案的验证等工作。
值得注意的是,易霖博天演网络靶场以分析与评估、训练与测试、预警与决策为宗旨,提供网络攻防、渗透与反渗透、漏洞挖掘与利用、安全编程等优质的培训课程,辅以可信的虚拟仿真操作练习环境,高效提升安全从业人员的业务技术水平,并可全面考察其网络安全攻防与对抗的技术能力。
为应对国家网络空间安全威胁,易霖博天演网络靶场能够满足以下几点要求:满足对复杂多样的网络环境进行模拟的需要;满足演训人员对网络攻防演练及网络空间对抗动态推演的需要;满足对相关攻防工具及系统功能进行有效性验证的需要;满足对攻防工具及其应用人员进行培训的需要。
专业人才培养与企业安全性测试
未来10年,网络安全将成为最为抢手的职业之一。如何培养优秀的网络安全领域的专业人才已经成为各大高校和社会极为关注的问题,而易霖博天演网络靶场给这个问题带来了有效的解决办法。
张绍浪称,易霖博作为将网络靶场引入高校的先行者,二者的合作给国内高校提供了良好的教育范式。我们国家长期存在的一个问题是,学生在课堂里学的是课本知识,容易变成“理论上的巨人,行动上的矮子”,而网络靶场的仿真环境可帮助专业人员掌握实际有用的网络安全技能,而不再是纸上谈兵。任何技术都是中立的,用好用坏取决于使用技术的人,因此利用网络靶场做到知己知彼、主动防御才显得尤为重要。易霖博近年来举办了多场信息安全对抗大赛,都引起了很大反响,积极地推进了信息安全人才培养的步伐。
除了开发和磨炼专业人士网络安全技能之外,易霖博网络靶场也可用于企业测试和验证系统,以确保企业网络基础架构和运营拥有更大的弹性,让网络威胁防御变得更为主动。
企业拥有网络靶场后,能够复制其网络安全基础架构并进行测试,使用网络靶场的自动化攻击检测工具来探测弱点和漏洞。值得一提的是,通过网络靶场的弹性评分,企业可以找出问题所在并通过调整和更改配置进行修复。同样借助弹性评分,企业可评估和选择适合其关键基础架构的网络设备,且该分数对于希望为IT安全团队的表现设定基准的企业来说也极具参照价值。
同时,网络靶场可以帮助企业采取更为积极的安全方法,通过网络靶场仿真恶意攻击,企业可随之调整自己的策略以便在其到达服务器之前有效地阻断它们并加以预防。
当然,构筑企业安全的“金钟罩”还离不开专业的安全人才。“对防御者而言,他不但要知道操作系统的漏洞,还要知道网络架构如何才能更有效防御这种漏洞。这就需要企业安全管理人员具有更广的知识。这是网络靶场在培训高端专业人才方面所能起到的另一作用。”张绍浪说。
来源:经济参考报