網絡攻防

網絡攻防是一場此消彼長的動態平衡較量，當前國際網絡安全局勢日趨復雜與嚴峻，合規驅動的正向網絡安全防護思維已經不足以滿足各行各業的新生安全需求，逆向思維的“實網攻防演習”有利于檢驗和提升各行業網絡安全監測發現、事件分析和應急處置能力，已成為企業精準評估自身潛在脆弱性、驗證安全防護是否健全的首選方案。

圖片網絡靶場示意圖

盡管在數字化轉型浪潮的推動下，企業網絡安全防護建設逐漸完善，但其網絡安全防護設備種類、數量卻越來越多，告警數量呈幾何倍數增長，安全運營矛盾愈發突出。據此，天融信在網絡靶場的攻防演練場景中，提出以大數據分析為基礎的安全能力智能編排整體解決方案，引入安全能力智能編排能力，可完成特定靶標系統的安全漏洞復現以及相應攻擊方法的模擬實現和對抗，幫助企業輕松應對以下問題，實現安全能力驗證和測試能力的提升。

企業網絡安全運營痛點

1、安全策略合規檢查效率低

目前多數企業的網絡安全策略配置以及策略合規性檢測，基本還停留在人為操作的階段，無論從配置效率還是合規性審查的準確度等方面來講，都有很大的提升空間。

2、安全策略協同配置不及時

安全設備存在數量多、品類多、品牌多的客觀因素，多設備獨立存在、獨立管理，在安全事件處置過程中需逐個登錄系統進行查詢和配置操作，效率低下，影響安全整體防御效果和響應速度。

3、安全策略動態調整能力不足

安全運營中的很多流程都是安全實戰對抗的技戰術過程凝練。安全策略是安全運營的重要組成部分之一，留存策略信息、根據演練場景進行實時調整，同時提供智能編排，有利于策略的留存、復用和及時調整。目前一些企業網絡靶場模擬場景的演練過程中缺乏策略的自動編排，只進行運營過程的場景復現，不足以體現策略動態、自動化的調整優勢。

天融信網絡靶場安全能力

智能編排系統能力

在網絡靶場模擬環境中，天融信網絡靶場安全能力智能編排系統會通過數據中臺和數據平臺進行數據處理分析，為劇本管理提供底層的分析數據。同時，該系統會通過劇本管理模塊制定靈活可控的安全策略集合與組合，以應對多變的安全事件；系統策略編排引擎模塊可根據設定好的劇本，通過工作流引擎對接入的聯動設備進行策略自動化下發，實現對安全事件的快速響應；系統上層應用部分可建立標準化事件工作流程，通過人機結合，使人員、流程、技術無縫融合，實現上層告警處置、協同聯動、安全分析等業務的自動化、智能化運行。

天融信網絡靶場安全能力智能編排系統架構圖

在網絡靶場模擬運營時引入天融信網絡靶場安全能力智能編排系統，可以做到：

01 策略隨需調整?？梢罁W絡內的流量信息、設備的日志信息自動學習網絡內的策略信息，分析出網絡調整后的策略變化，依據自身分析引擎，生成策略建議，通過人工校驗，形成策略基線，從而減少人工的干預，提高工作效率；

02 發生緊急事件時的策略應急優化調整。在日常監測過程中，管理員可通過資產和業務信息優先級定義出策略的相應級別，建立以業務視角的應急響應模板。在發生緊急事件，譬如在遭受大規模的網絡攻擊或者在信道網絡條件不好情況下時，可保障關鍵業務正常運轉，避免遭受損失。在緊急事件突發或模擬演習時，可針對不同的系統，根據系統的安全防護級別，調整訪問控制策略的力度，保障關鍵業務的正常運轉；

03 日常訪問策略合規檢查。該系統可對其管理的安全策略、互聯互通關系進行統一監測，一旦發現策略不合規情況發生，系統會及時生成告警信息，以便于及時對策略做出優化調整。

某能源集團案例

在網絡靶場安全能力智能編排實踐方面，天融信在能源、金融、政務等行業的攻防演練項目中都有深入實踐。在某能源集團數據中臺安全攻防演練中，天融信網絡靶場安全能力智能編排系統通過調取終端可疑樣本后發現病毒攻擊，在安全防護策略一鍵編排的協助下，實現策略下發，從而進行相關安全防護設備的封堵指令下發，并啟動了終端后續的病毒查殺等安全防護措施。天融信通過安全能力智能編排整體解決方案，協助客戶完成安全演練并順利通過測評。目前，天融信網絡靶場安全能力智能編排系統已在該集團中投入使用，可為客戶提供安全模擬演練全流程業務支撐。

網絡靶場作為支撐網絡空間安全技術驗證、攻防對抗演練以及網絡安全人員開展技能培訓的重要工具，已成為世界各國的重點建設方向。天融信在促進我國網絡空間安全領域科技進步、支撐產業核心技術創新方面始終走在最前沿。2022年，天融信與鵬城實驗室、哈爾濱工業大學（深圳）、廣州大學等共同完成的《大規模網絡仿真驗證平臺（鵬城靶場）關鍵技術與系統》項目榮獲廣東省科學技術獎科技進步獎一等獎。

TOPSEC

實網攻防演習可以更好地應對不斷演化的網絡攻擊威脅、檢驗攻防能力、迭代防御體系，從而打造與時俱進的安全生態。未來天融信將基于實戰化攻防場景，結合深耕多年的縱深防御體系，在安全運營、實戰攻防、重要保障等安全服務中持續創新，不斷響應客戶的多元化場景需求，護航客戶數字化轉型。