为黑客打造的平行世界:深入了解平行仿真技术
经常看科幻片的同学对“平行世界”这个词一定不陌生,但是你是否知道,在网络安全攻防实践领域,安全专家们为构筑数字时代网络安全防御,为网络攻击者打造了一个平行世界。
他们叫他,“平行仿真”。
什么是平行仿真?
平行仿真,是永信至诚系列产品的核心技术支撑,在2019年度北京市科学技术奖一等奖的名单中就有它的名字。值得一提的是,平行仿真技术也是被国际主流机构列为未来十大战略技术趋势的“数字孪生”的重要基础之一。
正如现实世界与数字世界之间相匹配,可以基于数字孪生技术做延伸和优化一样,网络空间的复杂环境和业务场景也可以通过平行仿真技术得到扩展和延伸,如同在一个平行的网络世界里,复制一个和真实系统一样的孪生兄弟。
作为新一代关键技术基座,平行仿真已经在网络空间安全建设中得到成熟应用,数字时代网络安全防御建设正开启以数字孪生、平行仿真等为驱动内核的崭新探索。
平行仿真技术的重要应用:网络靶场和蜜罐
打造全场景仿真验证平台
近年来,作为网络安全战略建设的重要基础设施,网络靶场逐渐被大众所熟知。对于突破时空和行业限制,将朱日和实战化演练舞台复刻至网络空间的网络靶场来说,是否具备高仿真能力,是衡量其是否有效的重要指标。
平行仿真则是关键技术所在。
通过运用平行仿真技术,最大限度模拟现实场景中的网络信息、协议流量、行为数据、实体设备、人员行为等因素,构筑成与实网相对的平行高仿真靶场空间。
虚实之间,基于“春秋云”专有云平台,持续进行赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演,以及综合应用等7+1场景化运营,为各行业提供更加接近实战、多层次且相互隔离的全场景仿真验证平台,“让错发生在靶场”,让更多数字化转型浪潮下未知新型攻击和威胁提前在网络靶场中得到测试检验,让保护国家关键信息基础设施的安全防御技能在网络靶场中提升,建立起集人、技术、系统、方案、场景、业务等为一体的全新视角的数字安全防御体系。
构建新一代高甜度蜜罐蜜网
平行仿真并不只是实现虚拟环境的仿真,当平行仿真与现实重合交汇,就会影响真实网络空间的防御,比如新一代高甜度蜜罐。
近年来,为提升安全防护效果,应对各种新型攻击威胁,基于蜜罐技术的欺骗式防御体系大显身手,成为备受关注的防御手段之一。
在平行仿真技术支撑下,企业可以依据现实网络系统进行细粒度场景仿真,模拟各类高逼真的典型网络业务场景,欺骗并诱导攻击者主动进入平行仿真环境并对这些“假系统”展开攻击;一方面可以“把攻击限定在蜜网中”,保护真正的核心信息资产免受侵害;另一方面可以有效提升企业应对突发网络安全事件的应急响应效率,实时掌握攻击态势,变被动为主动,进而实现高甜度诱捕、零误报发现、高处置防御,为数字安全防御体系构建一个全新的优势维度。
更值得一提的是,企业在实现主动防御的同时,还可以通过平行仿真的蜜罐系统捕获攻击样本数据、未知漏洞以及0day攻击等,了解攻击者的手段意图,掌握数字时代下更多新型攻击方式和攻击工具,获得更加有价值的安全分析,从而反向优化真实的网络防御体系。
平行仿真技术的最新实践:陇剑杯数字安全防御演练现场
近些年,网络安全竞赛蓬勃发展,平行仿真技术在网络靶场、蜜罐等产品与服务中成熟应用的同时,在网安竞赛领域也迎来了诸多重要实践。
众多国家级赛事基于平行仿真技术,构建关键信息基础设施等行业仿真场景,打造大规模、高仿真、全场景的实战演练场进行攻防训练。如有网络安全“奥运会”之称的顶级赛事“网鼎杯”,由中央网信办指导的“强网杯”,由工信部主办的工业互联网专业赛事“护网杯”等等。
也有地方及行业赛事,如聚焦城市级靶场应急演练的“巅峰极客”,关注数据安全的“红明谷”杯,践行红帽人才战略的“红帽杯”等等。
企业内网、工业互联网、城市仿真、人工智能等不同场景、不同规模的赛事演练,让更多优秀网络安全守护者和先进网络安全技术崭露头角,为牢固广阔网络空间安全防御奠定基础。
在刚刚结束的国家级网安竞赛“陇剑杯”决赛现场,基于平行仿真的技术应用,数字化发展战略与网络强国建设需求得到充分结合,形成了一条以场景实战推动人才培养与技术创新,以人才技术支撑数字时代网络安全防御建设的价值链条。
打造真实数字化业务场景:在平行仿真技术支撑下,大赛从场景规模、环境设置,到各队伍的交互性和对抗性等各个方面进行虚拟仿真,客观还原数字化业务真实场景,度量数字化转型时期重要基础设施的脆弱性和健壮性,反向提升实体防御能力。
培养实战人才,提升行业水平:在这个大规模数字化靶场空间里,选手需要在高度贴近实践的场景环境中,分析场景线索、解决实际问题、强化防御技能和应急处置能力,而这些能力,也将转化成不同行业更具实战能力、面向未来的数字安全守护力量。同时,通过比赛得到的经验、验证的产品、技术、方案等,也都会成为行业乃至国家网络安全水平提升的增益力量。
促进新技术在网安领域实践:决赛现场,平行仿真还将大数据、人工智能、物联网、云计算、5G等多维创新技术也引入到比赛中,紧贴技术前沿与数字安全业务场景,有效推动了网络安全和信息化这一体两翼、驱动双轮统一谋划,统一推进。
推动RHG人工智能安全应用:与平行仿真技术构建的数字防御靶场并行演练的还有RHG人工智能赛道,现场不仅上演了精彩的RHG人工智能自动化攻防,更有人机同台对垒。高仿真业务场景和自动化智能防御场景彼此呼应,优秀的人类选手和智能机器人相互切磋,为我们展示了一种愿景——在越来越复杂的数字化生活背后,创新技术、优秀人才正在不断迭代进步,成为数字化经济时代的安全守护者和捍卫者,带给世界更多安全感。
值得一提的是,平行仿真技术在打造“陇剑杯”数字安全防御演练场的当天,还强力支撑了第四届“巅峰极客”对广诚市“高新云”系列场景及关键服务展开测试,深度检验了当恶意攻击发生时,云设施运营者的防御能力和应急处置能力。同时,第五届“强网杯”青少年专项赛线上选拔赛也在当日圆满落下帷幕。
在平行仿真和攻防兼备的核心技术支持下,春秋云境的世界里,三大重点高规格赛事同天成功举办,国家顶尖技术人才与祖国未来网安英才继往开来,平行仿真以其独特的技术价值,致敬着生生不息的力量。
平行仿真技术的探索远不止于此。
基于较高成熟度的工程性创新和专有云平台支撑,在平行仿真技术的有效加持下,国内城市级网络靶场问世,成为国家网络强国建设的重要基础设施;高甜度新一代蜜罐实现主动防御和溯源反制,扭转了传统上始终不均衡的攻防态势;网络安全竞赛更加注重实景攻防,实质性推动高素质网络安全人才队伍建设……
映射真实场景下的攻防对抗,着眼网安未来长远发展,致力于为现实世界提供更多思考,让平行仿真技术从一个背后的核心技术,变成网络攻防实战和数字安全防御建设的重要支撑。
当然,平行仿真技术的创新与应用远不止于此。
近日,《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等网络安全法规文件正式实施,我国网络安全行业将迈入新时代,各行业领域也将进入比拼安全建设和注重实效建设的新阶段。同时,随着数字经济的高速发展,新型智慧城市建设的步伐逐渐加快,国家“十四五”规划纲要中明确提出,要探索建设数字孪生城市。
作为新一代关键技术基座和“数字孪生”的重要基础之一,平行仿真技术正与未来国家安全共塑,必将融合在关基保护、数字化转型和智慧城市建设的每一步探索中。
