IDC报告解读:实用型靶场将成为下一代网络靶场的必然方向

——赛宁网安:回归用户需求,开创实用型靶场新范式

导读

本文基于《IDC TechScape:中国网络安全软件技术发展路线图,2024》中关于网络安全实训演练测试平台(靶场)的技术路线分析,结合国内外靶场的发展状况与建设经验,深入解读国内靶场行业下一阶段的发展及演进趋势。同时,结合实用型靶场的建设经验,概括适用于国内行业的评价指标,明确未来发展方向。

第一章
前景好VS应用难,实用型靶场呼之欲出
IDC靶场发展路线解读

2024年10月,IDC TechScape首次发布《中国网络安全软件技术发展路线图》,在机会型科技趋势中提到网络安全靶场(网络安全实训演练测试平台),并将其标记为值得长期投入的产品类型。赛宁网安基于靶场行业的深厚积淀,成为IDC权威认可的网络安全靶场(网络安全实训演练测试平台)首个推荐厂商。多年深耕,赛宁网安积累了丰富的国内外靶场项目建设经验,并深度参与了用户方靶场的规划及标准制定,在下一代实用型靶场建设方面探索出可借鉴的实践路径和方案。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上述图表数据显示,靶场行业的采用度和市场热度均处于中等水平。对比当前国内靶场面临的功能堆砌、业务复杂、上手门槛高等发展现状,结合市场热度数据,可以合理推断出:尽管靶场在网络安全领域具备良好的应用前景,但缺乏一个通用、简明且实用的行业规范来衡量国内同类产品,这成为制约靶场行业发展的重要因素。

第二章
放眼国际市场,实用型靶场占据主流
美欧靶场建设经验参考

美、欧地区在靶场类项目的建设初期会经过多轮业务合理性评审,其规划多基于实际业务需求,并结合安全运营要求作为指导。

欧洲案例 - 挪威网络靶场(Norwegian Cyber Range)
挪威网络靶场由挪威国家计算机应急响应小组(NorCERT)运营,提供全面支持网络安全测试、培训和实战演练的服务。该靶场提供受控环境,帮助用户测试系统、网络和应用程序,识别漏洞并强化防护措施,同时提升安全人员、学生及专业人士的网络安全技能。通过模拟真实网络安全事件,参与者能在逼真的场景中练习应急响应和风险缓解策略。挪威网络靶场能够快速适应新技术和威胁变化,满足私营公司、公共部门及社会的广泛需求。
在这里插入图片描述
美国案例 - 密歇根网络靶场(Michigan Cyber Range, MCR)
密歇根网络靶场由密歇根大学与密歇根州政府合作运营,整合了学术、政府与企业资源,面向网络安全教育、实战演练和工具测试,提供专业课程和认证培训。靶场的虚拟城市“Alphaville”模拟关键基础设施,如能源、交通和医疗系统,允许参与者在真实环境中测试和提升防护能力。MCR支持多层次攻防体验,并可根据不同行业需求进行定制,满足多样化测试需求,为美国网络安全人才培养与行业协作提供了重要支持。
在这里插入图片描述
从以上案例可以看出,靶场建设最终还是要和用户的实际业务紧密结合,打造用户的业务亮点,形成业务实用型的建设风格。

第三章
实用型靶场的建设评价指标——耐用、好用、易用
切合实际业务场景,破解靶场应用困局

结合上述国际靶场建设案例,实用型靶场是靶场行业深入发展的必由之路。实用型靶场应具备三大特征:耐用、好用、易用,并在此基础上实现部署轻量化和内容大众化,满足更大基数用户的实训需求。结合国内网络安全市场的合规性现状,实用型靶场应满足以下业务要素:

业务场景一:支持用户对外包安服人员进行能力基线测评与培养。
大量甲方安全需求依赖于第三方安服服务,但这往往导致因人员来源和能力不稳定而产生的业务波动。通过靶场实现能力的标准化培养与评估,可以有效减少甲方在安全业务上的波动性,体现出实用型靶场在耐用性方面的优势。
在这里插入图片描述
业务场景二:结合攻击面管理(ASM)数据,构建关联业务告警的安全运营环节。
通过ASM将当前网络攻击的重点目标与自身资产进行匹配,形成关键资产的告警提示。同时,靶场可以用于安全策略的验证和应急响应流程的制定,从而提升用户的靶场使用价值,增强在攻击前的网络安全准备,体现出实用型靶场在好用性方面的特征。
在这里插入图片描述
业务场景三:以关保和等保作为合规性框架,根据其要求组织标准化流程的实质性演练,例如勒索病毒应急演练等。
通过轻量化、开箱即用的标准化应急响应流程,缩短应急响应时间,实质性提升在安全合规要求下的业务响应能力,这正是实用型靶场在易用性上的体现。
在这里插入图片描述

第四章

赛宁网安:开创实用型靶场新范式
回归用户需求,避免低效内卷

从上述业务场景及产品特质来看,国内靶场发展仍处于低水平内卷阶段,尽管在功能、参数和价格上竞争不断,却未能提供合理的用户体验,反而增加了用户的建设和使用成本,导致“好看不好用”的情况普遍存在。因此,靶场行业亟需围绕用户的实际使用问题进行探索,而非单纯的“堆砌式建设”。

赛宁网安将建设实用型靶场作为靶场主赛道的重要发展目标,并结合多年国内外项目探索经验,在实用型靶场方向上率先取得了阶段性的创新成果:

提出基于安服人员的能力基线测评与培养方法:通过RTKS框架进行标准作业数据的采集与分析,形成岗位能力满足度与成熟度的智能化评估。这一方法能够从多个业务维度对人员进行量化评估,明确用户的人员能力基线要求。

提出基于ASM安全风险的靶场业务自动构建方案:采用风险驱动的方式,自动构建业务工单和场景,并将相关业务指令预算推送至负责人。此过程能够根据实时风险动态调整业务状态,提高靶场的灵活性和响应能力。

提出基于安全合规框架的SOP业务规范:首次真正量化安全应急与处置业务的具体动作。通过智能化识别任务信标和任务完成度,提升在建议时间窗口内对高频安全威胁的处置能力,增强用户在合规框架要求下的问题处理能力。

这些技术实践提升了靶场的实用性,满足了更广泛用户的安全需求。

面向未来,持续推动实用型靶场建设
在这里插入图片描述

赛宁网安将持续加大投入靶场产品的技术研发和方案演进,专注于为用户提供深层次的安全需求支持。通过长期在用户场景及关键技术上的深耕,赛宁靶场的“耐用、好用、易用”特质将不断得到巩固。未来几年的靶场发展必将在实用型方向上不断深究,以实现国内外靶场建设的协同发展,不断强化技术革新和业务深入理解能力,抓牢用户需求,与发展并进,与市场并行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/464483.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RESTful风格

目录 一、什么是RESTful 1.1 RESTFul对WEB服务接口的规定包括: 1.2 REST对请求方式的具体约束如下: 1.3 REST对URL的具体约束如下: 1.4 RESTFul的核心概念: 二、RESTful风格与传统方式对比 三、RESTful风格演示 3.1 查询所…

openapi回调地址请求不通过

目录 1. 验证url接口get请求本地自测报错 2. 测试回调模式成功不返回结果 3. 测试回调模式返回结果带双引号 对接企业微信 产生会话回调事件 接口问题解决 1. 验证url接口get请求本地自测报错 java.lang.IllegalArgumentException: Last encoded character (before the pa…

砥砺十年风雨路,向新而行创新程丨怿星科技十周年庆典回顾

10月24日,是一年中的第256天,也是程序员节,同时也是怿星的生日。2014年到2024年,年华似水匆匆一瞥,多少岁月轻描淡写,怿星人欢聚一堂,共同为怿星科技的十周年庆生! 01.回忆往昔&…

C++:AVL树

目录 AVL树概念 AVL树的实现 AVL树的节点 AVL树的插入 AVL树的平衡调整 右单旋 左单旋 左右双旋 右左双旋 完整的插入函数 AVL树的查找 AVL树的验证 验证有序 验证平衡 完整代码 AVL树概念 AVL树是一种具有特殊性质的二叉搜索树,AVL树的左右子树也都…

Nginx线程模型

Nginx的线程模型具有其独特的设计特点,主要基于多进程和异步非阻塞的处理机制。以下是对Nginx线程模型的详细解析: 一、多进程模型 Nginx采用的是多进程模型,而非多线程模型。在这种模型中,Nginx会启动一个master进程和多个work…

【HTML】——VSCode 基本使用入门和常见操作

阿华代码,不是逆风,就是我疯 你们的点赞收藏是我前进最大的动力!! 希望本文内容能够帮助到你!! 目录 零:HTML开发工具VSCode的使用 1:创建项目 2:创建格式模板&#x…

【C/C++】【三种方法】模拟实现strlen

学习目标: 使用代码模拟实现strlen。 逻辑: strlen 需要输入一个字符串数组类型的变量,并且返回一个整型类型的数据。strlen 需要计算字符串数组有多少个元素。 代码1:使用计数器 #define _CRT_SECURE_NO_WARNINGS 1 #include&…

【双指针】【数之和】 LeetCode 633.平方数之和

算法思想&#xff1a; 双指针枚举i,j&#xff1b;类似三数之和 class Solution { public:bool judgeSquareSum(int c) {long long sum0;vector<int> dp;dp.push_back(0);long long start1;while(sum < c){sum start *start;if(sum>c) break;else dp.push_back(…

HarmonyOS Next星河版笔记--界面开发(3)

属性 1.1.设计资源-svg图标 需求&#xff1a;界面中展示图标→可以使用的svg图标(任意放大缩小不失真、可以改变颜色) 使用方式&#xff1a; ①设计师提供&#xff1a;基于项目的图标&#xff0c;拷贝到项目目录使用 Image($r(app.media.ic_dianpu)) .width(40) fillColor…

解决方案 | 部署更快,自动化程度高!TOSUN同星线控底盘解决方案

Tosun——线控底盘解决方案 在汽车智能化和电动化进程中&#xff0c;智能线控底盘相关的核心技术和产品成为了新能源汽车及智能驾驶产业的重点发展方向。同星智能作为行业先行者&#xff0c;精研汽车电子行业整体解决方案&#xff0c;提供基于TSMaster的底盘HIL仿真测试解决方…

分布式光伏管理办法

随着分布式光伏项目的不断增加&#xff0c;传统的管理方式已经难以满足高效、精准的管理需求。光伏业务管理系统作为一种集信息化、智能化于一体的管理工具&#xff0c;正在逐步成为分布式光伏项目管理的重要支撑。 光伏业务管理系统通过数字化手段实现对光伏业务全流程的精细化…

细腻的链接:C++ list 之美的解读

细腻的链接&#xff1a;C list 之美的解读 前言&#xff1a; 小编在前几日刚写过关于vector容器的内容&#xff0c;现在小编list容器也学了一大部分了&#xff0c;小编先提前说一下学这部分的感悟&#xff0c;这个部分是我学C以来第一次感到有难度的地方&#xff0c;特别是在…

文件操作案例

文件操作&#xff08;帮助小学生控诉妈妈&#xff09;:###无任何不良指导###

基于 RNN 的语言模型

基于 RNN 的语言模型 循环神经网络&#xff08;Recurrent Neural Network, RNN&#xff09;是一类网络连接中包含环路的 神经网络的总称。 给定一个序列&#xff0c;RNN 的环路用于将历史状态叠加到当前状态上。沿着时间维度&#xff0c;历史状态被循环累积&#xff0c;并作为…

嵌入式硬件工程师的职业发展规划

嵌入式硬件工程师可以按照以下阶段进行职业发展规划&#xff1a; 1. **初级阶段&#xff08;1-3 年&#xff09; ** - **技术学习与积累**&#xff1a; **电路基础强化**&#xff1a; 深入学习模拟电路和数字电路知识&#xff0c;能够熟练分析和设计基本的电路&#xff0c;…

C#:强大而优雅的编程语言

在当今的软件开发领域&#xff0c;C#作为一种广泛应用的编程语言&#xff0c;以其强大的功能、优雅的语法和丰富的生态系统&#xff0c;受到了众多开发者的喜爱。本文将深入探讨 C#的各个方面&#xff0c;展示它的魅力和优势。 一、C#的历史与发展 C#是由微软公司开发的一种面…

时间序列预测(十八)——实现配置管理和扩展命令行参数解析器

如图&#xff0c;这是一个main,py文件&#xff0c;在此代码中&#xff0c;最开始定义了许多模型参数&#xff0c;为了使项目更加灵活和可扩展&#xff0c;便于根据不同的需求调整参数和配置&#xff0c;可以根据实际需要扩展参数和配置项。 下面是如何实现配置管理和扩展命令行…

影刀RPA实战:嵌入python,如虎添翼

1. 影刀RPA与Python的关系 影刀RPA与Python的关系可以从以下几个方面来理解&#xff1a; 技术互补&#xff1a;影刀RPA是一种自动化工具&#xff0c;它允许用户通过图形化界面创建自动化流程&#xff0c;而Python是一种编程语言&#xff0c;常用于编写自动化脚本。影刀RPA可以…

GR2——在大规模视频数据集上预训练且机器人数据上微调,随后预测动作轨迹和视频(含GR1详解)

前言 上个月的24年10.9日&#xff0c;我在朋友圈看到字节发了个机器人大模型GR2&#xff0c;立马去看了下其论文(当然了&#xff0c;本质是个技术报告) 那天之后&#xff0c;我就一直想解读这个GR2来着 然&#xff0c;意外来了&#xff0c;如此文《OmniH2O——通用灵巧且可全…

Hive自定义函数—剔除周日周六(小时级别)

&#x1f431;背景&#x1f34e; Hello&#xff0c;小伙伴们&#xff0c;许久不见&#xff0c;最近遇到一个需求场景&#xff0c;关于物流时差的计算&#xff0c;要求算出差值是小时&#xff0c;且要剔除周日周六&#xff0c;网上很多文章&#xff0c;最好的也就是按照天剔除周…