——赛宁网安:回归用户需求,开创实用型靶场新范式
导读
本文基于《IDC TechScape:中国网络安全软件技术发展路线图,2024》中关于网络安全实训演练测试平台(靶场)的技术路线分析,结合国内外靶场的发展状况与建设经验,深入解读国内靶场行业下一阶段的发展及演进趋势。同时,结合实用型靶场的建设经验,概括适用于国内行业的评价指标,明确未来发展方向。
第一章
前景好VS应用难,实用型靶场呼之欲出
IDC靶场发展路线解读
2024年10月,IDC TechScape首次发布《中国网络安全软件技术发展路线图》,在机会型科技趋势中提到网络安全靶场(网络安全实训演练测试平台),并将其标记为值得长期投入的产品类型。赛宁网安基于靶场行业的深厚积淀,成为IDC权威认可的网络安全靶场(网络安全实训演练测试平台)首个推荐厂商。多年深耕,赛宁网安积累了丰富的国内外靶场项目建设经验,并深度参与了用户方靶场的规划及标准制定,在下一代实用型靶场建设方面探索出可借鉴的实践路径和方案。
上述图表数据显示,靶场行业的采用度和市场热度均处于中等水平。对比当前国内靶场面临的功能堆砌、业务复杂、上手门槛高等发展现状,结合市场热度数据,可以合理推断出:尽管靶场在网络安全领域具备良好的应用前景,但缺乏一个通用、简明且实用的行业规范来衡量国内同类产品,这成为制约靶场行业发展的重要因素。
第二章
放眼国际市场,实用型靶场占据主流
美欧靶场建设经验参考
美、欧地区在靶场类项目的建设初期会经过多轮业务合理性评审,其规划多基于实际业务需求,并结合安全运营要求作为指导。
欧洲案例 - 挪威网络靶场(Norwegian Cyber Range)
挪威网络靶场由挪威国家计算机应急响应小组(NorCERT)运营,提供全面支持网络安全测试、培训和实战演练的服务。该靶场提供受控环境,帮助用户测试系统、网络和应用程序,识别漏洞并强化防护措施,同时提升安全人员、学生及专业人士的网络安全技能。通过模拟真实网络安全事件,参与者能在逼真的场景中练习应急响应和风险缓解策略。挪威网络靶场能够快速适应新技术和威胁变化,满足私营公司、公共部门及社会的广泛需求。
美国案例 - 密歇根网络靶场(Michigan Cyber Range, MCR)
密歇根网络靶场由密歇根大学与密歇根州政府合作运营,整合了学术、政府与企业资源,面向网络安全教育、实战演练和工具测试,提供专业课程和认证培训。靶场的虚拟城市“Alphaville”模拟关键基础设施,如能源、交通和医疗系统,允许参与者在真实环境中测试和提升防护能力。MCR支持多层次攻防体验,并可根据不同行业需求进行定制,满足多样化测试需求,为美国网络安全人才培养与行业协作提供了重要支持。
从以上案例可以看出,靶场建设最终还是要和用户的实际业务紧密结合,打造用户的业务亮点,形成业务实用型的建设风格。
第三章
实用型靶场的建设评价指标——耐用、好用、易用
切合实际业务场景,破解靶场应用困局
结合上述国际靶场建设案例,实用型靶场是靶场行业深入发展的必由之路。实用型靶场应具备三大特征:耐用、好用、易用,并在此基础上实现部署轻量化和内容大众化,满足更大基数用户的实训需求。结合国内网络安全市场的合规性现状,实用型靶场应满足以下业务要素:
业务场景一:支持用户对外包安服人员进行能力基线测评与培养。
大量甲方安全需求依赖于第三方安服服务,但这往往导致因人员来源和能力不稳定而产生的业务波动。通过靶场实现能力的标准化培养与评估,可以有效减少甲方在安全业务上的波动性,体现出实用型靶场在耐用性方面的优势。
业务场景二:结合攻击面管理(ASM)数据,构建关联业务告警的安全运营环节。
通过ASM将当前网络攻击的重点目标与自身资产进行匹配,形成关键资产的告警提示。同时,靶场可以用于安全策略的验证和应急响应流程的制定,从而提升用户的靶场使用价值,增强在攻击前的网络安全准备,体现出实用型靶场在好用性方面的特征。
业务场景三:以关保和等保作为合规性框架,根据其要求组织标准化流程的实质性演练,例如勒索病毒应急演练等。
通过轻量化、开箱即用的标准化应急响应流程,缩短应急响应时间,实质性提升在安全合规要求下的业务响应能力,这正是实用型靶场在易用性上的体现。
第四章
赛宁网安:开创实用型靶场新范式
回归用户需求,避免低效内卷
从上述业务场景及产品特质来看,国内靶场发展仍处于低水平内卷阶段,尽管在功能、参数和价格上竞争不断,却未能提供合理的用户体验,反而增加了用户的建设和使用成本,导致“好看不好用”的情况普遍存在。因此,靶场行业亟需围绕用户的实际使用问题进行探索,而非单纯的“堆砌式建设”。
赛宁网安将建设实用型靶场作为靶场主赛道的重要发展目标,并结合多年国内外项目探索经验,在实用型靶场方向上率先取得了阶段性的创新成果:
提出基于安服人员的能力基线测评与培养方法:通过RTKS框架进行标准作业数据的采集与分析,形成岗位能力满足度与成熟度的智能化评估。这一方法能够从多个业务维度对人员进行量化评估,明确用户的人员能力基线要求。
提出基于ASM安全风险的靶场业务自动构建方案:采用风险驱动的方式,自动构建业务工单和场景,并将相关业务指令预算推送至负责人。此过程能够根据实时风险动态调整业务状态,提高靶场的灵活性和响应能力。
提出基于安全合规框架的SOP业务规范:首次真正量化安全应急与处置业务的具体动作。通过智能化识别任务信标和任务完成度,提升在建议时间窗口内对高频安全威胁的处置能力,增强用户在合规框架要求下的问题处理能力。
这些技术实践提升了靶场的实用性,满足了更广泛用户的安全需求。
面向未来,持续推动实用型靶场建设
赛宁网安将持续加大投入靶场产品的技术研发和方案演进,专注于为用户提供深层次的安全需求支持。通过长期在用户场景及关键技术上的深耕,赛宁靶场的“耐用、好用、易用”特质将不断得到巩固。未来几年的靶场发展必将在实用型方向上不断深究,以实现国内外靶场建设的协同发展,不断强化技术革新和业务深入理解能力,抓牢用户需求,与发展并进,与市场并行。