下一代网络靶场——网络空间到物理空间的跨越

最新推荐文章于 2024-07-27 14:12:52 发布

ZetaByte

最新推荐文章于 2024-07-27 14:12:52 发布

阅读量477

点赞数

文章标签：网络物联网 iot

原文链接：https://mp.weixin.qq.com/s/2ut3ycR8wtIK4RBWkvHXFw

版权

《全球网空防务能力速递》

此专刊围绕近期网络空间安全领域国内外战略、技术、热点、产品、方案、资本、市场等方面进行综合调研，并以独立视角观察网空领域科技、军事、产业等方面的发展及内在规律的月度专刊。

专刊“专题技术板块”由丈八网安进行编写，深刻分析国内外网络靶场建设现状与发展趋势，并围绕“下一代网络靶场”理念、靶场想定场景案例、工控场景案例、对标场景案例等方面展开深度论述及分析，为网络靶场需求人士、网络空间爱好者爱好者带来权威解读，以下内容为上期专刊内容的接续，满足各大读者阅读需求（往期内容请点击文章末尾链接阅读）。

网络空间到物理空间的跨越

如今，网络空间已和人们的生活息息相关，工业互联网、物联网、车联网这些概念延展到我们触手可及的角落。网络安全事件的影响范围不再仅限与网络空间，它会影响到物理空间中的各种事物，甚至直接影响到人们的生命财产安全。

从网络空间延展到物理空间，也是下一代网络靶场需要跨越的一道鸿沟。一方面，网络靶场需要能够非常灵活地接入各种物理设备，并对这些设备进行灵活调度、编排组网；另一方面，网络靶场应当有能力表现出网络安全事件对现实世界造成的真实影响，并通过技术手段对这些影响进行量化评估。

(一)实用级的虚实互联技术

为了兼容各种接口的设备接入，网络靶场应当提供多种接入物理硬件的方式，常见的接入方式包括 RJ45 以太网接口、WIFI、蓝牙、USB等。为了让这些物理设备能够在各种场景中灵活复用，可以使用池化技术对物理资源进行统一管理、灵活取用，发挥出网络靶场对物理设备纳管后的最大的灵活性。

可以使用专用交换机用于物理设备的接入，实现虚实结合组网，由 SDN 控制器对虚实通信流量进行标记、转发等处理，保证实物设备被接入指定场景，并通过 DHCP 为实体设备分配地址，简化了实物设备接入操作。另外可以配置一台无线AP，与设备接入交换机连接，移动设备通过 WiFi 方式接入无线接入设备后，自动下发流表，实现移动设备与指定场景的虚拟/实物结合组网通信。

与虚拟化设备相比，物理设备在接入靶场使用时，存在独占性的特点，即，同一物理设备无法同时供多个靶场场景使用，从而导致引用了物理设备的网络拓扑无法同时构建多个场景。可以使用物理设备抽象技术解决这一问题，将多台同型号物理设备组织为物理设备资源池，把物理硬件抽像成虚拟机一样使用，在绘制网络拓扑时关联预定义的物理设备资源池，用于支撑生成包含物理设备的网络拓扑实例。

(二)数字建模技术支撑效能评估

网络靶场能够逼真的复现出网络空间的攻防技术和战法，而建模技术恰恰能够解决如何评估网络攻击对现实世界的各类秩序所造成的影响和后果。

以一个实际案例来说，我们在网络靶场中构建出一个由 PLC 所控制的交通信号灯系统，网络攻击会造成信号灯系统逻辑混乱，而逻辑混乱后，对实际的交通造成的影响，在初代靶场的体系架构中是很难进行评估的。而引入建模技术之后，我们为交通灯、道路、汽车建立仿真模型，并赋予其接近真实物体的行为方式：汽车会根据交通信号灯指示行驶，会有并线、左右转弯、调头等实际的需求。最终将红绿灯信号同网络靶场中的 PLC 控制做联动后，就能非常直观且准确的分析出攻击交通信号灯对实际交通的量化影响。如下图所示，左（1）为交通信息灯正常工作时的车流状态，右（2）为遭受攻击之后对车流造成的影响。

建模技术对网络攻击进行可视化评估

静态仿真到动态仿真

(一)AI 赋能的流量发生装置

实现动态网络靶场场景的一个重大的挑战是，网络靶场平台本身并不具备行业属性，使用网络靶场复现各行各业的逼真网络环境时，却要求这些环境具备鲜明的行业特性。

基于 AI 的流量发生技术能够在包含实际业务的生产网络中通过分析实际的业务流量，以被动学习的方式了解业务运行的机制，在完成学习后，便具备在网络靶场中产生高逼真流量和业务数据的能力。基于已学习的流量特征，通过 AI 决策引擎生成类似“人类”在网络空间中的行为。最终由流量发生装置依据 AI 决策引擎生成的人物行为进一步生成具体的流量，并把流量发送到相应的网络空间，以达到网络仿真的目的。由 AI 技术生成的流量具有高真实性、不可预测性等显著的优势。

(二)对手模拟仿真与事件仿真

网络安全的本质是攻防对抗，无论用网络靶场开展训练、教学、测试、推演等各种应用，都离不开攻防双方的互动，因此，自动化攻击技术和自动化防御技术，一直都是网络靶场在研究领域的重要课题。

而随着 AI 技术在网络攻防领域的应用和发展，现在已经具备了在网络靶场中集成 AI 攻防技术的条件。AI 技术结合机器人流程自动化（RPA）技术，非常适用于仿真接近真实的攻方或守方对手，为在靶场中的训练、科研等活动提供了极大的便利，也使以往无法实现的很多需求变成了可能。

应用展望

如上文所述，下一代网络靶场将彻底摆脱掉云计算的影子，在仿真建模、AI、数字孪生等技术的加持下，成为网络安全领域中的一个重要的基础平台系统。网络靶场也将超越传统的技术培训类应用方向，在关键基础设施模拟仿真、网络安全测试评估等重要领域发挥重要作用。

总体来看，我国在网络靶场方向的产品与技术起步晚，同西方发达国家之间的差距还非常明显，网络靶场是网络安全行业健康稳步发展的重要支撑系统，希望国内的相关企业和研究机构能够持续在网络靶场技术和产品方向持续投入，通过不懈的努力，缩小同先进国家的技术差距，为提升我国的网络安全攻防能力做出应有的贡献。

——摘自丈八网安与蘑菇云严选《全球网空防务能力速递》9月刊专题技术板块，作者王珩。