丈八网安屡获嘉奖 原生网络靶场广受业界关注（业界群访实录）

近日，丈八网安完成数千万元A轮融资，公司极具行业创新力的原生网络靶场架构和技术优势受到业界广泛关注。同时，国内知名网络安全产业媒体安全419，近期也发布了2022《年度策划》系列活动评选结果，丈八网安凭借原生网络靶场产品，荣膺“2022年度细分赛道优秀企业”称号。

据悉，《年度策划》围绕网络安全领域的技术创新、实践沉淀与发展空间进行评估，从媒体视角向用户推荐行业中值得关注的优秀企业，本次获奖，意味着丈八网安的创新技术、实践案例及市场前景等层面，皆获得了行业权威专家的认可。

丈八网安也凭借行业及媒体热度，在安全419的市场活动中，受到了业界专家、投资机构、产业媒体、安全厂商的关注。业界问答环节，丈八网安创始人兼CEO王珩现身行业群内，与大家展开了生动答疑（以下为互动实录）：

Q：

贵公司为什么叫“丈八网安”，名字有什么由来？

答：21年初和合伙人讨论公司名字，聊到了三国演义，发现我们都特别喜欢张飞这个人物形象，张飞不仅有着“上报国家，下安黎庶”的道德品质，同时赤胆忠心、勇猛豪放的形象和特质，与我们想做自主可控靶场软件的初心和理念不谋而合。同时，网络安全的本质是攻和防双方的对抗，可以抽象成矛与盾，而中国古代兵器中最著名的矛正是张飞的兵器“丈八蛇矛”，因此最终选择了“丈八”作为公司的品牌名，而对抗中的“防”元素，体现在我们对企业LOGO的精心设计中，我们将弯曲如蛇形的矛头抽象成一个盾牌形状，一矛一盾，正好映射了我们对攻防的理解，也展现了我们全身心投入网络攻防领域的决心。

Q：

王总再接着介绍一下蛇矛实验室吧。

答：这个团队其实公司成立之前就有了，公司成立后正式归到丈八麾下。实验室主要工作是为产品输出攻防技术研究成果，我们一直非常重视网络攻防能力的建设，公司成立时初创团队不到20人，蛇矛实验室就有10人。

实验室致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员由从事安全行业10余年经验的安全专家组成，团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。我是一名做了20年网络攻防的老技术了，我自己也是实验室一员。

实验室有以下几个分组：场景开发组，负责针对靶场内容进行开发，包括课程、赛题、场景、工具、文章等；安全研究组，从事特种工具研发、工控安全研究、物联网安全研究等；渗透测试组，负责针对客户的安全服务、渗透测试、红蓝对抗演练组织等工作。

另外，蛇矛实验室的伙伴在维护国内漏洞社区“VULHUB”（http://www.vulhub.org.cn），这个站已经有十余年历史了，主要提供开源渠道网络安全漏洞数据，现在数据量算国内比较大比较全的，2023年网站将会有重大更新改版。

Q：

丈八网安定位“原生网络靶场缔造者”，“原生”具体是怎么体现的？

答：“原生”即产品技术自主可控，且底层架构专为靶场需求设计和研发。目前，衍生的四款标准化产品已经围绕特种行业、教育及金融等关键基础设施行业，在基于真实业务的仿真训练、竞赛、攻防演练、测试评估等多种场景中发挥重要作用。技术创新方面，从扩展性、创新力、产品化还是普适性方面都经过了深度考虑和设计：一是专用底层架构的研发，支持各种型号的“网络功能虚拟化设备”，将仿真能力扩大到了运营商级别；二是灵活交付，提供功能定制化服务，能够快速根据用户实际需求对功能模块内部的使用逻辑进行深度定制；三是结合了人工智能、仿真建模等先进技术，高度还原真实世界里的网络攻击行为和安全事件，形成高度鲜活和动态的仿真场景，从而实现在靶场中演练、测试，提升安全防护能力。

展开点说，我们定义的“原生”概念包含两方面，一是产品技术自主可控，正如我们的使命中阐述的：“让网络安全仿真及应用的核心技术掌握在国人手中”；二是底层架构专为靶场需求设计和研发，只有“原生”靶场架构才能支持各种仿真技术，兼容各种设备，从而高度还原现实业务场景。

我们一直提的理念是“场景定义靶场”，网络靶场产品的交付形式的本质其实是“基于靶场平台的场景交付”，场景越逼真，靶场项目就越具备现实意义，而想要把场景做得真，唯有使用”原生“的底子，它必须是适合靶场这种高仿真业务的。

Q：

之前看过您一篇文章，提到丈八网安的靶场仿真技术脱离了行业通用的云计算框架，这个主要是从哪些方面考虑？

答：因为靶场业务和云计算区别很大，所以我们在准备做产品之初就没有采用一个开源的云计算框架做产品的底子。其实刚才关于“原生”的问题也回答了一部分。使用传统的云计算架构做靶场有一些优势，比如它能节省开发周期，使厂商的大量精力可以投入在项目中。我们一直认为靶场的核心是仿真，而云平台的核心是做计算，实际应用到做靶场的时候，当仿真网络开发深入到一定程度以后，会发现开源的云计算框架有很大的局限。

丈八这套“原生”靶场支撑技术便是以仿真为核心的，这套框架和云框架比，在构建仿真网络方面可控性、扩展性非常强，我们很容易将NFV、虚实组网、虚拟WIFI、主机建模等能这些先进技术融入到这套架构里面，创造出传统基于云计算的靶场完全无法顾及的新的应用场景和应用需求。

Q：

目前有关靶场的产品是不是基本都是以用户定制化的为主？

答：标准产品和定制化开发都存在。的确定制化在现在的靶场行业中是挺常见的，国内网络靶场市场现状是没有标准，行业标准和国家标准都是缺失的，这导致厂商会因为无标准可依，无法推出标准化产品而不好形成规模化效应。

我们的应对方案是提出产品拼装、模块化交付的思想。产品架构上是像积木一样可组合的，而且我们有一套自己内部使用的产品交付管理系统，用于调配拼装各个模块，真正能做到一个项目一个产品形态。

Q：

除了标准而外，您觉得在推广中最大的困境或者困难是？

答：可能是对于很多潜在的用户来说，对这个产品还是缺少理解，或者对靶场的认知还是停留在比赛、培训这些初级需求上面，对于一些非常有价值的应用方向，比如测试评估、安全策略的有效性验证，在推广还是有难度的。

Q：

王总是否方便透露，在本轮融资后丈八网安下一阶段的研发重点方向会放在哪里？以及丈八网安今后在行业内的发展目标是什么？

答：本轮融资后，我们会继续加大几个方向的投入：一、持续进行网络仿真相关的新技术探索和研发，并应用到后续的产品迭代中；二、2023年会推出更多的产品，包括一些很创新的靶场产品形态，用于满足更多行业用户的需求；三、2023年会推出“丈八网安风格”的线上靶场，也是全创新的模式，相信能给大家带来惊喜，敬请期待。