官网热线:400-100-0298
在数字化时代背景下,全球网络安全威胁日益严峻,从关键基础设施到公共服务领域,无一隅不被黑客频繁侵扰,凸显了网络安全防护的急迫性。面对此境,网络靶场,作为网络安全人才培养与攻防技能的演练场,其战略地位日益凸显,成为各大企事业单位与高等学府争相构建的焦点,特别是能源、电力等国计民生命脉,纷纷推进靶场的本地化建设,以期练兵于日常,防患于未然。
然而,随着靶场的遍地开花,管理挑战也随之而来。靶场之间信息孤岛现象严重,管理碎片化,资源无法高效复用,加之不同靶场间标准各异,管理配置复杂,导致人力成本剧增、资源浪费、效率低下,严重制约了靶场应有潜力的发挥。尤其在分布式靶场建设趋势下,如何统一管理不同地域、不同系统、不同厂商的靶标环境,已成为网络安全教育与实战演练亟待解决的一大痛点。
在靶场的建设过程中,经常需要管理大量的物理靶标。随着集团企业各地靶场的逐渐建成,新建的靶场开始向分布式靶场演进,在各地已建成靶场的基础上,利用现有的靶标构建更加复杂、更加真实、综合性更强的训练环境,来满足更高标准的训练要求。2023年1月,国家能源局综合司印发《2023年电力安全监管重点任务》,明确指出:“加强网络安全态势感知能力建设,推进国家级电力网络安全靶场建设,组织开展年度攻防演练。”跨地域分布式靶场建设与管理不仅是一项技术工程,更是国家网络安全战略部署的实践,是跨地域间安全能力建设、信息共享、实战演练、协同响应与管理的智慧桥梁,在分布式靶场建设中首先要解决的问题,就是异地靶标的统一管理以及互联互通的按需编排。
目前分布式靶场在建设和管理上往往存在两大难题:
1、已建成的网络安全仿真验证环境中,面向电力工控仿真验证环境的靶标系统相互独立,仅能实现网络连通,无法满足数据交互和协同调度的需求;
2、当前企事业单位各靶场尚未统一管理,存在靶标系统重复建设、管控系统层次不齐涉及不同厂商难以协同等问题,难以支撑大规模攻防演练背景下的电力网络安全仿真验证业务。
博智安全凭借在靶场领域的深厚积淀,敏锐洞察行业痛点,推出分布式靶标管理系统,解决分布式靶场互联互通的燃眉之急。平台直击靶场管理的困局,无论本地还是异地靶场,均能通过平台实现靶标的一键式高效配置与数据采集,减轻管理重负。
博智分布式靶标管理系统具备以下管理模式:
(1)本地靶标管理模式
对于本地靶标,分布式靶标管理系统直接适配靶标厂商提供的配置和采集接口,进行直接的管理。
(2)异地靶标管理模式
对于异地靶标,可以通过异地的分靶场系统实现对靶标的代管,根据异地靶场的建设情况可分为两种情况:如果异地靶场系统为博智建设,分布式靶标管理系统可无缝对接分靶场系统;如果异地靶场系统为其他厂家建设,需根据厂家提供的接口适配后做对接。
分布式靶标管理系统对靶标的管理可分为配置管理和数据采集两个平面,配置管理平面主要用于配置和采集指令的下发、基础数据的查询,可靠性要求高;数据采集平面主要用于对靶标节点和流量数据的采集和汇聚,对网络的带宽有较大的需求。
博智分布式靶标管理系统不仅是对靶场管理挑战的回应,更是对分布式靶场发展需求的前瞻布局。它通过统一的管理界面,不仅简化了多厂家、多型号靶标的复杂配置,更通过数据与配置的标准化接口,实现靶场间资源的协同与场景的灵活构建,为跨地域的综合性演练提供了坚实基础、有利支撑。
