网络靶场顾名思义是在网络中进行训练、演练的空间。不过,在这个“空间”里进行“训练”所需的信息技术含量更高:第一,构建网络靶场这个空间需要用到各种前沿的信息技术,将现实场景中的网络信息、协议流量、行为数据、实体设备、人员行为等因素进行平行仿真建模。第二,在“训练”中,可以进行网络安全培训与研究、安全测试与开发、技术验证、效能分析及态势推演,也可以针对网络攻击进行常态化演练、加强检验性、对抗性训练、加强应急应战训练,进行人才培养。第三,通过在网络靶场上的“训练”,“受训者”可以解决人才培养难、实战能力低,以及产品验证等方面的问题,从而提高网络安全的对抗水平,构筑“检验性”的安全防御体系。
网络靶场最有效的是以极端真实的方式运作的。不仅攻击需要逼真,而且背景流量也必须模拟真实网络的流量。一个网络靶场平台应该能够准确地模拟来自世界各地的互联网连接、多媒体流、VoIP和许多其他合法的应用,加上数以万计的端点同时攻击网络,使网络安全专业人员能够像在真实的网络攻击中一样进行训练和战斗,同时提供实时分析。同样的能力也被用来验证像防火墙这样的安全设备的性能是否符合预期。 通过设计具有终极真实性的装备精良的网络靶场,组织能够更好地保护自己免受不可避免的和不断变化的网络攻击。
下一篇:网络靶场的定义由哪些方式决定?