官網熱線:400-100-0298
在數字化時代背景下,全球網絡安全威脅日益嚴峻,從關鍵基礎設施到公共服務領域,無一隅不被黑客頻繁侵擾,凸顯了網絡安全防護的急迫性。面對此境,網絡靶場,作為網絡安全人才培養與攻防技能的演練場,其戰略地位日益凸顯,成為各大企事業單位與高等學府爭相構建的焦點,特別是能源、電力等國計民生命脈,紛紛推進靶場的本地化建設,以期練兵于日常,防患于未然。
然而,隨著靶場的遍地開花,管理挑戰也隨之而來。靶場之間信息孤島現象嚴重,管理碎片化,資源無法高效復用,加之不同靶場間標準各異,管理配置復雜,導致人力成本劇增、資源浪費、效率低下,嚴重制約了靶場應有潛力的發揮。尤其在分布式靶場建設趨勢下,如何統一管理不同地域、不同系統、不同廠商的靶標環境,已成為網絡安全教育與實戰演練亟待解決的一大痛點。
在靶場的建設過程中,經常需要管理大量的物理靶標。隨著集團企業各地靶場的逐漸建成,新建的靶場開始向分布式靶場演進,在各地已建成靶場的基礎上,利用現有的靶標構建更加復雜、更加真實、綜合性更強的訓練環境,來滿足更高標準的訓練要求。2023年1月,國家能源局綜合司印發《2023年電力安全監管重點任務》,明確指出:“加強網絡安全態勢感知能力建設,推進國家級電力網絡安全靶場建設,組織開展年度攻防演練。”跨地域分布式靶場建設與管理不僅是一項技術工程,更是國家網絡安全戰略部署的實踐,是跨地域間安全能力建設、信息共享、實戰演練、協同響應與管理的智慧橋梁,在分布式靶場建設中首先要解決的問題,就是異地靶標的統一管理以及互聯互通的按需編排。
目前分布式靶場在建設和管理上往往存在兩大難題:
1、已建成的網絡安全仿真驗證環境中,面向電力工控仿真驗證環境的靶標系統相互獨立,僅能實現網絡連通,無法滿足數據交互和協同調度的需求;
2、當前企事業單位各靶場尚未統一管理,存在靶標系統重復建設、管控系統層次不齊涉及不同廠商難以協同等問題,難以支撐大規模攻防演練背景下的電力網絡安全仿真驗證業務。
博智安全憑借在靶場領域的深厚積淀,敏銳洞察行業痛點,推出分布式靶標管理系統,解決分布式靶場互聯互通的燃眉之急。平臺直擊靶場管理的困局,無論本地還是異地靶場,均能通過平臺實現靶標的一鍵式高效配置與數據采集,減輕管理重負。
博智分布式靶標管理系統具備以下管理模式:
(1)本地靶標管理模式
對于本地靶標,分布式靶標管理系統直接適配靶標廠商提供的配置和采集接口,進行直接的管理。
(2)異地靶標管理模式
對于異地靶標,可以通過異地的分靶場系統實現對靶標的代管,根據異地靶場的建設情況可分為兩種情況:如果異地靶場系統為博智建設,分布式靶標管理系統可無縫對接分靶場系統;如果異地靶場系統為其他廠家建設,需根據廠家提供的接口適配后做對接。
分布式靶標管理系統對靶標的管理可分為配置管理和數據采集兩個平面,配置管理平面主要用于配置和采集指令的下發、基礎數據的查詢,可靠性要求高;數據采集平面主要用于對靶標節點和流量數據的采集和匯聚,對網絡的帶寬有較大的需求。
博智分布式靶標管理系統不僅是對靶場管理挑戰的回應,更是對分布式靶場發展需求的前瞻布局。它通過統一的管理界面,不僅簡化了多廠家、多型號靶標的復雜配置,更通過數據與配置的標準化接口,實現靶場間資源的協同與場景的靈活構建,為跨地域的綜合性演練提供了堅實基礎、有利支撐。
