网络靶场是数字化建设过程中安全性测试的重要基础设施之一。当网络安全事件真实发生以后,通过网络靶场可以对攻击事件的全过程进行深入分析和推演验证,并以此形成网络安全知识图谱,从而提升网络和信息系统的稳定性、安全性。目前网络靶场已受到能源、教育、运营商、金融等关键信息基础设施及重要行业用户的青睐,市场呈现高速发展态势。
安全检测是网络风险评估的重要环节,可以自动检测安全产品存在的安全隐患、功能失效等问题,能对应用于真实环境和模拟环境的安全产品进行全面风险评估,极大降低新设备引入和运行时的安全风险。
目前,安全产品检测体系存在检测库不完整、特征库更新不及时、产品检测过程自动化程度不足等问题,在对产品安全检测即时性要求比较高的网络靶场场景下会稍显不足。
结合当前国内外技术发展现状和趋势分析,产品安全自动检测目前存在以下改进方面:
1、产品品类检测库缺乏标准支撑,系统化和规范化不足。现有的国际、国家标准未实现对品类检测库的全面支撑,为了保证测评业务核心的标准化和规范化,需要从功能、性能和安全性三个方面对品类测试提供不同的用例支撑,从而对常用模拟场景下的产品品类形成支持。
2、漏洞检测、评估和利用流程化管理不足。漏洞库日益增长,有效发现目标系统中存在的安全隐患,需要从人、流程和技术等维度综合考量,采用公开漏洞智能化检测和评估技术、漏洞自动发现与利用技术、多元辐射分析的信息泄露检测和干扰检测技术、隔离网络安全检测技术等。
3、自动检测中多目标协同性不足。自动检测可能涉及多个目标,而目标之间的安全检测流程以及单个目标内部的安全检测步骤间往往存在执行状态及执行时间上的依赖关系,研究多任务可扩展自动检测技术,实现“自动检测”,解决如何根据依赖关系进行任务调度的问题,达到多任务、可扩展的自动测试。
据此,在网络靶场系统的产品自动检测方面,天融信搭建了基于知识图谱的安全产品自动检测技术架构,在自动构建多品类检测库的基础上,通过知识学习优化知识库,并结合自动化流程的多任务支持,提高产品安全检测的准确性和全面性。
资源层:在网络靶场模拟环境中,整合待检测的各类硬件资源、基础资源库和软件资源库。
驱动层:将预置的资源库与驱动层的各类驱动(如测试工具驱动、网络设备驱动、服务器驱动、测试仪表驱动、被测设备驱动以及专用设备驱动)进行匹配和对应。
数据层:开展相关的文件支撑库、测试运行库、测试资源库和测试结果库的统一管理。
核心业务层:开展检测的业务管理,由业务引擎、资源管理和测试执行框架协同完成自动化测试框架构建、测试执行交互、测试数据采集、测试过程监控和运行结果判定等自动化检测过程。同时检测业务支持多任务管理,并在自动化检测管理部分提供可视化执行和管理,方便查看产品检测进度及结果等。
应用层:构建产品自动检测体系,可对未来网、工业控制网络、物联网和区块链应用等不同类型网络提供产品自动检测支持。
某客户应用案例
在某客户实验室管理平台项目中,天融信通过基于知识图谱的自动化测试平台,帮助客户实现了对人员、设备、样品、测试方法以及测试环境等的集中、有效管理。
依据实验室的实际情况,天融信为客户量身打造了测试项目流程、实验项目流程和新方法验证流程,通过部署产品自动检测系统,覆盖了实验室95%的业务。同时,针对实验室测试过程主要依赖测试仪实现的特点,在自动化测试过程中,天融信为客户集成了专用测试仪的测试功能,满足了该实验室的检测需求,建立了完整的知识库体系,实现了对产品标准、技术要求、测试方法、测试用例、测试脚本、测试拓扑、技术经验等知识的分类保存和积累。
天融信在网络靶场下引入基于知识图谱的产品安全自动检测功能,并新研和集成高效的安全检测工具、预置丰富的检测用例,可极大提升检测效率与准确性。面向未来网、物联网、工业控制网络、区块链等产品、应用以及资产对象,天融信基于知识图谱的产品安全自动检测功能,既可便捷地构建可弹性扩展的安全性自动检测框架,建设产品安全基础信息库、系统安全漏洞库、自动检测方法库、安全检测模型库、检测报告库等,亦有利于产品安全自动化检测模型研究,达成对网络靶场资产的自动化测试。
数字化浪潮奔涌向前,企业数字化转型应将发展这个“第一要务”与安全这个“头等大事”统筹起来。网络靶场可构建高仿真虚拟环境,有利于防范化解网络安全风险,正迎来更大的市场空间。未来天融信将继续在网络靶场的攻防体系下将安全产品的检测进行全方位模拟,保证入网安全产品的安全性,护航数字经济安全稳健发展。
- 关键词标签:
- 天融信 网络靶场自动检测