网络攻防是一场此消彼长的动态平衡较量，当前国际网络安全局势日趋复杂与严峻，合规驱动的正向网络安全防护思维已经不足以满足各行各业的新生安全需求，逆向思维的“实网攻防演习”有利于检验和提升各行业网络安全监测发现、事件分析和应急处置能力，已成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的首选方案。

  尽管在数字化转型浪潮的推动下，企业网络安全防护建设逐渐完善，但其网络安全防护设备种类、数量却慢慢的变多，告警数量呈几何倍数增长，安全运营矛盾愈发突出。据此，天融信在网络靶场的攻防演练场景中，提出以大数据分析为基础的安全能力智能编排整体解决方案，引入安全能力智能编排能力，可完成特定靶标系统的安全漏洞复现及相应攻击方法的模拟实现和对抗，帮企业轻松应对以下问题，实现安全能力验证和测试能力的提升。

  目前多数企业的网络安全策略配置以及策略合规性检测，基本还停留在人为操作的阶段，无论从配置效率还是合规性审查的准确度等方面来讲，都有很大的提升空间。

  安全设备存在数量多、品类多、品牌多的客观因素，多设备独立存在、独立管理，在安全事件处置过程中需逐个登录系统来进行查询和配置操作，效率低下，影响安全整体防御效果和响应速度。

  安全运营中的很多流程都是安全实战对抗的技战术过程凝练。安全策略是安全运营的重要组成部分之一，留存策略信息、根据演练场景进行实时调整，同时提供智能编排，有利于策略的留存、复用和及时作出调整。目前一些企业网络靶场模拟场景的演练过程中缺乏策略的自动编排，只进行运营过程的场景复现，不足以体现策略动态、自动化的调整优势。

  在网络靶场模拟环境中，天融信网络靶场安全能力智能编排系统会通过数据中台和数据平台做数据处理分析，为剧本管理提供底层的分析数据。同时，该系统会通过剧本管理模块制定灵活可控的安全策略集合与组合，以应对多变的安全事件；系统策略编排引擎模块可根据设定好的剧本，通过工作流引擎对接入的联动设备做策略自动化下发，实现对安全事件的快速响应；系统上层应用部分可建立标准化事件工作流程，通过人机结合，使人员、流程、技术无缝融合，实现上层告警处置、协同联动、安全分析等业务的自动化、智能化运行。

  01 策略随需调整。可依据网络内的流量信息、设备的日志信息自动学习网络内的策略信息，分析出网络调整后的策略变化，依据自身分析引擎，生成策略建议，通过人工校验，形成策略基线，由此减少人工的干预，提升工作效率；

  02 发生紧急事件时的策略应急优化调整。在日常监测过程中，管理员可通过资产和业务信息优先级定义出策略的相应级别，建立以业务视角的应急响应模板。在发生紧急事件，譬如在遭受大规模的网络攻击或者在信道网络条件不好情况下时，可保障关键业务正常运作，避免遭受损失。在紧急事件突发或模拟演习时，可针对不一样的系统，根据系统的安全防护级别，调整访问控制策略的力度，保障关键业务的正常运转；

  03 日常访问策略合规检查。该系统可对其管理的安全策略、相互连通关系进行统一监测，一经发现策略不合规情况出现，系统会及时生成告警信息，以便于及时对策略做出优化调整。

  在网络靶场安全能力智能编排实践方面，天融信在能源、金融、政务等行业的攻防演练项目中都有深入实践。在某能源集团数据中台安全攻防演练中，天融信网络靶场安全能力智能编排系统通过调取终端可疑样本后发现病毒攻击，在安全防护策略一键编排的协助下，实现策略下发，从而进行有关安全防护设备的封堵指令下发，并启动了终端后续的病毒查杀等安全保护措施。天融信通过安全能力智能编排整体解决方案，协助客户完成安全演练并顺利通过测评。目前，天融信网络靶场安全能力智能编排系统已在该集团中投入到正常的使用中，可为客户提供安全模拟演练全流程业务支撑。

  网络靶场作为支撑互联网空间安全技术验证、攻防对抗演练以及网络安全人员开展技能培训的重要工具，已变成全球各国的重点建设方向。天融信在促进我国互联网空间安全领域科学技术进步、支撑产业核心技术创新方面始终走在最前沿。2022年，天融信与鹏城实验室、哈尔滨工业大学（深圳）、广州大学等共同完成的《大规模网络仿真验证平台（鹏城靶场）关键技术与系统》项目荣获广东省科学技术奖科技进步奖一等奖。

  实网攻防演习能更好地应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系，从而打造与时俱进的安全生态。未来天融信将基于实战化攻防场景，结合深耕多年的纵深防御体系，在安全运营、实战攻防、重要保障等安全服务中持续创新，不断响应客户的多元化场景需求，护航客户数字化转型。返回搜狐，查看更加多