当前位置:首页 > 生活小常识 > 正文
已解决

人工智能网络靶场,永信至诚:地位不断巩固

来自网友在路上 11018101提问 提问时间:2023-08-13 18:59:47阅读次数: 101

最佳答案 问答题库1018位专家为你答疑解惑

关于【人工智能网络靶场】,今天乾乾小编给您分享一下,如果对您有所帮助别忘了关注本站哦。

内容导航:1、人工智能网络靶场:网络靶场龙头,永信至诚:地位不断巩固,“数字风洞”打开新空间2、人工智能网络靶场,浅谈网络靶场的关键能力与应用方向

1、人工智能网络靶场:网络靶场龙头,永信至诚:地位不断巩固,“数字风洞”打开新空间

(报告出品方/分析师:开源证券 陈宝健 刘逍遥)

1、 公司简介:网络靶场和人才建设领域领军企业

永信至诚是网络靶场和人才建设领域领军企业。

人工智能网络靶场,永信至诚:地位不断巩固

公司经过多年的研发和实践,形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类核心技术,并推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务,其他服务主要包括线上线下培训服务。

人工智能网络靶场,永信至诚:地位不断巩固

公司自2010年成立至今,发展历程可以为六个阶段:

(1)公司成立至2013年,以团队“人”才为核心,奠定网络攻防能力;

(2)2014年至2015年,以“人”才培养为理念,推出实训、竞赛产品;

(3)2015年至2017年,以“人”才实战为指导,研发网络靶场;

(4)2018年,以“平行仿真、攻防技术”为基础,升级网络靶场、开发安全管控与蜜罐平台;

(5)以“带给世界安全感”为愿景,构筑了三大品牌全场景产品及服务体系;

(6)发布“数字风洞”产品体系,开启安全测试评估专业赛道。

人工智能网络靶场,永信至诚:地位不断巩固

1.1、 市场地位不断巩固,收入和利润规模波动上升

2018-2022年,公司收入和归母净利润的复合增长率分别为16.3%和99.1%,公司规模总体上呈波动上升趋势。主要得益于随着公司对研发的不断投入,技术不断提高,公司地位不断巩固,获取订单能力增强。同时,国家政策支持网络靶场发展,用户使用网络靶场需求增加。

人工智能网络靶场,永信至诚:地位不断巩固

2018-2022年公司综合毛利率波动下降。

公司2020年的网络安全产品毛利率下滑明显,主要原因系公司2020年承接了网络安全科技馆项目,项目毛利率为45%左右,从而拉低了公司2020年的网络安全产品毛利率。

2021年毛利率增幅较小的主要原因是公司出于战略发展的长远需要,扩大公司业绩规模,提高公司市场地位,为战略客户提供更有竞争力的价格,项目毛利率偏低。2022年毛利率继续增长,实现两连升的主要原因是公司产品标准化程度不断提高叠加项目管理效率提升。

人工智能网络靶场,永信至诚:地位不断巩固

1.2、 股权结构稳定,激励到位绑定核心骨干

公司的实际控制人为蔡晶晶和陈俊,截至2022年底,其直接持有公司50.77%股份,通过员工持股平台及战略配售计划间接持有公司1.67%股份,直接或间接持有公司52.44%股份。

人工智能网络靶场,永信至诚:地位不断巩固

上市前,公司成立了信安春秋、信安春秋壹号两个以公司董事、监事、高级管理人员、核心技术人员及员工为合伙人的合伙企业,目前两个员工持股平台合计持有公司0.95%股权。

上市后,公司发布限制性股票激励计划,拟授予激励对象的限制性股票数量为56.2万股,约占公司总股本的1.20%。

首次授予激励对象共计118人,授予价格为35.44元/股。激励计划有利于激发核心管理、技术和业务人才的积极性,提高经营效率,降低经营成本。

人工智能网络靶场,永信至诚:地位不断巩固

2、 我国网络靶场市场快速发展,成长前景可期

网络靶场是一种基于平行仿真技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态和运行环境,以及此环境中的行为和数据交互进行模拟、复现的技术或产品,以更有效地实现与网络安全相关的学习、科研、检验、竞赛、演习、推演、决策等行为,从而提高人员及机构的网络安全整体防护水平。

人工智能网络靶场,永信至诚:地位不断巩固

网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。

人工智能网络靶场,永信至诚:地位不断巩固

网络靶场有三种类型的典型应用模式:内打内、内打外、外打内,也包括分布式靶场。

(1)内打内

红、蓝双方都在靶场内。典型应用场景为攻防对抗实训场景、安全方案或产品的内部测试测评等。

人工智能网络靶场,永信至诚:地位不断巩固

(2)内打外

内打外即红方在靶场内,蓝方在靶场外。测试人员基于靶场提供的统一环境来完成任务,重点是快速的为成规模的测试人员提供统一可靠并且条件完备的任务操作环境和链路等支持,并且实时的全面记录和管控测试行为并做审计,典型应用场景为科研或监管单位或部门对实网进行的各类安全测试和评估等。

人工智能网络靶场,永信至诚:地位不断巩固

(3)外打内

外打内即红方在靶场外,蓝方在靶场内。利用靶场平台的快速场景构建能力和场景克隆复制能力,将被验证或测试的目标系统或目标网络生成于网络靶场内部,并根据相应的访问策略对互联网开放,所有具备授权的测试者均可以通过互联网对这个场景进行测试,而在测试过程中,靶场详实的记录测试者在靶场内的各种行为和对被测场景造成的影响,并进行各类评估和展示等,典型应用场景主要用于大规模产品测试、众测、多靶场场景间的联合测试、在线攻防竞赛、蜜罐蜜网防御等。

人工智能网络靶场,永信至诚:地位不断巩固

(4)分布式靶场

分布式靶场即通过互联多个网络靶场,实现网络靶场间的功能复用、资源共享。由于单个网络靶场的处理能力和资源都是有限的,分布式靶场可以将多个网络靶场的资源综合利用起来,并且这种利用对于使用人员是透明的。

人工智能网络靶场,永信至诚:地位不断巩固

按照靶场建设的用途,可以将网络靶场分为科研测试型靶场、教学培训型靶场、取证靶场、演练型靶场。

科研型靶场主要针对网络安全研究人员提供测试验证环境,支持在靶场上开展网络安全研究、技术开发、网络武器研究、效能测试、系统脆弱性检验等一系列研究工作,推动创新技术快速转化应用到生产领域,起到技术“中试基地”作用。因科研型网络靶场建设周期长、资金投入高,故科研靶场多为国家和各级政府主导建设并推广应用。

教学靶场内置了大量的课件、题库、实验环境以及相关评测辅助等功能,通常集成了普通网络拓扑场景以及能源、钢铁、有色、化工、装备制造等关系国计民生的典型行业的应用场景,提供了集成基础教学演练、综合能力实训、技能评估和后台资源统一管理分配等功能的实训平台,可支撑从教学、实践、使用、监控、评估等维度开展培训工作。目前,教学靶场应用最广泛、使用需求最大。

取证靶场主要模拟真实业务系统,部署在企业互联网出入口,当识别出攻击行为后将攻击者转到取证靶场,进行分析研判与取证。一般在旁路部署大量完全逼真的设备作为“影子系统”来吸引攻击者。

演练型靶场可提供全流程演练环境,在虚拟环境中对真实的攻击、事件进行模拟。演练型靶场主要分为攻防演练型靶场与应急演练型靶场。

2.1、 美国是网络靶场的先驱,市场应用已经进入成熟阶段

网络靶场最初起源于美国国防部高级研究计划局。2008年1月8日,美国时任总统布什签署“国家网络安全综合计划”,“国家网络靶场(NationalCyber Range,NCR)”是该项目的重要组成部分。NCR作为网络攻击与防御的有效性评估、网络武器有效性评估、网络战士训练、网络演习任务开展、网络战术/技术/过程(TTP)的开发等提供靶场化解决方案的基础设施,计划用6~7年时间,分为初步概念设计、交付靶场原型、交付基础设施、运行四个阶段进行实施。2012年10月起,美国国防部(DOD)实验资源管理中心(TRMC)正式从DARPA接管NCR,标志着NCR从实验室演示阶段正式进入部署应用阶段。

TRMC负责将美国国防部测试、培训和试验的使用能力“操作化”,NCR目前由洛克希德马丁公司管理,负责为试验鉴定部门(DoT&E)提供网络试验鉴定基础设施,目标是为美国国防部、陆海空三军和其他政府机构服务,提供虚拟环境来模拟真实的网络攻防作战,针对敌对电子攻击和网络攻击等电子作战的手段进行试验,以实现网络空间作战能力的重大变革,打赢未来网络空间战争。

人工智能网络靶场,永信至诚:地位不断巩固

2017年美国又启动了持续网络训练环境(PCTE)建设,利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。

PCTE是美国陆军模拟、训练和仪器项目执行办公室 (PEO STRI) 开发和部署的系统,是美国继NCR之后又一重量级网络靶场建设项目。

PCTE是基于混合式云端服务训练平台,旨在通过高度接近真实的虚拟环境,为美军网络任务部队提供针对个人、团队、部队军种级别的标准化网络训练场景服务,实现点对点规划、准备、执行和评估网络作战演练,全方位增强美国网络任务部队的全频谱训练水平与战备状态。2019年11月25日美国发布PCTE项目CYBER TRIDENT(网络培训、就绪、集成、交付和企业技术)合同,项目合同金额近9.570亿美元。

人工智能网络靶场,永信至诚:地位不断巩固

2021年7月,据美国国防部网站消息,美国已授权价值 24.10亿美元的网络靶场相关合同。

在未来的10年中,获得订单的公司将为军方网络任务部队提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持,同时通过测试、规划和系列活动来支持国家网络靶场综合设施的运行。

总体上,该合同的主要目标是为其国家网络靶场综合设施提供IT服务。

2.2、 我国网络靶场尚处于快速发展过程中,市场规模有望高速增长

我国网络靶场建设目前处于起步阶段。

在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,与欧美国家相比,我国都还存在着一定差距。

国家政策鼓励网络靶场的建设。

工信部在《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》中指出,积极推进网络靶场技术研究,建设结合虚拟环境和真实设备的安全孪生试验床,提升网络安全技术产品测试验证能力。

国家能源局在《关于印发2021年电力安全监管重点任务的通知》中要求,推进电力行业网络安全仿真验证环境(靶场)建设,组织开展电力行业网络安全攻防实战演练。

人工智能网络靶场,永信至诚:地位不断巩固

各地政府积极支持建设攻防实验室,搭建网络安全攻防靶场。

广东、浙江、广西、贵州等各地政府支持建设攻防实验室,搭建网络安全攻防靶场、模拟仿真环境,推进网络攻防演练工程;军队部门、国务院国资委对国有企业、国家能源局等部门亦发文推进网络安全仿真靶场建设,开展行业网络安全攻防实战演练。

人工智能网络靶场,永信至诚:地位不断巩固

自2016年以来,成都、天津、浙江、江苏、贵阳和广东等省份均建立了智慧城市网络靶场。

以鹏城靶场为例,鹏城靶场是我国网络靶场理念、技术和实践的领导者之一。鹏城靶场属于鹏城国家实验室,历经十年研究发展,已步入第四代——联邦靶场的发展建设模式。

2020年,第三代系统成功实现国内首个单体超百万节点的大规模网络靶场,全面覆盖网络安全科研、安全性评测、攻防对抗训练、新技术验证等网络安全保障需求;2022年,第四代系统实现国内首个联邦靶场,集成一批关键信息技术基础设施分靶场,为各地智慧城市建设保驾护航。

数字靶场在数世咨询数字安全能力图谱2022中位于安全运营下的安全演练分类中;在数世咨询的2022年度数字安全成熟度阶梯(安全运营)中位于热力区,市场成熟度属于发展市场,技术维度属于融合创新阶段。

人工智能网络靶场,永信至诚:地位不断巩固

根据数世咨询调研,2020年数字靶场市场收入已经达到11.68亿元(合同额),2021年收入达到18.94亿元。预计2022年可达24亿元,2023年收入有望超过31亿元。

人工智能网络靶场,永信至诚:地位不断巩固

和2019年相比,数字靶场交付模式最大的变化在于从单一标准化产品转向了定制化产品与运营。

单一标准化产品的占比从60%下降了一半到30%,而定制化产品与运营的方式则从19%跃升至41%。这一转变的一大原因在于数字靶场应用场景的变化。

对于教学/实训、竞赛类的应用场景,往往单一标准化的数字靶场产品就已经足够了;但是对于演练、研究的落地场景,尤其是需要长期使用的数字靶场,则需要定制化或者长期运营服务的方式进行。

人工智能网络靶场,永信至诚:地位不断巩固

数字靶场当前最大使用行业为地方政府,占比29%,相较于2019年占比增长了8%,其原因是过去两年里,有大量的城市基地项目开始建立,其中包括了大量的靶场相关产品。教育与科研和监管机构占比变化不大,依然为第二和第三位置。

人工智能网络靶场,永信至诚:地位不断巩固

3、 网络靶场市场优势突出,“数字风洞”产品开启安全测试评估专业赛道

3.1、 春秋云境网络靶场平台技术优势突出,市场份额业内领先

春秋云境网络靶场平台基于公司多年研发实践的平行仿真技术体系构建而成。

人工智能网络靶场,永信至诚:地位不断巩固

该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D 展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。

实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。

人工智能网络靶场,永信至诚:地位不断巩固

春秋云境网络靶场平台设计了漏洞靶标和仿真场景两大体系,为用户提供实战化、体系化的渗透测试体验。

其中,漏洞靶标多为历史CVE漏洞以及国内热点漏洞,涵盖浏览器、数据库、网络设备、Web等方向,用户可以根据自身培训、验证等需求,实时复现漏洞场景;仿真场景均源于真实网络安全案件、大型攻防演练等实战场景,具备独特剧情及技术点,仿真度高、实战性强、技术内容深,饕餮技术盛宴系统化淬炼网络安全实战思维。

人工智能网络靶场,永信至诚:地位不断巩固

春秋云境网络靶场已覆盖教育、通信、交通、国防工业、能源、金融、政法、电子政务、科技、互联网等十余个行业,积累了数百个行业级场景,近百个城市级仿真互联网场景,近千个网络安全 CVE 漏洞靶标,数千个安全实训靶标,百余个人工智能漏洞挖掘训练集等,已支撑国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程,实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等“7+1”应用场景落地。

人工智能网络靶场,永信至诚:地位不断巩固

春秋云境网络靶场产品在国内网络靶场市场排名第一。据IDC研究报告显示,公司凭借春秋云境网络靶场产品以20.4%的市场份额位居第一名。数世咨询发布《数字靶场能力点阵图,2022》显示,春秋云境网络靶场在应用创新力和市场执行力维度均位列行业第一。

人工智能网络靶场,永信至诚:地位不断巩固

3.2、 发布“数字风洞”产品体系,开启安全测试评估专业赛道

公司依托于过去多年来在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,发布了“数字风洞”产品体系,开启安全测试评估领域专业赛道。目前,已经形成面向城市、行业和单位等不同用户群体的全场景、全要素、全生命周期的安全测试评估解决方案,全面助力网络安全合规保障、风险预控、标准践行和投入回报。

面向城市级场景,公司配合数字城市规划单位,打造面向开发人员的深度检验测试平台、面向安全部门年度演练组织的攻防演练靶场平台和面向安全服务人员的风险评估平台,助力城市数字化建设。

面向行业级场景,公司助力用户在业务系统上线初期甚至在规划阶段就将风险反复验证,并在运营、处置等周期中基于高仿真环境测试验证风险。

面向单位级场景,公司助力重点单位进行网络安全任务测试评估。

此外,公司“数字风洞”产品在军工、公安、金融、电信、电力、医疗、交通等各关键行业及工业互联网安全、数据安全、人工智能、信创、车联网安全等新兴领域均实现了场景落地,全面支撑数字化领域中,人、系统、数据等核心要素的安全测试与评估,贯穿规划、运营和处置整个生命周期的风险防范与化解。

人工智能网络靶场,永信至诚:地位不断巩固

3.3、AIGC浪潮已至,网络靶场和数字风洞产品护航AI安全

4月11日,国家互联网信息办公室发布关于《生成式人工智能服务管理办法(征求意见稿)》公开征求意见的通知,其中第六条提到“利用生成式人工智能产品向公众提供服务前,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》向国家网信部门申报安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续”。

公司在投资者互动平台表示, 公司网络靶场和数字风洞产品均是人工智能(AI)安全测试评估的基础设施平台。

人工智能在不同行业、不同领域的应用有不同形态,例如ChatGPT类的人工智能平台,一般会出现接口类、越权类等网络安全风险,还可能存在隐私泄露、数据泄露等数据安全风险,公司的网络靶场和数字风洞产品具备对该类产品和风险进行安全测试评估的能力。

4、 盈利预测与总结

4.1、 核心假设

(1)收入端:一方面,国内数字靶场尚处于快速发展期,公司作为国内网络靶场的龙头,收入有望高速增长;另一方面,公司发布了“数字风洞”产品体系,开启安全测试评估专业赛道,有望带来新增长点。因此,我们预计2023-2025年收入增速分别为45.3%、38.2%、34.3%;

(2)毛利率:未来几年公司毛利率有望保持较高水平,我们预计公司2023-2025年销售毛利率60.6%、62.6%、62.3%。

(3)期间费用率:我们预计公司2023-2025年销售费用率为18.0%、16.5%、16.0%;管理费用率为9.5%、8.5%、8.5%;研发费用率为19.0%、18.0%、18.0%。

4.2、 盈利预测与估值

我们预计公司2023-2025年归母净利润为0.86、1.27、1.77亿元,EPS分别为1.84、2.71、3.77元/股,当前股价对应PE分别51.0、34.5、24.8倍。

公司估值低于同行可比公司平均估值水平,考虑公司在网络靶场领域的领先地位。

人工智能网络靶场,永信至诚:地位不断巩固

5、 风险提示

(1)应收账款余额较高且回款慢;

(2)市场竞争加剧风险;

(3)下游客户需求不稳定风险。

——————————————————

2、人工智能网络靶场,浅谈网络靶场的关键能力与应用方向

背景

网络空间已成为第五大主权领域空间。随着网络空间的对抗日益实战化、体系化、智能化,针对各国关键基础设施的攻击更是层出不穷。网络靶场作为网络空间安全研究、学习、测试、验证、演练等必不可少的重要基础设施,日益受到各国政府和企业的重视。网络靶场作为网络安全市场的一个新兴投资方向,其重要地位也在日益加强。在赛迪顾问发布的“2019网络安全最具价值增长潜力十大方向”中,对当前网络靶场的发展潜力和效能给予了较高的评价。

人工智能网络靶场,永信至诚:地位不断巩固

图片来源:赛迪顾问“2019网络安全最具价值增长潜力十大方向”

网络靶场的定义

针对于网络靶场的定义,国内暂没有形成统一的共识。其中比较具有代表性的是Techopedia(IT领域在线词典),它认为网络靶场是针对网络攻防演练和网络新技术评测的重要基础设施,用来提高网络和信息系统的稳定性、安全性和性能。在百科中,网络靶场被释义为通过虚拟环境与真实设备相结合,模拟仿真出真实赛博空间攻防的环境,能够支撑网络对抗能力研究和对抗工具验证的试验平台。虽然这两种定义的角度不同,但总体来看,对网络靶场的理解差距不大。

结合以上两种说法以及绿盟科技的实践,我们认为,网络靶场是通过虚拟化,虚实结合,安全编排,行为及流量仿真,效果评估等技术综合构建而成的一个真实“冗余环境”。类似于我们印象中的“训练基地”。这个环境可以用于完成人才培养、竞赛演练、应急演练、实战演练、设备测试、技术研究和效能评估等任务,响应国家网络强国战略,批量培养网络安全人才队伍,同时加快网络安全基础建设,提高现有网络环境的稳定性、安全性和性能。

网络靶场的关键能力与应用方向

网络靶场核心价值,是提供近乎真实的练兵场。这里可以从关键能力和应用方向两个角度来讨论。

3.1 网络靶场的关键能力

网络靶场的能力包括网络和业务环境仿真、用户和攻防行为仿真、数据采集和效果评估等。

网络和业务环境仿真是网络靶场平台的基础能力。网络和业务仿真主要通过虚拟化技术来实现,而仿真环境的规模及种类是衡量网络靶场能力的重要技术指标之一。因为现阶段虚拟化技术还不能够实现对工控、物联网等环境足够理想的仿真,所以需要通过虚实结合技术将真实环境和仿真环境进行连接。

用户和攻防行为仿真是网络靶场有效性的关键。如何将用户真实操作行为和受到攻击情况进行完整复现是仿真的难点。行为仿真除了使用手动方式产生外,还可借助流量发生器及自动化攻击工具等来完成。只有最大程度实现了用户和攻防行为的仿真,才能在网络靶场发现真实环境中可能出现的问题。

数据采集和效果评估是目标。只是完成对环境或者行为的仿真还是不够的,还需能够对仿真的网络环境、攻防行为进行数据采集,并根据这些行为所造成的影响进行评估,才能真正就现化真实网络环境中会发生的情况,找到应对策略,提高真实环境的稳定性、安全性和性能。

3.2 网络靶场的应用方向

现阶段,网络靶场的应用方向主要有人才培养、攻防演练和科研测试三类。

人才培养:快速培养大批网络安全攻防人才;满足本单位网络安全人才需求。

攻防演练:提升员工的攻防对抗能力;提高企业的安全防护水平;提升企业的区域影响力。

科研测试:提升企业的安全研究能力;降低设备的测试成本;提升企业的攻防技术水平。

绿盟网络靶场简析

绿盟科技自研的网络空间安全仿真平台(NSFOCUS Cyberspace Security Simulation Platform,即网络靶场)通过虚拟化、虚实结合、安全编排、行为及流量仿真、效果评估、智慧安全知识图谱等技术构建各类应用场景,并对场景中生成的用户行为和攻防行为进行评估分析,以满足用户进行人才培养、竞赛演练、应急演练、实战演练、设备测试、技术研究及效能评估的需求。

人工智能网络靶场,永信至诚:地位不断巩固

绿盟网络空间安全仿真平台框架

该平台按照逻辑架构可分为四个层面,分别为大规模网络仿真、数据采集及效果评估、用户及业务仿真和网络空间测试场,每个层包括若干模块。

4.1 大规模网络仿真

大规模网络仿真层主要作用是为上层能力或场景提供资源和实验环境支撑,其中虚拟资源主要包括基础虚拟资源池和外接实体资源。虚拟资源除包括虚拟机资源、网络设备和安全设备资源池外,也支持与工控、测试等实体设备进行连接。虚拟化资源及网络管理对底层资源的细粒度操作进行封装,向上提供对宿主机、虚拟机、虚拟网络的管理,支持通过安全能力编排配置虚拟安全设备,并提供向导模式便捷构建靶场实验环境。

4.2 数据采集及效果评估

数据采集及效果评估层面主要作用为采集实验数据和对实验效果进行评估。大数据平台通过群集管理多个计算节点,使用消息队列实时采集多种来源的实验数据并使用流式计算框架进行数据处理,支持分布式文件存储、索引数据库、图数据库或关系数据库等多种类型的存储方式进行数据存储。态势感知模块利用大数据基础子系统采集的实验数据进行态势要素收集,通过态势理解进行数据融合,通过态势推理预测输出态势推理结果。效果评估模块根据大数据基础子系统采集的数据和态势感知的推理结果,进行效果动评估、Flag校验评估、考试评估,也支持手动评估介入,并集成了反作弊系统进行作弊行为和异常行为的检测。

4.3 用户及业务仿真

用户及业务仿真层面主要对用户权限管理和业务场景仿真。用户管理模块负责对靶场用户的权限进行限定,包含角色、用户组、域等多类内容。业务仿真模块分为业务仿真和用户行为仿真两部分。业务仿真主要包括知识库、课程库、赛题资源、靶标资源等,并支持用户快速构建靶场业务场景。用户行为仿真通过情报库、知识图谱、流量仿真等技术或工具对用户的业务和行为进行仿真。

4.4 网络空间测试场

网络空间测试场层面主要是具体的靶场应用场景。目前包括实训演练靶场,竞赛演练子靶场、应急演练靶场、APT场景还原、测试验证靶场、实战演练靶场、科研合作靶场、工控仿真靶场等,并可根据客户的实际情况进行定制。各个靶场由平台态势展示、业务性能监控、场景课件构建、效果评分、日志审计等通用功能支撑。

其中,实训演练靶场主要用于教学培训,提供实训课程以供用户上机操作。竞赛演练靶场主要提供竞赛及演练环境,提供理论、CTF、CFS和AWD等竞赛模式。应急演练靶场主要针对提供运营商、金融、能源等行业典型仿真场景,可在此场景上开展应急演练、战术推演等任务。

特别,APT场景还原较为特殊。该应用由绿盟科技伏影实验室提供知识支持,包括Wannacry勒索病毒传播场景、APT32海莲花攻击演练场景、乌克兰停电攻击演练场景,在真实的入侵场境中训练攻防双方的能力。

此外,实战演练靶场为用户开展真实环境上的攻防对抗提供对抗态势展示、攻击行为监控、攻击结果评判等功能。测试验证靶场可根据用户需求生成各类仿真场景来进行相关技术验证或产品测试,并提供攻防工具库,靶标资源、漏洞资源、自动化测试工具,流量仿真工具等。科研合作靶场提供漏洞挖掘、威胁狩猎研究、知识图谱等研究课题提供场景。工控仿真靶场则是通过虚实结合,构建电力、水务、轨交等仿真场景。可支持用户在此场景上开展攻防演练、测试验证等任务。其它定制靶场,可根据用户需求定制车联网、物联网等方向的靶场。

4.5 核心价值

对客户而言,绿盟网络空间安全仿真平台的核心价值,可以概括为以下四点:

1. 靶场种类丰富,并支持自定义选配

平台提供实训演练、竞赛演练、应急演练、APT攻防演练、实战演练、测试验证、工控仿真、科研合作、定制等多个方向的靶场,用户可根据实际情况进行选配。

2. 网络安全设备仿真,贴合实际应用环境

平台提供多类虚拟安全设备,覆盖设施安全、数据安全、工控安全、物联网安全等领域,而包含网络安全设备的仿真网络环境更加符合用户实际情况。

3. 攻防行为仿真,复现真实攻防场景

通过流量仿真、自动化漏洞检测和验证等工具对攻防行为进行模拟,同时结合用户的实际操作行为,最大程度的仿真攻防情况。

4. 基于态势感知的效果评估

基于绿盟科技态势感知能力,不仅可对攻防效果进行评分,也可对攻防态势进行研判,为后续安全事件的响应提供决策依据。

网络靶场发展展望

随着国家和各行业对网络安全和人才培养的重视,网络靶场也将逐渐成为用户的基础设施,市场角度也具有很大的增长空间。

未来,网络靶场可能的发展方向,可以概述为以下三个趋势:

1. 网络靶场应用仿真种类会越来越多

网络靶场的核心是应用仿真。随着企业上云、智能制造、新基建、5G的快速发展,会产生很多革命性的应用,与之对应的需要在网络靶场中仿真测试、研究、培训的场景就越来越多,靶场的种类也会更加细化,功能更加聚焦。如在人才培养方面,会出现密码学、无线、数据安全等靶场;在行业应用方面会出现金融、运营商、能源等靶场;在科研方面会出现漏洞研究、车联网、工控等靶场。

2. 网络靶场能够提升关键基础设施的响应能力

随着网络空间的基础设施安全日益受到重视,国内外的监管单位也在针对关键基础设施企业开展各种演练活动,如美国银行业的“量子黎明”,美国国土安全部的“网络风暴”(Cyber Storm),演练各个关基企业的响应水平。与之对应的,建设了“关键基础设施指挥决策分布式演练环境(DECIDE)”网络靶场,演练关基单位响应体系以及主管单位的应急指挥能力。更作为NIST网络安全框架(CSF)中关键基础设施部分的研究场,指导各个单位构建防御体系和响应协调体系。而国内的一些创新企业,也把网络靶场作为企业网络安全运营和响应的一部分来进行建设。通过网络靶场与企业内部环境的联动,提高企业整体的安全运营和响应水平。

3. 网络靶场云服务等新服务模式快速发展

因网络靶场的建设需要投入较大的资源,对于一些预算有限和使用频率不高的客户来说,采购的意愿不会很大。而网络靶场云服务等各种服务化的产品,可减少企业的建设投入和运维成本,满足不同投入程度客户的需求。因此,基于网络靶场的各种新服务也将获得较快发展。

后续,绿盟科技也将根据网络靶场的发展状况及客户需求,适时推出不同方向的网络靶场产品及服务,满足客户的个性化需求,推动网络安全人才培养和网络安全建设,为网络强国战略提供有力保障。

本文关键词:人工智能网络模型,人工智能网络攻击,人工智能网络算法,人工智能战场,人工智能网络是什么意思。这就是关于《人工智能网络靶场,永信至诚:地位不断巩固》的所有内容,希望对您能有所帮助!更多的知识请继续关注《犇涌向乾》百科知识网站:!

99%的人还看了

猜你感兴趣

版权申明

本文" 人工智能网络靶场,永信至诚:地位不断巩固":http://eshow365.cn/3-12558-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!