态势丨黑客侵扰加剧,靶场为网络安全架设“防御盾”
统计数据显示,高校、科研院所、政府和军事部门在众多行业领域中承受着更为密集的网络攻击。这些行业存储着大量新兴技术的前沿研究数据、机密信息,企图窃取技术信息、国家情报的犯罪活动层出不穷。正如俄乌局势一般的国际冲突不断涌现,网络战的按钮频繁闪烁,提示关键行业着眼网络安全管理。
全球网络攻击次数创新高
研究机构Check Point发布最新数据显示,2022年第二季度全球网络攻击创历史新高,与2021年第二季度相比增加了32%。全球每个机构平均每周所遇攻击次数最高达到1200次。
Check Point:全球每个机构平均每周遭遇攻击次数
就行业而言,网络犯罪分子的攻击目标主要集中在教育/研究行业,全球范围内该行业每家机构平均每周遭受超过 2300 次攻击,比2021年第二季度增长了53%。其次是政府/军事部门,平均每周所遇攻击次数为1600次,与去年同期相比增长了44%。
Check Point:全球按行业统计平均每个机构每周遭遇攻击次数
在靶场中淬炼防御能力
黑客攻击诡谲多变,工具也在逐渐升级,应对敌暗我明的未知局势,唯有做足事前准备,建立主动防御机制,才能从源头上将不速之客“拒之门外”,最大程度降低风险发生率,避免不可挽回的损失。传统网络靶场多作为军事领域的“习武场”,为技术作战人员提供锻炼平台。
国际形势复杂动荡,针对能源、金融、电信运营等关基行业单位的恶意网络攻击随时都有可能到来,网络靶场亦如在军事领域一般,进入到民用领域,为相关单位建立起能够模拟真实攻击的训练平台,实现主动防御能力提升和体系建设。
加强网络安全防御能力,人员能力是根本,靶场对人才的培养,可以总结为3个方面:
比赛-以赛备战
使用靶场平台内置的比赛模块,从理论、解题、攻防、运维、渗透等不同层面,通过丰富多样的赛题夯实训练人员综合能力基础。
教学-行业人才精准培养
以高校、行业标准作为指导,建立规范的教学课程体系,完善的人才评估体系,通过等级化的安全攻防课程,结合真实场景的练习,对人员进行考核和评价,形成人员能力“画像”,满足不同行业岗位的培养需求。
靶标-真实情景“射击打靶”
覆盖操作系统、应用软件、安全设备、网络设备、工控设备等各类联网资产的仿真靶标,以及面向政企、教育、金融、通信等各行业的模拟场景,让使用人员在真实攻击情景下“射击打靶”,强化实战能力。
用靶场保障真实空间安全
赛宁网安投身网络安全行业多年,长期致力于网络靶场建设。传统网络靶场多作为军事领域的“习武场”,为技术作战人员提供锻炼平台。如今,数字化、智能化思维根植于各行业领域,赛宁将传统网络靶场打造成为具备安全管理及运营能力的数字化靶场,满足主动防御需求。
赛宁网安城市级数字孪生靶场
如果说传统网络靶场展现出工具应用的价值,那么数字化靶场则侧重在管理能力的释放。赛宁网安基于数字化靶场的管理方法可以总结为4点:
超逼真仿真“一网捞”
覆盖网络节点、结构、应用与服务、协议与流量的全网络拓扑及架构超逼真仿真,实现对企业网、金融网、电信网、工业控制网、物联网、卫星网、车联网等不同网络类型的通用仿真能力。
虚实交相呼应,“以虚管实”
铺设真实网络设备与靶场内虚拟设备的通道,实现互相通信,在靶场中达成真实网络的虚拟化映射,在虚拟池中运行业务,实现虚拟空间对真实空间的管理与运营。
复杂网络环境平稳“航行”
大规模拓扑分层展示,实现大量虚拟机节点的并发启动,在网络拓扑和架构复杂的大并发环境下保障性能可靠,稳定运行。
可视化分层展示,信息数据一览无余
对真实业务的沙盘呈现,网络攻防态势变化的展示,以及各类监控统计流程的数据化显示,实现对网络全局态势的综合评估与展现。
基于数字化靶场的网络安全管理与运营正在从理念孕育走向起步实践,目前需要结合大量真实应用场景反复试炼,将与能源、金融、工控等各行业领域有机融合,做数字经济社会的主动防御工事。
态势丨黑客侵扰加剧,靶场为网络安全架设“防御盾”相关推荐
- 网络安全模型_工业互联网态势感知,看得见的网络安全
背景 随着"两化"融合的深入,网络安全威胁加速向工业领域渗透,导致网络安全问题愈发严峻.鉴于网络攻击技术的不断革新以及新型攻击工具的大量涌现,传统的网络安全技术已不能满足客户的需要 ...
- 智安网络丨居安思危·洞见未来 — — 智安网络安全周报
安全周报第5期:2021年7月5日丨 国内资讯 ►滴滴遭国家网络安全审查:为国内首次股价跌10% 7月2日晚间消息,国家网信办官网发布公告,网络安全审查办公室宣布对滴滴出行启动网络安全审查.公告要求, ...
- 网络安全纵深防御简析:目的、要素与实践
纵深防御一词本身源自军事领域,意指战争过程中利用地理优势来设多道军事防线防御.一般多用于能力较弱的一方战略性撤退,以空间换取时间.然而,这并不是网络安全纵深防御(defense in depth)的理 ...
- 智安网络丨居安思危·洞见未来 —— 智安网络安全周报
安全周报第7期:2021年7月13日丨 国内资讯 ►腾讯牵头的业内首部<零信任系统技术规范>正式发布 近日,由腾讯安全牵头编制的中国第一部<零信任系统技术规范>正式发布.< ...
- 黑客攻防:关于工业网络安全的那些事
1.概述 随着工业信息化的快速发展以及工业4.0时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成.互联以及信息化管理水平.未来为了提高生产效率 ...
- 如何从脚本小子变成黑客大神?【网络安全】
学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多google,baidu,我们往往都遇 ...
- 【学习笔记】《网络安全态势感知》第四章:网络安全态势感知的认知模型
一.人类认知过程中常用的认知模型 根据人类认知过程中的建模方法,介绍几种常用的认知模型,并进行总结, 探索如何在构建网络安全态势感知系统时,将人类认知过程和认知模型转化为可自动化地实现的模型架构,便于 ...
- 【学习笔记】《网络安全态势感知》第五章:网络安全态势感知本体体系
一.本体理论 本体理论定义了对世界万物的规范化说明,所有的知识库均采用同样的规范定义,有助于实现知识的共享和交互. 1.本体概念 (1)定义 本体是一种具有结构化特点的特殊类型的术语集,存在对象类型或 ...
- 你安全吗?丨黑客掌握的翻垃圾技术有哪些?大家要警惕!
作者:黑蛋 黑客并不全是大家所想象中,一个黑面罩,一台电脑,绿花花的代码界面,噼里啪啦对着计算机一顿猛敲, image-20221114221628695 除了专业的计算机技术,黑客还有其他非技术手段 ...
最新文章
- prototype.js ajax.request,prototype.js的Ajax对象分享
- 我阅读科研文献的一些做法[转]
- 大牛带你深入SpringBoot:自定义Endpoint 及实现原理
- Vue—基础概念—路由(vue-router)
- 10g数据库入门与实践 oracle_从实践中学习Oracle SQL笔记一
- 老板也是人:孤独的企业家
- 使用OC语言批量修改文件名称
- [mybatis]映射文件_参数处理
- 信息学奥赛一本通(1404:我家的门牌号)
- CMFCPropertySheet的使用及PROPSHEETHEADER结构体介绍
- Apache 安全配置方法
- Pandas——筛选数据(loc、iloc)
- linux查看双机热备运行,linux双机热备,故障切换!!!
- 监督学习与非监督学习
- 基于LSTM的多变量多步序列预测模型实战「超详细实现说明讲解」
- 解密Cocos2D中的Lua源码
- ADS史密斯圆阻抗匹配
- 谷歌翻译退出,idea谷歌翻译无法使用(解决)
- 洛谷P4324 扭动的回文串
- 页面正在载入(js代码)
热门文章
- android魔方计时器,魔方计时器
- springboot集成Elasticsearch实现各种搜索功能
- Elasticsearch集成SpringBoot
- 打造宜居 Ubuntu16.04
- 紫光fpga logos2 pango design 开发工具 黑金 axp100开发板资料 带 ddr 以及高速收发器例子
- .net 配置中心 Dyd.BaseService.ConfigManager
- 通过Zadig给蓝牙适配器安装驱动后,无法恢复的解决办法
- 0047 抽象类、模板设计模式
- 51单片机串口通讯c语言程序,如何使用51单片机实现串口通信
- 一步步实现windows版ijkplayer系列文章之二——Ijkplayer播放器源码分析之音视频输出——视频篇...