一、方案背景
1、贵阳国家大数据安全靶场的建设:
2017年初,数安汇公司启动贵阳大数据安全靶场的建设工作。2017年12月,公安部下发关于支持贵阳国家大数据安全靶场建设的通知,明确靶场为“省部共建”。2018年数博会期间,公安部为贵阳国家大数据安全靶场揭牌,成为全国首个大数据及网络安全综合性靶场。靶场核心采用“一库四平台”,即核心资源库、攻防演练平台、测评验证平台、教学实训平台、服务支撑平台的架构体系,初步构建起攻、防、测、感、研等能力,开展攻防演练、安全实训、产品检测、科研创新等业务。
2、贵阳大数据及网络安全精英对抗演练的背景基调:
从2016年开始,贵阳在国内首创以一座城市真实网络系统为靶标的攻防演练,此后每年都会选择不同的主题,目前,贵阳大数据及网络安全精英对抗演练已成功举办六届,从2016年聚焦贵阳关键信息基础设施,到2017年“走出去”为合肥、大连、绵阳等城市服务,到2018年聚焦贵州、四川、广东三省政务服务系统,到2019年覆盖全国的工业互联网平台,到2020年全国首次新基建和智慧城市实网对抗,再到2021年区域级协同对抗演练,贵阳大数据及网络安全精英对抗演练已成为一张靓丽的名片。
3、大数据及网络安全实网攻防演练的举办:
建成全国首个大数据安全综合性靶场后,贵阳大数据及网络安全攻防演练升格为国家级演练,在全国率先创造了实网攻防的“贵阳模式”,为国家“护网行动”积累了宝贵的实战经验。依托贵阳国家大数据安全靶场,在省市网信、公安、大数据局等单位的指导下,数安汇公司成功承接了七届大数据及网络安全实网攻防演练,逐年推动演练迭代升级,成为国家级实网演练,并将攻防演练作为提升本区域大数据产业的安全保障能力与发展大数据安全产业的驱动力。通过演练暴露出相关方安全意识薄弱、安全管理松解、安全技术落后、安全措施不到位等方面问题,为贵阳乃至全国的大数据与网络安全敲响了警钟。
二、技术基础
贵阳国家大数据安全靶场的具有以下一系列主要技术特征:
1、是全国首个基于数字孪生等效靶标场景构建技术的区域网络空间全场景靶场。基于覆盖贵州全省网络空间信息系统的实网靶标库,综合利用数字孪生等效场景构建技术、攻击实体与攻击路径动态实时隐蔽技术、基于靶场大脑全视威胁监测分析能力的攻防行为精准管控技术,研制了目前国内规模最大的大数据安全综合靶场,靶标场景覆盖全省九个市州、社会重要行业、大数据及网络安全行业各个岗位以及相关产业链,靶场支持百万级靶标、数十名指挥人员、数百名攻击人员、数千名防守人员开展实战演练与攻防实训,服务于区域与国家网络空间安全。
2、拥有基于网络空间测绘技术与“人地网关系”模型的实战演练挂图作战能力。从“挂图”层面,基于地理信息科学、网络安全与人工智能等多学科理论方法,采集社会空间、地理空间、网络空间的实体及关系信息,利用网络空间测绘与网络空间地图技术,绘制覆盖区域与城市网络空间全要素的“网络地理图谱”,全面展示和描述网络空间资源的分布和属性,实现资产上图、威胁上图、业务上图和图上协同指挥;从“作战”层面,重点结合人工智能、大数据分析、攻防博弈状态预测与推演技术,对攻击事件及攻击者、攻击手段等进行画像,对靶场中网络攻防的实时监控、追踪溯源、通报预警、应急处置、侦查打击、指挥调度等关键业务活动进行全生命周期的管控与展示,使网络靶场更加智能化、自动化、可视化,最终实现“挂图作战”的目标。
3、基于靶场积累的实战大数据,采用全景网络实战知识库构建技术和全攻击链复现技术,实现了大数据安全靶场的网络攻防技战法与自动化攻击模拟的持续积累与输出。贵阳国家大数据安全靶场在国内率先提出“靶场大脑”这一概念,靶场大脑是新一代网络安全能力框架和基础设施,以实战大数据、知识库和安全专家服务为核心,以智慧运营、全视威胁为抓手,实现安全防护的全视感知、智能融合、协防联动和动态评估。靶场大脑汇聚全网实战大数据,通过全视监测分析,对APT等网络威胁开展追踪与分析,基于靶场全景安全知识库,以及全攻击链复现技术,实现大数据安全靶场的网络攻防技战法与自动化攻击模拟能力,为网络攻防实战演练提供可持续的实战能力支撑。
三、对靶场的应用及创新
1.2021-2023年贵阳大数据及网络安全精英对抗演练:
协助贵阳经济技术开发区工业和信息化局(大数据局),在贵阳大数据安全产业示范区承办2021-2023年三届贵阳大数据及网络安全精英对抗演练活动,做好活动策划、摸底调研、方案编制、组织实施等工作,活动达到预期成效,取得圆满成功。
2021贵阳大数据及网络安全精英对抗演练中,有来自全国各地的3支智能化攻击团队、25支精英战队和2支本地防守战队参加。在为期11天的演练中,各战队奋勇拼搏,取得了良好效果。演练结束后,技术保障组对精英对抗演练期间各战队提交的检测情况进行了深入分析,整理出贵州省存在高中风险隐患的单位平台和系统共43家,形成检测报告,检测报告已移交给贵阳市公安局网安支队。实网演练的目的是“体系对抗、以攻促防”,因此对于网络安全体系能力的检验与评估非常重要。
2022年演练在往年的攻防双方评分规则之外,针对防守方强化了以下考核指标:演练前的靶标资产盘点、防护团队组织、应急预案编制,演练中的应急响应能力、网络溯源能力和防守成果数量质量,演练后的靶标耐受程度、攻陷程度、漏洞数量以及危害程度。
2023年演练参赛队伍有社会战队5支、“贵阳杯”战队17支。在贵州省公安厅授权检测的30家靶标单位范围内,开展了为期四天的实网攻防检测。本次赛事投放靶标共涉及贵州省9个市州的30家单位,涉及金融、交通、医疗、教育、社会公共服务等行业。演练坚持以结果为导向,构建“事前加固、事中检测、事后溯源”的大数据及网络安全综合防护能力评估体系,推动贵阳“全国大数据及网络安全示范试点城市”安全水平提升。
2.贵阳经济技术开发区管委会安全一体化监管项目:
为贵阳经济技术开发区管委会开展安全一体化监管项目服务,对贵阳经开区管委会大楼内11家党政机关单位网络与信息化系统以及部署在云上贵州的门户网站的整体数据与网络安全一体化运营服务体系提供安全准入、态势感知、终端安全防护以及等保测评等安全服务。2022年2月1日至2022年2月11日共计10天时间内,在经开区管委会大楼内共监测到1009个网络攻击事件,发现网络扫描行为705次,解析出受影响资产427个。网络安全是一个常态化、持续化的运营及管理活动。应通过推进与完善常态化安全运营管理体系,以保障全年无重大网络安全事件的发生。借由此项安全监管服务结果,为管委会数据网络安全管理提供常态化安全运营体系建设思路:将管委会行政办公大楼接入贵阳市城市网络安全态势感知及安全运营中心,提供事前安全预防,事中安全监测与应急响应,事后分析溯源和优化整改等安全服务,进行专人运营及安全整改,通过常态化的安全运营体系建设,可保障经开区管委会全年无重大安全事故发生。
3.贵阳国家大数据安全靶场科技成果转化与示范项目:
2022年7月,贵阳市科学技术局与数安汇公司签订合同并启动“贵阳国家大数据安全靶场科技成果转化与示范项目”实施,建设内容基于贵阳国家大数据安全靶场实际应用中收获的各项科技成果,主要包括:构建基于数字孪生等效靶标场景构建技术的区域网络空间全场景靶场、基于网络空间测绘技术与“人地网关系”模型的实际演练挂图作战能力、基于靶场积累的实践大数据实现大数据安全靶场的网络攻防技战法与自动攻击模拟的持续积累与输出等内容。项目以“政府主导、开放合作,自主创新、前瞻设计,保障民生、产业增值,贵阳引领、辐射全国”为指导思想,针对国家网络安全能力实战检验的需求,以网络空间最大威胁对手为假想敌,构建真实、高仿、虚拟等多种形态的实战攻防场景,积累高层次对抗武器、工具、技术、机制、手段,提供丰富灵活的使用模式,建成集战略(国家级)战役(特定区域特定种类)战术(特定目标)靶场为一体、公共专业特种靶场相结合的国家级大数据安全靶场,训练网安人才与重点行业防御力量,全面提升网络安全攻防对抗能力、水平与技术,快速提升网上行动能力,为贵阳大数据及网络安全示范试点城市提供强大的安全能力支撑,确保贵阳大数据产业安全水平全国领先,促进大数据安全产业发展。