网络通信 频道

丈八网安为信通院第七期“网络空间资产平台能力评测”提供技术支撑

  为夯实国家网络空间安全技术能力底座,促进网络安全产业健康发展,推动先进网络安全技术创新、实践与落地,同时更好的满足各行业用户实际业务需要,中国信通院安全研究所开展了“先进网络安全能力验证评估计划(第七期)网络空间资产平台能力评测”,邀请相关厂商参与此次技术能力评测,并共同完成产品技术研究和测试报告、测试标准编制等工作。

  丈八网安有幸作为技术支撑单位,参与了本次评测工作。在本次项目中,通过公司自研产品“火天”系列产品“火天网测™”测试床平台和全新定义的“Meta Computing™”技术相结合为评测过程提供支撑。丈八网安提出的“Meta Computing”技术突破了传统虚拟化技术的限制,以数字模型代替虚拟机,用极少的资源完成了大规模仿真测试环境的构建。这种数字化大规模仿真场景的构建,也是未来网络测试床环境的发展趋势。

  Meta Computing概念解读:

  Meta Computing技术在网络靶场中应用以后,能够极大的扩充网络靶场的仿真能力。

  靶场搭建过程中的应用:

  在网络靶场搭建过程中应用此技术,一是可快速复现场景的实物现场真实状态,更准确评估攻防效能;二是可有效避免攻防验证过程中带来的物理元器件损坏,节省测试成本;三是可构建复杂大型靶场验证场景,对漏洞、病毒、木马、网络攻击武器等在大型网络环境下的传播破坏能力进行验证。

  超大规模的场景仿真:

  用于支撑超大规模场景的网络仿真、移动终端仿真、特种设备仿真。结合3D可视化技术,实现Meta Computing模型在3D虚拟空间的影像映射,理论上可实现单服务器最多启动超过100000个仿真计算机节点。

  灵活全面的仿真能力:

  Meta Computing比虚拟化更加灵活,理论上可以用来仿真任何设备,可更好的应用于按照预设构建风险评估、漏洞分析、漏洞挖掘场景,更好的服务于安全产品测试及攻防技战法的研究。

  全数字化的“虚拟世界”仿真方向:

  从仿真模拟发展方向看,Meta Computing可以用于支撑数字孪生技术,成为实体设备在网络靶场中的虚拟映射对象和智能操控体,形成虚实对应、相互映射、协同交互的复杂系统,是实现网络空间靶场的最终仿真程度最高的“虚拟世界”,即支撑网络空间靶场全要素数字化和虚拟化、网络空间靶场全状态实时化和可视化、网络空间靶场决策协同化和智能化,实现网络空间靶场服务情景交融,驱动网络空间靶场智能运行、迭代创新。

  资产测绘项目支撑过程:

  项目支撑过程中,火天网测提供的环境中就预设了以Meta Computing模型组成多种以服务、应用、漏洞等多类型资产,组成了多维度的内外网测试资产。

  项目拓扑:

  Meta Computing FTP Server

  Meta Computing sensor

  Meta Computing WiFi

  火天网测产品在项目支撑中的应用:

  本次项目中,火天网测平台模拟了近400节点的拓扑测试环境,并仅用了两台服务节点,完成了利用极少资源构建大规模拓扑的工作,大大节省了硬件的投入及维护成本。项目全程零故障率展现了火天网测平台的稳定性,为本次资产测绘项目提供了强有力的测试平台支撑。

  火天网测支持为信息安全实战模拟提供专业化评测。利用专业化测试工具可以实现提前测试评估、比对测试等功能,选定虚拟化或实体化工具接入设备槽,对目标场景开展合规性测试;同时其对于网络安全战术战法、特种工具、设备的安全性、稳定性、可靠性等方面的评估,能够确保安全厂商在支持整个对抗赛能够在公平、稳定、良好的环境下进行。

  丈八网安

  丈八网安立足于网络安全相关技术研究、产品研发、人才培养及服务支撑领域,秉承让网络安全仿真及应用核心技术掌握在国人手中的使命,长期以来在致力于国家第五空间安全事业上勤勉深耕,通过体系化的发散思维、完整的评估机制建立,进一步完善的网络安全平台功能,构建大规模实战化场景仿真模拟系统。我们将为使命付诸实践,不懈努力,成为中国领先的网络安全仿真及应用平台供应商。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章