为夯实国家网络空间安全技术能力底座,促进网络安全产业健康发展,推动先进网络安全技术创新、实践与落地,同时更好的满足各行业用户实际业务需要,中国信通院安全研究所开展了“先进网络安全能力验证评估计划(第七期)网络空间资产平台能力评测”,邀请相关厂商参与此次技术能力评测,并共同完成产品技术研究和测试报告、测试标准编制等工作。
丈八网安有幸作为技术支撑单位,参与了本次评测工作。在本次项目中,通过公司自研产品“火天”系列产品“火天网测™”测试床平台和全新定义的“Meta Computing™”技术相结合为评测过程提供支撑。丈八网安提出的“Meta Computing”技术突破了传统虚拟化技术的限制,以数字模型代替虚拟机,用极少的资源完成了大规模仿真测试环境的构建。这种数字化大规模仿真场景的构建,也是未来网络测试床环境的发展趋势。
Meta Computing概念解读:
Meta Computing技术在网络靶场中应用以后,能够极大的扩充网络靶场的仿真能力。
靶场搭建过程中的应用:
在网络靶场搭建过程中应用此技术,一是可快速复现场景的实物现场真实状态,更准确评估攻防效能;二是可有效避免攻防验证过程中带来的物理元器件损坏,节省测试成本;三是可构建复杂大型靶场验证场景,对漏洞、病毒、木马、网络攻击武器等在大型网络环境下的传播破坏能力进行验证。
超大规模的场景仿真:
用于支撑超大规模场景的网络仿真、移动终端仿真、特种设备仿真。结合3D可视化技术,实现Meta Computing模型在3D虚拟空间的影像映射,理论上可实现单服务器最多启动超过100000个仿真计算机节点。
灵活全面的仿真能力:
Meta Computing比虚拟化更加灵活,理论上可以用来仿真任何设备,可更好的应用于按照预设构建风险评估、漏洞分析、漏洞挖掘场景,更好的服务于安全产品测试及攻防技战法的研究。
全数字化的“虚拟世界”仿真方向:
从仿真模拟发展方向看,Meta Computing可以用于支撑数字孪生技术,成为实体设备在网络靶场中的虚拟映射对象和智能操控体,形成虚实对应、相互映射、协同交互的复杂系统,是实现网络空间靶场的最终仿真程度最高的“虚拟世界”,即支撑网络空间靶场全要素数字化和虚拟化、网络空间靶场全状态实时化和可视化、网络空间靶场决策协同化和智能化,实现网络空间靶场服务情景交融,驱动网络空间靶场智能运行、迭代创新。
资产测绘项目支撑过程:
项目支撑过程中,火天网测提供的环境中就预设了以Meta Computing模型组成多种以服务、应用、漏洞等多类型资产,组成了多维度的内外网测试资产。
项目拓扑:
Meta Computing FTP Server
Meta Computing sensor
Meta Computing WiFi
火天网测产品在项目支撑中的应用:
本次项目中,火天网测平台模拟了近400节点的拓扑测试环境,并仅用了两台服务节点,完成了利用极少资源构建大规模拓扑的工作,大大节省了硬件的投入及维护成本。项目全程零故障率展现了火天网测平台的稳定性,为本次资产测绘项目提供了强有力的测试平台支撑。
火天网测支持为信息安全实战模拟提供专业化评测。利用专业化测试工具可以实现提前测试评估、比对测试等功能,选定虚拟化或实体化工具接入设备槽,对目标场景开展合规性测试;同时其对于网络安全战术战法、特种工具、设备的安全性、稳定性、可靠性等方面的评估,能够确保安全厂商在支持整个对抗赛能够在公平、稳定、良好的环境下进行。
丈八网安
丈八网安立足于网络安全相关技术研究、产品研发、人才培养及服务支撑领域,秉承让网络安全仿真及应用核心技术掌握在国人手中的使命,长期以来在致力于国家第五空间安全事业上勤勉深耕,通过体系化的发散思维、完整的评估机制建立,进一步完善的网络安全平台功能,构建大规模实战化场景仿真模拟系统。我们将为使命付诸实践,不懈努力,成为中国领先的网络安全仿真及应用平台供应商。