IDC报告解读:实用型靶场将成为下一代网络靶场的必然方向
导读
本文基于《IDC TechScape:中国网络安全软件技术发展路线图,2024》中关于网络安全实训演练测试平台(靶场)的技术路线分析,结合国内外靶场的发展状况与建设经验,深入解读国内靶场行业下一阶段的发展及演进趋势。同时,结合实用型靶场的建设经验,概括适用于国内行业的评价指标,明确未来发展方向。
第一章
前景好VS应用难,实用型靶场呼之欲出
IDC靶场发展路线解读
2024年10月,IDC TechScape首次发布《中国网络安全软件技术发展路线图》,在机会型科技趋势中提到网络安全靶场(网络安全实训演练测试平台),并将其标记为值得长期投入的产品类型。赛宁网安基于靶场行业的深厚积淀,成为IDC权威认可的网络安全靶场(网络安全实训演练测试平台)首个推荐厂商。多年深耕,赛宁网安积累了丰富的国内外靶场项目建设经验,并深度参与了用户方靶场的规划及标准制定,在下一代实用型靶场建设方面探索出可借鉴的实践路径和方案。
上述图表数据显示,靶场行业的采用度和市场热度均处于中等水平。对比当前国内靶场面临的功能堆砌、业务复杂、上手门槛高等发展现状,结合市场热度数据,可以合理推断出:尽管靶场在网络安全领域具备良好的应用前景,但缺乏一个通用、简明且实用的行业规范来衡量国内同类产品,这成为制约靶场行业发展的重要因素。
第二章
放眼国际市场,实用型靶场占据主流
美欧靶场建设经验参考
美、欧地区在靶场类项目的建设初期会经过多轮业务合理性评审,其规划多基于实际业务需求,并结合安全运营要求作为指导。
欧洲案例 - 挪威网络靶场(Norwegian Cyber Range)
挪威网络靶场由挪威国家计算机应急响应小组(NorCERT)运营,提供全面支持网络安全测试、培训和实战演练的服务。该靶场提供受控环境,帮助用户测试系统、网络和应用程序,识别漏洞并强化防护措施,同时提升安全人员、学生及专业人士的网络安全技能。通过模拟真实网络安全事件,参与者能在逼真的场景中练习应急响应和风险缓解策略。挪威网络靶场能够快速适应新技术和威胁变化,满足私营公司、公共部门及社会的广泛需求。
美国案例 - 密歇根网络靶场(Michigan Cyber Range, MCR)
密歇根网络靶场由密歇根大学与密歇根州政府合作运营,整合了学术、政府与企业资源,面向网络安全教育、实战演练和工具测试,提供专业课程和认证培训。靶场的虚拟城市“Alphaville”模拟关键基础设施,如能源、交通和医疗系统,允许参与者在真实环境中测试和提升防护能力。MCR支持多层次攻防体验,并可根据不同行业需求进行定制,满足多样化测试需求,为美国网络安全人才培养与行业协作提供了重要支持。
从以上案例可以看出,靶场建设最终还是要和用户的实际业务紧密结合,打造用户的业务亮点,形成业务实用型的建设风格。
第三章
实用型靶场的建设评价指标——耐用、好用、易用
切合实际业务场景,破解靶场应用困局
结合上述国际靶场建设案例,实用型靶场是靶场行业深入发展的必由之路。实用型靶场应具备三大特征:耐用、好用、易用,并在此基础上实现部署轻量化和内容大众化,满足更大基数用户的实训需求。结合国内网络安全市场的合规性现状,实用型靶场应满足以下业务要素:
●业务场景一:支持用户对外包安服人员进行能力基线测评与培养。
●大量甲方安全需求依赖于第三方安服服务,但这往往导致因人员来源和能力不稳定而产生的业务波动。通过靶场实现能力的标准化培养与评估,可以有效减少甲方在安全业务上的波动性,体现出实用型靶场在耐用性方面的优势。
●业务场景二:结合攻击面管理(ASM)数据,构建关联业务告警的安全运营环节。
●通过ASM将当前网络攻击的重点目标与自身资产进行匹配,形成关键资产的告警提示。同时,靶场可以用于安全策略的验证和应急响应流程的制定,从而提升用户的靶场使用价值,增强在攻击前的网络安全准备,体现出实用型靶场在好用性方面的特征。
●业务场景三:以关保和等保作为合规性框架,根据其要求组织标准化流程的实质性演练,例如勒索病毒应急演练等。
●通过轻量化、开箱即用的标准化应急响应流程,缩短应急响应时间,实质性提升在安全合规要求下的业务响应能力,这正是实用型靶场在易用性上的体现。
第四章
赛宁网安:开创实用型靶场新范式
回归用户需求,避免低效内卷
从上述业务场景及产品特质来看,国内靶场发展仍处于低水平内卷阶段,尽管在功能、参数和价格上竞争不断,却未能提供合理的用户体验,反而增加了用户的建设和使用成本,导致“好看不好用”的情况普遍存在。因此,靶场行业亟需围绕用户的实际使用问题进行探索,而非单纯的“堆砌式建设”。
赛宁网安将建设实用型靶场作为靶场主赛道的重要发展目标,并结合多年国内外项目探索经验,在实用型靶场方向上率先取得了阶段性的创新成果:
●提出基于安服人员的能力基线测评与培养方法:通过RTKS框架进行标准作业数据的采集与分析,形成岗位能力满足度与成熟度的智能化评估。这一方法能够从多个业务维度对人员进行量化评估,明确用户的人员能力基线要求。
●提出基于ASM安全风险的靶场业务自动构建方案:采用风险驱动的方式,自动构建业务工单和场景,并将相关业务指令预算推送至负责人。此过程能够根据实时风险动态调整业务状态,提高靶场的灵活性和响应能力。
●提出基于安全合规框架的SOP业务规范:首次真正量化安全应急与处置业务的具体动作。通过智能化识别任务信标和任务完成度,提升在建议时间窗口内对高频安全威胁的处置能力,增强用户在合规框架要求下的问题处理能力。
这些技术实践提升了靶场的实用性,满足了更广泛用户的安全需求。
面向未来,持续推动实用型靶场建设
赛宁网安将持续加大投入靶场产品的技术研发和方案演进,专注于为用户提供深层次的安全需求支持。通过长期在用户场景及关键技术上的深耕,赛宁靶场的“耐用、好用、易用”特质将不断得到巩固。未来几年的靶场发展必将在实用型方向上不断深究,以实现国内外靶场建设的协同发展,不断强化技术革新和业务深入理解能力,抓牢用户需求,与发展并进,与市场并行。
- 全新升级 加速突破 -- 安升达广州新实验室盛大开业
- 首艘国产大邮轮爱达•魔都号国庆满载启航,携五千余名宾客海上同庆华诞
- 莱思纽卡闪耀双展,引领液态营养新风尚,助力全球儿童健康成长
- ADCLK946BCPZ: High-Frequency Clocking Solutions for Precision Timing Applications | ChipsX
- 瑞浦兰钧亮相巴黎车展 LMFP电芯等创新科技助力零碳交通
- 康恒环境龙吉生:构建可持续领导力,共筑康恒全球化
- 罗氏七赴进博,深耕中国三十周年,聚力共筑健康未来
- 汉高(Henkel)在越南北部开设第二家应用中心
- 易事特获评“中国新型储能百大品牌”,荣登EESA多项储能行业榜单
- REALTY ONE GROUP 宣布增加领导层晋升以加速增长
- Tata Communications与Palo Alto Networks携手增强企业网络复原力
- Bahamut数字信托开启数字信托新时代
- LAURA III 期临床试验中,与安慰剂相比,泰瑞沙将EGFR 突变III期不可切除肺癌患者的疾病进展或死亡风险降低了84%
- 【喜报】喀什疆果果农业科技有限公司入板新疆“专精特新”专板
- 希尔顿集团连续五年登上“大中华区女性至臻职场™”榜单,促进多元人才发展
- TÜV莱茵广东公司新能源部件检测中心全面启动 蓄势赋能新质生产力
- 福伊特集团2023/24财年上半年业绩表现出色
- 水星家纺高质量发展,硬核实力备受瞩目!
- 碧瑶绿色2023年度经调整纯利增加36.7%
- TÜV南德成功举办食品安全文化建设及体系成熟度评估研讨会
- 珠江船务公布2023年全年业绩 公司权益持有人应占溢利按年上升22.0%至1.1亿港元
- 蜗牛游戏宣布重新符合纳斯达克最低股价要求
- 2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告
- 爱彼迎发起春季宝藏目的地「漫游」之旅,邀你解锁Chill樱花季
- “出海”迎来开门红,雪都冰泉与行有恒堂签订战略协议,产品步入东南亚市场
- 亿豪科技新品YH-21手套编织机 引领国内手套机行业智能化转型
- 依视路陆逊梯卡持续推动视光普惠,为"光明"合奏
- Delska举行波罗的海三国地区最具可持续性数据中心的封顶仪式
- 深圳第二届“金口碑”评选揭晓,钱大妈集团CEO冯卫华当选十大“金口碑”人物
- 亚洲数据中心展2025将于香港盛大开幕