網(wǎng)絡(luò)靶場(chǎng)是數(shù)字化建設(shè)過(guò)程中安全性測(cè)試的重要基礎(chǔ)設(shè)施之一。當(dāng)網(wǎng)絡(luò)安全事件真實(shí)發(fā)生以后，通過(guò)網(wǎng)絡(luò)靶場(chǎng)可以對(duì)攻擊事件的全過(guò)程進(jìn)行深入分析和推演驗(yàn)證，并以此形成網(wǎng)絡(luò)安全知識(shí)圖譜，從而提升網(wǎng)絡(luò)和信息系統(tǒng)的穩(wěn)定性、安全性。目前網(wǎng)絡(luò)靶場(chǎng)已受到能源、教育、運(yùn)營(yíng)商、金融等關(guān)鍵信息基礎(chǔ)設(shè)施及重要行業(yè)用戶(hù)的青睞，市場(chǎng)呈現(xiàn)高速發(fā)展態(tài)勢(shì)。

安全檢測(cè)是網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的重要環(huán)節(jié)，可以自動(dòng)檢測(cè)安全產(chǎn)品存在的安全隱患、功能失效等問(wèn)題，能對(duì)應(yīng)用于真實(shí)環(huán)境和模擬環(huán)境的安全產(chǎn)品進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，極大降低新設(shè)備引入和運(yùn)行時(shí)的安全風(fēng)險(xiǎn)。

目前，安全產(chǎn)品檢測(cè)體系存在檢測(cè)庫(kù)不完整、特征庫(kù)更新不及時(shí)、產(chǎn)品檢測(cè)過(guò)程自動(dòng)化程度不足等問(wèn)題，在對(duì)產(chǎn)品安全檢測(cè)即時(shí)性要求比較高的網(wǎng)絡(luò)靶場(chǎng)場(chǎng)景下會(huì)稍顯不足。

結(jié)合當(dāng)前國(guó)內(nèi)外技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)分析，產(chǎn)品安全自動(dòng)檢測(cè)目前存在以下改進(jìn)方面：

1、產(chǎn)品品類(lèi)檢測(cè)庫(kù)缺乏標(biāo)準(zhǔn)支撐，系統(tǒng)化和規(guī)范化不足。現(xiàn)有的國(guó)際、國(guó)家標(biāo)準(zhǔn)未實(shí)現(xiàn)對(duì)品類(lèi)檢測(cè)庫(kù)的全面支撐，為了保證測(cè)評(píng)業(yè)務(wù)核心的標(biāo)準(zhǔn)化和規(guī)范化，需要從功能、性能和安全性三個(gè)方面對(duì)品類(lèi)測(cè)試提供不同的用例支撐，從而對(duì)常用模擬場(chǎng)景下的產(chǎn)品品類(lèi)形成支持。

2、漏洞檢測(cè)、評(píng)估和利用流程化管理不足。漏洞庫(kù)日益增長(zhǎng)，有效發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，需要從人、流程和技術(shù)等維度綜合考量，采用公開(kāi)漏洞智能化檢測(cè)和評(píng)估技術(shù)、漏洞自動(dòng)發(fā)現(xiàn)與利用技術(shù)、多元輻射分析的信息泄露檢測(cè)和干擾檢測(cè)技術(shù)、隔離網(wǎng)絡(luò)安全檢測(cè)技術(shù)等。

3、自動(dòng)檢測(cè)中多目標(biāo)協(xié)同性不足。自動(dòng)檢測(cè)可能涉及多個(gè)目標(biāo)，而目標(biāo)之間的安全檢測(cè)流程以及單個(gè)目標(biāo)內(nèi)部的安全檢測(cè)步驟間往往存在執(zhí)行狀態(tài)及執(zhí)行時(shí)間上的依賴(lài)關(guān)系，研究多任務(wù)可擴(kuò)展自動(dòng)檢測(cè)技術(shù)，實(shí)現(xiàn)“自動(dòng)檢測(cè)”，解決如何根據(jù)依賴(lài)關(guān)系進(jìn)行任務(wù)調(diào)度的問(wèn)題，達(dá)到多任務(wù)、可擴(kuò)展的自動(dòng)測(cè)試。

據(jù)此，在網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)的產(chǎn)品自動(dòng)檢測(cè)方面，天融信搭建了基于知識(shí)圖譜的安全產(chǎn)品自動(dòng)檢測(cè)技術(shù)架構(gòu)，在自動(dòng)構(gòu)建多品類(lèi)檢測(cè)庫(kù)的基礎(chǔ)上，通過(guò)知識(shí)學(xué)習(xí)優(yōu)化知識(shí)庫(kù)，并結(jié)合自動(dòng)化流程的多任務(wù)支持，提高產(chǎn)品安全檢測(cè)的準(zhǔn)確性和全面性。

資源層：在網(wǎng)絡(luò)靶場(chǎng)模擬環(huán)境中，整合待檢測(cè)的各類(lèi)硬件資源、基礎(chǔ)資源庫(kù)和軟件資源庫(kù)。

驅(qū)動(dòng)層：將預(yù)置的資源庫(kù)與驅(qū)動(dòng)層的各類(lèi)驅(qū)動(dòng)（如測(cè)試工具驅(qū)動(dòng)、網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)、服務(wù)器驅(qū)動(dòng)、測(cè)試儀表驅(qū)動(dòng)、被測(cè)設(shè)備驅(qū)動(dòng)以及專(zhuān)用設(shè)備驅(qū)動(dòng)）進(jìn)行匹配和對(duì)應(yīng)。

數(shù)據(jù)層：開(kāi)展相關(guān)的文件支撐庫(kù)、測(cè)試運(yùn)行庫(kù)、測(cè)試資源庫(kù)和測(cè)試結(jié)果庫(kù)的統(tǒng)一管理。

核心業(yè)務(wù)層：開(kāi)展檢測(cè)的業(yè)務(wù)管理，由業(yè)務(wù)引擎、資源管理和測(cè)試執(zhí)行框架協(xié)同完成自動(dòng)化測(cè)試框架構(gòu)建、測(cè)試執(zhí)行交互、測(cè)試數(shù)據(jù)采集、測(cè)試過(guò)程監(jiān)控和運(yùn)行結(jié)果判定等自動(dòng)化檢測(cè)過(guò)程。同時(shí)檢測(cè)業(yè)務(wù)支持多任務(wù)管理，并在自動(dòng)化檢測(cè)管理部分提供可視化執(zhí)行和管理，方便查看產(chǎn)品檢測(cè)進(jìn)度及結(jié)果等。

應(yīng)用層：構(gòu)建產(chǎn)品自動(dòng)檢測(cè)體系，可對(duì)未來(lái)網(wǎng)、工業(yè)控制網(wǎng)絡(luò)、物聯(lián)網(wǎng)和區(qū)塊鏈應(yīng)用等不同類(lèi)型網(wǎng)絡(luò)提供產(chǎn)品自動(dòng)檢測(cè)支持。

某客戶(hù)應(yīng)用案例

在某客戶(hù)實(shí)驗(yàn)室管理平臺(tái)項(xiàng)目中，天融信通過(guò)基于知識(shí)圖譜的自動(dòng)化測(cè)試平臺(tái)，幫助客戶(hù)實(shí)現(xiàn)了對(duì)人員、設(shè)備、樣品、測(cè)試方法以及測(cè)試環(huán)境等的集中、有效管理。

依據(jù)實(shí)驗(yàn)室的實(shí)際情況，天融信為客戶(hù)量身打造了測(cè)試項(xiàng)目流程、實(shí)驗(yàn)項(xiàng)目流程和新方法驗(yàn)證流程，通過(guò)部署產(chǎn)品自動(dòng)檢測(cè)系統(tǒng)，覆蓋了實(shí)驗(yàn)室95%的業(yè)務(wù)。同時(shí)，針對(duì)實(shí)驗(yàn)室測(cè)試過(guò)程主要依賴(lài)測(cè)試儀實(shí)現(xiàn)的特點(diǎn)，在自動(dòng)化測(cè)試過(guò)程中，天融信為客戶(hù)集成了專(zhuān)用測(cè)試儀的測(cè)試功能，滿(mǎn)足了該實(shí)驗(yàn)室的檢測(cè)需求，建立了完整的知識(shí)庫(kù)體系，實(shí)現(xiàn)了對(duì)產(chǎn)品標(biāo)準(zhǔn)、技術(shù)要求、測(cè)試方法、測(cè)試用例、測(cè)試腳本、測(cè)試拓?fù)洹⒓夹g(shù)經(jīng)驗(yàn)等知識(shí)的分類(lèi)保存和積累。

天融信在網(wǎng)絡(luò)靶場(chǎng)下引入基于知識(shí)圖譜的產(chǎn)品安全自動(dòng)檢測(cè)功能，并新研和集成高效的安全檢測(cè)工具、預(yù)置豐富的檢測(cè)用例，可極大提升檢測(cè)效率與準(zhǔn)確性。面向未來(lái)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制網(wǎng)絡(luò)、區(qū)塊鏈等產(chǎn)品、應(yīng)用以及資產(chǎn)對(duì)象，天融信基于知識(shí)圖譜的產(chǎn)品安全自動(dòng)檢測(cè)功能，既可便捷地構(gòu)建可彈性擴(kuò)展的安全性自動(dòng)檢測(cè)框架，建設(shè)產(chǎn)品安全基礎(chǔ)信息庫(kù)、系統(tǒng)安全漏洞庫(kù)、自動(dòng)檢測(cè)方法庫(kù)、安全檢測(cè)模型庫(kù)、檢測(cè)報(bào)告庫(kù)等，亦有利于產(chǎn)品安全自動(dòng)化檢測(cè)模型研究，達(dá)成對(duì)網(wǎng)絡(luò)靶場(chǎng)資產(chǎn)的自動(dòng)化測(cè)試。

數(shù)字化浪潮奔涌向前，企業(yè)數(shù)字化轉(zhuǎn)型應(yīng)將發(fā)展這個(gè)“第一要?jiǎng)?wù)”與安全這個(gè)“頭等大事”統(tǒng)籌起來(lái)。網(wǎng)絡(luò)靶場(chǎng)可構(gòu)建高仿真虛擬環(huán)境，有利于防范化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，正迎來(lái)更大的市場(chǎng)空間。未來(lái)天融信將繼續(xù)在網(wǎng)絡(luò)靶場(chǎng)的攻防體系下將安全產(chǎn)品的檢測(cè)進(jìn)行全方位模擬，保證入網(wǎng)安全產(chǎn)品的安全性，護(hù)航數(shù)字經(jīng)濟(jì)安全穩(wěn)健發(fā)展。