验证评估守护关基安全 赛宁数字孪生靶场创新实践

​​近日，由赛宁网安主办，ISC互联网安全大会组委会协办的第十一届互联网安全大会（ISC 2023）安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲：《基于数字孪生靶场如何开展验证评估》，同时重磅发布了赛宁安全验证评估体系。
赛宁网安产品总监史崯

今年5月，我国首个关保国家标准正式实施，对于验证评估指标提出了新的要求，当前主流的方式，是在关基单位的生产环境上展开验证评估，但存在以下几个问题：

1.干扰生产业务：在验证的深度和粒度上与干扰程度成正比。
2.验证入口点单一：以暴露互联网资产作为验证入口点，缺乏验证的深度。
3.难以解决根因：缺乏验证过程数据的支持，很难定位问题的根本原因。
4.无法验证调优：验证的环境不能动态调整，人员、业务、防护难以调整至最佳状态。
5.核心区域难覆盖：核心区域一般情况下无法进行验证工作，例如金融业的机房、数据等核心区域。

目前，关基单位在生产环境上展开验证评估活动的影响较大，甚至会造成生产系统不可控或不可逆的损害。

对此，史崯提出了基于数字孪生靶场开展安全验证评估的新模式和新方法。

首先，基于赛宁数字孪生靶场对生产环境进行数字孪生，构建虚实结合的高逼真仿真环境，在仿真环境中复刻生产环境的业务系统和安全防护等，在关键位置插桩采集验证评估相关的数据。

其次，数字孪生靶场具有仿真环境的复制，场景的快照、复位，动态调整仿真场景的设备、防护策略的能力。

最后，基于数字孪生靶场上的仿真场景，展开模拟攻击、漏洞评估、渗透测试、攻防演练等评估活动，针对业务系统的安全、人员的安全能力、防护设备、防护系统、防护策略展开立体式的验证评估。验证过程的数据，以数字可视化的方式呈现在数字孪生靶场上，支撑评估效果。

基于赛宁数字孪生靶场开展验证评估的五大特点，他分享到：

一是验得深，无代码拖拽方式复刻生产环境，解决数据、机房等核心区域无法验证的问题。

二是验得全，以数字孪生场景，支持对人员安全、业务系统安全、安全防护体系的验证。

三是验得准，通过插桩采集验证的数据，用以细粒度的防护点解决根本问题。

四是动态调，在验证过程中，可在仿真环境里动态添加、调整、修改加固措施，更新业务系统补丁等，无需重新构建仿真环境。

五是无干扰，复刻平行生产环境，不断调优安全状态，达到最佳效果。

新品发布：

针对安全防护产品缺乏有效性验证的问题，赛宁重磅发布了新产品——赛宁BAS智能安全验证系统。赛宁结合了XCTF联赛全球20多万黑客的攻防能力，以及10多年靶场测评的业务积累，打造了这款“最了解黑客的BAS”，其可以通过“最全、最强、最新”的攻击手段，全面验证安全防护产品的有效性，减轻安全运营者工作压力。现已应用于教育、电子政务、金融等多个重点领域。

下一阶段，赛宁网安将向人工智能方向发展，例如将AI技术引入数字孪生靶场，用户通过文字描述即可自动生成仿真场景。

未来，赛宁网安将以“全球一流数字孪生靶场服务商”为愿景，肩负“为国防铸剑，为关基铸盾，为人才铸能”的强国使命，瞄准全球数字安全前沿技术，加大投入人工智能领域的技术研发，持续发展新技术、新产品、新方案，助力打造未来世界新蓝图。​​​​