《網(wǎng)絡靶場與攻防演練》全面闡述了網(wǎng)絡靶場與攻防演練的基礎理論、重要技術與實施要點�,梳理了網(wǎng)絡靶場的演進脈絡與發(fā)展趨勢,總結了網(wǎng)絡靶場的常見類型與應用模式�����,圍繞實現(xiàn)主流網(wǎng)絡靶場所需的關鍵技術地圖�����、系統(tǒng)平臺�����、核心能力�、建設路徑和運營模式�����,結合具體案例進行了深入淺出的分析講解與詳細指導。為了使讀者能更準確地把握網(wǎng)絡靶場的實際功能�����,本書以網(wǎng)絡靶場運作的核心業(yè)務攻防演練為主線�����,以點帶面�,從活動策劃到組織實施,從平臺構建到風險管控�,從指揮調度到成果應用,提供了較為系統(tǒng)全面的操作說明�。全書在內(nèi)容編排上充分考慮到既能讓讀者多了解網(wǎng)絡靶場與攻防演練的相關背景知識,也能按圖索驥�����,便捷地定位到自己感興趣的部分進行閱讀�����,盡快在與自己相關的網(wǎng)絡安全工作里把網(wǎng)絡靶場與攻防演練應用起來�。
《網(wǎng)絡靶場與攻防演練》提供了高清學習視頻,讀者可以直接掃描二維碼觀看�����。本書的讀者對象為網(wǎng)絡安全治理與監(jiān)管人員、網(wǎng)絡安全相關專業(yè)院校師生與研究機構人員�、關鍵信息基礎設施行業(yè)信息安全從業(yè)人員,以及廣大的網(wǎng)絡安全技術愛好者�����。
《網(wǎng)絡靶場與攻防演練》立足于解決國內(nèi)的網(wǎng)絡空間安全實際問題�,結合國內(nèi)外的經(jīng)驗,圍繞網(wǎng)絡靶場與攻防演練的規(guī)劃�����、建設以及運營全過程中的焦點問題�,進行分析�����、敘述�����,對典型的靶場案例�����、攻防演練模式進行分析,對其優(yōu)缺點進行剖析�,指明關鍵技術的解決路徑,幫助用戶在實現(xiàn)層面�����、操作層面解決常見的具體問題������!毒W(wǎng)絡靶場與攻防演練》還提供了高清學習視頻,讀者可以直接掃描二維碼觀看�。
網(wǎng)絡靶場與攻防演練是近幾年國內(nèi)興起的網(wǎng)絡空間安全的新設施與新方法,其重要的作用是顛覆了傳統(tǒng)的安全檢查方式�����,緊緊抓住網(wǎng)絡安全攻防對抗的實質�����,使用實網(wǎng)、實戰(zhàn)�、實兵和實訓等務實模式,快速發(fā)現(xiàn)網(wǎng)絡安全體系中存在的各種短板�����、漏洞與隱患�,使原本不可見的安全問題暴露在人們面前,從而推動問題的解決�,全面促進網(wǎng)絡安全能力與水平的提升。
網(wǎng)絡靶場泛指為支撐網(wǎng)絡空間安全及相關領域的研究�、訓練、檢驗�、競賽和演習等任務目標,參照現(xiàn)實世界中各種網(wǎng)絡設施與業(yè)務場景而構建的網(wǎng)絡環(huán)境�����、配套資源�、服務能力、標準規(guī)范與管理體系�����。事實上�����,由于目標定位�、應用場景、建設方式與實現(xiàn)途徑的不同�����,網(wǎng)絡靶場的類型與形態(tài)存在很大的差別�����。譬如�����,大多數(shù)靶場業(yè)務都需要通過虛擬�����、仿真�、模擬或數(shù)字孿生技術在實網(wǎng)場景與靶場環(huán)境之間建立起一種映射關系,但在網(wǎng)絡靶場執(zhí)行實網(wǎng)攻防這類實戰(zhàn)業(yè)務時�,在網(wǎng)絡安全監(jiān)管機構的授權下,又可以把城市網(wǎng)絡空間中的真實信息系統(tǒng)作為靶標使用�����。網(wǎng)絡靶場的內(nèi)涵與形態(tài)還會不斷發(fā)展變化,作者在本書中也只是基于實際應用場景�,研究其各種可能性,設法總結出一些重要的框架�����、要點與建議�����。
全書各章內(nèi)容按以下順序組織�。
第1章網(wǎng)絡即戰(zhàn)場。本章從網(wǎng)絡安全形勢的嚴峻性出發(fā)�����,提出網(wǎng)絡空間既是保護對象又是對抗環(huán)境�����,要從網(wǎng)絡戰(zhàn)場的角度強化安全意識�����,加強安全認知�����,深刻理解網(wǎng)絡空間的特殊性�、安全技術的復雜性與攻防格局的不對稱性。網(wǎng)絡戰(zhàn)場顛覆了傳統(tǒng)戰(zhàn)場的對抗規(guī)則�,但APT攻擊并非無跡可尋,關鍵是需要革新安全思維�。網(wǎng)絡靶場就是驅動自我革新的強大工具。
第2章深入理解網(wǎng)絡靶場�����。本章回顧了網(wǎng)絡靶場的起源與發(fā)展�,對比國內(nèi)外網(wǎng)絡靶場現(xiàn)狀,討論了網(wǎng)絡靶場的概念�;結合軍事學上的戰(zhàn)略模型、戰(zhàn)術決策與策略分析思想�����,探討了網(wǎng)絡靶場的一些高級主題�,包括利用信息論、博弈論度量網(wǎng)絡安全和研究體系對抗的可能性�����,如何利用網(wǎng)絡對抗中的自動化與智能化技術,并將其應用于未來的無人戰(zhàn)場與自動交戰(zhàn)�����。
第3章網(wǎng)絡靶場的虛實之道�����。本章重點討論了國家靶場�����、城市靶場�����、綜合靶場�、行業(yè)靶場、實網(wǎng)靶場�����、仿真靶場和特種靶場等不同類型網(wǎng)絡靶場的功能應用�,重點介紹了如何使用虛實結合的方式構建靶標場景�。
第4章網(wǎng)絡靶場的實現(xiàn)途徑�����。本章著重從網(wǎng)絡靶場的需求出發(fā)�,討論其實現(xiàn)路徑上的常見問題�,包括規(guī)劃建設、系統(tǒng)架構�、關鍵技術和能力構建等,并審視了國家靶場�����、城市靶場與行業(yè)靶場的建設情況�。
第5章虛擬演兵。本章從兵棋角度看網(wǎng)絡靶場中的對抗實驗�����,梳理其模擬作戰(zhàn)的要點�,并基于兵演量化分析的可能性,提出了網(wǎng)絡兵棋的設想�。
第6章愈演愈烈的攻防演練。本章重點從綜合演練�、行業(yè)演練和應急演練三種常見的演練類型中選取業(yè)內(nèi)較具品牌影響力與技術代表性的演練活動�����,對其目標計劃�����、演練科目�����、組織實施與活動得失進行了整理分析�����,以幫助讀者從中獲得啟發(fā)�����。
第7章攻防演練的想定與實施�����。本章詳細介紹了想定設計的基本概念與常見運作方法�����,并結合實例展示了想定設計在攻防演練中的應用�����。之后進一步說明了攻防演練組織實施的要點�����,包含支撐平臺�、資源管控�、態(tài)勢感知、指揮調度�、團隊管理和成果研判等內(nèi)容。
第8章風險管控與安全保障�。本章從攻防演練可能存在的安全風險與不可控因素出發(fā),在網(wǎng)絡靶場自身安全性�����、攻防演練全過程安全管控�,以及安全保障與應急響應等方面,均給出了工作思路與具體方法�。
第9章靶場集群與靶場大數(shù)據(jù)。本章著眼于靶場的發(fā)展趨勢�����,通過多靶場之間的互聯(lián)互通,進一步提出靶場數(shù)據(jù)運營的課題�,依托網(wǎng)絡靶場,通過采集實戰(zhàn)數(shù)據(jù)�、實驗數(shù)據(jù)形成網(wǎng)絡靶場特有的安全大數(shù)據(jù),利用知識圖譜技術構建靶場核心能力的積累機制�,并驅動攻防技術的智能化,從而實現(xiàn)可持續(xù)的能力輸出與安全服務�����。
本書內(nèi)容源于作者近年來的工作學習心得�,更多的知識與經(jīng)驗則來自于相關領導專家的啟發(fā)指導,以及同事�����、同行們的交流探討�。在此,衷心感謝多年來給予無數(shù)關心�、支持與指導的領導、專家�����、老師和同事們。由于水平有限�����,書中不足之處在所難免�,懇請廣大讀者批評指正。
編寫本書的工作量遠遠超過初的預期�����,幸虧得到策劃編輯李培培老師的大力幫助與細心指導�,還有北京與浙江兩地家人們對我的無條件支持�,是你們的包容鼓勵與關心照顧,才讓我得以完成這項極具挑戰(zhàn)的任務�。
謹以此書獻給我所有挈愛的師友與親人們。
錢曉斌(筆名:文武)�,大數(shù)據(jù)協(xié)同安全技術國家工程研究中心高級安全專家,中國網(wǎng)絡空間新興技術安全創(chuàng)新論壇(CCSIA)常務理事�,高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會秘書,曾在國內(nèi)多家知名網(wǎng)絡安全公司擔任技術負責人�。擁有多項國內(nèi)外發(fā)明專利,發(fā)表多篇網(wǎng)絡安全學術論文�����,獲省級科學技術進步獎特等獎一項、二等獎一項�,具有組織實施大規(guī)模網(wǎng)絡安全競演活動的豐富經(jīng)驗,以及建設運營大規(guī)模網(wǎng)絡靶場的實踐積累�����。
第1章網(wǎng)絡即戰(zhàn)場
1.1網(wǎng)絡空間的變化
1.1.1網(wǎng)絡邊界與主權疆域
1.1.2空間與距離的轉換
1.1.3網(wǎng)絡攻防的工具與手段
1.1.4主動與被動
1.1.5資源的調集
1.2網(wǎng)絡戰(zhàn)場
1.2.1傳統(tǒng)戰(zhàn)場的無限延伸
1.2.2無法獨善其身的全聯(lián)接世界
1.2.3千瘡百孔的代碼世界
1.2.4防不勝防的社會工程學
1.2.5悄無聲息的戰(zhàn)爭
1.3高端對抗與APT
1.3.1高端對抗
1.3.2APT四要素
1.3.3殺傷鏈理論
1.3.4對抗的痕跡
1.4決勝之道
1.4.1人與人的對抗
1.4.2筑牢網(wǎng)絡護城河
1.4.3系統(tǒng)化攻防與全面戰(zhàn)爭
第2章深入理解網(wǎng)絡靶場
2.1網(wǎng)絡靶場概述
2.1.1網(wǎng)絡靶場的起源與發(fā)展
2.1.2網(wǎng)絡靶場的概念
2.1.3國內(nèi)外網(wǎng)絡靶場
2.1.4網(wǎng)絡靶場的發(fā)展方向與新興技術應用
2.2戰(zhàn)略�����、戰(zhàn)術與戰(zhàn)法中的算法
2.2.1戰(zhàn)略模型
2.2.2戰(zhàn)術決策與策略分析
2.2.3技術與戰(zhàn)法
2.3網(wǎng)絡靶場中的理論模型
2.3.1信息論與博弈論的啟示
2.3.2用博弈論探索網(wǎng)絡對抗
2.4體系對抗
2.4.1體系對抗的形式與內(nèi)涵
2.4.2算法對抗:探索海量戰(zhàn)場數(shù)據(jù)的解
2.4.3用運籌學輔助對抗決策
2.5無人戰(zhàn)場:自動化與智能化
2.5.1網(wǎng)絡對抗中的自動化與智能化技術
2.5.2自動交戰(zhàn)
2.5.3人機結合的智能化戰(zhàn)爭
2.6復雜系統(tǒng)角度看網(wǎng)絡靶場
2.6.1網(wǎng)絡靶場作為復雜系統(tǒng)
2.6.2網(wǎng)絡靶場參考模型
第3章網(wǎng)絡靶場的虛實之道
3.1網(wǎng)絡靶場的虛實與功用
3.1.1靶場業(yè)務需求分析
3.1.2網(wǎng)絡靶場的用戶角色
3.2國家靶場與城市靶場
3.2.1演訓與試驗平臺
3.2.2城市網(wǎng)絡空間安全治理的利器
3.3綜合靶場與行業(yè)靶場
3.3.1綜合靶場的功能與應用
3.3.2基于問題域構建的場景綜合體
3.3.3專業(yè)化的行業(yè)靶場
3.4實網(wǎng)靶場與仿真靶場
3.4.1實網(wǎng)�、實兵、實戰(zhàn)�����、實效
3.4.2模擬�、抽象、仿真�、虛擬
3.5特種靶場
3.5.1特種技術、特種問題
3.5.2特種靶場中的靶標分級方法
第4章網(wǎng)絡靶場的實現(xiàn)途徑
4.1網(wǎng)絡靶場架構
4.1.1關鍵需求決定架構
4.1.2網(wǎng)絡靶場的參考架構
4.1.3關鍵技術地圖
4.2網(wǎng)絡靶場安全能力構建
4.2.1攻防兼?zhèn)?br />4.2.2能力地圖與獲取途徑
4.2.3核心能力的自我積累
4.3網(wǎng)絡靶場現(xiàn)實樣本
4.3.1網(wǎng)絡靶場
4.3.2城市級網(wǎng)絡靶場
4.3.3行業(yè)級網(wǎng)絡靶場
第5章虛擬演兵
5.1實驗室里的網(wǎng)絡戰(zhàn)爭
5.1.1作戰(zhàn)模擬的可能性
5.1.2網(wǎng)絡搏殺從作戰(zhàn)實驗室開啟
5.2網(wǎng)絡戰(zhàn)場空間的技術視圖
5.2.1網(wǎng)絡靶場對網(wǎng)絡戰(zhàn)場空間的模擬
5.2.2戰(zhàn)場的感知
5.3基于兵棋的作戰(zhàn)模擬思路
5.3.1網(wǎng)絡戰(zhàn):2025兵棋的基本機制
5.3.2兵演量化分析中的數(shù)學語言
5.3.3兵演工具在網(wǎng)絡戰(zhàn)爭中的運用
5.4基于桌面沙盤的網(wǎng)絡安全場景模擬
5.4.1網(wǎng)絡安全桌面沙盤的基本概念
5.4.2網(wǎng)絡安全桌面沙盤應用示例
5.4.3網(wǎng)絡安全桌面沙盤實踐
第6章愈演愈烈的攻防演練
6.1綜合演練
6.1.1網(wǎng)絡風暴
6.1.2鎖定盾牌
6.2行業(yè)演練
6.2.1GridEx演習的背景與目標
6.2.2GridEx Ⅴ的場景組成與執(zhí)行
6.2.3GridEx Ⅴ演習形成的意見與建議
6.3應急演練
6.3.1第四屆網(wǎng)絡衛(wèi)士演習的基本信息
6.3.2第四屆網(wǎng)絡衛(wèi)士演習的執(zhí)行情況
6.3.3ENISA的泛歐網(wǎng)絡危機演習
6.3.4賽博歐洲2018演習實施情況
第7章攻防演練的想定與實施
7.1想定設計的藝術與技術
7.1.1準備工作
7.1.2頭腦風暴
7.1.3線索梳理:自頂向下�、自底向上及三明治方法
7.2現(xiàn)實場景下的想定設計
7.2.1城市攻防演練
7.2.2斷網(wǎng)行動
7.3攻防演練支撐平臺
7.3.1構建可信可控網(wǎng)絡攻防體系對抗空間
7.3.2實現(xiàn)態(tài)勢感知與指揮調度
7.3.3管控攻防演練重要資源
7.4攻防團隊管理
7.4.1攻防能力評價所需的數(shù)據(jù)
7.4.2戰(zhàn)斗力的量化評估
7.5成果研判
7.5.1攻防演練的攻擊方積分規(guī)則
7.5.2攻防演練的防守方積分規(guī)則
第8章風險管控與安全保障
8.1網(wǎng)絡靶場威脅建模
8.1.1攻擊面分析
8.1.2構建威脅模型
8.2保障體系與應急響應
8.2.1基礎安全保障
8.2.2事前-事中-事后全過程保障
8.2.3筑牢安全基線,夯實抗攻擊能力
8.2.4網(wǎng)絡靶場的應急響應
8.3全方位的風險管控
8.3.1攻防演練風險分析
8.3.2風險管控思路與方法
第9章靶場集群與靶場大數(shù)據(jù)
9.1網(wǎng)絡靶場集群:無限的場景�����,無限的能力
9.1.1靶場集群的概念架構
9.1.2靶場集群的資源共享方式
9.1.3分布式靶場互聯(lián)互通的技術規(guī)范性
9.2靶場大數(shù)據(jù)
9.2.1全方位的數(shù)據(jù)探針
9.2.2全景式的安全知識積累
9.3攻防智能化
9.3.1CGC開啟的智能攻防新模式
9.3.2自動化安全防護能力評估
9.3.3自動化漏洞挖掘
9.3.4全攻擊鏈復現(xiàn)技術
