随着总体国家安全观的统筹推进和网络强国战略的深入贯彻,网络靶场作为安全的基础设施也站在了更高处,各行业都在积极通过网络靶场提升安全能力,建设并优化网络安全防御体系。
其实一早开始,很多用户认为网络靶场就是用来做人才训练或者搞对抗比赛的,这个认知存在一定片面性。网络靶场作为网络空间业务的基础科学装置,能够支撑各行业用户进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等各种测试验证行为,是网络空间的“朱日和”基地。
所以用户在选择网络靶场时,不建议只考虑当前个别功能需求,而是应长远规划网络靶场的使用场景,基于具备大规模、多层次、高柔性特点的专有云架构建设靶场,充分考虑网络靶场在大规模场景实例化构建和全场景测试验证下是否能够高效稳定应用,从靶场的功能应用、运营支撑等多角度综合衡量网络靶场带给自身企业单位和业务发展的价值。
为什么专有云架构对于网络靶场很重要?
对于这个问题,我们想分享一个永信至诚自己在云平台架构方面踩过的坑来作为回答。事情还要追溯到2015年初i春秋平台刚上线时。
那时,i春秋基于开源云平台搭建,体验了一段时间后发现并不是很理想。以OpenStack等为代表的开源云管理系统往往在初期建设时成本低、易搭建,是快速实现Demo的优先选项,但却相对缺乏产品解决方案所要求的稳定性和可维护性。比如像支持有特定业务场景需求的用户平台,这个侧重于服务线上租户的开源云架构就会变得过于庞大、复杂和难以维护,大量冗余模块和功能对业务场景的快速复杂仿真、下发及回收并无帮助却又无法割除,一旦出现异常,问题排查起来犹如盲人摸象般困难且难以做出修改。大家都知道,线上平台一旦出现Bug且不能及时修复,将影响成千上万个用户的网安课程学习、在线实验环境开展、竞赛演练等。不仅如此,随着云平台系统更新升级,我们还需要重新做大量的适配和测试,在解决兼容性问题时又将带来巨大的二次投入,人力和运维成本随之大幅增加。
所以i春秋上线三个月左右后,随着并发在线人数规模以及实训场景规模的不断扩大,同时也为了满足多地多机房的统一资源调配等需求,2015年7月我们开始自主研发专有云架构搭建平台系统,这样就可以快速对漏洞进行排查和修补,对系统进行优化和升级,自主可控又安全、高效、稳定。于是,就有了现在永信至诚自研的专有云-“春秋云”的第一代版本。
当然我们知道,永信至诚自身经历虽不能代表所有行业用户,但也足以说明,以给线上租户使用为中心的常规云平台和具有符合靶场大规模、高频次特点、以场景为中心的专有云架构是不同的。无论是从网络靶场平台的可控性、稳定性来看,还是从后续平台应用运营中的性能、体验度来看,专有云架构更符合用户的靶场业务需求。
专用云架构网络靶场可以带来哪些价值?
高可控性,实现系统升级维护的全程可控
作为一个平台系统的长期运维者,用户通常需要掌握自身基础核心部分。特别是像网络靶场作为未来安全的基础设施,实现高可控性对于构建安全、可控的测试验证环境,完善自身网络安全防御体系有着十分重要的意义。
专有云架构网络靶场,因其底层核心技术都是基于网络靶场专门研发,所有的计算存储资源都是为其服务的,所以当平台出现问题时,可以第一时间响应解决,不用受制于人。同时,因专有云架构符合网络靶场大规模、多层次、高柔性、高频次特点,所以在后续的投入使用和协同运营中,可以不断对网络靶场的性能、场景、部署方式、硬件配置等进行升级调优,以满足用户在业务发展过程中有特殊环境仿真或更高程度、更大规模复现业务环境的需求。由此,基于专有云架构,实现网络靶场平台修复、维护、升级的全程自主可控。
高效稳定,保证靶场与业务的价值转化
在常规云平台上申请一台虚拟机,开机可能需要几分钟这很正常,对于用户来说体验也不是很差。但是当用户在网络靶场中做任务时,比如搭建一个实验环境,或者在大型的网安竞赛、演习演练中让他们等上几分钟才能够下发赛题虚拟机,那很可能意味着这场靶场任务是失败的。
网络靶场作为网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的测试验证平台,往往要应对像“网鼎杯”、“强网杯”、“护网杯”等大型国家级赛事数千甚至数万人同时在线的高压负载。所以亟需具备先进的资源管理、调配和工程化运营服务能力的专有云架构支撑,弹性伸缩自动调整计算资源服务,来充分确保网络靶场在大流量、高波动情况下进行大规模场景构建、高逼真场景模拟、攻防对抗仿真的高效、稳定应用,助力网络靶场任务顺利完成,从而实现网络靶场功能与用户业务的价值互通转化。
正如在近期举办的“网鼎杯”青龙之战中,永信至诚“春秋云”成功支撑了一场全球范围内单场参赛规模最大的网安赛事,经受住了近2万人同场竞技的洗礼,比赛8个小时内共计下发赛题虚拟机30520台次,单次赛题虚拟机下发成功率超过99%,全面保障了赛题下发、选手答案提交的及时性和稳定性。
兼容开放,满足各行业靶场延伸扩展需求
专有云架构网络靶场具有很强的开放性和兼容性。首先,具备足够多且完善的API服务接口,方便各行业用户快速构建与自身业务相融合促进的上层应用服务;其次,在通用性方面,拥有经过特别优化的通用型虚拟机转化工具,可以充分满足不同系统间靶标的任意转化和使用。专有云架构的兼容开放,将赋予网络靶场更高弹性和更高的扩展能力,满足各行业用户对于网络靶场的延伸、扩展需求。
多年来,永信至诚已经有大量的项目案例证明,可控的“春秋云”平台有更好的调试性和架构弹性来满足用户提出的各类适配与定制需求。不被“卡脖子”的专有云,保证了项目的开发效率、实施进度和后续二次开发的便利性。
灵活适配,有效控制运维管理成本
专有云架构网络靶场,能够对计算资源、存储资源和网络资源进行有效管控和高效使用,用户在同一基础设施上,可根据实际需求灵活组建不同业务场景,最大限度优化实体资源使用效率,在有效控制成本的前提下,实现从简单到复杂的多场景快速迭代。
专有云架构决定了整个网络靶场平台的性能、稳定性和资源利用率的高低,提供的接口完善程度也决定了平台的易用性和未来上层应用服务的开发效率和多样性,并影响网络靶场一系列的运营支撑。可以说,专有云架构直接决定了网络靶场能走多远。
五年积淀,永信至诚“春秋云”架构已趋于成熟,能够充分应对数千甚至数万人同时在线的高压负载和对计算、网络、存储等资源高频繁调用和释放,支撑了“巅峰极客”这样由上万个网络节点组成模拟的城市级、大规模、高烈度网络攻防演练,已成功服务教育、军队、军工、公安、金融、电信、能源、交通、电力等行业和科研院所等机构的数百家用户。如今,基于“春秋云”构建的i春秋平台也已经顺利运行5年,聚集了78万+网络安全从业者和爱好者,持续为业界输出更多的网络安全人才。
基于“春秋云”架构建设的网络靶场,因具备大规模、高弹性和可扩展性,将意味着纵深发展的更多空间。永信至诚春秋云境网络靶场将继续全面助力各行业用户实现网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等全场景测试验证,打造互为支撑的人才培养及生态运营、靶场测试验证、欺骗式防御、安全态势运营的“岛链式”产品体系。
永信至诚e春秋网络靶场已正式更名为【春秋云境网络靶场平台】,护航国家网络安全行稳致远,渐入佳境!
往期精选
重大赛事
核心产品
完
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论