靶場自動化安全評測能力解讀.pdf

1、網絡靶場已成為主動化防御體系的關鍵組件網絡空間靶場最早于2008年出現在國家軍事領域各國加快建設網絡安全靶場，促進網絡安全人才隊伍建設及攻防實戰能力培養隨著國家網絡戰升級，網絡靶場成為網絡安全領域的重要裝置針對關鍵信息基礎設施網絡惡意攻擊頻發，攻擊武器、攻擊手法向高精尖演進，嚴重威脅國家安全各國在網絡空間對抗態勢進一步加劇，相關國家網絡空間政策的調整以及網絡軍事力量建設加速國內政策及靶場相關產業發展指導意見力度加大，對安全意識、技能、實訓、演練、競賽等要求進一步提升涵蓋安全測試、科學驗證、安全評估等應用場景的安全評測能力成為網絡靶場新方向美國：面向軍民大力發展網絡靶場，支撐網絡安全的全生命周期

2、服務歐安會：將靶場作為一種開發、交付和使用交互式仿真環境的平臺起源及發展業內靶場靶場新方向研究院已建成國內最大通信網絡實體靶場愿景四大服務能力 攻防演練：貼近現網的紅藍對抗、關基攻防、極限場景等實戰演練 科學試驗：基于大規模仿真環境的安全新技術新架構、網絡武器等試驗驗證 攻防實訓：基于云網攻防實戰的人才培養與選拔 安全評測：面向仿真、現網環境的全面、深度、高效自動化安全評測以網絡靶場平臺作為國家工程中心產業化的重要抓手，打造國家級云網基礎設施安全評測基地以“實戰引領”為核心，研發綜合性安全評測平臺，構建全過程、全環節的安全評測體系，承接國家級安全評測任務，助力提升云網基礎設施安全性建設現狀 一

3、個仿真基礎設施國內規模最大通信網絡實體仿真基礎設施，能力覆蓋31省 四大服務平臺安全試驗平臺安全實訓平臺安全智庫能力輸出層與基礎設施循環優化規劃、策略、政策、產品.國家工程研究中心攻防靶場實訓、演練、競賽、仿真、測試、評測.大科創裝置基礎設施攻防實戰能力軟硬結合技術支撐頂天立地標準、方案、流程、重保.安全演練平臺安全評測平臺以智能攻擊滲透打造自動化靶場安全評測能力智能高效、覆蓋全面、攻防對抗的自動化安全評測能力 中國電信研究院自主研發，基于ATT&CK攻防技戰法，覆蓋信息收集、掃描探測、漏洞驗證與利用、橫向移動、內網滲透全生命周期安全測試，能夠自動進行漏洞掃描、漏洞利用、橫向滲透等一站式安全評

4、測，并可結合靶場仿真環境與業務平臺開展自動化攻擊模擬測試，可有效對特定業務系統的安全防護體系進行評測自動攻擊模擬引擎、橫向滲透引擎無感漏洞檢測引擎、數據安全檢測引擎Assets資產探測引擎、攻擊面風險監測引擎DetectAttackEvaluate多重網絡自動化橫向滲透智能化橫向移動自動化綜合評測一站式基于ATT&CK攻防技戰法仿真基礎設施環境西安張家堡北京東四上海武勝上海信息園廣州較場西武漢洪山成都新華北京德外武漢寶豐南京吉山杭州武林福州樞紐樓長沙荷花園南昌二長樓合肥五里墩銀川東城青島云基地廣州天河成都貝森西安西華門實訓基地實訓基地實訓基地研究院實訓基地實訓基地實訓基地實訓基地實訓基地實訓基

5、地研究院（廣州）實訓基地實訓基地研究院實訓基地研究院（上海）學院研究院（北京）學院 云計算仿真環境 光傳輸仿真環境 IP網仿真環境 5GC仿真環境 云計算仿真環境 光接入仿真環境 5GC仿真環境 云計算仿真環境 光傳輸仿真環境 IP網仿真環境 5GC仿真環境鵬城實驗室現網實體設施環境能力引擎自適應加載插件Plugins功能框架自動化安全評測功能框架主要包括數據存儲層、核心能力層和系統接入層，集成安全掃描、漏洞檢測、漏洞利用、橫向滲透、攻擊面風險監測、數據安全檢測等核心安全能力，可針對企業各類資產和產品提供全面、動態、持續性的安全評測數據存儲層資產識別規則漏洞檢測插件漏洞利用插件漏洞情報橫向滲透

6、策略統一調度模塊系統接入層綜合態勢任務管理插件管理規則管理策略管理引擎管理風險管理滲透工具核心能力層信息收集主機探測端口掃描服務識別應用識別漏洞檢測主機/應用漏洞5G網元漏洞通用組件漏洞信創組件漏洞漏洞利用WebShell植入反彈Shell主機遠控數據泄露橫向滲透代理跳板主機提權內網掃描多重滲透攻擊面管理暴露面識別資產探測數據關聯情報碰撞數據安全檢測API檢測數據泄露檢測未授權檢測正則匹配 六大核心能力模塊 能力層包含信息收集、漏洞檢測、漏洞利用、橫向滲透、攻擊面管理、數據安全探測六大模塊，涵蓋滲透測試全流程，模擬黑客攻擊手法，實現主動風險探測，全面深入發現和評估網絡和系統安全風險 六大核心數

7、據庫 數據存儲層包含能力引擎依賴的資產識別規則、漏洞檢測插件、漏洞利用插件、滲透策略、漏洞情報和滲透工具等數據庫，為實現資產探測、漏洞發現、漏洞利用、攻擊全景可視化等安全評測能力提供支撐 七大業務管理功能 接入層涵蓋綜合態勢、任務管理等七大業務功能，并提供可視化風險評測過程和結果，通過統一調度模塊與后端核心能力引擎交互關鍵技術及創新（1/2）基于ATT&CK的攻擊技戰術模擬基于ATT&CK攻擊技術框架來模擬攻擊者行為，系統內置涵蓋邊界突破、權限提升、權限維持、橫向移動、數據竊取等關鍵技戰術的攻擊模擬策略，覆蓋5G、云、信創、開源組件等新技術新應用場景，真實模擬攻擊者面對業務整體安全體系的攻擊手

8、段和路徑，全方位發現業務潛在的攻擊面和安全能力短板 多方式深層次的自動化漏洞利用在傳統的漏洞檢測能力基礎上，針對遠程代碼執行、文件上傳、任意文件讀取、未授權訪問等高危漏洞執行主機控制、代理植入、獲取數據等深度利用，全面模擬攻擊者對系統的控制權獲取與持久化等攻擊行為，為進一步開展橫向移動、縱深提權提供跳板環境在傳統的漏洞風險掃描檢測能力的基礎上，采用高危漏洞深度利用與基于ATT&CK攻擊技術的智能滲透策略來實現安全掃描、漏洞檢測、漏洞利用、橫向滲透、攻擊面檢測、數據安全檢測等多階段、全流程、自動化的攻擊模擬能力14個戰術、196個技術、411個子技術關鍵技術及創新（2/2）快速自適應漏洞插件驅動

9、技術創新研發基于多語言環境的漏洞插件自適應引擎，通過自適應生成漏洞插件的運行指令，安全運營人員可以不受檢測系統的插件開發規范的限制，快速集成自研或外部引用的漏洞檢測和利用插件，實現新發漏洞檢測能力快速集成能力由小時/天提升至分鐘級，大幅提升對新發漏洞的攻擊面篩查效率針對當前業界主流漏洞掃描與自動化攻擊模擬系統存在漏洞檢測能力集成效率低、漏洞掃描檢測能力單一等問題，導致對業務安全體系的評測工作存在效率不高、深度不足的現象，因此創新提出漏洞插件快速集成與漏洞智能利用等技術來提升安全評測效能。多重網絡自動化橫向滲透技術創新提出基于多層代理與流量轉發的多重網絡自動化橫向滲透技術，通過對邊界失陷主機利用

10、多層代理與流量轉發技術打通多重內網隧道，自動對內網進行偵察掃描、漏洞檢測、權限提升、命令執行與控制等，實現對內網進行迭代橫向滲透，擴大攻擊戰果，提升影響范圍應用場景及案例（1/2）能力服務簡介 典型應用場景基礎安全評測基于豐富的攻防知識庫、工具庫等資源，可提供針對業務系統與信創產品開展漏洞眾測、風險評估、安全功能/性能測試等基礎評測內容業務安全能力評測通過實時控制交互、多重網絡自動化滲透等能力，可以面向關基設施網絡及業務系統的涵蓋網絡、系統、應用層面提供整體安全能力評測5G網絡安全能力評測IP網業務安全能力評測云原生安全能力評測工控應用安全能力評測對外服務系統安全眾測信創產品組件漏洞挖掘信創產

11、品安全風險評估信創安全產品能力評估安全能力評測安全漏洞眾測信創安全評測應用場景及案例（2/2）典型應用案例 面向中國電信互聯網暴露面資產開展主動安全評測通過云化部署方式面向中國電信全網互聯網暴露面資產開展主動風險檢測，幫助中國電信全網發現有效中高危漏洞 面向中國電信省級公司開展重要業務系統安全評測在湖南、廣東、浙江、遼寧、山東、福建、海南等多家電信省公司開展試點應用，對重要業務系統進行安全能力評估，幫助各省提升安全能力建設和運營工作效率 中國電信自研與集采產品安全評測對中國電信研發云、翼樞SASE、態勢感知、重保系統、云WAF，以及微隔離、信創操作系統等產品開展安全評測，促進中國電信自研及采購產品安全水平提升成果特色總結智能高效、覆蓋全面、攻防對抗業界首次實現黑客視角下自動化完整攻擊鏈滲透，大幅節約人力成本創新一鍵探測、一插即用、橫向滲透技術，大幅提升安全評測效率5G、云、信創、開源組件等新技術新應用場景全覆蓋，應用前景廣泛