首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    数字孪生与网络空间靶场的结合是否已经成熟?

    数字孪生(Digital Twin)是物理实体的数字化映像。它是从设计/仿真,延伸到产品全生命周期。建立数字孪生测试床可以在建立的实物测试床基础上,进行更多的破坏性信息安全研究试验,能够基于此挖掘出更多的未知漏洞。数字孪生网络空间靶场可用于指导、测试和评估网络空间靶场的风险评估、漏洞分析、漏洞挖掘等功能。数字孪生靶场将最前沿的技术应用于信息安全领域,服务于信息安全的测试研究,相比较而言,数字孪生比虚拟仿真更加接近真实的实物系统,由于其是实物的1:1映射,因此基于数字孪生技术的网络空间靶场可实现实物测试无法比拟的反复测试、安全检测等优势。

    03

    Rainbond设计分享系列(1)基于Midonet的多租户网络设计

    今天跟大家分享Rainbond基于Midonet的多租户网络设计和思考。Rainbond对于多租户的支持一个最大的构成是多租户网络支持,Rainbond公有云要求每个租户之间网络必须隔离,形成相互安全的租户网络环境。对于不同的SDN网络,实现方式各不相同,例如Calico从路由规则上隔离,Midonet可以为不同租户创建子网等。Rainbond底层产用Kubernetes作为应用运行方案,其采用标准的CNI网络接入规范,这一点对于我们为Rainbond支持多种网络提供了标准化支持。对于中小集群用户,Rainbond推荐使用基于Calico的网络方案,作为Kubernetes社区常用方案之一,本文不再详细介绍。对于大型集群或对租户网络隔离有严格要求的用户,我们使用基于Midonet的方案,这就是我们今天分享的重点。

    01

    靶场发展态势⑧美国家网络空间靶场综合设施(NCRC)

    美国陆军计划模拟、培训和仪器执行办公室(PEO STRI)正在寻求市场研究,以协助制定一项为期多年的美国国家网络空间靶场综合设施(NCRC)事件规划和作战支持合同的购置策略,以支持测试资源管理中心(TRMC)的使命--提供比拟真实的网络安全环境,以支持主要国防部(DoD)采购计划的网络安全测试和评估(T&E),并为国防部网络任务部队(CMF)进行比拟真实的培训和认证活动。此市场研究工作与针对支持持续网络培训环境(PCTE)的功能开发和合同等的工作是分开的。目前美国国家网络空间靶场综合设施(NCRC)也和PCTE类似,进入到了合同技术建议书征集阶段。

    02

    中国网络空间安全协会关于推荐“杰出工程师”和“科技创新人才贡献奖”结果公示

    近期,经主管部门同意,我会组织了向中华国际科学交流基金会推荐网络空间安全领域杰出工程师人选的工作,得到会员单位的积极响应。根据我会章程和《中华国际科学交流基金会杰出工程师奖奖励办法》和《中华国际科学交流基金会科技创新人才贡献奖奖励办法》的评选实施细则,由我会秘书处会同人才培养与教育专业委员会进行了规范严格的形式审查工作,并组成由方滨兴院士及部分知名学者和企业一线专家、行业组织代表等组成的评审组分别开展了杰出工程师、杰出青年工程师和科技创新人才贡献奖推荐候选者专家评审。本着实事求是、宁缺毋滥的精神和公平公开公正的原则,经与中华国际科学交流基金会确认,以下14位同志及1家单位进入本协会推荐名单,现予以公示如下:

    01

    美国国家网络靶场系统架构与设计原理剖析①总论

    美国“国家网络靶场”(NCR)是美军研发的网络安全试验与演练评估靶场,主要为模拟真实的网络攻防作战提供虚拟网络环境,并针对敌对网络攻击等作战手段进行网络安全试验。该网络靶场最初由国防高级研究计划局在2008年5月1日开始筹建,于2013财年移交给国防部试验资源管理中心运行管理。2016年,美国试验资源管理中心(TRMC)进一步加大了国家网络靶场投资与建设规模,不断扩大其在武器系统采办项目中的网络安全试验鉴定功能,以及作战部队网络训练演习评估规模。为了满足对网络安全测试和评估(T&E)和国防部(DoD)网络任务部队(CMF)培训和认证不断增长的需求,美国试验资源管理中心经过一项NCRC计划,通过创建类似于美国“国家网络靶场”的设施的互连综合体来提高美国“国家网络靶场”的容量,这个计划被称为NCRC。这些新的美国“国家网络靶场”节点位于:南卡罗来纳州查尔斯顿、马里兰州Patuxent River和佛罗里达州埃格林空军基地。目前随着NCRC的招标结束,新建的三大美国“国家网络靶场”节点正陆续构建并交付使用。

    01

    网络空间靶场发展态势综述②JCOR

    上述小节总结了美军联合参谋部联合信息作战靶场(Joint InformationOperations Range,JIOR)的大体情况,本小节将总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况。美军网军建设世界领先,网络空间靶场和网络武器库是网军建设关键配件。与其他作战模式一样,网络战同样需要武器装备的研发,同样需要有专门的训练环境进行军事演习和装备测试。美网军发展之所以领跑世界,除在部门、组织、机关设置方面具有前瞻性外,更多的依赖于其在网络安防领域中训练体系的科学性和基础设施的完备性。本文所述的美军系列网络空间靶场为美国国防部、陆海空三军和其他政府机构服务。与传统战争模式需要的坦克、飞机、舰船等武器类似,网络战同样需要武器来作为攻防的重要方式。目前美国已研发储备了两千余件电脑病毒武器,且逐级向着体系化的规模发展。而这些武器库最好的试验环境就是网络空间靶场,二者相辅相成。

    02

    Metova-CyberCENTS-CENTS®产品视频演示

    Metova CyberCENTS解决方案为演示、培训、练习、工具开发和测试全频谱网络空间功能提供了一个相关的、集成的、实时虚拟建设性(LVC)的网络靶场环境。其允许在网络靶场环境中,通过封闭网络连接或使用VPN实现多个互连环境相互访问与隔离。每个Metova CyberCENTS解决方案的单元均具有符合IEEE RFC的流量生成、动态流量和协议生成功能,可对其进行操作以遵循客户需要的背景流量仿真和自然流量仿真。环境的模拟元素(例如用户,流量,攻击,互联网)与系统的虚拟化和物理元素进行交互,从而提供真实的系统响应(无预先编程的响应;事件将继续运行/影响目标直到停止或缓解)。所有元素都是用户可配置的,并且每个网络靶场环境都是独立的,仅需要Internet连接才能用于远程用户访问或在不同位置的系统之间进行互连。该解决方案具有社交媒体服务以及多层动态网站。所有IP地址和网站URL都在网络空间靶场的DNS中解析。所有虚拟化的互联网 IP空间都使用实际的geo-IP地址。网络场景以自动或手动模式执行。每个Metova CyberCENTS解决方案都可以在数分钟内重新配制。所有IP地址和网站URL都在网络范围的DNS中解析。所有虚拟化的Internet IP空间都使用实际的geo-IP地址。网络场景以自动或手动模式执行。

    03

    全球无敌三十年?揭秘美国网军“野蛮生长”

    上世纪九十年代初 ,伊拉克大军浩浩荡荡“占领”科威特,总统萨达姆嚣张地宣布将科威特划为伊拉克“第 19 个省”。这一军事入侵引起美、苏等国强烈谴责,美国更是亲自下场,第一次海湾战争打响。然而短短一个月,伊拉克军队兵败如山倒,萨达姆被迫接受联合国 660 号决议,战争结束。 虽然战争非常短暂,但美国结结实实在全世界秀了一波“什么叫信息化战争”。在不久后发生的第二次海湾战争上,美“信息部队”如法炮制,瘫痪伊拉克网络设施、通信系统以及电子控制系统,为后续海陆空部队作战扫清了障碍,彻底拉开网络部队参与军事战争的序幕

    03

    人民日报发布周鸿祎署名文章:迎接“大安全”时代的新威胁

    周鸿祎官方微信公众号 老周开讲 大战略的实施,除了靠国家意志,还需要一个强大的网络安全大产业来支撑。如果没有强大的产业,没有市场的力量,就不会有人才和资金的进入,也不可能形成一个良性发展的循环。 ——周鸿祎 本文首发于《人民日报》2017年12月29日 14版 近20年,随着互联网的迅速发展,网络空间成为连接全球人类的平台,人类的各种生产和生活也通过网络高效运行。如同地缘政治冲突不时发生,网络空间也是国家博弈之地,网络攻击威胁社会安全已经成为国际社会面临的难题。 在致第四届世界互联网大会的贺信中,习近平

    09

    靶场发展态势⑦持续网络训练环境(PCTE)2-真实城市级环境

    持续网络培训环境(PCTE)是一个可扩展的网络空间作战虚拟培训平台,通过建立真实的模拟仿真环境和真实的威胁行为体,对网络任务部队进行全方位的网络作战培训。在上述小节中,描述了持续网络培训环境(PCTE)的背景及项目的大体情况。本小节将描述,作为支撑持续网络培训环境(PCTE)项目功能靶场项之一,美国军方的马斯塔图克城市训练中心(Muscatatuck UrbanTraining Center)的网络空间靶场项目—Cybertropolis。根据PCTE的建设构想,Cybertropolis的设想角色是独特的功能靶场,该功能靶场为分布式网络测试和培训活动提供实时工业控制系统和IoT环境。该Cybertropolis功能靶场在PCTE的组织和角色定位中,属于联合网络培训企业(JCTE)。在PCTE项目规划中,为了联合多家靶场及解决方案资源,美国国防部设计构想的PCTE项目是针对网络任务部队训练的培训平台,是实质性的解决方案。但是培训的网络空间资源,由于其环境的复杂性、多样性、规模性,因此需要联合多家资源体协同提供培训所需的真实环境和培训资源。而提供这些资源体的角色在PCTE项目被定义为联合网络培训企业(JCTE)。联合网络培训企业(JCTE)被视为与实质性解决方案(PCTE)结合发展运营、人员和流程方面的解决方案。基于马斯塔图克城市训练中心(MUTC)的—Cybertropolis就是PCTE其中之一的联合网络培训企业(JCTE),其他的有比较熟知的如美国国家网络空间靶场(NCR)等系列靶场。

    03

    再次强调网络安全,国务院新闻办发布《携手构建网络空间命运共同体》白皮书

    据新华社北京11月7日电, 国务院新闻办公室7日发布《携手构建网络空间命运共同体》白皮书。全文如下: 目录 前言 一、构建网络空间命运共同体是信息时代的必然选择 (一)网络空间命运共同体是人类命运共同体的重要组成部分 (二)构建发展、安全、责任、利益共同体 (三)构建网络空间命运共同体的基本原则 二、中国的互联网发展治理实践 (一)数字经济蓬勃发展 (二)数字技术惠民便民 (三)网络空间法治体系不断完善 (四)网上内容丰富多彩 (五)网络空间日益清朗 (六)互联网平台运营不断规范 (七)网络空间安全有效保障

    01

    「观点」网络靶场是网络空间安全科学研究、测量和分析的科学装置

    DARPA(美国国防部国防高级研究计划局)当初在对网络空间靶场进行定位和构想的时候,曾提出这样的观点和定位:网络空间靶场是网络空间安全科学研究、测量和分析的科学装置。作为先进技术的构想和研究者,DARPA在网络空间安全的问题上,认为和其他科学研究的问题一样,网络空间靶场应该是研究网络空间安全科学问题的科学研究装置,或者说应该这样来定位网络空间靶场的作用。作为一门新兴的学科,网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。其在最初的申报材料中,DARPA这样写道:从科学发展的角度看,生物学因为有了显微镜的出现而出现大发展,天文学因为有了望远镜而获得突破,粒子物理因为有了粒子加速器而实现重大进展。此外,其他各大科学技术的进步都离不开与这些科学研究过程中对其进行观察、测量和分析的工具。DARPA认为网络空间安全也应该具有类似的工具用于网络空间安全的科学研究、测量和分析,这个工具就是DARPA提出的国家网络空间靶场构想。从科学发展和历史进程层面,作为一个创新性项目(在当时来说),这样的立意和构想无疑是伟大的;而我也这样认为,网络空间靶场即可以实现网络空间安全的科学研究,也实现由此而出的科研成果转化应用,所以网络空间靶场应该是产学研用一体化的最佳载体。从整个立意和情怀层面,或者从网络空间靶场的定位层面,网络空间靶场应该是网络空间安全科学研究、测量和分析的科学装置。这样的立意足够高,定位足够清晰,大众也容易理解。

    03
    领券