当前位置：首页 > news >正文

验证评估守护关基安全赛宁数字孪生靶场创新实践

news 2025/8/25 22:06:50

近日，由赛宁网安主办，ISC互联网安全大会组委会协办的第十一届互联网安全大会（ISC 2023）安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲：《基于数字孪生靶场如何开展验证评估》，同时重磅发布了赛宁安全验证评估体系。
在这里插入图片描述赛宁网安产品总监史崯

今年5月，我国首个关保国家标准正式实施，对于验证评估指标提出了新的要求，当前主流的方式，是在关基单位的生产环境上展开验证评估，但存在以下几个问题：

1.干扰生产业务：在验证的深度和粒度上与干扰程度成正比。
2.验证入口点单一：以暴露互联网资产作为验证入口点，缺乏验证的深度。
3.难以解决根因：缺乏验证过程数据的支持，很难定位问题的根本原因。
4.无法验证调优：验证的环境不能动态调整，人员、业务、防护难以调整至最佳状态。
5.核心区域难覆盖：核心区域一般情况下无法进行验证工作，例如金融业的机房、数据等核心区域。

目前，关基单位在生产环境上展开验证评估活动的影响较大，甚至会造成生产系统不可控或不可逆的损害。

对此，史崯提出了基于数字孪生靶场开展安全验证评估的新模式和新方法。
在这里插入图片描述
首先，基于赛宁数字孪生靶场对生产环境进行数字孪生，构建虚实结合的高逼真仿真环境，在仿真环境中复刻生产环境的业务系统和安全防护等，在关键位置插桩采集验证评估相关的数据。

其次，数字孪生靶场具有仿真环境的复制，场景的快照、复位，动态调整仿真场景的设备、防护策略的能力。

最后，基于数字孪生靶场上的仿真场景，展开模拟攻击、漏洞评估、渗透测试、攻防演练等评估活动，针对业务系统的安全、人员的安全能力、防护设备、防护系统、防护策略展开立体式的验证评估。验证过程的数据，以数字可视化的方式呈现在数字孪生靶场上，支撑评估效果。
在这里插入图片描述
基于赛宁数字孪生靶场开展验证评估的五大特点，他分享到：

一是验得深，无代码拖拽方式复刻生产环境，解决数据、机房等核心区域无法验证的问题。

二是验得全，以数字孪生场景，支持对人员安全、业务系统安全、安全防护体系的验证。

三是验得准，通过插桩采集验证的数据，用以细粒度的防护点解决根本问题。

四是动态调，在验证过程中，可在仿真环境里动态添加、调整、修改加固措施，更新业务系统补丁等，无需重新构建仿真环境。

五是无干扰，复刻平行生产环境，不断调优安全状态，达到最佳效果。

新品发布：

针对安全防护产品缺乏有效性验证的问题，赛宁重磅发布了新产品——赛宁BAS智能安全验证系统。赛宁结合了XCTF联赛全球20多万黑客的攻防能力，以及10多年靶场测评的业务积累，打造了这款“最了解黑客的BAS”，其可以通过“最全、最强、最新”的攻击手段，全面验证安全防护产品的有效性，减轻安全运营者工作压力。现已应用于教育、电子政务、金融等多个重点领域。
在这里插入图片描述

下一阶段，赛宁网安将向人工智能方向发展，例如将AI技术引入数字孪生靶场，用户通过文字描述即可自动生成仿真场景。

未来，赛宁网安将以“全球一流数字孪生靶场服务商”为愿景，肩负“为国防铸剑，为关基铸盾，为人才铸能”的强国使命，瞄准全球数字安全前沿技术，加大投入人工智能领域的技术研发，持续发展新技术、新产品、新方案，助力打造未来世界新蓝图。

验证评估守护关基安全赛宁数字孪生靶场创新实践

新品发布：

相关文章：

验证评估守护关基安全赛宁数字孪生靶场创新实践

R语言09-R语言中的字符函数和分布相关函数

pnpm无法加载文件 (解决方法 )

做一个蛋糕店小程序需要哪些步骤？

Docker的革命：容器技术如何重塑软件部署之路

【ARM-Linux】项目，语音刷抖音项目

Linux驱动开发：技术、实践与Linux的历史

# Go学习-Day5

创建型（二） - 单例模式

基于swing的图书借阅管理系统java jsp书馆书籍信息mysql源代码

Android相机-HAL-Rockchip-hal3

基于Java+SpringBoot+vue前后端分离华强北商城二手手机管理系统设计实现

【论文阅读】HOLMES：通过关联可疑信息流进行实时 APT 检测（SP-2019）

HTML 网页中自定义图像单击或鼠标悬停时放大

从程序员进阶到架构师再到CTO，该如何破解焦虑？

批量将excel文件转csv文件

实现 CSS 文字渐变色效果

C++信息学奥赛1148：连续出现的字符

【笔记】岂不怀归：三和青年调查

使用Mavon-Editor编辑器上传本地图片到又拍云云存储（Vue+SpringBoot）

RestClient

Docker 离线安装指南

java 实现excel文件转pdf | 无水印 | 无限制

基于Docker Compose部署Java微服务项目

【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪宝可梦GO游戏自组网系统

JS手写代码篇----使用Promise封装AJAX请求

Python+ZeroMQ实战：智能车辆状态监控与模拟模式自动切换

计算机基础知识解析：从应用到架构的全面拆解

android RelativeLayout布局

AI语音助手的Python实现