一. 前言
纸上得来终觉浅,绝知此事要躬行。
-- 陆游《冬夜读书示子聿》
计算环境的快速发展,从早期的单机计算到分布式系统,再到如今的云计算、边缘计算以及大模型计算,每一次变革都对网络安全提出了新的挑战。这些变化不仅在基础设施的转型中显现,更体现在应用架构、开发模式及运行环境中,对安全研究与实战能力提出了全新的要求。
然而,理论研究和技术文档的学习仅仅是安全能力培养的起点。真正的安全技能提升离不开实践,而实践的质量又直接取决于环境的真实性与复杂度。在这样的背景下,靶场作为模拟真实计算环境的关键载体,成为安全研究、漏洞挖掘以及攻防演练的重要工具。靶场不仅能够复现真实场景中可能出现的复杂安全问题,还能够帮助安全从业者探索新型攻击与防御策略。
二. 计算环境的演变
1. 单机计算(20世纪80-90年代)
在这一时期,计算机以单机为主,操作系统是核心的计算环境。应用程序运行在单一物理设备上,资源管理、文件访问控制和权限分配是主要关注点。这一阶段的安全需求以防病毒、文件保护和操作系统漏洞修复为主。
2. 分布式系统(2000年代)
随着网络的发展,计算逐渐从单机扩展到分布式环境,企业开始部署服务器集群,互联网应用普及。此时,计算环境变得更加复杂,数据在网络中流动,数据库、应用服务器、前端用户设备之间的交互频繁。为了应对日益复杂的网络威胁(如SQL注入、DDoS攻击),防火墙、入侵检测系统(IDS)、VPN等安全技术成为重点研究领域。
3. 云计算和虚拟化(2010年代)
云计算的出现彻底改变了传统计算环境的模式。资源池化、虚拟化技术的广泛应用,使得计算资源按需分配、弹性扩展成为可能。这一阶段的安全需求转向云服务的隔离性、访问控制、数据加密以及动态威胁检测。高级持续性威胁(APT)和跨租户攻击成为安全研究的重点。
4. 云原生和边缘计算(2020年代)
云原生架构和边缘计算技术的兴起,容器、微服务及Kubernetes成为主流。相应的安全挑战则包括容器逃逸、供应链攻击和数据安全等。
5. 大模型计算和新兴技术
以ChatGPT等为代表的大模型计算为代表的技术浪潮,带来了更高的算力需求和复杂的算法运行环境。这类计算环境对资源隔离、模型数据隐私、API安全等领域提出了全新的要求。
三. 现实的困境与挑战
相信每一位网络安全从业者都深切体会到,随着技术的更新迭代,安全研究和攻防技术也在快速演化。掌握新的技术和应对新的威胁,成为每位从业者必须面对的挑战。从某种程度上说,网络安全亦是一场“活到老学到老”的持久战。
根据笔者与多所网络安全行业高校学生的交流来看,当前网络安全教育普遍存在以下三点问题:
教学内容相对滞后
高校的课程体系更新速度赶不上企业需求。云原生、大模型等新兴技术已广泛应用,而许多课程内容却仍停留在单机或传统分布式架构层面,导致学生毕业后需要大量时间补充实践知识。
缺乏实战演练
网络安全本质上是一项实践驱动型技能,单纯的理论学习无法胜任真实场景中的复杂威胁。然而,由于教学资源受限,许多学校无法为学生提供高仿真、高还原度的攻防演练环境。人才需求与培养存在一定的鸿沟
企业对网络安全人才的需求越来越倾向于“上手即用”的实战型人才,而高校教育中更注重理论传授,导致很多毕业生难以快速适应工作环境。
对于企业来说,新型计算环境下的网络安全人才短缺已成为发展的瓶颈;对于学校来说,如何缩小教育与产业需求的鸿沟,是亟需解决的难题。
四. 绿盟云原生攻防靶场助力网络安全人才培养
4.1
云原生攻防靶场是什么
云原生攻防靶场是一种高仿真、高还原度的虚拟化平台,专门用于模拟云原生环境下的真实业务场景及其安全问题。它依托虚拟化技术、容器技术以及安全编排技术,构建了接近企业级生产环境的攻防实验环境,为安全研究和实践提供了丰富的支持。
与传统靶场相比,云原生攻防靶场具有以下显著特点:
云原生架构特性
靶场广泛采用云原生技术栈(如容器、K8s等)构建,涵盖了从开发到部署的全生命周期场景,全面展现云原生技术的优势和安全风险。
多种真实应用场景
完整的攻防链条覆盖,100%覆盖ATT&CK矩阵
靶场设计了从初始访问到持久化控制的全链条攻击路径,每一步攻击行为都能映射到ATT&CK矩阵。
云原生武器工具
靶场配套提供一系列武器化工具(如漏洞利用工具等)和自动化攻击功能,帮助用户快速搭建和执行攻击场景,同时深入理解攻击原理与安全防护策略。
除开人才培养,靶场还可用于安全研究、应急演练等多种场景。
云原生攻防靶场的核心目标:将复杂的技术问题通过真实环境模拟转化为可研究、可实践的具体场景,从而为企业和研究人员提供应对现代安全威胁的能力提升平台。
4.2
为什么打造云原生攻防靶场
一方面,云原生技术目前已得到普遍使用,据统计,有82%的单位在生产中使用了云原生技术;另外一方面,云原生安全事件实时发生在我们身边,笔者硕士期间的学校和公司在过去一年都遭受过因云原生计算环境配置不当导致的挖矿攻击,据云原生产业联盟《中国云原生安全用户调查报告》[1]显示,约95%的云原生用户在过去一年中经历了不同程度的安全事件,其中涉及容器和集群的攻击占比高达82.8%。
绿盟云原生攻防靶场以此为背景,针对当前新型计算环境的复杂性和安全需求,依托绿盟网络空间安全仿真平台(CSSP),通过虚拟化、安全编排、行为仿真等技术构建各类应用场景,并对场景中生成的用户和攻防行为进行评估分析,满足用户人才培养、安全竞赛、应急演练、实战对抗、设备测评、技术研究等需求。整个实战人才的培养体系按照训练难度从点->线->面依次递增,往后更加贴近实战、真实业务环境。
4.3
云原生攻防靶场的核心能力
(1) 理论课程+课后实操练习(单点学习训练)
靶场配备体系化的云计算理论课程学习,每个理论课程具备对应的课后习题和实验课程,帮助学员从基础知识入手,逐步掌握云原生环境的核心技术。
(2) 全链条实战攻防演练(单线学习训练)
覆盖完整的攻击路径(如初始访问、容器逃逸、权限提升、持久化控制等),学员可体验多种实战场景,提升综合能力。
(3) 贴近真实业务环境(单面学习训练)
靶场模拟企业级云原生架构,包括容器、K8s、微服务以及公有云场景,帮助学员熟悉现代企业业务环境的实际运行机制和其中的风险。
(4) 武器/工具库支持
靶场配套提供多款实训课程的武器工具,让学员深入理解攻击背后的技术原理,提升攻防技术能力。
图1 绿盟云原生攻防靶场资源库
五. 总结
计算环境的演变不仅推动了技术的发展,也驱动了网络安全研究与实战能力的不断提升。从单机到云原生,从分布式到大模型,每一次环境变革都对人才培养提出了新要求。
绿盟云原生攻防靶场以贴近实战的高仿真环境,构建了完整的学习与训练体系,为现代网络安全人才的培养提供了强有力的支持。在未来,靶场将持续优化,成为攻防技术研究和实战人才培养的核心平台,助力企业与教育机构应对不断变化的安全挑战。
在未来,绿盟云原生攻防靶场将持续优化,不断引入前沿的攻防技术与实战环境,成为攻防技术研究和实战人才培养的核心平台,助力企业与教育机构应对日益复杂的安全挑战。同时,我们将推出一系列聚焦具体应用场景的深度案例分享,带您了解靶场在实战演练等场景的典型案例。
敬请关注我们的后续发布,下一篇内容将围绕靶场中的真实实战场景案例展开解析,为您展示如何利用靶场完成一场贴近实战的攻防演练!更多精彩,敬请期待!
参考文献
[1] https://www.secrss.com/articles/63754
内容编辑:创新研究院 吕治政
责任编辑:创新研究院 吕治政
本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。
关于我们
绿盟科技研究通讯由绿盟科技创新研究院负责运营,绿盟科技创新研究院是绿盟科技的前沿技术研究部门,包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
如有侵权请联系:admin#unsafe.sh