人、攻防与平行仿真：永信至诚的三大核心支柱

近日，永信至诚在京召开产品理念沟通会，网络安全领域的北向领军人物 “大潘” 也是永信至诚的高级副总裁潘柱廷，向到场媒体阐述公司的核心技术支撑和主要业务方向。

一、人才培养

从在线教育到实训平台，再到安全社区和安全竞赛，永信至诚在四年里拥有了 60 万注册用户，和 100 多所院校展开合作，71 家互联网公司入驻其 SRC 部落，众测人员发现 3 万多个漏洞，并支撑了包括强网杯、网鼎杯、巅峰极客、RHG 等大型赛事在内的 300 多场安全竞赛。

通过学习教育培训人才，通过 SRC 组织人才，通过仿真实训激发人才，通过安全竞赛选拔人才。永信至诚形成了人才培养与输送的闭环。

二、攻防对抗

永信至诚公司的核心团队成员均具备十多年的一线实战经验。两大实验室：AR Force 和 KR 实验室，在国家级关键信息基础设施安全演习中，连续三年企业排名第一，并分别在 2016 年和 2017 年贵阳大数据与网络安全攻防演练中获得 “最佳突破奖” 和 “安全创新一等奖”。同时，还为全国公安机关提供网络犯罪情报采集和侦查服务，协助公安机关侦破案件 700 余件。

结合 300 余场攻防赛事聚集了 18 万人次的攻防路径加持，攻防对抗是永信至诚毫无疑问的企业基因。

三、平行仿真

平行仿真这个概念在业界还是首次出现，大潘尝试借助科技进步的 “四范式” 理论来解释这个概念。

第一范式，是尝试阶段，也是任何事物发展的起始阶段。在安全技术上则是指最早的病毒出现和相应的早期防病毒手段。

第二范式，是规则阶段。由于大量的试错，总结出一些特征和规则。目前的主流安全技术，就处于这个阶段。

第三范式，是模拟阶段。把现实中的环境，用虚拟化、数字化来仿真。对应于安全技术，就是要通过模拟仿真的环境，最终形成真正有效的安全能力。

第四范式，是数据密集型阶段。类似于业内普遍提倡的大数据分析和防范未知威胁的安全技术。

大潘认为，我们的安全技术演进，在第三范式的这一环上有所缺失，只有补足这一能力，才能真正达到第四范式。由于虚拟化、数字化是对各种环境持续、仿真的模拟，所以永信至诚对应于数据分析建模和军事对抗领域，提出网络安全领域的 “平行仿真” 这一技术概念。

不难看出，只有基于大量的人和实战的攻防经验，才能把平行仿真践行到更好。

四、平行仿真的四个阶段

基于平行仿真技术的内核，永信至诚的产品路径经历了以下四个阶段：

1）实训平台

主要体现在在线学习及实验环境方面。为此，永信至诚自己研发了 “春秋云” 平台，避免了常规云计算平台资源的短期回收弊端，可支撑数十万用户的长期在线学习。

2）竞赛平台

在实训平台的基础上，竞赛平台聚集了更多的仿真场景。通过竞赛人员在仿真场景中的对抗，有效满足对网络安全人才实际技术水平的评测需求。此外，竞赛平台的可视化也已经与态势感知系统齐平，成为高端、大型网络安全竞赛的标配。

3）网络靶场

竞赛的下一阶段是演习。以2018年国家网络安全宣传周上的 “巅峰极客” 攻防对抗演习为例。靶场模拟了 12 个行业的关键信息基础设施场景，44 支战队分别扮演攻击、防守、监管执法、业务系统运营、网站网民，比赛监管和靶场平台运维，共 8 种角色，立体化、真实化展现了各机构各角色在面临威胁时的配合与联动。以演习为切入点，永信至诚构建了含网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等应用的网络靶场平台。

4）欺骗式防御

培训、竞赛、演习之后，则来到了真刀真枪的攻防实战阶段。基于靶场和 “蜜罐” 技术，在真实环境中部署欺骗式防御体系，以发现、阻断、诱捕甚至是反制攻击者。这里的关键技术支撑就是欺骗式防御系统的仿真程度，毫无疑问，它取决于攻防经验和仿真技术的积累。此外，值得注意的是，欺骗式防御技术并不等于传统的蜜罐技术，除了具备与攻击者交互的行为以外，欺骗式防御技术更为注重伪装和混淆，以增加攻击的成本和实现主动防御的理念。在这两年公安部组织的HW行动中，基于蜜罐技术的欺骗式防御体系大显身手，成为最受关注的防御手段之一。

永信至诚业务框架

相关阅读

从 “巅峰极客”挑战赛看网络安全竞赛平台的进化