| 导读
本文基于《IDC TechScape:中国网络安全软件技术发展路线图,2024》中关于网络安全实训演练测试平台(靶场)的技术路线分析,结合国内外靶场的发展状况与建设经验,深入解读国内靶场行业下一阶段的发展及演进趋势。同时,结合实用型靶场的建设经验,概括适用于国内行业的评价指标,明确未来发展方向。
前景好VS应用难,实用型靶场呼之欲出
IDC靶场发展路线解读
放眼国际市场,实用型靶场占据主流
美欧靶场建设经验参考
欧洲案例 - 挪威网络靶场(Norwegian Cyber Range)
美国案例 - 密歇根网络靶场(Michigan Cyber Range, MCR)
实用型靶场建设评价指标——耐用、好用、易用
切合实际业务场景,破解靶场应用困局
赛宁网安:开创实用型靶场新范式
回归用户需求,避免低效内卷
提出基于安服人员的能力基线测评与培养方法
通过RTKS框架进行标准作业数据的采集与分析,形成岗位能力满足度与成熟度的智能化评估。这一方法能够从多个业务维度对人员进行量化评估,明确用户的人员能力基线要求。
提出基于ASM安全风险的靶场业务自动构建方案
采用风险驱动的方式,自动构建业务工单和场景,并将相关业务指令预算推送至负责人。此过程能够根据实时风险动态调整业务状态,提高靶场的灵活性和响应能力。
提出基于安全合规框架的SOP业务规范
首次真正量化安全应急与处置业务的具体动作。通过智能化识别任务信标和任务完成度,提升在建议时间窗口内对高频安全威胁的处置能力,增强用户在合规框架要求下的问题处理能力。
面向未来,持续推动实用型靶场建设
