Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

NTST关于网络安全靶场的一些安全指南介绍



     2020年5月底,NIST发布了《网络射击场指南》,对网络射击场进行了界定,并总结了其特点

和类型。网络射击场是一个网络、系统、工具和应用的交互式仿真平台和展示。它有五个关键特

征:技术要素、真实性和保真度、可及性和可用性、可扩展性和灵活性以及相关课程和学习成果。

NIST网络射击场的定义范围主要集中在网络安全教育、认证和培训的使用案例、功能和类型,由

美国国家网络安全教育计划(NICE)网络射击场项目组编写,因此NIST总结的网络射击场的特点

和类型偏向于具体范围。
 
 
 
NIST《网络射击场指南》的价值在于,针对网络安全培训、教育和人员培训生态系统中培训方

式和规范日益多样化,对网络射击场部署的各种技术和方法进行了探索和分析,并总结了网络

射击场关键功能的参考资源。NIST将网络靶场的技术框架分为四层,即布局层、底层基础设施

层、虚拟化层和目标基础设施层。

 
 
在NIST网络射击场的技术框架中,由于主要侧重于网络安全教育、认证和培训的用例、功能和

类型,其技术框架的主体是靶场学习管理系统(RLMS)。靶场学习管理系统是靶场最重要的功能

,它包括LMS的标准功能和网络靶场的独特功能。这些网络射击场的独特之处包括它们所定义

的四层。编排层:输入来自RLMS的信息,整合网络靶场的所有技术或服务组件,有利于底层基

础设施、虚拟化、隔离和目标基础设施的网格化,支持公有云、私有云和专用硬件基础设施的

动态网络靶场扩展。很多网络射击场使用内部开发的布局层,部分网络射击场使用成熟的商业

产品作为成熟模式的商业布局,直接与射击场底层基础设施对接。


 
底层基础设施层:底层基础设施层包括网络、服务器以及存储网络靶场数据和信息的基础设施。

所有网络射击场都位于网络、服务器和存储的基础设施上。区别在于有的靶场是建立在普通硬

件上的,有的是建立在虚拟化或者云上的,有的是建立在专门定制的硬件上的。根据世界网络

靶场的发展和信息技术的趋势,结合可扩展性、成本和可扩展性,网络靶场的底层基础设施正

在向软件定义的虚拟基础设施转变。在网络射击场的底层基础设施层,与客户需求的兼容性是

衡量网络射击场能达到多大的真实性或保真度。也就是网络射击场底层的基础设施层可以达到

多少硬件和软件的兼容性,从而最大限度地达到和恢复客户所要求的环境的真实性或逼真度。

所以靶场的底层基础设施其实需要很大的软硬件集成能力。此外,虽然不完全是基础设施的一

部分,但许多网络射击场采用需要流量生成和攻击模拟的用例。
分享: