經(jīng)?？纯苹闷耐瑢W(xué)對“平行世界”這個詞一定不陌生，但是你是否知道，在網(wǎng)絡(luò)安全攻防實踐領(lǐng)域，安全專家們?yōu)闃?gòu)筑數(shù)字時代網(wǎng)絡(luò)安全防御，為網(wǎng)絡(luò)攻擊者打造了一個平行世界。

　　他們叫他，“平行仿真”。

　　什么是平行仿真？

　　平行仿真，是永信至誠系列產(chǎn)品的核心技術(shù)支撐，在2019年度北京市科學(xué)技術(shù)獎一等獎的名單中就有它的名字。值得一提的是，平行仿真技術(shù)也是被國際主流機(jī)構(gòu)列為未來十大戰(zhàn)略技術(shù)趨勢的“數(shù)字孿生”的重要基礎(chǔ)之一。

　　正如現(xiàn)實世界與數(shù)字世界之間相匹配，可以基于數(shù)字孿生技術(shù)做延伸和優(yōu)化一樣，網(wǎng)絡(luò)空間的復(fù)雜環(huán)境和業(yè)務(wù)場景也可以通過平行仿真技術(shù)得到擴(kuò)展和延伸，如同在一個平行的網(wǎng)絡(luò)世界里，復(fù)制一個和真實系統(tǒng)一樣的孿生兄弟。

　　作為新一代關(guān)鍵技術(shù)基座，平行仿真已經(jīng)在網(wǎng)絡(luò)空間安全建設(shè)中得到成熟應(yīng)用，數(shù)字時代網(wǎng)絡(luò)安全防御建設(shè)正開啟以數(shù)字孿生、平行仿真等為驅(qū)動內(nèi)核的嶄新探索。

　　平行仿真技術(shù)的重要應(yīng)用：網(wǎng)絡(luò)靶場和蜜罐

　　打造全場景仿真驗證平臺

　　近年來，作為網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)靶場逐漸被大眾所熟知。對于突破時空和行業(yè)限制，將朱日和實戰(zhàn)化演練舞臺復(fù)刻至網(wǎng)絡(luò)空間的網(wǎng)絡(luò)靶場來說，是否具備高仿真能力，是衡量其是否有效的重要指標(biāo)。

　　平行仿真則是關(guān)鍵技術(shù)所在。

　　通過運(yùn)用平行仿真技術(shù)，最大限度模擬現(xiàn)實場景中的網(wǎng)絡(luò)信息、協(xié)議流量、行為數(shù)據(jù)、實體設(shè)備、人員行為等因素，構(gòu)筑成與實網(wǎng)相對的平行高仿真靶場空間。

　　虛實之間，基于“春秋云”專有云平臺，持續(xù)進(jìn)行賽事演練、人才培養(yǎng)、智慧城市安全測試、案件線索追蹤實戰(zhàn)、業(yè)務(wù)模擬仿真、人工智能攻防、復(fù)雜業(yè)務(wù)安全推演，以及綜合應(yīng)用等7+1場景化運(yùn)營，為各行業(yè)提供更加接近實戰(zhàn)、多層次且相互隔離的全場景仿真驗證平臺，“讓錯發(fā)生在靶場”，讓更多數(shù)字化轉(zhuǎn)型浪潮下未知新型攻擊和威脅提前在網(wǎng)絡(luò)靶場中得到測試檢驗，讓保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御技能在網(wǎng)絡(luò)靶場中提升，建立起集人、技術(shù)、系統(tǒng)、方案、場景、業(yè)務(wù)等為一體的全新視角的數(shù)字安全防御體系。

　　構(gòu)建新一代高甜度蜜罐蜜網(wǎng)

　　平行仿真并不只是實現(xiàn)虛擬環(huán)境的仿真，當(dāng)平行仿真與現(xiàn)實重合交匯，就會影響真實網(wǎng)絡(luò)空間的防御，比如新一代高甜度蜜罐。

　　近年來，為提升安全防護(hù)效果，應(yīng)對各種新型攻擊威脅，基于蜜罐技術(shù)的欺騙式防御體系大顯身手，成為備受關(guān)注的防御手段之一。

　　在平行仿真技術(shù)支撐下，企業(yè)可以依據(jù)現(xiàn)實網(wǎng)絡(luò)系統(tǒng)進(jìn)行細(xì)粒度場景仿真，模擬各類高逼真的典型網(wǎng)絡(luò)業(yè)務(wù)場景，欺騙并誘導(dǎo)攻擊者主動進(jìn)入平行仿真環(huán)境并對這些“假系統(tǒng)”展開攻擊；一方面可以“把攻擊限定在蜜網(wǎng)中”，保護(hù)真正的核心信息資產(chǎn)免受侵害；另一方面可以有效提升企業(yè)應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)效率，實時掌握攻擊態(tài)勢，變被動為主動，進(jìn)而實現(xiàn)高甜度誘捕、零誤報發(fā)現(xiàn)、高處置防御，為數(shù)字安全防御體系構(gòu)建一個全新的優(yōu)勢維度。

　　更值得一提的是，企業(yè)在實現(xiàn)主動防御的同時，還可以通過平行仿真的蜜罐系統(tǒng)捕獲攻擊樣本數(shù)據(jù)、未知漏洞以及0day攻擊等，了解攻擊者的手段意圖，掌握數(shù)字時代下更多新型攻擊方式和攻擊工具，獲得更加有價值的安全分析，從而反向優(yōu)化真實的網(wǎng)絡(luò)防御體系。

　　平行仿真技術(shù)的最新實踐：隴劍杯數(shù)字安全防御演練現(xiàn)場

　　近些年，網(wǎng)絡(luò)安全競賽蓬勃發(fā)展，平行仿真技術(shù)在網(wǎng)絡(luò)靶場、蜜罐等產(chǎn)品與服務(wù)中成熟應(yīng)用的同時，在網(wǎng)安競賽領(lǐng)域也迎來了諸多重要實踐。

　　眾多國家級賽事基于平行仿真技術(shù)，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施等行業(yè)仿真場景，打造大規(guī)模、高仿真、全場景的實戰(zhàn)演練場進(jìn)行攻防訓(xùn)練。如有網(wǎng)絡(luò)安全“奧運(yùn)會”之稱的頂級賽事“網(wǎng)鼎杯”，由中央網(wǎng)信辦指導(dǎo)的“強(qiáng)網(wǎng)杯”，由工信部主辦的工業(yè)互聯(lián)網(wǎng)專業(yè)賽事“護(hù)網(wǎng)杯”等等。

　　也有地方及行業(yè)賽事，如聚焦城市級靶場應(yīng)急演練的“巔峰極客”，關(guān)注數(shù)據(jù)安全的“紅明谷”杯，踐行紅帽人才戰(zhàn)略的“紅帽杯”等等。

　　企業(yè)內(nèi)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、城市仿真、人工智能等不同場景、不同規(guī)模的賽事演練，讓更多優(yōu)秀網(wǎng)絡(luò)安全守護(hù)者和先進(jìn)網(wǎng)絡(luò)安全技術(shù)嶄露頭角，為牢固廣闊網(wǎng)絡(luò)空間安全防御奠定基礎(chǔ)。

　　在剛剛結(jié)束的國家級網(wǎng)安競賽“隴劍杯”決賽現(xiàn)場，基于平行仿真的技術(shù)應(yīng)用，數(shù)字化發(fā)展戰(zhàn)略與網(wǎng)絡(luò)強(qiáng)國建設(shè)需求得到充分結(jié)合，形成了一條以場景實戰(zhàn)推動人才培養(yǎng)與技術(shù)創(chuàng)新，以人才技術(shù)支撐數(shù)字時代網(wǎng)絡(luò)安全防御建設(shè)的價值鏈條。

　　打造真實數(shù)字化業(yè)務(wù)場景：在平行仿真技術(shù)支撐下，大賽從場景規(guī)模、環(huán)境設(shè)置，到各隊伍的交互性和對抗性等各個方面進(jìn)行虛擬仿真，客觀還原數(shù)字化業(yè)務(wù)真實場景，度量數(shù)字化轉(zhuǎn)型時期重要基礎(chǔ)設(shè)施的脆弱性和健壯性，反向提升實體防御能力。

　　培養(yǎng)實戰(zhàn)人才，提升行業(yè)水平：在這個大規(guī)模數(shù)字化靶場空間里，選手需要在高度貼近實踐的場景環(huán)境中，分析場景線索、解決實際問題、強(qiáng)化防御技能和應(yīng)急處置能力，而這些能力，也將轉(zhuǎn)化成不同行業(yè)更具實戰(zhàn)能力、面向未來的數(shù)字安全守護(hù)力量。同時，通過比賽得到的經(jīng)驗、驗證的產(chǎn)品、技術(shù)、方案等，也都會成為行業(yè)乃至國家網(wǎng)絡(luò)安全水平提升的增益力量。

　　促進(jìn)新技術(shù)在網(wǎng)安領(lǐng)域?qū)嵺`：決賽現(xiàn)場，平行仿真還將大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算、5G等多維創(chuàng)新技術(shù)也引入到比賽中，緊貼技術(shù)前沿與數(shù)字安全業(yè)務(wù)場景，有效推動了網(wǎng)絡(luò)安全和信息化這一體兩翼、驅(qū)動雙輪統(tǒng)一謀劃，統(tǒng)一推進(jìn)。

　　推動RHG人工智能安全應(yīng)用：與平行仿真技術(shù)構(gòu)建的數(shù)字防御靶場并行演練的還有RHG人工智能賽道，現(xiàn)場不僅上演了精彩的RHG人工智能自動化攻防，更有人機(jī)同臺對壘。高仿真業(yè)務(wù)場景和自動化智能防御場景彼此呼應(yīng)，優(yōu)秀的人類選手和智能機(jī)器人相互切磋，為我們展示了一種愿景——在越來越復(fù)雜的數(shù)字化生活背后，創(chuàng)新技術(shù)、優(yōu)秀人才正在不斷迭代進(jìn)步，成為數(shù)字化經(jīng)濟(jì)時代的安全守護(hù)者和捍衛(wèi)者，帶給世界更多安全感。

　　值得一提的是，平行仿真技術(shù)在打造“隴劍杯”數(shù)字安全防御演練場的當(dāng)天，還強(qiáng)力支撐了第四屆“巔峰極客”對廣誠市“高新云”系列場景及關(guān)鍵服務(wù)展開測試，深度檢驗了當(dāng)惡意攻擊發(fā)生時，云設(shè)施運(yùn)營者的防御能力和應(yīng)急處置能力。同時，第五屆“強(qiáng)網(wǎng)杯”青少年專項賽線上選拔賽也在當(dāng)日圓滿落下帷幕。

　　在平行仿真和攻防兼?zhèn)涞暮诵募夹g(shù)支持下，春秋云境的世界里，三大重點(diǎn)高規(guī)格賽事同天成功舉辦，國家頂尖技術(shù)人才與祖國未來網(wǎng)安英才繼往開來，平行仿真以其獨(dú)特的技術(shù)價值，致敬著生生不息的力量。

　　平行仿真技術(shù)的探索遠(yuǎn)不止于此。

　　基于較高成熟度的工程性創(chuàng)新和專有云平臺支撐，在平行仿真技術(shù)的有效加持下，國內(nèi)城市級網(wǎng)絡(luò)靶場問世，成為國家網(wǎng)絡(luò)強(qiáng)國建設(shè)的重要基礎(chǔ)設(shè)施；高甜度新一代蜜罐實現(xiàn)主動防御和溯源反制，扭轉(zhuǎn)了傳統(tǒng)上始終不均衡的攻防態(tài)勢；網(wǎng)絡(luò)安全競賽更加注重實景攻防，實質(zhì)性推動高素質(zhì)網(wǎng)絡(luò)安全人才隊伍建設(shè)……

　　映射真實場景下的攻防對抗，著眼網(wǎng)安未來長遠(yuǎn)發(fā)展，致力于為現(xiàn)實世界提供更多思考，讓平行仿真技術(shù)從一個背后的核心技術(shù)，變成網(wǎng)絡(luò)攻防實戰(zhàn)和數(shù)字安全防御建設(shè)的重要支撐。

　　當(dāng)然，平行仿真技術(shù)的創(chuàng)新與應(yīng)用遠(yuǎn)不止于此。

　　近日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《中華人民共和國數(shù)據(jù)安全法》等網(wǎng)絡(luò)安全法規(guī)文件正式實施，我國網(wǎng)絡(luò)安全行業(yè)將邁入新時代，各行業(yè)領(lǐng)域也將進(jìn)入比拼安全建設(shè)和注重實效建設(shè)的新階段。同時，隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，新型智慧城市建設(shè)的步伐逐漸加快，國家“十四五”規(guī)劃綱要中明確提出，要探索建設(shè)數(shù)字孿生城市。

　　作為新一代關(guān)鍵技術(shù)基座和“數(shù)字孿生”的重要基礎(chǔ)之一，平行仿真技術(shù)正與未來國家安全共塑，必將融合在關(guān)基保護(hù)、數(shù)字化轉(zhuǎn)型和智慧城市建設(shè)的每一步探索中。