導讀

　　本文基于《IDC TechScape：中國網絡安全軟件技術發展路線圖，2024》中關于網絡安全實訓演練測試平臺（靶場）的技術路線分析，結合國內外靶場的發展狀況與建設經驗，深入解讀國內靶場行業下一階段的發展及演進趨勢。同時，結合實用型靶場的建設經驗，概括適用于國內行業的評價指標，明確未來發展方向。

　　第一章

　　前景好VS應用難，實用型靶場呼之欲出

　　IDC靶場發展路線解讀

　　2024年10月，IDC TechScape首次發布《中國網絡安全軟件技術發展路線圖》，在機會型科技趨勢中提到網絡安全靶場（網絡安全實訓演練測試平臺），并將其標記為值得長期投入的產品類型。賽寧網安基于靶場行業的深厚積淀，成為IDC權威認可的網絡安全靶場（網絡安全實訓演練測試平臺）首個推薦廠商。多年深耕，賽寧網安積累了豐富的國內外靶場項目建設經驗，并深度參與了用戶方靶場的規劃及標準制定，在下一代實用型靶場建設方面探索出可借鑒的實踐路徑和方案。

　　上述圖表數據顯示，靶場行業的采用度和市場熱度均處于中等水平。對比當前國內靶場面臨的功能堆砌、業務復雜、上手門檻高等發展現狀，結合市場熱度數據，可以合理推斷出：盡管靶場在網絡安全領域具備良好的應用前景，但缺乏一個通用、簡明且實用的行業規范來衡量國內同類產品，這成為制約靶場行業發展的重要因素。

　　第二章

　　放眼國際市場，實用型靶場占據主流

　　美歐靶場建設經驗參考

　　美、歐地區在靶場類項目的建設初期會經過多輪業務合理性評審，其規劃多基于實際業務需求，并結合安全運營要求作為指導。

　　歐洲案例 - 挪威網絡靶場（Norwegian Cyber Range）

　　挪威網絡靶場由挪威國家計算機應急響應小組（NorCERT）運營，提供全面支持網絡安全測試、培訓和實戰演練的服務。該靶場提供受控環境，幫助用戶測試系統、網絡和應用程序，識別漏洞并強化防護措施，同時提升安全人員、學生及專業人士的網絡安全技能。通過模擬真實網絡安全事件，參與者能在逼真的場景中練習應急響應和風險緩解策略。挪威網絡靶場能夠快速適應新技術和威脅變化，滿足私營公司、公共部門及社會的廣泛需求。

　　美國案例 - 密歇根網絡靶場（Michigan Cyber Range, MCR）

　　密歇根網絡靶場由密歇根大學與密歇根州政府合作運營，整合了學術、政府與企業資源，面向網絡安全教育、實戰演練和工具測試，提供專業課程和認證培訓。靶場的虛擬城市“Alphaville”模擬關鍵基礎設施，如能源、交通和醫療系統，允許參與者在真實環境中測試和提升防護能力。MCR支持多層次攻防體驗，并可根據不同行業需求進行定制，滿足多樣化測試需求，為美國網絡安全人才培養與行業協作提供了重要支持。

　　從以上案例可以看出，靶場建設最終還是要和用戶的實際業務緊密結合，打造用戶的業務亮點，形成業務實用型的建設風格。

　　第三章

　　實用型靶場的建設評價指標——耐用、好用、易用

　　切合實際業務場景，破解靶場應用困局

　　結合上述國際靶場建設案例，實用型靶場是靶場行業深入發展的必由之路。實用型靶場應具備三大特征：耐用、好用、易用，并在此基礎上實現部署輕量化和內容大眾化，滿足更大基數用戶的實訓需求。結合國內網絡安全市場的合規性現狀，實用型靶場應滿足以下業務要素：

　　●業務場景一：支持用戶對外包安服人員進行能力基線測評與培養。

　　●大量甲方安全需求依賴于第三方安服服務，但這往往導致因人員來源和能力不穩定而產生的業務波動。通過靶場實現能力的標準化培養與評估，可以有效減少甲方在安全業務上的波動性，體現出實用型靶場在耐用性方面的優勢。

　　●業務場景二：結合攻擊面管理（ASM）數據，構建關聯業務告警的安全運營環節。

　　●通過ASM將當前網絡攻擊的重點目標與自身資產進行匹配，形成關鍵資產的告警提示。同時，靶場可以用于安全策略的驗證和應急響應流程的制定，從而提升用戶的靶場使用價值，增強在攻擊前的網絡安全準備，體現出實用型靶場在好用性方面的特征。

　　●業務場景三：以關保和等保作為合規性框架，根據其要求組織標準化流程的實質性演練，例如勒索病毒應急演練等。

　　●通過輕量化、開箱即用的標準化應急響應流程，縮短應急響應時間，實質性提升在安全合規要求下的業務響應能力，這正是實用型靶場在易用性上的體現。

　　第四章

　　賽寧網安：開創實用型靶場新范式

　　回歸用戶需求，避免低效內卷

　　從上述業務場景及產品特質來看，國內靶場發展仍處于低水平內卷階段，盡管在功能、參數和價格上競爭不斷，卻未能提供合理的用戶體驗，反而增加了用戶的建設和使用成本，導致“好看不好用”的情況普遍存在。因此，靶場行業亟需圍繞用戶的實際使用問題進行探索，而非單純的“堆砌式建設”。

　　賽寧網安將建設實用型靶場作為靶場主賽道的重要發展目標，并結合多年國內外項目探索經驗，在實用型靶場方向上率先取得了階段性的創新成果：

　　●提出基于安服人員的能力基線測評與培養方法：通過RTKS框架進行標準作業數據的采集與分析，形成崗位能力滿足度與成熟度的智能化評估。這一方法能夠從多個業務維度對人員進行量化評估，明確用戶的人員能力基線要求。

　　●提出基于ASM安全風險的靶場業務自動構建方案：采用風險驅動的方式，自動構建業務工單和場景，并將相關業務指令預算推送至負責人。此過程能夠根據實時風險動態調整業務狀態，提高靶場的靈活性和響應能力。

　　●提出基于安全合規框架的SOP業務規范：首次真正量化安全應急與處置業務的具體動作。通過智能化識別任務信標和任務完成度，提升在建議時間窗口內對高頻安全威脅的處置能力，增強用戶在合規框架要求下的問題處理能力。

　　這些技術實踐提升了靶場的實用性，滿足了更廣泛用戶的安全需求。

　　面向未來，持續推動實用型靶場建設

　　賽寧網安將持續加大投入靶場產品的技術研發和方案演進，專注于為用戶提供深層次的安全需求支持。通過長期在用戶場景及關鍵技術上的深耕，賽寧靶場的“耐用、好用、易用”特質將不斷得到鞏固。未來幾年的靶場發展必將在實用型方向上不斷深究，以實現國內外靶場建設的協同發展，不斷強化技術革新和業務深入理解能力，抓牢用戶需求，與發展并進，與市場并行。

免責聲明：以上內容為本網站轉自其它媒體，相關信息僅為傳遞更多信息之目的，不代表本網觀點，亦不代表本網站贊同其觀點或證實其內容的真實性。如稿件版權單位或個人不想在本網發布，可與本網聯系，本網視情況可立即將其撤除。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。