丈八网安携手众智维智能化高仿真网络靶场助力安全应急演练

本文链接：https://blog.youkuaiyun.com/ZetaByte/article/details/128729714

丈八网安与南京众智维科技合作，利用人工智能技术构建高仿真网络靶场，提升安全应急演练的真实性和效果。火天网境靶场平台与RedOps红鲸安全响应平台结合，模拟动态攻防场景，帮助企业增强安全运维和应急响应能力。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

伴随我国数字经济的发展，人工智能等新技术被广泛应用于各行各业。网络安全领域，结合人工智能技术的新场景解决方案也不断涌现。在防患于未然的安全技能攻防演练中，也就是网络靶场的应用场景下，人工智能技术可以为靶场增加动态要素，作为模拟真实的“攻击力量”而存在。

近日，丈八网安携手南京众智维信息科技有限公司（以下简称“众智维科技”），通过丈八网安自主研发的原生靶场引擎“火天网境”，和众智维科技的RedOps红鲸安全协同响应平台，充分利用人工智能技术，构建智能化高仿真网络靶场，帮助安全运营人员还原真实的攻防场景，并通过针对场景做出安防反馈，以切实提升企业安全运维和应急响应能力水平。

RedOps联动火天网境

►►►

原生网络靶场架构还原高仿真攻防场景

丈八网安自主研发的原生靶场平台“火天网境”具备强大的仿真能力，在国内某头部金融企业的安全实战演练中，丈八网安在“火天网境”中搭建了该企业1:1的虚拟官网，同时适配了其日常运营中用到的所有NFV网络安全设备，高度还原了企业真实网络及运营环境。

通过在靶场中植入人工智能和事件触发器技术，模拟真实世界中的安全事件、运维事件的发生方式，还原了其官网主页被恶意篡改的动态化场景，在这里，人工智能就像深谙攻防技法的数字人对手进行“入侵”，而企业也可以使用与现实工作中功能一模一样的真实设备开展防御技能训练，提升了演练的真实性。

火天网境网络靶场平台

在这个“篡改事件”场景下，针对客户被篡改的网页，RedOps红鲸安全协同响应平台则在接到“天火网镜”模拟告警后，第一时间自动触发主机网络隔离剧本，首先对篡改的主机进行IP封禁状态查询，对被网页篡改的主机进行网络隔离；其次，对运行威胁IP封禁剧本对源IP进行封禁处置。待成功修复漏洞后，平台会运行主机网络恢复剧本，对已封禁的主机资产进行解封处置，恢复该主机的正常业务状态。

RedOps 红鲸安全协同响应平台

►►►

防御反制助力企业获取安全主动权

在恶意攻击事件中，事情的发展变化是一个动态场景，丈八网安通过植入“AI流量发生技术”，基于不断学习中的流量特征，模拟安全事件中“人类”在网络空间中的行为，如钓鱼邮件场景中，模拟邮件收发、用户操作等各类噪声流量等，这种具备“不可预测性”的靶场场景更贴近实战。

反过来，在企业防御过程中，依托原生靶场场景中的安全设备及RedOps红鲸安全协同响应平台，也可以实现针对攻击方的流量、行为的分析，从而实现对攻击进行溯源的动作。

火天网境网络靶场平台

比如钓鱼邮件场景，RedOps剧本库中的钓鱼邮件处置剧本会从SOC系统的日志、邮件网关服务器、以及集团下发的URL多维度获取到告警邮件的URL和邮件附件，再通过威胁情报系统对URL和附件进行威胁分析，判断为钓鱼邮件并获取收到邮件的IP地址，通过CMBD获取到对应资产的负责人，控制影响范围，辅助安全修复。同时，也可以通过告警日志、应用设备的日志等信息分析攻击方IP地址，通过对攻击方IP的查找进行目标定位，后续可通过攻击方主机或弱点进行反制。

火天网境的原生靶场架构，支持依托各类商业化安全设备，如蜜罐等进行安全环境部署，通过引导攻击方进入蜜罐点击蜜耳文件达到对攻击方的钓鱼上线操作，从而能够对攻击方进行反制，帮助企业转危为安的同时，获取安全主动权。

综上，在丈八网安原生靶场平台“火天网境”中所搭建的高仿真场景，搭载众智维科技的RedOps红鲸安全协同响应平台，在人工智能等新技术的加持下，帮助企业的安全运营人员磨炼应急响应能力，在应对真实世界的安全事件时将防御主动权和节奏掌握在自己手中。

关于众智维科技

南京众智维信息科技有限公司以国内知名的麒麟安全实验室（原OPENX实验室）为基础，坚持“众智创新重塑安全生态、AI运营赋能网信安全”，是新一代人工智能+机器学习驱动的网络安全攻防运营（AISecOps）解决方案商。主要致力于为需求方提供安全自动化、风险评估、管理运维、流量分析、端点防护、SOAR、AI/ML等网络安全服务。公司是南京市高层次人才项目、南京市培育独角兽企业、国家高新技术企业、国家互联网应急中心支撑单位、国家信息安全漏洞库CNNVD技术支撑单位等，拥有多项核心自主知识产权。两年内相继获得南京市政府、国资背景基金数千万级融资。

关于丈八网安

北京丈八网络安全科技有限公司专注于网络空间靶场产品研发与服务，自主研发了国内首款原生网络靶场——“火天网境”，目前，“火天网境”衍生的四款标准化产品已经围绕特种行业、教育及金融等关键基础设施行业，在基于真实业务的仿真训练、竞赛、攻防演练、测试评估等多种场景中发挥重要作用。丈八网安已通过CMMI3级认证、国家高新技术企业认证，并接连获得“网信自主创新尖峰企业”、“最具投资价值奖”、“最佳创新产品奖”、“网络空间靶场赛道优秀企业”等荣誉。公司在2023年初完成数千万元A轮融资。