《北向文集 面向2021》 08期 都江堰论坛 | 李炜-从"真打真"到"假打真"--当平行仿真与现实交汇

北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的风向标。

面向2021，北向峰会以【极光论坛】、【山海论坛】、【都江堰论坛】、【文森峰论坛】四个模块，深入研讨了安全行业战略发展之路。嘶吼作为会议承办方，全力支持与扩展峰会对行业发展的战略性意义。根据【北向峰会2020】重要内容，嘶吼安全产业研究院与北向峰会共同编撰成《北向文集》，文集将以连载的方式在“嘶吼专业版”独家发布，向大家分期呈现，每日更新，敬请关注！

08期 都江堰论坛

从"真打真"到"假打真"--当平行仿真与现实交汇

新技术带动新体系，机遇和挑战前所未有

网络安全是伴生性的学科，新技术一定会带来网络安全的风险和机会，新技术也会助力于网络安全的治理。原有认知中IT架构和网络安全规划是滞后的，先建设后规划。到了现阶段无论是新基建、5G、物联网等也要有概念的改变，有人说同步规划，我认为不够，可能要超前规划、超前防范、超前验证、超前化解，必须要超前！建设得越大，防范越差、损失越大！

真假结合，虚实相间才是网络攻防的本来面目

机遇和挑战对各方一视同仁，未来是智慧和智慧的博弈

机遇和挑战环境下，对各方一视同仁，各方包括国家、个人、企业、甲方、乙方、丙方等。我们的角色是交错融合的，有时候是甲方、有时候是乙方，有时候也是建设者。都在谈网络安全是人与人的博弈，但我认为后续是智慧和智慧的博弈。现在在谈以后AI和安全的结合，这是趋势，我认为未必是AI，更愿意用智慧来做指代。

当前大环境下，国家安全、社会安全、个人安全用传统的应对式管控思维肯定不行，因为应对是慢变化一步的。怎么去思考呢？一是角色混淆，大家需要不停的换位思考，需要拓宽视野；二是面对未知；三是投资回报。网络安全是否适合用传统投资回报的概念评判呢？现在所有的客户无论是国家、企业要的都是效果，能力最后是服务于效果的。

网络安全必须面对的三个形势：更新、沉淀和应用

首先是更新，网络安全架构、知识技术体系和理念都要更新；二是沉淀，真打真到假打真，本质有些并没有变，只是没有沉淀下来，需要做好沉淀；三是应用，现在很多新的理念、新的技术、新的概念，重要的是有没有作用和效果。去年提过两个自己的感想，这么多未知和新的架构理念冲击下如何做到超前？我认为平行的目标是延伸，仿真是优化，无论是信息化还是非信息化领域都并不是超前的概念。新基建当中有数字孪生，是现实世界和数字世界间的匹配，也是通过孪生做延伸和优化。

当平行仿真与现实交汇、与未来共塑

平行仿真折叠模型

刚才提到，真攻击和假目标通过平行仿真的“折叠”实现了攻守转换。这里，我设计了一个平行仿真折叠模型，引用了空间折叠的理论。比如一页纸做了三折，如果在没有中间两折的情况下，真实的网络和平行仿真网络永远不会交汇，但是，在网络空间它必然会交汇。为什么？根据空间折叠理论，能够产生折叠的原因在于引力，那么在网络安全领域，比如引起平行和现实交汇的引力是什么？是延缓、分散、精确、联动、回报、纵深、应用、融合这些平行仿真技术带来的效果和安全回报，这些回报的价值必然会带动平行仿真的网络和真实网络空间的融入和交错。

基于平行仿真现实应用

说到平行仿真到底怎么去仿真？是不是最复杂的才是，我认为不是。做数据建模过程中这么多建模的环节，对应到不同级别的仿真，仿真在平行空间还是现实交汇空间中单元级、系统级、业务级、融合级，每个级别不同。场景更复杂，并不是仿真一两个系统，里面有业务的交互、人员的流量、相关的行为，成为一个场景才会吸引更多人进入，最后一定要和现实融合，要做相关的交汇。

基于平行仿真的价值点与要素

基于平行仿真在现实交汇当中要产生的价值点和要素有哪几个呢？一是从建模层面看，首先第一要真，真才是发挥价值和作用的入口，但不是唯一；二是其他的体系，建模要素有层级、关联、聚合，有非常复杂的逻辑在其中，发挥作用的其他要素，包括场景、甜度和服务。服务很重要，无论是靶场还是其他的产品，都面临巨大的挑战就是运营，服务即运营、运营即服务，没有服务的支撑很难产生效果，没有效果的产品和技术是没有价值的。

基于平行仿真发挥效能的体系化战法

如果平行仿真的相关技术蜜网要发挥价值，现实中需要体系化的战法。服务如此、部署、位置也很讲究，并不是有好的技术一定可以发挥作用。蜜罐间的业务如何设定？甜度方面如何设置？要让高水平的队伍觉得这是真的诱饵，什么类型的诱饵怎么投放、什么类型投放？比如github投放一个文档，里面有蜜罐相关的IP和模拟帐号，如何分辨这是诱饵还是真实信息，是有学问的。刚才分享的案例当中发挥效能很关键的一点是组件，包括行业类人提的反制工具，我认为它是组件的一部分，包括和其他体系及产品技术的联动，形成体系化战法才能发挥更多价值所在。

基于平行仿真的场景分类，需求分级，解决方案分层

无论哪些产品和技术，包括平行仿真支撑新一代蜜网中，我们要做一件事，就是需求和场景一定要分级分类，对应提供的解决方案要分层。现在很多蜜罐当中说的反制、JS脚本，一定有用吗？未必。一定要分场景的需求和类型，要提供不同的解决方案。

当平行仿真与未来共塑

时间轴从过去到现实，也可以畅想未来。平行仿真和未来新IT环境下怎样融合？有一个词 “共塑”——共同塑造。网络安全伴生于信息化，信息化迭代的过程我们不能主导，我们有机会利用平行仿真相关理念和技术去共塑信息化的未来，把所有的平行仿真技术和领域融合在不同节点中、在工业、数据、云、应用中，比如，在每个系统应用程序中开一个应用蜜罐，这是可以一起畅想的未来。

——《北向文集》由北向峰会与嘶吼安全产业研究院联合发布