本文基于《IDC TechScape：中国网络安全软件技术发展路线》中关于网络安全实训演练测试平台（靶场）的技术路线分析，结合国内外靶场的发展状况与建设经验，深入解读国内靶场行业下一阶段的发展及演进趋势。同时，结合实用型靶场的建设经验，概括适用于国内行业的评价指标，明确未来发展方向。

　　IDC靶场发展路线月，IDC TechScape首次发布《中国网络安全软件技术发展路线图》，在机会型科技趋势中提到网络安全靶场（网络安全实训演练测试平台），并将其标记为值得长期投入的产品类型。赛宁网安基于靶场行业的深厚积淀，成为IDC权威认可的网络安全靶场（网络安全实训演练测试平台）首个推荐厂商。多年深耕，赛宁网安积累了丰富的国内外靶场项目建设经验，并深度参与了用户方靶场的规划及标准制定，在下一代实用型靶场建设方面探索出可借鉴的实践路径和方案。

　　上述图表多个方面数据显示，靶场行业的采用度和市场热度均处于中等水平。对比当前国内靶场面临的功能堆砌、业务复杂、上手门槛高等发展现状，结合市场热度数据，可以合理推断出：尽管靶场在网络安全领域具备良好的应用前景，但缺乏一个通用、简明且实用的行业规范来衡量国内同种类型的产品，这成为制约靶场行业发展的重要因素。

　　美、欧地区在靶场类项目的建设初期会经过多轮业务合理性评审，其规划多基于实际业务需求，并结合安全运营要求作为指导。

　　挪威网络靶场由挪威国家计算机应急响应小组（NorCERT）运营，提供全面支持网络安全测试、培训和实战演练的服务。该靶场提供受控环境，帮助用户检测系统、网络和应用程序，识别漏洞并强化保护措施，同时提升安全人员、学生及专业技术人员的网络安全技能。通过模拟真实网络安全事件，参与者能在逼真的场景中练习应急响应和风险缓解策略。挪威网络靶场能快速适应新技术和威胁变化，满足私营公司、公共部门及社会的广泛需求。

　　美国案例 - 密歇根网络靶场（Michigan Cyber Range, MCR）

　　密歇根网络靶场由密歇根大学与密歇根州政府合作运营，整合了学术、政府与企业资源，面向网络安全教育、实战演练和工具测试，提供专业课程和认证培训。靶场的虚拟城市“Alphaville”模拟关键基础设施，如能源、交通和医疗系统，允许参与者在真实环境中测试和提升防护能力。MCR支持多层次攻防体验，并可根据不一样的行业需求来做定制，满足多样化测试需求，为美国网络安全人才教育培训与行业协作提供了重要支持。

　　从以上案例能够准确的看出，靶场建设终究是要和用户的实际业务紧密结合，打造用户的业务亮点，形成业务实用型的建设风格。

　　结合上述国际靶场建设案例，实用型靶场是靶场行业深入发展的必由之路。实用型靶场应具备三大特征：耐用、好用、易用，并在此基础上实现部署轻量化和内容大众化，满足更大基数用户的实训需求。结合国内网络安全市场的合规性现状，实用型靶场应满足以下业务要素：

　　●业务场景二：结合攻击面管理（ASM）数据，构建关联业务告警的安全运营环节。

　　●业务场景三：以关保和等保作为合规性框架，根据其要求组织标准化流程的实质性演练，例如勒索病毒应急演练等。

　　从上述业务场景及产品特质来看，国内靶场发展仍处于低水平内卷阶段，尽管在功能、参数和价格上竞争不断，却未能提供较为合理的使用者真实的体验，反而增加了用户的建设和使用成本，导致“好看不好用”的情况都会存在。因此，靶场行业亟需围绕用户的实际使用问题进行探索，而非单纯的“堆砌式建设”。

　　赛宁网安将持续加大投入靶场产品的研发技术和方案演进，专注于为用户更好的提供深层次的安全需求支持。通过长期在用户场景及关键技术上的深耕，赛宁靶场的“耐用、好用、易用”特质将不断得到巩固。未来几年的靶场发展必将在实用型方向上不断深究，以实现国内外靶场建设的协同发展，不断强化技术革新和业务深入理解能力，抓牢客户的真实需求，与发展并进，与市场并行。

　　以上内容为本网站转自其它媒体，有关信息仅为传递更加多信息之目的，不代表本网观点，亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。