“平行仿真”，听起来科技范十足，甚至有些晦涩的词，作为一门新兴技术在军用领域已经开始应用。顾名思义，“仿真”即最大化的模拟真实系统，而“平行”则是将现实系统扩展到虚拟的人工系统，此二者共同组成平行系统。但“平行仿真”不只是军事领域的专利，在诸多领域都有用武之地。在网络空间尤其是网络安全领域，平行仿真技术已经开始大放异彩。

　　网络安全的平行仿真，是指在网络空间中，通过构造与现实网络系统相对应的场景模型，结合云平台、虚拟化技术、攻防技术等手段，打造现实网络系统的平行仿真系统，为现实网络系统提供“试错”空间，用于学习与培训、测试与验证、评估与演练，乃至攻防实战，尽可能地将未知安全风险消弭于其中。

　　为实现这一目标，伴随着网络安全产业的发展，永信至诚走过了实训、竞赛、靶场到欺骗式防御的四个阶段，其核心技术平行仿真，通过频繁实用、反复迭代、突破提升到反向应用，已经从一个背后的支撑技术，变成网络攻防世界的关键角色，甚至影响着未来网络安全产业的走向。

　　平行仿真一阶：实训场景。从2013年开始，在内外环境的推动下，这些“表面上的安全”逐渐被业界所摒弃。网络安全业界开始重视人的实际操作能力，大规模的网络安全在线学习和实验成为刚需，业界急需一个能提供快速实验、资源丰富的平台来进行人员的实训，从而将知识学习转化为实际操作能力。

　　实训场景的技术要求是小规模资源占用、超频繁、反复申请释放使用。而常规的云计算环境的资源收放一般是以小时和分钟计的，无法满足实训场景的需求。为此，永信至诚自主研发了“春秋云”平台，用以这种小规模大量实训场景的支撑，已支撑了60万用户在线学习。

　　平行仿真二阶：对抗竞赛。“网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量”，这句话在网络安全界早已耳熟能详。攻防有三个要素：除了攻、防这两个之外，还有“场景”。这里的场景就像是黑客帝国里的矩阵Matrix，是一套复杂的模拟系统，人可以在这个虚拟现实中存在、生活。攻防场景的目标是让人员可以在一个极度真实的环境中进行对抗，从而历练实战能力。

　　平行仿真三阶：模拟演练。2018年国家网络安全宣传周上，进行了一场32小时不间断的“巅峰极客”攻防对抗演习。“让错发生在靶场”，网络靶场可以扮演一个网络安全基础设施的角色，让安全防护体系在虚拟环境检验，让各种潜在的风险威胁暴露出来，帮助企业发现安全建设和网络运维过程中的薄弱环节，从而让网络具有更强的免疫力。同时，网络靶场还具有伸缩性，根据不同的应用场景和等级要求，网络靶场可分成实验室级、行业级、城市级，越往后对系统的复杂性、交互性要求就越高，需要模拟更多、更复杂、更真实的场景，满足这个阶段的平行仿真技术，已经可以帮助企业有效解决实际安全问题。

　　平行仿真四阶：欺骗式防御实战。经过了实训、竞赛、演习阶段后，平行仿真技术开始从演训阶段走进实战阶段，为网络安全的一线防御带来价值。在平行仿真技术的支撑下，企业可以在真实环境中部署欺骗式防御体系，以发现、阻断、诱捕甚至是反制攻击者，这里的关键技术就是欺骗防御系统的逼真度和甜度（诱惑度），而这些指标的高低取决于攻防经验和仿真技术的积累。

　　网络世界中大大小小的各种平行仿真系统：实训场景、对抗平台、网络靶场、欺骗式防御系统……都在和真实网络环境不断互动、演化、反馈。在大数据技术热潮中，让我们知道了吉姆·格雷提出的“第四范式——数据密集型科学发现”，这个理论中的第三范式就是通过模拟仿真，挖掘和总结科学规律。仿真的平行环境中所发生的每一个错误、风险、问题，都可以让真实网络得以借鉴改进，给网络世界带来更踏实的安全感。（作者：中国计算机学会CCF常务理事、永信至诚高级副总裁潘柱廷）