ThreatGEN：Red vs. Blue--在遊戲中學習網絡安全技能

Derezzed Inc.（dba ThreatGEN）是一家美國小企業，位於休斯頓德克薩斯州，目前專一於新興技術應用領域，從事網絡安全（工控安全）培訓、工控安全服務諮詢及工控安全威脅監控的解決方案。在網絡安全（工控安全）培訓服務中，該公司使用先進的計算機遊戲引擎構建了網絡安全（工控安全）培訓平臺，使得該平臺基於遊戲化的規則結合開發的系列工控安全培訓課程TGICS101、TGICS201和TGICS301進行工控安全培訓。在其餘的服務解決方案中，工控安全服務諮詢及工控安全威脅監控均依託該公司的資深工控安全專家的經驗進行實施，其創始團隊成員編寫《***大曝光--工業控制系統》一書，目前正在編寫一本最新的工控安全***書籍，工控安全專傢俱備較深厚的工控安全實戰經驗。該公司創立時間比較久遠，公司的產品和技術方向也跟隨這最新技術的發展而不斷變化。相對於工控安全領域，該公司是新人，在技術創新上，採用目前最流行的網絡安全遊戲化和人工智能化培訓模式構建網絡安全（工控安全）培訓課程及體系。

Derezzed Inc.的工控安全培訓平臺歷經了幾個產品探索階段，在最開始轉型工控安全領域之初，該公司曾經以AR工業網絡靶場的方式出如今工控安全領域，即經過3D建模/渲染、物理過程建模和仿真結合AR技術實現針對工業控制系統及物理環境的模擬仿真和可視化展示，經過***手段在模擬仿真環境中進行***對抗，最終展現模擬的控制系統及類真實環境的物理反應。從人機交互的發展歷程看，該公司將模擬仿真產品經過AR這一人機交互技術進行應用，提高了網絡安全***過程當中的展現的可視化手段和沉浸式體驗。在這個產品中，還主要以構建工業系統的仿真模擬和AR交互爲主。

因爲其僅僅是一種仿真模擬和呈現手段，所以產品的實際落地和應用場景還需繼續優化。最開始該公司探索的應用場景即爲工控安全培訓。在當前的市場中，企業或組織均面臨一個安全治理難題，即企業或組織是否是會受到***，而是什麼時候受到***。各大信息安全廠商爲各個企業及組織的安全治理問題創建了全方位的安全防禦產品及技術體系，但遠遠不能解決問題，還須要企業或組織創建一個網絡安全團隊，該團隊應該熟悉這些安全產品和技術體系並具有應對信息安全威脅的能力。所以，安全培訓市場應是和安全產品市場等同的市場規模，具有較好的市場經濟效益。因而在第二代產品推出中，該公司的AR工業網絡靶場具有了落地的實際應用場景—工控安全培訓。在工控安全培訓應用流程中，利用AR工業網絡靶場構建的模擬仿真和AR可視化展示場景，導入實驗操做指導手冊和具體的預置漏洞和***路徑實現***操做培訓，外加包括現場課堂培訓、自定進度的在線學習、培訓視頻、知識庫等完成第二代產品的迭代優化並推出市場。

在最近推出的第三代產品上，Derezzed Inc.集合計算機遊戲化的網絡安全培訓趨勢，利用計算機遊戲引擎驅動仿真模擬技術，將培訓課程場景化、劇情化和遊戲化，進一步加強人機交互的豐富接口。衆所周知，遊戲是現目前交互性、沉浸式較強的產品，網絡安全技能培訓和遊戲的結合，是目前世界上較爲潮流的實訓仿真趨勢和技術之一。該技術趨勢在2017年出如今美國，主要由美國軍方的採購需求所驅動。遊戲具備在規則範圍內的強力趣味性，可以引導如今的青少年基於遊戲化的方法掌握網絡安全實戰技能。最古老的遊戲要追溯到棋盤遊戲。棋盤遊戲的起源能夠追溯到幾千年前，當時圍棋在中國被髮明，而且被認爲是迄今爲止還可以連續發揮做用的最古老的棋盤遊戲。隨着時間的推移，各類遊戲工具已被指揮官和工做人員用於支持軍事演習。今天的M&S環境（國防建模與仿真(M&S)）的前身是在19世紀初設計的。最開始，基於中國的棋盤遊戲，由Baron von Reisswitz於1812年基於國際象棋建立了軍棋，用於訓練普魯士軍隊。後來，他的兒子LT Georg H.R.J. von Reisswitz在1824年爲軍棋遊戲制定了一套書面規則，使遊戲和結果更加一致。在美國，基於軍事化的網絡戰採購需求和成熟的遊戲化軍事演習理論，誕生了基於遊戲化思惟培訓網絡安全戰士的理論體系，併爲其取名專有的名稱「Serious Games」。該術語用於識別爲娛樂之外的目的而開發的遊戲和遊戲環境。和軍事演習不一樣，「Serious Games」 主要焦點是支持教育和培訓。基於這樣的趨勢，該公司的產品在第三代上結合了遊戲化的機制。如今的最新趨勢認爲，遊戲化的網絡安全培訓是最完美的技能培訓方法。身臨其境的遊戲化和模擬提供了一種有吸引力的娛樂方式！遊戲化和模擬使學生處於有趣，引人入勝的故事情節和環境中，他們參與敘事（一般與其餘學生競爭）、練習技能和執行工具，其操做和現實生活中同樣。經過遊戲化與沉浸式仿真模擬環境相結合，學員是遊戲的一部分，他們的操做具備直接的反饋和結果，所以更可以引導學員深度參與其中。這不只能夠提升知識保留率，並且學員還能夠在學習中享受這個遊戲的過程！目前在美國，「Serious Games」年銷售額爲15億美圓。

Derezzed Inc.的遊戲化安全培訓平臺全稱爲ThreatGEN™Red vs. Blue，是業界第一款多玩家策略計算機遊戲，玩家能夠相互競爭，控制/維持對計算機網絡的控制。這不是像消費者遊戲市場那樣的基於虛構的遊戲應用。這是一個基於模擬仿真現場工控環境，玩家與玩家「遊戲化」的訓練模擬器，旨在教授身臨其境的互動應用學習環境中的網絡安全技能。在該網絡安全遊戲中，具備不少傳統遊戲的功能，好比單人對陣計算機AI（紅隊或藍隊），1對1互聯網和本地熱門排行的多人遊戲挑戰、跨平臺的多人組隊遊戲、初學者教程等等。ThreatGEN：Red vs. Blue是一款回合制戰略遊戲，與流行的棋盤遊戲很是類似。「遊戲板」不是世界地圖，而是由計算機網絡組成，玩家爭奪控制權。玩家使用相似於交易卡遊戲的「動做卡」來選擇和提交動做，該計算機網絡不是虛擬的計算機終端，而是基於真實服務器硬件仿真模擬的虛擬機和3D建模渲染的物理反饋。該計算機遊戲徹底繼承了傳統遊戲的遊戲化設計並結合到網絡安全技能培訓內容中。我很期待她的上市，網絡安全的小夥伴們玩遊戲吧！在遊戲中學習。

該產品具備多個版本：

l  Red vs. Blue

針對我的的網絡安全訓練遊戲版本

l  Red vs. Blue Corporate

針對企業的網絡安全訓練遊戲版本，提供可定製的選項和企業培訓方案

l  Red vs. Blue CTF

用於支持CTF網絡安全競賽的遊戲版本

l  Red vs. Blue Tabletop

相似桌面棋盤推演的網絡安全訓練遊戲版本

l  Red vs. Blue Instructor Led Training

 

提早預覽下部分遊戲界面截圖：

基於3D建模和渲染、物理過程建模和仿真出來的模擬工廠

藍隊操做界面

紅隊操做界面