山石网科攻防演练平台提供灵活实用的前台，智能管控的后台。单兵、团队和红蓝对抗训练可视化复盘分析，助快捷发现短板成因、助师生科学制定提升方案、实战体验助攻防综合能力提升。支持导演角色结合人才培养目标自定义编辑演训任务书、自定义靶标场景拓扑、快捷的攻防流量采集与调度、资源库和工具库以及漏洞库的资源调度。参训学员可在超逼真的攻防演练网络环境中，常态化开展单兵、团队和高烈度红蓝对抗情景式防护训练。能够迅速强化学员单兵能力水平、大幅提升团队整体协同作战能力、提升技战术实战策略运用熟练程度。

自适应虚实结合技术

平台通过自适应虚实结合技术，针对暂时无法虚拟化的设备，直接以硬件的方式接入到虚拟网络中来。这些设备在攻防演练中将以资源池的形态存在，使用它们和使用虚拟机、虚拟网络等模型无异。通过该技术可以对虚拟化资源及物理资源的细粒度操作进行封装与管理，便于高效开展技术测试、实现跨越网络的多维度演练需求，从而能够构建出逼真的业务运行环境。

基于3D可视化的态势引擎技术

山石基于数据采集和拓扑发现，结合3D态势引擎，真正实现态势实时感知和整体化展示，态势分多层进行数据展示，以呈现给裁判和观摩用户：

（1）网络拓扑展示模型，主要基于场景网络拓扑模型，通过主机状态、攻击路径标识等可视化手段展示红蓝双方实时攻防过程，攻防效果与攻防结果；并实时显示攻防事件与得分数据。

（2）将采集系统所采集的各类监控数据以及平台活动中用户操作产生的关键数据，经统计计算分析后，形成可视化数据展示。

全拓扑、全架构超逼真仿真技术

攻防演练依托丰富的靶标库、场景库等资源，提供包括操作系统、应用软件、安全设备、网络设备、工控设备等在内的各种靶标，基于大型网络构建能力和自适应接入虚实结合技术，把实体设备和虚拟设备共同组网，并通过对网络架构、应用与服务、各类协议的仿真，结合超大规模专用流量仿真与发生技术，可实现对企业网、金融网、电信网、工业控制网、物联网、卫星网、车联网等不同网络架构类型的行业网络的超逼真仿真。

基于ATT&CK、Engage双框架模型的实战攻防对抗体系

传统攻防演练主要是对实际场景的抽象与仿真，在提供攻防演练时，缺少科学化战术推演和人才能力模型。ATT&CK框架为描述攻击流程和技术的框架，Engage框架为组织实施主动防御的指导框架。山石网科利用通过对各大赛事的研究分析，将ATT&CK战术排列和Engage防御阶段技术模型抽象技术融入到攻防演练的场景仿真和综合训练中，逐步打造出攻防全面的人才实战能力画像，从而为企业强化人才实战能力提供技术保障。