趙千 李耀兵 江浩 李赟

各國均將網(wǎng)絡(luò)靶場視為國家網(wǎng)絡(luò)安全的核心能力，重點關(guān)注，持續(xù)推進。特別是進入21世紀(jì)后，網(wǎng)絡(luò)安全風(fēng)險快速滲透延伸至工業(yè)領(lǐng)域，直接威脅國家關(guān)鍵信息基礎(chǔ)設(shè)施，各國紛紛加速布局網(wǎng)絡(luò)靶場建設(shè)，在靶場建設(shè)規(guī)模、呈現(xiàn)形態(tài)、承載能力上均取得了新的突破。當(dāng)前，我國進入全面信息化建設(shè)階段，進入深入推進兩化融合關(guān)鍵期，這對安全穩(wěn)健的網(wǎng)絡(luò)環(huán)境產(chǎn)生了更大的依賴、更強的需求。在此背景下，研究各國代表性網(wǎng)絡(luò)靶場的建設(shè)現(xiàn)狀、模式與特點，對充分發(fā)揮網(wǎng)絡(luò)靶場在構(gòu)建我國綜合安全防護能力方面有重要意義。

一、國內(nèi)外網(wǎng)絡(luò)靶場的建設(shè)現(xiàn)狀

（一）國外網(wǎng)絡(luò)靶場建設(shè)現(xiàn)狀

2008年，美國率先啟動建設(shè)國家級網(wǎng)絡(luò)靶場，隨后，英國、日本、加拿大等地也相繼陸續(xù)啟動建設(shè)網(wǎng)絡(luò)靶場。從全球看，各國均把建設(shè)網(wǎng)絡(luò)靶場視為國家戰(zhàn)略性任務(wù)、硬核舉措，重點持續(xù)推進。

1.美國網(wǎng)絡(luò)靶場的建設(shè)現(xiàn)狀

2008年，美國啟動建設(shè)國家網(wǎng)絡(luò)靶場項目，被稱為新世紀(jì)的“曼哈頓工程”。該靶場通過構(gòu)建可伸縮的互聯(lián)網(wǎng)模型，提供高仿真大規(guī)模網(wǎng)絡(luò)環(huán)境，為美國防部網(wǎng)絡(luò)攻防作戰(zhàn)提供虛擬環(huán)境。從行業(yè)領(lǐng)域方面來看，該靶場可為政府、國防、金融、電信、工業(yè)等多領(lǐng)域不同用戶角色提供科研試驗服務(wù)，由牽頭部門負責(zé)靶場資源的分配與統(tǒng)籌管理；從建設(shè)任務(wù)方面看，該靶場可支持安全體系規(guī)劃、技術(shù)研發(fā)、測試評估驗證等服務(wù)；從建設(shè)單位來看，美國國家網(wǎng)絡(luò)靶場建設(shè)由政產(chǎn)學(xué)研共同參與推進，前后涉及相關(guān)主管部門、企業(yè)、科研院所60余家，既有洛克希德.馬丁公司、諾斯羅普.格魯曼公司等軍工企業(yè)，又涉及微軟、惠普等高科技企業(yè)，還有加利福尼亞大學(xué)伯克利分校、喬治梅森大學(xué)等高校和科研單位。

美國也高度重視領(lǐng)域型、專業(yè)型靶場建設(shè)。在工控領(lǐng)域，近幾年建設(shè)了國家 SCADA測試床、愛達荷實驗室關(guān)鍵基礎(chǔ)設(shè)施測試靶場、美國油氣基礎(chǔ)設(shè)施 LOGIIC 測試床等，服務(wù)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的測試；在軍工領(lǐng)域，建設(shè)了美軍國防信息系統(tǒng)局賽博安全靶場、美軍聯(lián)合參謀部聯(lián)合信息作戰(zhàn)靶場、海軍戰(zhàn)術(shù)賽博靶場、陸軍賽博靶場，服務(wù)于軍隊網(wǎng)絡(luò)化、信息化發(fā)展的安全需求。

2.其他國家網(wǎng)絡(luò)靶場建設(shè)現(xiàn)狀

英、德、俄、日、韓等國借鑒美國經(jīng)驗，陸續(xù)開展建設(shè)網(wǎng)絡(luò)靶場，以支撐技術(shù)驗證、網(wǎng)絡(luò)設(shè)備試驗等工作。2010年，英國國防部啟動建設(shè)先進水平的英國聯(lián)合網(wǎng)絡(luò)靶場，用于體系結(jié)構(gòu)評估、組件測試、研發(fā)和訓(xùn)練，該靶場在研究網(wǎng)絡(luò)威脅、測試基礎(chǔ)設(shè)施生存能力與可靠性方面發(fā)揮了重要作用。加拿大建立了國家仿真實驗室，一方面，為云計算、網(wǎng)絡(luò)安全等領(lǐng)域提供核心研發(fā)創(chuàng)新支撐；另一方面，為研究人員提供可重復(fù)的實驗條件與仿真工具，開展測試驗證等工作。日本情報通信研究機構(gòu)主導(dǎo)建設(shè)了星平臺StarBed，用于開展真實場景下的新技術(shù)驗證，提供安全可靠的測試場景。澳大利亞新南威爾士大學(xué)與澳大利亞國防學(xué)院堪培拉校園建立了校園網(wǎng)絡(luò)測試靶場，用于培養(yǎng)現(xiàn)代化軍官人才。

（二）國內(nèi)網(wǎng)絡(luò)靶場建設(shè)現(xiàn)狀

近年來，我國以前所未有的力量推動網(wǎng)絡(luò)安全保障能力建設(shè)。在此背景下，各地各部門紛紛加緊布局網(wǎng)絡(luò)靶場相關(guān)的研究，在大規(guī)模網(wǎng)絡(luò)仿真、攻擊行為模擬、虛實結(jié)合等相關(guān)技術(shù)方面均有了提高與突破。

1.貴陽國家大數(shù)據(jù)安全靶場

2016年，貴陽啟動建設(shè)國家大數(shù)據(jù)安全靶場，建設(shè)了集仿真、虛擬、真實的多級靶標(biāo)系統(tǒng)，服務(wù)于國家攻防實戰(zhàn)演練工作，重點支撐開展技術(shù)與產(chǎn)品的測試驗證、技術(shù)創(chuàng)新。2017年后，該網(wǎng)絡(luò)靶場持續(xù)在攻防演練中發(fā)揮作用，針對演練中發(fā)現(xiàn)的漏洞、威脅等安全問題，已形成一系列創(chuàng)新技術(shù)與產(chǎn)品。近期，該靶場將升級為數(shù)字孿生城市靶場，是集公共、專業(yè)與特種相結(jié)合的綜合性靶場，涵蓋關(guān)鍵基礎(chǔ)設(shè)施、新興技術(shù)等多種場景。

2.城市級網(wǎng)絡(luò)靶場構(gòu)建技術(shù)及應(yīng)用研究

該項目由北京永信至誠科技股份有限公司牽頭，北京郵電大學(xué)、浙江大學(xué)等科研院所共同參與建設(shè)，主要采用平行仿真的建設(shè)思路，支持模擬各類系統(tǒng)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)，支持以虛實結(jié)合的技術(shù)構(gòu)建大規(guī)模、高逼真、對抗性的網(wǎng)絡(luò)靶場，用于系統(tǒng)設(shè)備的測試評估、安全檢驗以及人才培養(yǎng)、實戰(zhàn)演練、技術(shù)研究與態(tài)勢推演。同時，可支持模擬震網(wǎng)、永恒之藍等重大安全事件場景，檢驗和優(yōu)化當(dāng)前的應(yīng)急響應(yīng)機制。

3.其它網(wǎng)絡(luò)靶場建設(shè)情況

網(wǎng)絡(luò)空間科學(xué)與技術(shù)廣東省實驗室牽頭建設(shè)了鵬城網(wǎng)絡(luò)靶場，支持應(yīng)用軟件定義網(wǎng)絡(luò)等虛擬化技術(shù)與虛實互聯(lián)技術(shù)構(gòu)建大規(guī)模網(wǎng)絡(luò)仿真驗證平臺，可用于技術(shù)研究、科學(xué)測評、競評演練、人才培養(yǎng)。合天網(wǎng)安實驗室和國內(nèi)i春秋也相應(yīng)建設(shè)了網(wǎng)絡(luò)試驗培訓(xùn)平臺，服務(wù)于XP 安全挑戰(zhàn)賽、強網(wǎng)杯挑戰(zhàn)賽等安全競賽。

（三）國內(nèi)外對比分析

從全球范圍看，網(wǎng)絡(luò)靶場在形態(tài)、技術(shù)、建設(shè)模式等方面不斷發(fā)展，以適應(yīng)不同階段的安全防護需要。總體看，各國網(wǎng)絡(luò)靶場建設(shè)呈現(xiàn)出以下特點：一是在技術(shù)上，以強化基礎(chǔ)理論研究、核心技術(shù)研發(fā)為主，著重開展對大規(guī)模仿真環(huán)境建設(shè)、工控網(wǎng)絡(luò)設(shè)備仿真、攻防行為模擬等技術(shù)研發(fā)；二是在靶場形態(tài)上，國外網(wǎng)絡(luò)靶場建設(shè)已走過純虛擬化靶場階段，逐步向虛擬環(huán)境與真實設(shè)備相結(jié)合建設(shè)階段邁進，其中，工控設(shè)備、工控網(wǎng)絡(luò)成為靶場建設(shè)的新內(nèi)容；三是從靶場發(fā)展模式，注重以網(wǎng)絡(luò)靶場項目為紐帶推動產(chǎn)研融合，推動政府力量與社會力量融合協(xié)作。

從我國看，我國在網(wǎng)絡(luò)靶場建設(shè)方面起步較晚，與國外靶場建設(shè)水平存在一定差距，主要體現(xiàn)在以下幾個方面。一是推進力量方面，我國靶場建設(shè)多由政府與科研院所主導(dǎo)建設(shè)，企業(yè)等社會力量參與較少，未形成政府主導(dǎo)推動、社會力量全面參與的發(fā)展模式；二是靶場應(yīng)用方面，從美英澳等國家的建設(shè)情況來看，支撐人才培養(yǎng)、學(xué)科創(chuàng)新是靶場建設(shè)的主要特征，當(dāng)前我國網(wǎng)絡(luò)靶場在承載攻防演練、測試驗證、技術(shù)孵化等方面已發(fā)揮了相應(yīng)的作用，但在支撐教學(xué)培訓(xùn)、學(xué)科創(chuàng)新等方面仍存在差距；三是建設(shè)規(guī)模方面，目前，我國靶場建設(shè)大多由各部門獨立承擔(dān)、分散建設(shè)，建設(shè)規(guī)模多為領(lǐng)域型的專業(yè)靶場，未形成體系化、規(guī)模化的建設(shè)方式。同時，也未充分發(fā)揮出靶場對科研、產(chǎn)業(yè)的帶動作用。

二、網(wǎng)絡(luò)靶場的建設(shè)特點及趨勢

（一）戰(zhàn)略性、長期性

網(wǎng)絡(luò)靶場是國家在網(wǎng)絡(luò)空間取得主動權(quán)的關(guān)鍵，體現(xiàn)網(wǎng)絡(luò)戰(zhàn)的綜合競爭力，需要國家和各級主管部門從戰(zhàn)略高度謀劃建設(shè)網(wǎng)絡(luò)靶場。從全球范圍來看，全球信息化程度高的國家均開展國家級網(wǎng)絡(luò)靶場建設(shè)工作，例如，美國國家網(wǎng)絡(luò)靶場、英國聯(lián)邦網(wǎng)絡(luò)實驗靶場、加拿大國家仿真實驗室、歐洲防務(wù)署的網(wǎng)絡(luò)攻防測試靶場、日本情報通信研究機構(gòu)的星平臺系統(tǒng)StarBed，均是國家級戰(zhàn)略性任務(wù)，是國家全力推進的重點項目。此外，網(wǎng)絡(luò)靶場的建設(shè)通常涉及多個部門，涵蓋多個領(lǐng)域，建設(shè)周期長，資金投入高，需要國家和各級政府長期重點關(guān)注和持續(xù)戰(zhàn)略性投入。以美國國家網(wǎng)絡(luò)靶場為例，其靶場建設(shè)總共歷時5年，分4個階段，前后建設(shè)涉及60余家政產(chǎn)學(xué)研主體，第一個階段的投入就超過千元美元。

（二）體系化、集成性

網(wǎng)絡(luò)靶場代表國家安全的戰(zhàn)略性任務(wù)，需要有明確的定位，完善的頂層設(shè)計，成體系的穩(wěn)步推動。當(dāng)前，各國網(wǎng)絡(luò)靶場的建設(shè)模式逐步由獨立發(fā)展、分散建設(shè)向集成化、體系化、協(xié)同化轉(zhuǎn)變。在國家級網(wǎng)絡(luò)靶場建設(shè)層面，通常集成多領(lǐng)域的特點，兼顧不同的試驗?zāi)康?，呈現(xiàn)綜合性高、集成度強、通用性強特點。例如，美國國家網(wǎng)絡(luò)靶場既服務(wù)政府、國防，也服務(wù)于金融、電信、工業(yè)等多個領(lǐng)域，可為各類用戶提供全方位的網(wǎng)絡(luò)化聯(lián)合應(yīng)用、科學(xué)實驗及能力評估；英國聯(lián)合網(wǎng)絡(luò)靶場可支持仿真模擬大型的復(fù)雜網(wǎng)絡(luò)，同時可以與其它網(wǎng)絡(luò)設(shè)施進行組網(wǎng)，用于測試評估基礎(chǔ)設(shè)施生存能力、可靠性以及承受能力。在行業(yè)級專業(yè)網(wǎng)絡(luò)靶場建設(shè)方面，專業(yè)靶場注重統(tǒng)籌協(xié)調(diào)、功能互補、專業(yè)分工。以美國軍事領(lǐng)域靶場為例，美國信息保障靶場重點是仿真模擬構(gòu)建全球信息柵格，開展試驗鑒定和訓(xùn)練演練；而聯(lián)合賽博空間作戰(zhàn)靶場定位為靶場聯(lián)盟，其靶場節(jié)點遍布美國、澳大利亞、韓國等軍事基地，是網(wǎng)絡(luò)靶場重要樞紐。

（三）系統(tǒng)推進、協(xié)同發(fā)展

網(wǎng)絡(luò)靶場是系統(tǒng)性工程，在建設(shè)和運營中既需要涉及各級政府的支持和關(guān)注，也需要產(chǎn)學(xué)研用多個主體的系統(tǒng)協(xié)同推進，需要政府的推動力，也需要社會的創(chuàng)新力與實踐力?？梢哉f美國國家網(wǎng)絡(luò)靶場是這方面的典型代表，在建設(shè)過程中，前后涉及幾十余家單位，既涉及政府、軍工企業(yè)，也涉及高校、科研院所與高科技企業(yè)。另外，國家級的網(wǎng)絡(luò)靶場以及軍方領(lǐng)域和部分行業(yè)的專業(yè)型靶場普遍采用技術(shù)融合、協(xié)同共建的推進方式。例如，美國國家網(wǎng)絡(luò)靶場的建設(shè)單位除 BAE 系統(tǒng)公司、通用動力公司等商業(yè)實體外，也包括洛克希德·馬丁公司、諾斯洛普·格魯門公司等大型軍工企業(yè)。同樣，在軍方靶場中，民方科技也發(fā)揮了得要力量，如美國軍方國防部信息保障靶場中大量采用引入了美國必銳博、Arc Sight 、Sourcefire 等民間科技企業(yè)的技術(shù)和產(chǎn)品。

三、關(guān)于我國推進網(wǎng)絡(luò)靶場的建議

（一）提高認識，不斷認清網(wǎng)絡(luò)靶場的現(xiàn)實意義，形成凝聚力

網(wǎng)絡(luò)靶場是系統(tǒng)性工程，在前期規(guī)劃、建設(shè)和后期使用、運維過程中，往往需要統(tǒng)籌協(xié)調(diào)多個部門共同推進，需要政府、科研單位、社會力量的共同建設(shè)。因此，各部門需要不斷認清網(wǎng)絡(luò)靶場在攻防實戰(zhàn)演練、安全測試、技術(shù)研發(fā)、人才培養(yǎng)等方面的現(xiàn)實意義，統(tǒng)一認識，形成靶場建設(shè)、運維與應(yīng)用方面的凝聚力。

（二）統(tǒng)籌規(guī)劃，形成互聯(lián)互通的網(wǎng)絡(luò)靶場建設(shè)模式

一方面，由不同的職能部門聯(lián)合國內(nèi)優(yōu)勢企業(yè)、科研院所，采用統(tǒng)一技術(shù)規(guī)范與標(biāo)準(zhǔn)，采用共享共建、功能互補的原則推進網(wǎng)絡(luò)靶場建設(shè)。同時，采用統(tǒng)一標(biāo)準(zhǔn)，將分布于各地的“小靶場”鏈接起來，形成互聯(lián)互通的網(wǎng)絡(luò)靶場，提升靶標(biāo)的多樣性和協(xié)同演練能力。另一方面，建立并持續(xù)完善運營機制，積極利用網(wǎng)絡(luò)靶場開展攻防演練、技術(shù)評估、漏洞挖掘工作。同時，爭取在網(wǎng)絡(luò)安全宣傳周以及各大網(wǎng)絡(luò)安全攻防演練中發(fā)揮更大作用，提升網(wǎng)絡(luò)靶場的應(yīng)用價值。

（三）突出重點，圍繞國家戰(zhàn)略性項目建設(shè)網(wǎng)絡(luò)靶場

當(dāng)前，我國一些關(guān)鍵核心技術(shù)受制于人的狀況還未根本性解決，一些關(guān)鍵工控設(shè)備仍有賴于進口，這既是面臨的潛在安全風(fēng)險，也是產(chǎn)業(yè)安全發(fā)展的最大短板。面向國家重點領(lǐng)域、重點工程和戰(zhàn)略性項目，建設(shè)場景、領(lǐng)域相匹配的網(wǎng)絡(luò)靶場，重點開展工控網(wǎng)絡(luò)、產(chǎn)品的安全測試評估、漏洞挖掘、技術(shù)研究工作，充分發(fā)現(xiàn)潛在威脅和漏洞，加強主動抵御安全風(fēng)險能力。

（四）技術(shù)攻關(guān)，開展網(wǎng)絡(luò)靶場的關(guān)鍵核心技術(shù)研發(fā)

我國在網(wǎng)絡(luò)靶場的基礎(chǔ)理論研究、核心技術(shù)研發(fā)和產(chǎn)品創(chuàng)新等方面還比較薄弱，在大規(guī)模尤其是工控網(wǎng)絡(luò)仿真、攻防行為模擬、實驗數(shù)據(jù)采集分析等方面與西方發(fā)達國家還存在一定的差距，建議加強技術(shù)攻關(guān)。在大規(guī)模網(wǎng)絡(luò)仿真方面，加強人、物、信息的虛擬網(wǎng)絡(luò)靶場快速靈活構(gòu)建能力研發(fā)，加強面向工控網(wǎng)絡(luò)的虛實結(jié)合網(wǎng)絡(luò)靶場構(gòu)建技術(shù)研究；在網(wǎng)絡(luò)流量/服務(wù)和用戶行為模擬方面，加強網(wǎng)絡(luò)行為尤其是攻擊行為的高逼真模擬技術(shù)研發(fā)；在試驗數(shù)據(jù)采集方面，加強對數(shù)據(jù)、網(wǎng)絡(luò)攻防評估和分析能力研發(fā)。

（五）優(yōu)化生態(tài)，延長網(wǎng)絡(luò)靶場的價值鏈和產(chǎn)業(yè)鏈

網(wǎng)絡(luò)靶場應(yīng)進一步完善數(shù)據(jù)解析和存儲能力，注重收集梳理日志數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、威脅情報數(shù)據(jù)、攻防行為數(shù)據(jù)、流量審計數(shù)據(jù)、弱點信息數(shù)據(jù)等多元的異構(gòu)數(shù)據(jù)，以靶場為載體構(gòu)建安全大數(shù)據(jù)，通過數(shù)據(jù)技術(shù)，開展綜合深度分析。同時，著重引導(dǎo)社會力量積極參與各級網(wǎng)絡(luò)靶場建設(shè)、運維，吸引科研院所、企業(yè)對安全大數(shù)據(jù)進行分析，引導(dǎo)形成價值鏈、產(chǎn)業(yè)鏈，優(yōu)化網(wǎng)絡(luò)靶場生態(tài)。

作者單位：國家工業(yè)信息安全發(fā)展研究中心