網絡空間主動防御體系軍民融合發展研究

朱炫蓉 顏春

【摘要】加快推動網絡安全和信息化軍民融合深度發展，利用程序行為算法等多層次多級別的防病毒體系，構建一支網絡空間攻防分隊，使其成為新形勢下預備役部隊又一支新生力量，為保證軍隊信息化網絡的安全性、穩定性、保密性做出貢獻。

【關鍵詞】軍民融合;信息安全;主動防御;網絡靶場;攻防對抗

一、引言

隨著信息技術的發展和普及，網絡空間已成為各個國家在領土、領海、領空、太空之外的“第五空間”，被視為國家主權新的疆域，網絡空間的爭奪和較量已經規模性地展開，伊朗震網事件、美國棱鏡門事件更是把這種爭斗透明化。黨的十八大報告首次明確提出了“健全信息安全保障體系”的目標，這必將對我軍信息化推進和信息安全發展產生重大而深遠的影響。

隨著網絡技術的快速發展，構建一個局部安全、全局安全、智能安全的整體安全體系，以有效抵御日趨嚴重的混合型安全威脅成為軍隊保障信息化戰的一個重點。加快推動網絡安全和信息化軍民融合深度發展，利用程序行為算法等多層次多級別的防病毒體系，構建一支網絡空間攻防分隊，使其成為新形勢下預備役部隊又一支新生力量，為保證軍隊信息化網絡的安全性、穩定性、保密性做出貢獻。

（一）國內外網絡靶場發展概況

鑒于網絡靶場對于網絡空間建設的重要作用，世界各國都將其作為網絡武器裝備研制試驗、支撐網絡空間安全技術演示驗證、攻防對抗訓練演練和網絡風險評估的重要場所。目前，美國依然走在世界的前列，不僅建成了多個小型網絡靶場，而且開展了國家級網絡靶場建設。英國等其他國家也正在建設自己的國家網絡靶場。

我國網絡靶場的建設還處于起步階段，僅有一些小型靶場建成，其主要功能是研究電子信息對抗和仿真技術，為某些創新產品進行試驗及檢測。因此，我國現有的網絡試驗和測試環境規模較小，且大多針對某一專業領域，尚不適用于體系化的網絡空間安全科研試驗與測試評估。在國家級網絡靶場建設方面，無論是網絡靶場基礎理論研究、關鍵技術及產品研發，還是網絡空間安全風險評估的研究，我國與世界其他先行國家都還存在不小的差距。

（二）建設網絡靶場的必要性分析

國家網絡靶場作為國家網絡空間安全戰略的迫切需要，是提升我國網絡空間安全能力的重要戰略舉措，也是建設強大信息系統國度的安全保障。目前美國等世界強國均已啟動國家網絡靶場項目，而我國國家網絡靶場項目還未啟動，這就導致我國目前缺少成體系的針對國家關鍵信息基礎設施的安全性試驗驗證環境，我國網絡空間安全風險評估能力嚴重落后于世界先進水平。面對網絡空間安全的新發展、新要求，我國必須重視關系到全局和長遠發展的網絡空間安全領域，通過科學規劃、頂層設計，推進機制創新、協同創新和開放創新，盡快啟動國家網絡靶場建設，提升我國網絡空間信息安全核心能力，實現國家網絡空間安全能力的整體躍升。

（三）我國預備役部隊實現網絡空間在主動防御戰略體系建設中的必要性

隨著美國對“網絡戰”的宣布和積極部署，世界其他各國也紛紛跟進，截至2010年底，俄羅斯、日本、以色列、法國、德國、新加坡、印度和韓國等國家軍隊都相繼成立了自己的網絡作戰部隊，網絡戰硝煙的味道已經在全球彌漫。與此同時，我國軍隊建設正在推動轉型，國防信息安全防護提出了更高的要求，要加快信息安全技術的發展，提升網絡空間的作戰能力，僅僅依靠相關政策、法規和保密技術是不夠的，我們還必須大力開發實用且操作性能強的系統軟件、應用軟件，這是提高軍隊信息安全保密能力的有效途徑。我們要將用于軍隊和國防建設需要的計算機與國際互聯網實行物理隔絕，提高軍用計算機抵抗各類已知和未知攻擊的能力。因此，我們有必要打造一支以主動防御技術保護核心信息系統安全，實現網絡空間的主動防御戰略體系化軍隊，全方位地保證預備役部隊信息化網絡的安全性、穩定性和保密性。

二、在“軍民融合”的政策倡導下，實現寓軍于民，以民養軍，完成預備役部隊的網絡攻防主動防御體系建設

軍民結合是黨中央的一貫戰略思想。能軍能民，走軍民結合發展道路，是黨的三代領導集體和新一屆中央領導集體對國防科技工業的明確要求。預備役部隊是我國國防力量的重要組成部分，與實編閉環式特點不同，預備役部隊兵源范圍廣，編制靈活，開放性強，還可以與地方應急力量建設有機結合，深度融合，實現力量建設共建共管，資源共享共用。部隊以“網絡中心，信息主導，精兵作戰，體系支撐，聯合制勝”為戰斗力衡量標準。

“國家興亡，匹夫有責。”中科慧創實業有限公司擁有多年的網絡空間主動防御技術及網絡攻防技術的研發經驗，希望將其專業技術融入部隊，培養一批精良的網絡攻防精英，提升部隊網絡空間攻防實力，為提高國防戰斗力做出貢獻。秉承“軍民融合”政策以民參軍的方式將其專有技術與預備役部隊信息化建設結合起來，符合國策之舉。

三、網絡靶場概述及構成

專業級的網絡靶場應對標美國最先進的網絡靶場技術，是面向任務的專業級靶場，能支持最先進的、專業級的網絡空間對抗的深度學習、訓練、演練、比賽、演習、測試任務，同時靶場提供最新網絡空間安防資訊和威脅情報分析，支持對重大安全事件的復盤。平臺底層采用自主知識產權的虛擬云技術，能支持各種任務資源的快速生成和部署。架構采用“核心節點靶場+子節點靶場”的分布式模式。核心節點靶場集中并管理最豐富的資源，支持跨域、跨單位更多資源的任務;子節點靶場提供本地化的測試訓練等資源。

網絡靶場采用虛擬化技術架設私有云平臺，可快速搭建不同平臺的操作環境，仿真多種應用系統的基礎環境，建立并完善各類網絡攻防模板。網絡靶場綜合運用多種技術手段，實現對不同規模的網絡對抗演練建模，對各類網絡攻擊的有效感知，對網絡應急響應的輔助決策，對攻防演練情況的自動評估，還可以進行網絡攻防知識的學習，以及靈活地組織個人或團隊進行網絡攻防訓練。

（一）網絡靶場概述

網絡靶場按功能定義為兩大類應用模式，即可支持網絡對抗戰的“對抗型”靶場以及滿足人員學習訓練的“訓練型”靶場。“對抗型”靶場可按照部隊的需求組織實施網絡實戰演練，并提供相應的操作環境，建立有導演方、紅方、藍方的三類默認分組，滿足多人同時在線使用。“訓練型”靶場建設有網絡安防設備操作使用培訓、網絡攻防技術培訓、網絡對抗模擬等功能，既可集中組織隊員進行統一訓練，也可在指定的規則下自行進行學習。

網絡靶場使用實際設備、虛擬設備及軟件結合的模式，為用戶架設攻擊環境、防御環境、應用環境、攻擊武器庫、防御武器庫，設計了“靶場建設虛擬化目標管理系統”，實現對整個靶場基礎環境的統一管理，做到合理利用資源，減少管理復雜度，保證建成的網絡靶場能夠自如應用各類虛擬化環境。同時，應用“攻擊行為跟蹤和態勢呈現技術”，實現對網絡靶場數據的采集、分析，實時展示攻防環境和效果。網絡靶場可進行快速擴展和應用環境恢復，以滿足網絡攻防演習、網絡安全防護產品評測以及網絡安防培訓等不同應用的需求。

（二）網絡靶場構成

網絡靶場由三個子系統構成。1.學習系統。學習網絡知識和網絡安全知識、網絡戰知識，學習部隊配發的常見安防設備和網絡武器的操作使用，具備應用靶場的基礎技能。設定有初級（基本安全知識）、中級（常見安全威脅和安全防護手段）、高級（高級攻擊和防御）三類學習模式;建立有培訓考核體系。2.網絡靶場訓練系統。學習掌握網絡攻防的基本技能，可進行人機對抗和分組對抗，分為初級（基本案例練習）、中級（人-機對抗）、高級（人與人對抗）三類訓練模式。3.網絡靶場演練系統。可自主設立課目，對靶場資源進行配置，仿真模擬用戶真實的網絡應用環境，構建演練場景，組織一定規模的本地或異地網絡攻防對抗演練。

四、預備役主動防御網絡靶場實施方案

（一）提供網絡對抗訓練、演習的平臺，提供攻防技能和戰術訓練

支持單兵或團體訓練，可自主訓練或參加教學培訓，訓練方式有課件培訓教學、文檔資料學習、攻防技術實際操作，訓練層次分為初、中、高三個級別。

（二）重大安全事件沙盤推演、匯報

在網絡靶場中可實現以導演方、攻擊方和防御方三種角色聯合模擬對抗演習。通過制訂不同的演習方案，可以檢驗參演方網絡安全掌握程度，應對潛在網絡攻擊的準備水平，應對實時網絡攻擊的程序、步驟、方法，提高參演方的防御能力。

（三）模擬真實業務系統進行安全測試

制作課件案例，再現攻擊流程。可對全球、國內發生的最新攻擊事件通過綜合分析，模擬仿真事件發生環境，通過技術設置再現攻擊流程，并通過制作課件、沙盤推演等方式對安全案例進行講解。

五、預備役部隊主動防御網絡靶場建設創新性

（一）基于程序行為分析算法等主動技術，研發出了抗未知攻擊主動防御系統

傳統的病毒檢測掃描類技術產品，如卡巴斯基、賽門鐵克，主要是基于病毒二進制特征比對技術，能處理絕大多數已知病毒，但對未知、變種、新的惡意代碼缺乏有效的監控和辨識能力。

基于規則描述的特征組合檢查為主，協議異常檢測、統計異常檢測為輔的入侵檢測技術，如IPS、UTM等產品能應對大部分已知攻擊，但缺乏對未知、新的、加密惡意代碼的有效辨識和防御。

在防御技術原理上，本課題采用的技術完全不同于傳統防御產品的技術原理，它不依賴惡意代碼樣本，彌補了上述兩種防御系統在辨識技術上的不足，能自動準確感知、辨識和處理已知和未知惡意程序（黑客、木馬、病毒等）的攻擊。

（二）構建事前、事中、事后抗未知攻擊體系

如果以攻擊系統的惡意代碼同防御系統惡意代碼特征庫樣本出現時間的先后順序來判定防御體系的防御能力和作用，傳統基于特征碼比對技術的防御系統屬于事后防御。基于本課題系統采用的程序行為分析算法等主動技術，解決了傳統防御系統不能有效實時對抗未知木馬、病毒等惡意代碼對系統的攻擊的問題，同時有機構建事前、事中、事后防御體系。

1.事前：安全預警，對重要目標的未知和已知攻擊行為能提前預警;支持全網段未知攻擊預警，預警目標可以覆蓋各種業務目標服務器。

2.事中：行為對抗技術，實時對抗未知攻擊和已知攻擊，攻擊行為動態智能感知、辨識、處理技術。

3.事后：基于安全事件的審計、取證、跟蹤分析技術，確定核心系統的攻擊地點、攻擊類型、攻擊目標、攻擊后果的評估。

（三）關鍵崗位、關鍵人員的防御能力培訓，通過訓練形成戰斗力

對網絡主動和被動防御戰略進行對抗訓練、演習，為網絡攻擊、防御等作戰樣式和網絡戰戰法的運用提供對抗模擬、效果演示和攻防訓練環境，還能提供可驗證的網絡對抗評估環境，為安全保障人員的態勢感知、評估和決策提供客觀的科學依據。

六、堅持軍民融合，實現軍民聯動，提升部隊網絡攻防作戰能力

利用以上系統實現部隊網絡進入體系、力量納入體系、作戰融入體系的能力，真正在聯合作戰、體系作戰中發揮作用，既有利于預備役部隊的體系化完善，又有利于提高我公司的網絡攻防對抗技術水平;既有利于預備役部隊網絡戰斗力的提升，又有利于我公司了解部隊野戰條件下網絡安全的真實需求;既是大趨勢下的強軍之道，又是實現富民的興國之舉。最終整合優化國家軍地雙方資源，實現國家相關領域協調進步、共同發展，調節軍政軍民利益趨同，成為未來軍地網絡安全的拳頭。

【參考文獻】

[1]林偉.分布式主動防御系統研究[D].成都：電子科技大學，2009.

[2]劉志祥.網絡環境下計算機病毒的檢測與防御技術研究[D].武漢：華中科技大學，2009.

[3]金山網絡.2010-2011中國互聯網安全研究報告[EB/OL].（2011-02-16）[2019-05-24].https：//max.book118.com/html/2017/1218/144739669.shtm.

[4]馮登國，趙險峰.信息安全技術概論[M].北京：電子工業出版社，2009：115-117.

[5]方濱興，賈焰，李愛平，等.網絡空間靶場技術研究[J].信息安全學報，2016，1（03）：1-9.