網絡靶場的建設現狀、基本特點與發展思路

趙千 李耀兵 江浩 李赟

各國均將網絡靶場視為國家網絡安全的核心能力，重點關注，持續推進。特別是進入21世紀后，網絡安全風險快速滲透延伸至工業領域，直接威脅國家關鍵信息基礎設施，各國紛紛加速布局網絡靶場建設，在靶場建設規模、呈現形態、承載能力上均取得了新的突破。當前，我國進入全面信息化建設階段，進入深入推進兩化融合關鍵期，這對安全穩健的網絡環境產生了更大的依賴、更強的需求。在此背景下，研究各國代表性網絡靶場的建設現狀、模式與特點，對充分發揮網絡靶場在構建我國綜合安全防護能力方面有重要意義。

一、國內外網絡靶場的建設現狀

（一）國外網絡靶場建設現狀

2008年，美國率先啟動建設國家級網絡靶場，隨后，英國、日本、加拿大等地也相繼陸續啟動建設網絡靶場。從全球看，各國均把建設網絡靶場視為國家戰略性任務、硬核舉措，重點持續推進。

1.美國網絡靶場的建設現狀

2008年，美國啟動建設國家網絡靶場項目，被稱為新世紀的“曼哈頓工程”。該靶場通過構建可伸縮的互聯網模型，提供高仿真大規模網絡環境，為美國防部網絡攻防作戰提供虛擬環境。從行業領域方面來看，該靶場可為政府、國防、金融、電信、工業等多領域不同用戶角色提供科研試驗服務，由牽頭部門負責靶場資源的分配與統籌管理；從建設任務方面看，該靶場可支持安全體系規劃、技術研發、測試評估驗證等服務；從建設單位來看，美國國家網絡靶場建設由政產學研共同參與推進，前后涉及相關主管部門、企業、科研院所60余家，既有洛克希德.馬丁公司、諾斯羅普.格魯曼公司等軍工企業，又涉及微軟、惠普等高科技企業，還有加利福尼亞大學伯克利分校、喬治梅森大學等高校和科研單位。

美國也高度重視領域型、專業型靶場建設。在工控領域，近幾年建設了國家 SCADA測試床、愛達荷實驗室關鍵基礎設施測試靶場、美國油氣基礎設施 LOGIIC 測試床等，服務于工業控制系統網絡的測試；在軍工領域，建設了美軍國防信息系統局賽博安全靶場、美軍聯合參謀部聯合信息作戰靶場、海軍戰術賽博靶場、陸軍賽博靶場，服務于軍隊網絡化、信息化發展的安全需求。

2.其他國家網絡靶場建設現狀

英、德、俄、日、韓等國借鑒美國經驗，陸續開展建設網絡靶場，以支撐技術驗證、網絡設備試驗等工作。2010年，英國國防部啟動建設先進水平的英國聯合網絡靶場，用于體系結構評估、組件測試、研發和訓練，該靶場在研究網絡威脅、測試基礎設施生存能力與可靠性方面發揮了重要作用。加拿大建立了國家仿真實驗室，一方面，為云計算、網絡安全等領域提供核心研發創新支撐；另一方面，為研究人員提供可重復的實驗條件與仿真工具，開展測試驗證等工作。日本情報通信研究機構主導建設了星平臺StarBed，用于開展真實場景下的新技術驗證，提供安全可靠的測試場景。澳大利亞新南威爾士大學與澳大利亞國防學院堪培拉校園建立了校園網絡測試靶場，用于培養現代化軍官人才。

（二）國內網絡靶場建設現狀

近年來，我國以前所未有的力量推動網絡安全保障能力建設。在此背景下，各地各部門紛紛加緊布局網絡靶場相關的研究，在大規模網絡仿真、攻擊行為模擬、虛實結合等相關技術方面均有了提高與突破。

1.貴陽國家大數據安全靶場

2016年，貴陽啟動建設國家大數據安全靶場，建設了集仿真、虛擬、真實的多級靶標系統，服務于國家攻防實戰演練工作，重點支撐開展技術與產品的測試驗證、技術創新。2017年后，該網絡靶場持續在攻防演練中發揮作用，針對演練中發現的漏洞、威脅等安全問題，已形成一系列創新技術與產品。近期，該靶場將升級為數字孿生城市靶場，是集公共、專業與特種相結合的綜合性靶場，涵蓋關鍵基礎設施、新興技術等多種場景。

2.城市級網絡靶場構建技術及應用研究

該項目由北京永信至誠科技股份有限公司牽頭，北京郵電大學、浙江大學等科研院所共同參與建設，主要采用平行仿真的建設思路，支持模擬各類系統設備的網絡結構，支持以虛實結合的技術構建大規模、高逼真、對抗性的網絡靶場，用于系統設備的測試評估、安全檢驗以及人才培養、實戰演練、技術研究與態勢推演。同時，可支持模擬震網、永恒之藍等重大安全事件場景，檢驗和優化當前的應急響應機制。

3.其它網絡靶場建設情況

網絡空間科學與技術廣東省實驗室牽頭建設了鵬城網絡靶場，支持應用軟件定義網絡等虛擬化技術與虛實互聯技術構建大規模網絡仿真驗證平臺，可用于技術研究、科學測評、競評演練、人才培養。合天網安實驗室和國內i春秋也相應建設了網絡試驗培訓平臺，服務于XP 安全挑戰賽、強網杯挑戰賽等安全競賽。

（三）國內外對比分析

從全球范圍看，網絡靶場在形態、技術、建設模式等方面不斷發展，以適應不同階段的安全防護需要?？傮w看，各國網絡靶場建設呈現出以下特點：一是在技術上，以強化基礎理論研究、核心技術研發為主，著重開展對大規模仿真環境建設、工控網絡設備仿真、攻防行為模擬等技術研發；二是在靶場形態上，國外網絡靶場建設已走過純虛擬化靶場階段，逐步向虛擬環境與真實設備相結合建設階段邁進，其中，工控設備、工控網絡成為靶場建設的新內容；三是從靶場發展模式，注重以網絡靶場項目為紐帶推動產研融合，推動政府力量與社會力量融合協作。

從我國看，我國在網絡靶場建設方面起步較晚，與國外靶場建設水平存在一定差距，主要體現在以下幾個方面。一是推進力量方面，我國靶場建設多由政府與科研院所主導建設，企業等社會力量參與較少，未形成政府主導推動、社會力量全面參與的發展模式；二是靶場應用方面，從美英澳等國家的建設情況來看，支撐人才培養、學科創新是靶場建設的主要特征，當前我國網絡靶場在承載攻防演練、測試驗證、技術孵化等方面已發揮了相應的作用，但在支撐教學培訓、學科創新等方面仍存在差距；三是建設規模方面，目前，我國靶場建設大多由各部門獨立承擔、分散建設，建設規模多為領域型的專業靶場，未形成體系化、規模化的建設方式。同時，也未充分發揮出靶場對科研、產業的帶動作用。

二、網絡靶場的建設特點及趨勢

（一）戰略性、長期性

網絡靶場是國家在網絡空間取得主動權的關鍵，體現網絡戰的綜合競爭力，需要國家和各級主管部門從戰略高度謀劃建設網絡靶場。從全球范圍來看，全球信息化程度高的國家均開展國家級網絡靶場建設工作，例如，美國國家網絡靶場、英國聯邦網絡實驗靶場、加拿大國家仿真實驗室、歐洲防務署的網絡攻防測試靶場、日本情報通信研究機構的星平臺系統StarBed，均是國家級戰略性任務，是國家全力推進的重點項目。此外，網絡靶場的建設通常涉及多個部門，涵蓋多個領域，建設周期長，資金投入高，需要國家和各級政府長期重點關注和持續戰略性投入。以美國國家網絡靶場為例，其靶場建設總共歷時5年，分4個階段，前后建設涉及60余家政產學研主體，第一個階段的投入就超過千元美元。

（二）體系化、集成性

網絡靶場代表國家安全的戰略性任務，需要有明確的定位，完善的頂層設計，成體系的穩步推動。當前，各國網絡靶場的建設模式逐步由獨立發展、分散建設向集成化、體系化、協同化轉變。在國家級網絡靶場建設層面，通常集成多領域的特點，兼顧不同的試驗目的，呈現綜合性高、集成度強、通用性強特點。例如，美國國家網絡靶場既服務政府、國防，也服務于金融、電信、工業等多個領域，可為各類用戶提供全方位的網絡化聯合應用、科學實驗及能力評估；英國聯合網絡靶場可支持仿真模擬大型的復雜網絡，同時可以與其它網絡設施進行組網，用于測試評估基礎設施生存能力、可靠性以及承受能力。在行業級專業網絡靶場建設方面，專業靶場注重統籌協調、功能互補、專業分工。以美國軍事領域靶場為例，美國信息保障靶場重點是仿真模擬構建全球信息柵格，開展試驗鑒定和訓練演練；而聯合賽博空間作戰靶場定位為靶場聯盟，其靶場節點遍布美國、澳大利亞、韓國等軍事基地，是網絡靶場重要樞紐。

（三）系統推進、協同發展

網絡靶場是系統性工程，在建設和運營中既需要涉及各級政府的支持和關注，也需要產學研用多個主體的系統協同推進，需要政府的推動力，也需要社會的創新力與實踐力?？梢哉f美國國家網絡靶場是這方面的典型代表，在建設過程中，前后涉及幾十余家單位，既涉及政府、軍工企業，也涉及高校、科研院所與高科技企業。另外，國家級的網絡靶場以及軍方領域和部分行業的專業型靶場普遍采用技術融合、協同共建的推進方式。例如，美國國家網絡靶場的建設單位除 BAE 系統公司、通用動力公司等商業實體外，也包括洛克希德·馬丁公司、諾斯洛普·格魯門公司等大型軍工企業。同樣，在軍方靶場中，民方科技也發揮了得要力量，如美國軍方國防部信息保障靶場中大量采用引入了美國必銳博、Arc Sight 、Sourcefire 等民間科技企業的技術和產品。

三、關于我國推進網絡靶場的建議

（一）提高認識，不斷認清網絡靶場的現實意義，形成凝聚力

網絡靶場是系統性工程，在前期規劃、建設和后期使用、運維過程中，往往需要統籌協調多個部門共同推進，需要政府、科研單位、社會力量的共同建設。因此，各部門需要不斷認清網絡靶場在攻防實戰演練、安全測試、技術研發、人才培養等方面的現實意義，統一認識，形成靶場建設、運維與應用方面的凝聚力。

（二）統籌規劃，形成互聯互通的網絡靶場建設模式

一方面，由不同的職能部門聯合國內優勢企業、科研院所，采用統一技術規范與標準，采用共享共建、功能互補的原則推進網絡靶場建設。同時，采用統一標準，將分布于各地的“小靶場”鏈接起來，形成互聯互通的網絡靶場，提升靶標的多樣性和協同演練能力。另一方面，建立并持續完善運營機制，積極利用網絡靶場開展攻防演練、技術評估、漏洞挖掘工作。同時，爭取在網絡安全宣傳周以及各大網絡安全攻防演練中發揮更大作用，提升網絡靶場的應用價值。

（三）突出重點，圍繞國家戰略性項目建設網絡靶場

當前，我國一些關鍵核心技術受制于人的狀況還未根本性解決，一些關鍵工控設備仍有賴于進口，這既是面臨的潛在安全風險，也是產業安全發展的最大短板。面向國家重點領域、重點工程和戰略性項目，建設場景、領域相匹配的網絡靶場，重點開展工控網絡、產品的安全測試評估、漏洞挖掘、技術研究工作，充分發現潛在威脅和漏洞，加強主動抵御安全風險能力。

（四）技術攻關，開展網絡靶場的關鍵核心技術研發

我國在網絡靶場的基礎理論研究、核心技術研發和產品創新等方面還比較薄弱，在大規模尤其是工控網絡仿真、攻防行為模擬、實驗數據采集分析等方面與西方發達國家還存在一定的差距，建議加強技術攻關。在大規模網絡仿真方面，加強人、物、信息的虛擬網絡靶場快速靈活構建能力研發，加強面向工控網絡的虛實結合網絡靶場構建技術研究；在網絡流量/服務和用戶行為模擬方面，加強網絡行為尤其是攻擊行為的高逼真模擬技術研發；在試驗數據采集方面，加強對數據、網絡攻防評估和分析能力研發。

（五）優化生態，延長網絡靶場的價值鏈和產業鏈

網絡靶場應進一步完善數據解析和存儲能力，注重收集梳理日志數據、資產數據、威脅情報數據、攻防行為數據、流量審計數據、弱點信息數據等多元的異構數據，以靶場為載體構建安全大數據，通過數據技術，開展綜合深度分析。同時，著重引導社會力量積極參與各級網絡靶場建設、運維，吸引科研院所、企業對安全大數據進行分析，引導形成價值鏈、產業鏈，優化網絡靶場生態。

作者單位：國家工業信息安全發展研究中心