隨著萬物互聯(lián)時(shí)代的到來，網(wǎng)絡(luò)空間已成為看不見硝煙的第二戰(zhàn)場。作為支撐網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)靶場被全球眾多國家認(rèn)作是構(gòu)建主動(dòng)安全防御體系的首選。在國家安全戰(zhàn)略的促進(jìn)下，網(wǎng)絡(luò)靶場正在成為建設(shè)網(wǎng)絡(luò)強(qiáng)國，發(fā)展數(shù)字經(jīng)濟(jì)的安全基石。

　　日前，啟明星辰集團(tuán)云眾可信副總經(jīng)理許立、網(wǎng)絡(luò)安全靶場產(chǎn)品負(fù)責(zé)人宋誠與機(jī)械工業(yè)出版社相關(guān)專家，就《應(yīng)對(duì)“網(wǎng)絡(luò)戰(zhàn)”，需要“真靶場”》主題，在線上展開了深入探討，為各行業(yè)探索建設(shè)網(wǎng)絡(luò)安全靶場提供了諸多有益參考。

　　如何在網(wǎng)絡(luò)戰(zhàn)中“來之能戰(zhàn)、戰(zhàn)之必勝”？

　　兩位專家認(rèn)為，想要在網(wǎng)絡(luò)戰(zhàn)中“來之能戰(zhàn)、戰(zhàn)之必勝”，首先需要搭建起一個(gè)1:1還原的高仿真網(wǎng)絡(luò)靶場，通過持續(xù)性網(wǎng)絡(luò)攻防作戰(zhàn)訓(xùn)練來儲(chǔ)備實(shí)戰(zhàn)化網(wǎng)絡(luò)攻防作戰(zhàn)人才，提升網(wǎng)絡(luò)攻防技術(shù)及武器裝備水平。

　　啟明星辰集團(tuán)云眾可信副總經(jīng)理許立談到，攻防兩端的較量是基于現(xiàn)實(shí)世界，而不是基于校園訓(xùn)練環(huán)境設(shè)計(jì)的，網(wǎng)絡(luò)靶場需要能夠提供精確復(fù)制真實(shí)作戰(zhàn)場景的網(wǎng)絡(luò)攻防環(huán)境。網(wǎng)絡(luò)靶場產(chǎn)品設(shè)計(jì)需要和攻防技術(shù)緊密結(jié)合。因此他認(rèn)為，網(wǎng)絡(luò)靶場應(yīng)該1:1完整復(fù)制真實(shí)作戰(zhàn)場景中的情形，體現(xiàn)出真靶場的特色。

　　“真實(shí)的網(wǎng)絡(luò)作戰(zhàn)環(huán)境包括什么？它包括：互聯(lián)網(wǎng)、工控網(wǎng)、衛(wèi)星網(wǎng)、物聯(lián)網(wǎng)、無線網(wǎng)等網(wǎng)絡(luò)通信作戰(zhàn)領(lǐng)域，覆蓋了計(jì)算機(jī)、移動(dòng)設(shè)備，傳感器等常見的終端類型。網(wǎng)絡(luò)靶場應(yīng)該能夠模擬實(shí)際網(wǎng)絡(luò)空間環(huán)境中的全要素，將所有要素進(jìn)行有機(jī)整合，具備‘要素齊全、功能等效、高度逼真’的網(wǎng)絡(luò)作戰(zhàn)環(huán)境還原與模擬能力。對(duì)真實(shí)作戰(zhàn)場景的完整復(fù)制，也是我們啟明星辰云眾可信網(wǎng)絡(luò)靶場最大的特點(diǎn)?！?/p>

　　許立表示，傳統(tǒng)網(wǎng)絡(luò)攻防作戰(zhàn)訓(xùn)練往往采用實(shí)網(wǎng)或利用大量物理設(shè)備搭建的真實(shí)靶場環(huán)境，采用實(shí)網(wǎng)方式主要擔(dān)心對(duì)真實(shí)網(wǎng)絡(luò)產(chǎn)生破壞，而采用物理設(shè)備搭建的靶場環(huán)境又需要投入大量資源成本，且無法靈活調(diào)整，因此無法應(yīng)對(duì)不同網(wǎng)絡(luò)攻防作戰(zhàn)環(huán)境。

　　網(wǎng)絡(luò)靶場很大價(jià)值在于將網(wǎng)絡(luò)攻防訓(xùn)練“實(shí)戰(zhàn)化、常態(tài)化”。所以，網(wǎng)絡(luò)靶場需要通過虛實(shí)結(jié)合的手段構(gòu)建網(wǎng)絡(luò)作戰(zhàn)環(huán)境，能夠在較低資源投入的情況下，幫助網(wǎng)絡(luò)安全人員持續(xù)保持網(wǎng)絡(luò)攻防作戰(zhàn)訓(xùn)練，根據(jù)作戰(zhàn)形勢和環(huán)境的變化，靈活地對(duì)訓(xùn)練環(huán)境進(jìn)行動(dòng)態(tài)調(diào)整。調(diào)整完靶場環(huán)境以后還需要根據(jù)調(diào)整的結(jié)果進(jìn)行效能評(píng)估，閉環(huán)反饋，進(jìn)而作戰(zhàn)指揮策略或戰(zhàn)略優(yōu)化調(diào)整。

　　啟明星辰集團(tuán)云眾可信網(wǎng)絡(luò)安全靶場產(chǎn)品負(fù)責(zé)人宋誠表示，當(dāng)前我國網(wǎng)絡(luò)安全人才儲(chǔ)備仍然存在較大空缺，不僅是網(wǎng)絡(luò)安全人才少，具備實(shí)戰(zhàn)化攻防能力的網(wǎng)絡(luò)空間作戰(zhàn)人才更加稀缺?！皞鹘y(tǒng)的網(wǎng)絡(luò)安全人才培養(yǎng)手段，更側(cè)重于提高人員的安全意識(shí)和理論知識(shí)水平，即使具備一定的實(shí)操能力，也局限在單一技術(shù)或技能的掌握，缺少真實(shí)網(wǎng)絡(luò)空間作戰(zhàn)環(huán)境下的實(shí)戰(zhàn)攻防對(duì)抗技術(shù)水平和應(yīng)對(duì)能力。利用網(wǎng)絡(luò)靶場構(gòu)建真實(shí)網(wǎng)絡(luò)作戰(zhàn)環(huán)境，實(shí)施網(wǎng)絡(luò)攻防實(shí)戰(zhàn)訓(xùn)練，能夠有效提高相關(guān)人員的實(shí)戰(zhàn)攻防水平?！?/p>

　　宋誠指出，網(wǎng)絡(luò)戰(zhàn)中的勝負(fù)，“武器火力值”是關(guān)鍵。NSA武器庫里的“重型軍火”包括：Stuxnet病毒（震網(wǎng)）、FOXACID（酸狐貍零日漏洞攻擊平臺(tái)）、VALIDATOR（初始化驗(yàn)證和輕量后門）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯(lián)合耙）等高危木馬。

　　網(wǎng)絡(luò)靶場由于其與真實(shí)網(wǎng)絡(luò)高度逼真又與真實(shí)網(wǎng)絡(luò)完全隔離的特性，能夠廣泛且有效地應(yīng)用在新武器裝備試驗(yàn)、攻防技戰(zhàn)術(shù)研究、網(wǎng)絡(luò)安全科學(xué)研究等領(lǐng)域。通過構(gòu)建相關(guān)的試驗(yàn)環(huán)境，檢驗(yàn)武器裝備的功性能是否符合設(shè)計(jì)預(yù)期，研究攻防技戰(zhàn)術(shù)的有效性，深入研究網(wǎng)絡(luò)安全學(xué)科知識(shí)，成為網(wǎng)絡(luò)戰(zhàn)“武器庫”的基礎(chǔ)科研支撐裝置。

　　構(gòu)建網(wǎng)絡(luò)靶場需要考慮的關(guān)鍵要素是什么？

　　兩位專家認(rèn)為，構(gòu)建網(wǎng)絡(luò)靶場需要考慮的關(guān)鍵要素主要包括戰(zhàn)略高度布局靶場、做好靶場體系規(guī)劃、提升模擬仿真技術(shù)、注重靶場效能評(píng)估以及攻堅(jiān)“卡脖子”技術(shù)幾大方面。

　　01 首先是戰(zhàn)略高度布局靶場。

　　許立認(rèn)為，網(wǎng)絡(luò)靶場是國家在網(wǎng)絡(luò)空間取得主動(dòng)權(quán)的關(guān)鍵基礎(chǔ)系統(tǒng)，體現(xiàn)國家在網(wǎng)絡(luò)空間安全的綜合競爭力，需要國家和各級(jí)主管部門從戰(zhàn)略高度謀劃建設(shè)網(wǎng)絡(luò)靶場。從全球范圍來看，全球信息化程度高的國家都已經(jīng)開展了國家級(jí)網(wǎng)絡(luò)靶場建設(shè)工作，如：美國、英國、加拿大等國家的靶場，都是國家級(jí)戰(zhàn)略性任務(wù)，是國家全力推進(jìn)的重點(diǎn)項(xiàng)目。

　　另外，網(wǎng)絡(luò)靶場的建設(shè)通常涉及多個(gè)部門，涵蓋多個(gè)領(lǐng)域，建設(shè)周期長，資金投入高，需要國家和各級(jí)政府長期重點(diǎn)關(guān)注和持續(xù)戰(zhàn)略性投入。以美國國家網(wǎng)絡(luò)靶場為例，該靶場建設(shè)分4個(gè)階段，前后涉及了60多家相關(guān)政府部門和企業(yè)，第一個(gè)階段的投入就超過千萬美元。

　　（圖：云眾可信網(wǎng)絡(luò)安全靶場）

　　02 其次是做好靶場體系規(guī)劃。

　　許立指出，網(wǎng)絡(luò)靶場是代表國家安全保障的戰(zhàn)略性任務(wù)，需要有明確的定位，完善的頂層設(shè)計(jì)，成體系的穩(wěn)步推動(dòng)?，F(xiàn)在，各個(gè)國家網(wǎng)絡(luò)靶場的建設(shè)模式逐步由獨(dú)立發(fā)展、分散建設(shè)向集成化、體系化、協(xié)同化轉(zhuǎn)變。在國家級(jí)網(wǎng)絡(luò)靶場建設(shè)層面，通常要集成多個(gè)業(yè)務(wù)領(lǐng)域的特點(diǎn)，兼顧不同的試驗(yàn)?zāi)康?，呈現(xiàn)出來的，就是綜合性高、集成度強(qiáng)、通用性強(qiáng)的特點(diǎn)。

　?。▓D：云眾可信網(wǎng)絡(luò)安全靶場架構(gòu)）

　　03 然后是提升模擬仿真技術(shù)。

　　宋誠談到，我國在網(wǎng)絡(luò)靶場的基礎(chǔ)理論研究、核心技術(shù)研發(fā)和產(chǎn)品創(chuàng)新等方面還比較薄弱，相關(guān)技術(shù)攻關(guān)工作也是構(gòu)建網(wǎng)絡(luò)靶場的關(guān)鍵要素。在大規(guī)模網(wǎng)絡(luò)仿真方面，加強(qiáng)人、物、信息的虛擬網(wǎng)絡(luò)靶場快速靈活構(gòu)建能力研發(fā)，加強(qiáng)面向工控等關(guān)鍵行業(yè)的虛實(shí)結(jié)合網(wǎng)絡(luò)靶場構(gòu)建技術(shù)研究；在網(wǎng)絡(luò)流量/服務(wù)和用戶行為模擬方面，加強(qiáng)網(wǎng)絡(luò)行為尤其是攻擊行為的高逼真模擬技術(shù)研發(fā)。

　?。▓D：云眾可信網(wǎng)絡(luò)安全靶場核心仿真能力）

　　04 隨后還要注重靶場效能評(píng)估。

　　宋誠表示，在試驗(yàn)數(shù)據(jù)采集方面，還應(yīng)當(dāng)加強(qiáng)對(duì)數(shù)據(jù)、網(wǎng)絡(luò)攻防評(píng)估和分析能力研發(fā)。當(dāng)前網(wǎng)絡(luò)安全靶場中攻防演訓(xùn)還沒有一套成熟的、標(biāo)準(zhǔn)的效能評(píng)估指標(biāo)體系，無法保證評(píng)估結(jié)果的客觀性和權(quán)威性。如何構(gòu)建一套科學(xué)的、標(biāo)準(zhǔn)的評(píng)估指標(biāo)體系，并逐步將評(píng)估體系從信息域向認(rèn)知域和社會(huì)域擴(kuò)展，是一個(gè)需要深入研究的重點(diǎn)問題。

　　05 最后是攻堅(jiān)“卡脖子”技術(shù)。

　　宋誠指出，在當(dāng)前網(wǎng)絡(luò)空間對(duì)抗形勢如此嚴(yán)峻的情況下，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)靶場自主可控技術(shù)的研發(fā)，減少對(duì)開源或國外技術(shù)的依賴，避免被人“卡脖子”。

　　目前網(wǎng)絡(luò)靶場發(fā)展遇到的問題和挑戰(zhàn)有哪些？

　　宋誠談到，用戶安全建設(shè)重心在被動(dòng)防護(hù)建設(shè)，對(duì)網(wǎng)絡(luò)靶場的概念、作用、認(rèn)知不夠是當(dāng)前網(wǎng)絡(luò)靶場發(fā)展面臨的首要問題。

　　他指出，當(dāng)前網(wǎng)絡(luò)靶場的主要用戶的安全建設(shè)工作重心仍然聚焦在應(yīng)對(duì)等保等合規(guī)方向的被動(dòng)安全防護(hù)建設(shè)上。網(wǎng)絡(luò)靶場屬于主動(dòng)式安全能力建設(shè)，不僅能夠支撐網(wǎng)絡(luò)人才培養(yǎng)或者建設(shè)縱深防御的安全體系，還能提升網(wǎng)絡(luò)空間攻防作戰(zhàn)能力、網(wǎng)絡(luò)攻防技術(shù)水平發(fā)展，應(yīng)該說屬于安全建設(shè)的基礎(chǔ)設(shè)施但也是高層次建筑。

　　“網(wǎng)絡(luò)安全靶場的建設(shè)是一個(gè)系統(tǒng)的工程，需要提高認(rèn)識(shí)，不斷認(rèn)清網(wǎng)絡(luò)靶場的現(xiàn)實(shí)意義，從頂層對(duì)網(wǎng)絡(luò)安全靶場的體系化建設(shè)進(jìn)行設(shè)計(jì)，形成凝聚力。當(dāng)前政企及關(guān)鍵信息基礎(chǔ)設(shè)施的客戶對(duì)網(wǎng)絡(luò)安全靶場的認(rèn)知是較為模糊的，很多客戶將單一的教學(xué)平臺(tái)、演練平臺(tái)與網(wǎng)絡(luò)靶場畫上等號(hào)，甚至于不清楚網(wǎng)絡(luò)靶場的基本概念與作用?！?/p>

　　許立認(rèn)為，缺乏行業(yè)統(tǒng)一標(biāo)準(zhǔn)規(guī)范，沒有形成靶場的聯(lián)動(dòng)互通及行業(yè)生態(tài)是當(dāng)前網(wǎng)絡(luò)靶場領(lǐng)域面臨的另一大挑戰(zhàn)。

　　他談到，網(wǎng)絡(luò)安全靶場的建設(shè)需要行業(yè)環(huán)境來支撐，需要制訂統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，這樣可以實(shí)現(xiàn)靶場對(duì)外接口的標(biāo)準(zhǔn)化，通過引導(dǎo)社會(huì)力量，積極參與各級(jí)網(wǎng)絡(luò)靶場建設(shè)和運(yùn)維，大家共享共建、功能互補(bǔ)，推動(dòng)網(wǎng)絡(luò)安全靶場行業(yè)的分級(jí)建設(shè)。統(tǒng)一標(biāo)準(zhǔn)后，還能夠?qū)⒎植加诟鞯氐摹靶“袌觥辨溄悠饋?，形成互?lián)互通的網(wǎng)絡(luò)大靶場，提升靶標(biāo)的多樣性和協(xié)同演練能力，進(jìn)而形成我特別希望看到的行業(yè)價(jià)值鏈和產(chǎn)業(yè)鏈，優(yōu)化網(wǎng)絡(luò)靶場生態(tài)。

　　網(wǎng)絡(luò)安全是“十四五”規(guī)劃建設(shè)數(shù)字中國戰(zhàn)略的基座。隨著“新基建”浪潮的加速推進(jìn)，網(wǎng)絡(luò)靶場也逐漸成為網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)標(biāo)配，其建設(shè)不僅是取得國家網(wǎng)絡(luò)空間安全主導(dǎo)的關(guān)鍵領(lǐng)域，也將是確保國家網(wǎng)絡(luò)安全的戰(zhàn)略新高地。

　　“啟明星辰云眾可信堅(jiān)信網(wǎng)絡(luò)靶場是一個(gè)非常重要的領(lǐng)域，我們希望用全力打造的適應(yīng)全行業(yè)安全建設(shè)的網(wǎng)絡(luò)靶場，為大家開展人才培訓(xùn)、實(shí)戰(zhàn)演練、應(yīng)急演練、測試驗(yàn)證、效能評(píng)估等各類任務(wù)提供賦能，助力大家體系化構(gòu)建數(shù)字時(shí)代的安全基礎(chǔ)設(shè)施，為大家開展各類網(wǎng)絡(luò)安全任務(wù)提質(zhì)增效，為國家網(wǎng)絡(luò)空間安全和行業(yè)生態(tài)發(fā)展貢獻(xiàn)自己力量?！痹S立最后談到。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<