隨著我國對國家級信息安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全的愈發(fā)重視，以及各行各業(yè)對自身業(yè)務(wù)系統(tǒng)安全性的愈發(fā)重視，近十年來我國開始陸續(xù)出現(xiàn)以提升安全人員防御技能為目的各種形態(tài)的網(wǎng)絡(luò)靶場。其中，2013年前后出現(xiàn)的類似網(wǎng)絡(luò)安全培訓(xùn)系統(tǒng)的系統(tǒng)形態(tài)只能算是我國網(wǎng)絡(luò)靶場類產(chǎn)品的雛形，網(wǎng)絡(luò)靶場行業(yè)真正意義上的興起大約始于2016年，在此之前，網(wǎng)絡(luò)靶場更多以高校、科研院所為代表的研究性項(xiàng)目形態(tài)存在。

　　網(wǎng)絡(luò)靶場的應(yīng)用需求與局限性

　　2016年至2019年，我國初代網(wǎng)絡(luò)靶場的形態(tài)基本形成，其應(yīng)用需求來自于以下幾個(gè)方面：

　　安全競賽類需求：

　　國內(nèi)網(wǎng)絡(luò)安全相關(guān)活動的興起，比如在各行各業(yè)開展的對抗類的CTF比賽，需要類似靶場形態(tài)的平臺支撐。

　　攻防演練類需求：

　　部分特殊行業(yè)的演練需求越來越急迫，且越來越趨向?qū)崙?zhàn)化，需要一種平臺系統(tǒng)能夠提供各種仿真的網(wǎng)絡(luò)場景。

　　網(wǎng)安實(shí)驗(yàn)室類需求：

　　自2017年，網(wǎng)絡(luò)空間安全成為高校一級學(xué)科以后，各大學(xué)以及職業(yè)類院校建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的需求越發(fā)高漲，網(wǎng)絡(luò)靶場成為網(wǎng)絡(luò)安全實(shí)驗(yàn)室不可或缺的基礎(chǔ)平臺。

　　在實(shí)際應(yīng)用中，早期的網(wǎng)絡(luò)靶場面臨了以下挑戰(zhàn)：

　　云計(jì)算系統(tǒng)架構(gòu)的局限性：

　　縱觀國內(nèi)初代網(wǎng)絡(luò)靶場的技術(shù)路線，都離不開云計(jì)算系統(tǒng)的影子。使用開源的云計(jì)算系統(tǒng)作為網(wǎng)絡(luò)靶場構(gòu)建的基礎(chǔ)平臺，能夠大大降低網(wǎng)絡(luò)靶場的研發(fā)投入和技術(shù)風(fēng)險(xiǎn)，因此開發(fā)人員把更多精力投入到應(yīng)用層的業(yè)務(wù)邏輯研發(fā)中。但在對深層次靶場業(yè)務(wù)研發(fā)時(shí)，云計(jì)算系統(tǒng)架構(gòu)無法實(shí)現(xiàn)更加精細(xì)粒度的網(wǎng)絡(luò)仿真、難以實(shí)現(xiàn)虛實(shí)設(shè)備互聯(lián)、難以擴(kuò)展出仿真建模技術(shù)等等。云計(jì)算系統(tǒng)架構(gòu)的局限性緊緊束縛了網(wǎng)絡(luò)靶場向行業(yè)應(yīng)用的深水區(qū)發(fā)展。

　　網(wǎng)絡(luò)聯(lián)通性的局限性：

　　網(wǎng)絡(luò)靶場的聯(lián)通性，是網(wǎng)絡(luò)靶場網(wǎng)絡(luò)仿真性能的一個(gè)重要指標(biāo)。它取決于網(wǎng)絡(luò)協(xié)議棧的還原能力、“網(wǎng)絡(luò)功能虛擬化設(shè)備”適配的能力以及虛實(shí)互聯(lián)的能力。初代網(wǎng)絡(luò)靶場構(gòu)建的網(wǎng)絡(luò)架構(gòu)一般還停留在“有線局域網(wǎng)”的層面，不具備宏大且靈活的網(wǎng)絡(luò)仿真架構(gòu)。

　　新一代數(shù)字化網(wǎng)絡(luò)靶場的建設(shè)需求

　　2019年以后，隨著國家和行業(yè)對網(wǎng)絡(luò)安全要求的不斷深入，各類針對網(wǎng)絡(luò)靶場的新需求也逐漸浮出水面：

　　測試評估類需求：

　　近年來，許多企業(yè)在生產(chǎn)過程中會使用到新型技術(shù)或設(shè)備，面對新興技術(shù)與設(shè)備，人員操作的能力也需要迅速達(dá)標(biāo)。此時(shí)則需要網(wǎng)絡(luò)靶場作為基礎(chǔ)系統(tǒng)，納管多樣化的測試評估工具，構(gòu)建靈活的測試評估環(huán)境，提供網(wǎng)絡(luò)架構(gòu)分析、資產(chǎn)安全評估、設(shè)備能力評估等功能。

　　關(guān)鍵基礎(chǔ)設(shè)施仿真需求：

　　2021年發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，是指導(dǎo)完善我國關(guān)鍵信息基礎(chǔ)設(shè)施體系建設(shè)的重要法律依據(jù)。關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)由于其特殊的業(yè)務(wù)屬性，很難在生產(chǎn)環(huán)境中開展各類測試活動，使用網(wǎng)絡(luò)靶場構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)鏡像，能夠解決各類安全演練和測試需求的問題。2022年爆發(fā)俄烏沖突，雙方在網(wǎng)絡(luò)戰(zhàn)場上的關(guān)鍵信息基礎(chǔ)設(shè)施都受到了不同程度的沖擊，讓大眾意識到網(wǎng)絡(luò)陣地是未來戰(zhàn)爭新陣地，關(guān)鍵信息基礎(chǔ)設(shè)施直接關(guān)乎到國家至關(guān)重要的資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)，遭受攻擊或破壞都將對國家安全、國民經(jīng)濟(jì)、國家公共衛(wèi)生或安全產(chǎn)生嚴(yán)重影響。

　　攻防推演類需求：

　　攻防推演指使用網(wǎng)絡(luò)靶場通過模擬紅、藍(lán)兩軍在戰(zhàn)場上的對抗與較量，發(fā)現(xiàn)雙方戰(zhàn)略戰(zhàn)術(shù)上存在的問題，提高指揮作戰(zhàn)能力。推演關(guān)注更加宏觀層面的戰(zhàn)略與戰(zhàn)術(shù)問題以及攻防能力的量化效能評估。

　　基于上述這些新的需求，初代網(wǎng)絡(luò)靶場的局限也越發(fā)突出。

　　新一代數(shù)字化網(wǎng)絡(luò)靶場的技術(shù)路線

　　01 專用底層支撐系統(tǒng)

　　隨著網(wǎng)絡(luò)靶場技術(shù)的持續(xù)發(fā)展，同云計(jì)算的技術(shù)路線有所區(qū)別是必然的。不論哪種云計(jì)算平臺，歸根結(jié)底不是為網(wǎng)絡(luò)靶場業(yè)務(wù)設(shè)計(jì)的，用它支撐靶場業(yè)務(wù)都是受到掣肘的。走出舒適區(qū)，研發(fā)自主可控的、適合網(wǎng)絡(luò)靶場真正業(yè)務(wù)需求的底層支撐系統(tǒng)，是國內(nèi)網(wǎng)絡(luò)靶場廠商的一條必經(jīng)道路，能讓網(wǎng)絡(luò)靶場能力得到本質(zhì)提升。

　　以丈八網(wǎng)安為例，目前在數(shù)字化靶場產(chǎn)品架構(gòu)研發(fā)過程中，已較好實(shí)現(xiàn)了引擎層、中臺層、應(yīng)用層三層架構(gòu)的完全自主可控以及全部自主知識產(chǎn)權(quán)。并在第一時(shí)間對自身產(chǎn)品競賽系統(tǒng)、攻防演練系統(tǒng)、實(shí)訓(xùn)系統(tǒng)“、綜合網(wǎng)絡(luò)靶場系統(tǒng)等完成了國產(chǎn)化深度兼容性適配，力求關(guān)鍵技術(shù)不”受制于人“。

　　02 細(xì)粒度、輕量化的仿真技術(shù)發(fā)展

　　初代網(wǎng)絡(luò)靶場通過虛擬機(jī)把一個(gè)個(gè)實(shí)際的物理網(wǎng)絡(luò)節(jié)點(diǎn)的功能仿真出來。而仿真技術(shù)的一個(gè)重要指標(biāo)是仿真的顆粒度，下一代網(wǎng)絡(luò)靶場應(yīng)當(dāng)能夠提供顆粒度可變的仿真能力，在逼真的仿真業(yè)務(wù)場景中，使用各種虛擬機(jī)、甚至物理設(shè)備實(shí)現(xiàn)對目標(biāo)基本1：1的還原仿真。而在對于逼真度要求不高的業(yè)務(wù)場景中，我們完全可以使用輕量化的仿真建模技術(shù)實(shí)現(xiàn)極小成本的模擬仿真。這個(gè)理念也要求安全廠商在靶場設(shè)計(jì)過程中，研發(fā)出可大規(guī)模仿真業(yè)務(wù)場景的的輕量化的仿真建模技術(shù)，支持100000+節(jié)點(diǎn)拓?fù)錁?gòu)建，便于推演、建檔場景構(gòu)建，快速構(gòu)建專項(xiàng)技術(shù)研究網(wǎng)絡(luò)，實(shí)現(xiàn)可變焦式的仿真建模。

　　03 人工智能賦能仿真技術(shù)

　　近年來，AI技術(shù)給網(wǎng)絡(luò)安全行業(yè)未知安全的檢測與處置帶來了全新的技術(shù)路徑。AI技術(shù)在網(wǎng)絡(luò)靶場中應(yīng)用的想象空間也很大。而從當(dāng)前的最實(shí)際應(yīng)用需求來看， AI技術(shù)能夠?yàn)椤膘o態(tài)靶場“引入全新的動態(tài)要素，AI技術(shù)的引入，將使靶場在流量層面和行為層面的模擬仿真效果大幅提升。在應(yīng)用層面，AI技術(shù)能夠?qū)崿F(xiàn)智能化紅方的模擬仿真，為訓(xùn)練提供自動化攻擊對手，從而給靶場環(huán)境的狀態(tài)變化帶來可預(yù)測性，進(jìn)而解決企業(yè)痛點(diǎn)。

　　04 數(shù)字建模與孿生技術(shù)構(gòu)建”虛擬物理世界“

　　在許多情況下，我們可以構(gòu)建一個(gè)代表真實(shí)系統(tǒng)的虛擬模型。這樣一方面能夠非常靈活的提供參數(shù)讀取接口，另一方面能夠非常方便對接實(shí)際采集的數(shù)據(jù)，為數(shù)字孿生技術(shù)的應(yīng)用打下基礎(chǔ)。這里所述的數(shù)字孿生技術(shù)是指充分利用物理模型、傳感器更新等數(shù)據(jù)，集成多學(xué)科、多物理量、多尺度、多概率的仿真過程，結(jié)合了數(shù)字孿生技術(shù)的網(wǎng)絡(luò)靶場，在構(gòu)建目標(biāo)網(wǎng)絡(luò)的完整功能映射時(shí)，能夠使網(wǎng)絡(luò)靶場得到更多維度的應(yīng)用。

　　通過體系化、自主化思維的建設(shè)引導(dǎo)，我們相信新一代數(shù)字化網(wǎng)絡(luò)靶場技術(shù)可以擺脫掉云計(jì)算的影子，在仿真建模、AI、數(shù)字孿生等技術(shù)的加持下，成為網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)重要的基礎(chǔ)平臺系統(tǒng)，并在關(guān)鍵基礎(chǔ)設(shè)施模擬仿真、網(wǎng)絡(luò)安全測試評估等關(guān)鍵領(lǐng)域發(fā)揮重要作用。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<