近年来,网络靶场作为支撑网络安全战略建设的重要基础设施,正成为国家部署数字化创新和应用的新高地。世界各国。在我国,新型网络靶场技术的应用也开始快速落地。大规模、高仿真、数字化的网络靶场平台已成为网络安全技术研究、人员培训、实战演练、测试分析、态势推演等不可或缺的支撑。工具。一、网络靶场的定义及内涵自2008年美国国防高级研究计划局(“DARPA”)正式提出建设国家网络靶场的构想以来,网络靶场技术发展至今已超过十年。但到目前为止,很多人对赛博靶场的认识还是如虎添翼,而且是片面的。认知网络靶场是攻防对抗。从字面上理解,在线靶场被认为是现实世界中的军事靶场在数字世界中的映射,即采用数字化手段构建的攻防对抗模拟平台。CognitiveII网络靶场是训练竞赛。培养网络安全人才、提高实战技能是网络靶场常见的应用场景。很多人误以为网络射击场是训练和比赛的系统,因为他们最初是通过参加训练和比赛接触到网络射击场的。认知三赛博范围是赛博仿真。事实上,在很多靶场场景中,仅仅依靠模拟环境的使用是远远不够的,而是通过人员角色等一系列要素的安排、调度、检测、评估、处理的结果,工具脚本、模拟环境、业务流程和知识方法。作为具有划时代意义的新型基础设施,网络靶场的功能和内涵从诞生之日起就在不断发展变化。如果只关注其某一方面的功能,就会产生认知偏差。事实上,从最初的构想到现在的应用实践,赛博靶场的价值定位是非常清晰明确的。是网络空间安全领域“立人、研事、统事”的科学装置。网络安全的基础设施。美国DARPA在构思“国家网络靶场”(NCR)时就明确定位:从科学发展的角度来看,生物学因为显微镜的出现而获得了长足的发展,天文学因为有了显微镜而获得了长足的发展望远镜。由于粒子加速器,粒子物理学取得了巨大进步。网络空间安全也需要类似的科学设备来推动科学研究、技术分析和突破。因为赛博靶场具有如此高的战略意义,美国国家赛博靶场成为近50年来美国国会直接批准DARPA预算的第一个项目,上一个获批的项目是《星球大战》。欧洲网络安全组织(简称“欧安组织”)认为:网络靶场是交互式模拟环境开发、交付和使用的平台基地,可结合各行业数字化应用场景,支撑网络安全能力向行业渗透。在业务场景中。2、网络靶场的发展与实践网络靶场在向服务于国防、政企重要系统的网络安全公共服务平台的演进中取得长足进步,并正在快速提升平台能力和创新应用场景。一、网络靶场的发展历程目前,美国国家网络靶场(NCR)、英国联邦网络实验靶场、加拿大国家模拟实验室、欧盟网络靶场联盟,日本的StarBed系统都是国家和相关组织。主管部门长期关注和持续的战略投资项目,承担了研究网络威胁、保护基础设施安全、支持网络安全产业发展的重要任务。世界主要国家和地区网络射击场的发展历程。美国的NCR项目于2008年由DARPA设计建造,2012年由美国国防部实验资源管理中心(TRMC)接管,进入部署应用阶段。以及为网络任务部队(CMF)提供培训、认证和演练能力。2016年,TRMC启动了扩建计划,新建三个NCR节点和原有设施,形成一个互联综合体(NCRC),以满足日益增长的测试、评估和培训认证需求。与TRMC管理的其他军事网络靶场不同,NCR是军民融合建设的综合性国家资源,涵盖政府、国防、金融、电信、工业等领域对网络空间基础设施安全体系建设和科研需求。实验。现在,美国已经将网络安全的整个生命周期都纳入了网络范围。除了训练、比赛、研究和测试等基本业务场景外,赛博靶场还应用于各种安全风险降低活动、安全架构分析、取证分析等创新和更具价值的方向。2013年起,欧洲防务局(EDA)启动网络空间靶场合作共享计划,开始建设网络防御训练演习协调平台(CDTEXP)。2017年,EDA正式启动欧洲网络靶场联合会(CRF)项目,基于CDTEXP平台拓展研究、模拟和测试功能,研究引入AI应用,提升自动化部署能力,打造联邦态势感知和数字取证和其他服务。该项目的重点是在欧洲层面开发一个强大的平台,以互连成员国的国家网络靶场,促进知识和最佳实践的共享,并帮助成员国提高其网络防御能力。日本国立信息通信技术研究所(NICT)于2002年开始建设StarBED,目标是提供一个可以进行多次大规模模拟的试验台,支持研究机构基于互联网进行研发。该试验台的使用可以促进设备、工具和技术的共享和循环利用,降低研发成本,缩短研发周期。StarBED经历了有线网络、有线-无线混合网络、物联网技术的发展阶段,至今已进入第五代系统。采用仿真与实际环境相结合的方式,模拟由事物、行为、ICT设备组成的环境。评价。从上述主要经济体国家网络靶场的发展历程可以看出,能够实现全场景覆盖的新型靶场应用平台正在迅速涌现:技术进步不断赋予靶场新功能和新功能。内涵,从以仿真能力为核心,到聚焦自动化部署、多维度对象评估等综合能力建设;应用场景不断丰富,从最初的训练演练或测试验证,到支持联邦态势感知、数字取证等应用创新的多场景覆盖;规模不断扩大,架构更加复杂。从单节点运行到多节点分布式互联,通过共建共享模式满足更大规模的资源需求,实现容量共享。2、网络靶场最佳实践基于平台定位的网络靶场,可为企业用户网络安全建设注入新动能,提升企业网络安全治理水平。美国密歇根州是网络靶场技术应用的较早实践者。2011年,国家发布《网络安全倡议》,致力于寻找创新解决方案,打造网络安全生态圈,解决网络安全领域人才需求,防范和应对网络攻击威胁。正式推出。目前,密歇根网络靶场已扩展到14个站点,成为美国最大的民用靶场。其主要功能是进行国防训练和教学,允许密歇根州的多所大学和陆军国民警卫队基地进行训练、演习和教学活动。该项目不仅有效改善了密歇根州的网络安全防御和营商环境,还建立了可在美国其他州实施的靶场建设框架。美国国土安全部对密歇根网络靶场的做法进行了评估:密歇根采用创新的网络安全方法,促进了网络安全从以合规为中心到以风险控制为中心的能力建设,并不断加强州政府的网络安全意识。网络安全。事件管理能力;网络靶场体现了创新价值,在网络安全人才、教育、安全事件应对等方面提升了区域整体网络安全能力。我国网络靶场建设起步较晚,但在相关政策的推动下,技术发展和应用实践正在快速跟进。目前,全国多个省份已经建成或正在建设网络靶场平台设施。鹏城靶场是我国网络靶场理念、技术和实践的领先者之一。彭城靶场隶属于彭城国家实验室。经过十年的研发,现已进入第四代——联邦射击场的开发建设模式。2020年,第三代系统成功实现了国内首个超百万节点的大型网络靶场,全面覆盖网络安全研究、安全测评、攻防对抗训练、新技术验证等网络安全保障需求;2022年,第四代系统实现国内首个联邦靶场,整合多个关键信息技术基础设施分靶场,为各地智慧城市建设保驾护航。目前,彭城靶场已发展成为全球最大的民用级靶场之一,不断突破关键科学问题,虚拟网络建设、联邦互联、多任务多任务等多项关键能力指标世界领先。隔离和攻击检测。在理念上,将引领国内市场对网络靶场的认知和定位逐步回归其网络安全基础服务平台的本质,引领靶场建设向全栈能力、聚焦业务场景。三、网络靶场的技术架构和核心能力网络靶场之所以能够在众多网络安全新技术的应用和实践中蓬勃发展,离不开不断的技术创新和发展。一、网络靶场的技术架构网络靶场从技术架构和建设模式上可以分为两大类:自上而下:目前市场上大部分公司都是从训练、比赛等应用的角度来建设从自上而下的网络范围。这类产品体积小、功能简单、易于部署,但没有稳定可靠的底层平台,对大规模复杂场景的应对能力较弱,缺乏未来业务的增长潜力。自下而上:采用相反的逻辑,以平台层为核心,在平台层构建强大的资源管理、网络模拟、资源配置、任务引导、收集分析能力,按需构建应用层内容。这种模式在处理大规模复杂场景(如多任务并发、多层次、多维度协同)时更加从容,对未来的业务更加开放包容。自下而上构建的网络靶场技术架构两种建设模式的形成,与网络靶场的发展历程和市场认知的变化过程有关。目前业内普遍认为,以强大平台为核心自下而上打造的网络靶场,更接近其网络安全基础服务平台的本质。从某种意义上说,网络靶场平台就是网络安全领域的“安卓系统”。基于强大的平台,可以发展丰富的应用场景,实现商业价值的突破。02.网络靶场核心能力建设以平台层为核心的网络靶场,需要考虑以下问题:能否实现大规模、多层次、多维度的协同演练和应用需求?如何灵活快速地实现大规模、高保真的目标网络仿真模型的构建?如何实现复杂场景下的多任务并发,支持多资源整合,多任务安全隔离?针对不同的靶场业务需求,能否快速便捷地实现多维度的复杂任务编排和引导?如何实现靶场经营活动过程中所有数据的实时采集、审核流程的全面准确和量化评价?强大的航程平台必须具备全栈能力,才能从容应对日益复杂的需求。网域平台全栈能力全栈网域的五大核心能力包括:一栈综合仿真:支持大规模复杂网络的灵活构建,实现四态对象(虚拟化节点、容器节点、离散事件模拟节点和真实对象)按需节点),以及异构环境中分布式目标的互连。一键式全程引导:通过细粒度的任务编排和引导能力,实现对人员、环境、任务的灵活编排和引导,使培训、演练、测试过程可定义、可扩展、自动化。一网全采集:多模式数据采集,实时、无损获取靶场测试、试验和攻防演练数据,进行精准的攻防事件检测、行为分析、威胁识别、态势分析一屏全局评估:对人、攻击武器、受保护系统、安全防护设备等多维度对象进行安全效能的量化评估,评估结果可视化展示。一体化全球协同:整合各类资源,虚实结合,分布式互联共享,支持系统资源的快速横向扩展和一体化运行状态监控。4、网络靶场的应用与发展数字技术的不断创新,数据资源日益丰富,未来攻防工具更加智能化,业务功能更加自动化,数据融合,资源协同将不断注入为网络靶场平台注入活力,激发更多应用。场景创新。面向未来,笔者认为,基于网络靶场平台,不仅可以推动车联网与密码应用的发展驶入快车道,也有助于破译数据流向之间的冲突。元素和隐私保护。应用一、车联网测试在智能交通实现“车-路-云”融合的过程中,安全事件频发,网络安全问题尤为突出,严重制约着智能网联汽车的健康发展。构建安全合规的车联网迫在眉睫。车联网试验场将虚拟环境与真实设备相结合,构建覆盖“人、车、路、云”全要素的高保真仿真环境。需要联网车辆进行实车人群测试和智能驾驶威胁场景验证,为车企和测试机构进行安全攻防演练、新技术测试验证提供全方位支持,帮助车企及时发现安全漏洞,并通过深入的数据分析,实现完整的网络安全评估闭环,全面提升智能网联汽车行业整体网络安全防护和研发能力。应用2.密码学应用与评价由于《密码法》对密码管理、科研、生产、服务、检测、设备、使用、销毁全链条提出明确要求,如何简化密码技术的复杂性,促进正确的密码方案的应用已经成为加密产业链的关键。密码应用与测评网络靶场利用场景再现、虚实结合、过程引导与控制等优势,结合各类密码专业工具资源,为密码产业链上下游单位提供自动化解决方案“产、学、研、用”。密码产品标准符合性检测、密码学实用教学与培训、攻防训练、应用开发与科研实验、在线密码应用测试与评估服务,提升密码应用与评估标准化水平,助力我国密码应用行业实现高水平质量发展。应用3.基于靶场的数据使用权交易平台自2014年政府工作报告首次将“大数据”纳入政府工作报告以来,大数据相关政策文件密集出台,为数据配置提供政策依据市场土壤中的生产要素。数据必须开放流通才能释放价值,而开放流通的前提是要解决数据隐私保护问题。网络靶场为解决数据隐私保护提供了新的思路。网络靶场可以充分融合人工智能、深度学习等相关能力。通过网络靶场的网络环境建设,可以灵活快速地搭建可信的数据开发运行环境和测试环境,并通过任务引导实现数据和环境的智能编目。程序的自动编排、集成编目以及结果的协同编辑和审查。在整个业务活动中,对数据资源开发利用的行为数据进行全面采集和检测,对数据资源的利用情况和安全风险进行评估和展示。最终平衡数据要素流动与个人信息保护之间的冲突,本着“数据不流动,共享价值不共享数据,数据可用但不可见,保留所有权,释放使用权”的原则”,实现“数据使用权交易”的数据元素价值的实现。结论网络靶场是一种具有划时代意义的新型网络安全基础设施,是构建数字世界安全基础不可或缺的科学设备。从各国网络靶场的发展历程可以看出共同的发展趋势:网络靶场的功能和内涵不断拓展,从以模拟能力为核心向综合能力建设转变;应用场景的不断创新,从最初的训练演练、测试验证向多场景覆盖发展;规模不断扩大,架构日趋复杂,由单节点运行向多节点分布式互联发展。从靶场的技术架构和核心能力来看,以强大的靶场平台为核心自下而上构建的网络靶场具有更强的开放性和成长性。强大的平台是应用场景突破的基础。靶场平台建设应注重环境模拟配置、自动编排引导、实时数据采集、多维度评估展示、分布式互联、综合资源管理等全栈能力建设。展望未来,在智能化、自动化、可视化技术的支持下,网络靶场的核心能力将更加强大,并不断激发应用场景的创新。参考资料:https://cloud.tencent.com/developer/article/1547711https://zhuanlan.zhihu.com/p/487836865https://www.secrss.com/articles/43937https://eda.europa.eu/news-and-events/news/2018/09/13/cyber-ranges-federation-project-reaches-new-milestonehttps://eda.europa.eu/docs/default-source/eda-factsheets/2021-07-05-factsheet-cyber-ranges.pdfhttps://starbed.nict.go.jp/en/aboutus/index.htmlhttps://cyberscoop.com/industry-cybersecurity-autonomous-vehicles-waymo-google-home/https://cset.georgetown.edu/publication/downrange-a-survey-of-chinas-cyber-ranges/
