近年来,网络靶场作为支撑网络安全战略建设的重要基础设施,正成为网络作战的新高地世界各国都在抢先部署。尤其是美国,较早投入网络射击场建设并取得显著成效,早在2008年就启动了“国家数字靶场”(NCR)计划,并启动了持续网络训练环境(PCTE)的建设)2017年,使用基于云的平台。满足分散在各地、各军种的网络作战部队统一的网络训练环境。这是美国继NCR之后的又一重量级网络靶场建设项目。什么是PCTE?据了解,PersistentCyber??TrainingEnvironment(PCTE)基于混合云服务训练平台,旨在通过高度集成的网络为美军网络任务部队提供面向个人、团队和军种的标准化网络训练场景。逼真的虚拟环境。实现网络作战演练的点对点规划、准备、执行和评估,全面提升美军网络任务部队全谱训练水平和战备水平。据悉,2019年11月25日,美国发布PCTE项目CYBERTRIDENT(网络训练、战备、集成、交付和企业技术)合同,项目合同金额近9.57亿美元。据公开报道,作为可扩展且功能强大的基于云的网络空间作战虚拟训练平台,PCTE于2020年3月从原型阶段过渡到生产阶段,并发布了两个版本。在2020年COVID-19大流行期间,美国军方增加了对PCTE平台的使用,开发了各种服务并将内容添加到培训活动中。目前,该平台拥有4000多名用户,并已在开发近144TB的培训内容。在我国,网络靶场也正在成为网络安全战略建设的重要基础设施。其中,永新智诚是网络靶场建设的早期探索者。据了解,其创新突破了多项重要难点技术。基于“春秋云”靶场专有云平台和并行仿真技术,将大规模、高保真、对抗性的春秋云网络靶场平台变成了网络平台。安全研究、人员培训、实战演练、安全测试、性能分析、态势推导的专业测试平台。其网络靶场建设的创新理念和技术实践与美国PCTE相似,无论是对高仿真场景的极致追求,还是支持多角色协同演练、强调自动化能力。下面我们就来看看这两个跨太平洋网络靶场的技术实践。全场景模拟:精准复制实战场景“网络安全的本质在于对抗,对抗的本质在于攻防两端的较量。”攻防较量取材于真实世界,并非训练环境中的模拟。提供准确复制实战场景的网络训练环境是PCTE的一个重要目的。这一理念在“网旗”演习中得到了充分验证。期间,PCTE使用3000多台虚拟机组成25个互联靶场,成功支撑了美军一年一度的大规模网络演习。对于永信智诚来说,高仿真度也是衡量网络靶场效果的首要指标。对此,春秋云景网络靶场创新性地采用基于“并行仿真”的大规模网络靶场建设技术,对网络基础信息、计算资源、网络和存储的虚拟实例、协议流量、各种行为数据进行分析,作为以及网络工具、评价标准等高度模拟,全场景细粒度模拟,再现网络训练的真实情况。快速搭建模拟环境:持续保持战力训练据了解,美国启动PCTE项目的重要原因之一是现有的网络靶场没有考虑到未来可能面临的训练挑战。在设计之初就实施未来作战理念,导致缺乏灵活性,无法满足分散、多样化的军事网络作战力量在网络范围内保持与传统军事作战力量相同的高强度网络训练的需要。因此,PCTE成为美军在网络范围内拓展能力、保持战力训练的又一解决方案。当然,持续不断的实战演练将对网络靶场平台快速模拟搭建复杂业务环境的能力提出更高的考验。面对复杂的业务模拟和节点重构的大规模建设,永新智诚攻克了复杂业务场景建模、存储性能、场景实例化耗时等关键问题。基于100,000+节点网络环境并行仿真能力,有效实现复杂业务模拟集成、大规模节点重构和高并发异步构建,快速搭建各类网络攻防演练环境,支持团队协同完成各种网络渗透、攻防任务。去年的“网鼎杯”网络安全大赛就是一个典型的成功案例。从其官方新闻报道内容中我们了解到,永新智诚在四大信息基础设施领域构建了14大行业、6000多个单位、8000多个计算节点、1200多个虚实结合的业务场景网络。数字网络靶场——网络鼎之城,支持近2万人同场竞技,打造全球最大的实战练习场。多角色协同演练:强调实战和对抗作为一个可扩展且强大的基于云的网络空间作战虚拟训练平台,除了高保真度外,PCTE还具有足够的灵活性,支持美军网络作战人员从各个方面连接到该平台在全球范围内,可以同时为个人、团队和整个军队提供培训服务。网络特遣部队在攻防等多角色模拟演练的混合作战中学习制定虚拟战场策略。这与永新真诚的技术创新理念不谋而合。做安全是一个多方博弈的过程。通过技术手段,场景串联互动,同时整合各人物角色,真实感知网络空间的威胁与挑战。为此,早在2015年,永新智诚就创新性地提出了人人对抗的赛事理念,并推出了首个攻防兼备的AWD赛制。不同于CTF比赛侧重于展示个人能力,AWD赛制更注重实战、实时、对抗,综合考量训练人员的攻击能力、防御能力、团队协作能力和实时性。反应能力。这种多角色对抗演练的方式,在2018“巅峰极客”网络安全技能挑战赛中再次迎来重大升级,国内首个城市级网络靶场惊艳亮相。渗透测试、关键信息基础设施防御、业务人员和普通网民、供应链业务系统、网络安全监管、IT系统、比赛裁判、靶场系统运维等8个角色,在12个高度模拟的关键信息基础设施行业实战在网络场景中进行对抗与协同演练,全方位、真实、立体地展示网络空间中激烈的攻防博弈,从而锻造和积累与现实世界相同的技能和经验,并提高其在实战中的优势。当然,多角色协同演练无需担心平台业务安全问题。两个网络靶场平台都带有多个协议和分区,以确保只有授权人员才能访问训练环境。平台的安全权限决定了系统的访问权限。与权限较低的用户相比,具有顶级权限的用户可以看到更详细的信息和不同安全级别的网络。高自动化:提升持续作战训练的有效性据了解,PCTE和SpringCloudNetworkRange都具备高自动化能力。其中,PCTE可以在系统中创建网络机器人进行实际操作,从而实现实际的端点级取证,帮助用户通过特定IP地址查看特定任务人员或设备的操作行为。一方面,春秋云景网络靶场平台内置自动化机器人系统,可以准确描述网络应用、服务、攻击、安全运维、加固等行为,进一步提高仿真效果,可根据策略灵活配置,模拟真实业务应用。通过智能程序,根据人类常见行为模拟再现各种常规行为,使靶场网络中的网络流量行为与现实世界基本一致,提高了整个攻防训练的逼真度环境;另一方面,该平台还可以添加一些自动化脚本或机器人来模拟人类行为来伴随训练,并可以自动提供和执行训练任务,并在训练完成后自动回顾运动训练数据。自助运营:实现功能和商业价值的转化,类似于PCTE“脱稿练习”的整体理念和应用功能。作为一个交互动态的虚拟环境,国内春秋云环境网络靶场也格外注重平台与用户的互动。交互和用户体验。通过提供非常完善的人机交互界面,应用子系统之间的松耦合设计和完整的功能流程,用户无需永信智诚人员的支持,经过一定的培训,即可进入网络靶场。模拟国内拓扑图和目标,搭建适合自身业务需求的模拟环境,模拟“震网”“永恒之蓝”等重大安全事件,为红蓝军搭建真实的攻防对抗演练沙盘,并快速调整网络靶场环境,实现网络靶场功能和商业价值的互通和转化。综上所述,从美国持久网络训练环境(PCTE)看国内网络靶场的技术实践,我们发现国内网络靶场正在成长为网络强国建设的重要支撑。永信智诚代表的春秋云景网络靶场荣获2019年度北京市科学技术奖一等奖。这是网络靶场产品首次获此殊荣,进一步凸显在网络空间战略博弈日益激烈的背景下,网络靶场作为网络空间安全基础设施,在网络强国建设中发挥着举足轻重的作用。
