浅析美国国家网络空间靶场建设现状

美国国家网络空间靶场，全称National Cyber Range（简称NCR），于2008年由美国国防部高级研究计划局（DAPRA）牵头主导建设，是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

该项目最早在2008年5月5日公布的机构公告DARPA-BAA-08-43中提出，是DARPA为美国《国家网络安全综合倡议》（CNCI）提供的一个“测试平台”。该项目分为4个阶段实施：初步概念设计阶段、靶场原型建设阶段、系统集成阶段和部署应用阶段。在第一阶段，DAPRA采用向多家单位征集设计方案的方式以期望可以获得创新性的体系设计以解决国家网络空间靶场构建的技术和工程难题。DAPRA在2009年1月8日授出第一阶段总价值3000万美元的合同，最终共有7家单位获得合同，其中洛克希德·马丁公司（LockheedMartin Corp.）提出的基于“灵活自动网络试验靶场”（FACTR）概念和“网络科学方法”（CSM）的设计方案和约翰·霍普金斯大学（Johns Hopkins University ）提出的基于靶场级命令与控制系统（RangeC2）安全体系结构和CMAC靶场资源的自动化清洗系统的设计方案，获得了DAPRA的认可。2010年1月8日，DAPRA授出第二阶段总价值5500万美元的合同，用于国家网络空间靶场原型的设计与建造，承包商即为洛克希德·马丁公司和约翰·霍普金斯大学。2012年10月，美国国防部（DOD）实验资源管理中心（TRMC）正式从DARPA接管NCR，标志着NCR从实验室演示阶段正式进入部署应用阶段。TRMC负责将美国国防部测试、培训和试验的能力“操作化”，为美国国防部、陆海空三军和其他政府机构服务，提供虚拟环境来模拟真实的网络攻防作战。

TRMC接管NCR之后，NCR主要由洛克希德·马丁公司负责运营和维护。2012年11月TRMC授予洛克希德·马丁公司一份为期5年价值8000万美元的合同，以继续为国家网络空间靶场（NCR）项目提供硬件和软件支持。从2012年到2019年，洛克希德·马丁公司先后多次获得NCR项目相关的合同。最近的一次是2019年11月，洛克希德·马丁公司获得了一项总价值9300万美元的NCR合同W900KK-20-D-0001，为国防部提供网络安全测试和评估能力，以及为国防部网络任务部队（CMF）提供培训、认证和演练能力，该合同预计2021年11月19日完成。

为了满足不断增长的网络安全测试评估需求（T&E）和网络任务部队（CMF）培训认证需求，2016年TRMC启动了一项通过创建多个类似于“国家网络空间靶场（NCR）”的设施组成互连综合体来提高美国“国家网络空间靶场”容量的计划，这个计划被称为国家网络空间靶场综合体（National Cyber Range Complex，NCRC）。目前，在NCRC计划中扩充了3个新的美国“国家网络空间靶场”节点，分别位于南卡罗来纳州查尔斯顿、马里兰州Patuxent River和佛罗里达州埃格林空军基地。随着NCRC的招标结束，新建的三大美国“国家网络空间靶场”节点正陆续构建并交付使用。2020年12月，网络安全专业团队在位于大西洋海军信息作战中心（NIWC）的NCRC查尔斯顿站点的NCRC网络红区举办了夺旗（CTF）竞赛，该竞赛持续48小时共35支队伍参加。

NCR使用多个独立安全级别的体系结构支持不同安全级别的多个并发测试，能够快速模拟复杂的具有作战代表性的网络环境，自动化高效率地支持复杂的网络活动，并能够清理与恢复环境到干净状态，通过支持开发、作战试验鉴定、信息保障、合规性、恶意软件分析等不同类型的活动，满足不同用户群测试、培训、研究的需求。NCR主要组成元素包括基础设施、封装架构与操作流程、集成网络活动工具集、与JIOR和JMETC的安全连接以及一流的网络测试团队。

NCR采用自动化框架，通过自动化执行测试流程，最小化部署时间和人为产生的错误。自动化执行的主要步骤包括：（1）资源分配，确定需要资源池中的哪些资源并进行分配；（2）自动化流程，从资源库中拉取自动化组件或根据需求生成自动化组件；（3）环境部署，创建测试环境；（4）环境验证，确认所有的组件部署正确；（5）流量生成，配置和部署用户流量生成仪并生成用户流量报文；（6）执行测试，即根据任务的特定需求执行测试；（7）清理资源，即释放资源并重新放回资源池。

近年，美国国防部持续推进“向左移（Shift Left）”战略，目标是在采办项目周期中尽早引入网络安全试验鉴定，以避免在开发生命周期结束时进行高成本集成。在最新的美国国防部网络安全试验鉴定指南中，描述了与DoDI 5000.02采办项目生命周期相一致的网络安全实验鉴定各阶段操作流程主要包括6个步骤：（1）分析理解网络安全需求；（2）描述网络攻击的外层途径；（3）协同漏洞识别；（4）对抗性网络安全的开发试验鉴定；（5）协同脆弱性和渗透性评估；（6）对抗性评估。

作为美国国防部关键基础设施，NCR在以上采办项目的网络安全试验鉴定过程中都要提供网络靶场服务，包括支持网络安全架构的评估、进行网络安全验证和确认、联合蓝方进行任务线程测试、在真实的威胁环境与红方进行任务线程测试、提供大规模的模拟环境来训练网络任务部队、评估网络防御和攻击的作用。（李伦 等）

声明：本文来自保密科学技术，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。