网络安全靶场平台发展研究及建议

摘自：《网络安全技术和产业动态》2021年第12期，总第18期。

中国网络安全产业联盟（CCIA）主办，博智安全科技股份有限公司供稿。

网络安全靶场是基于ICT、OT、移动和物理系统、应用程序和基础设施等目标的虚拟或虚实结合的靶场环境，为用户提供教学、训练、研究、测试等安全业务的安全服务平台。网络安全靶场为用户构建了逼真拟实的网络仿真环境，用户通过该环境开展网络安全知识学习和训练，获得攻防实战经验，提升网络作战能力。

近年来，随着网络空间对抗形势日趋严峻，网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向。

一、发展情况

网络安全靶场概念从本世纪初提出以来，历经实物靶标靶场、小型虚拟化靶场等阶段，现已发展为覆盖多行业的、虚实结合的大型综合靶场。

美国在网络安全靶场建设过程中，一直处于领先的地位。2008年5月，美国国防高级研究计划局（DARPA）发布关于展开“国家网络安全靶场”项目研发工作的公告，同年启动国家赛博靶场（NCR，national cyber range）项目。2016年美国国防部指定由陆军主导建设了持续网络训练环境（PCTE），并于2019年发布了二期项目，目标是为任务部队提供一个可以从世界任何地方登录以进行培训和演习任务的云端网络环境。

2010年10月，英国国防部宣布成立英国联合网络安全靶场。联合网络安全靶场可以与其他网络设施进行组网构建综合的演训环境，是英国第一个可以用于商业用户的网络安全靶场。

德、俄、日、韩、以色列等国家也都借鉴美国的经验，积极的开展网络安全靶场的建设和技术研究，以期提高自身的网络安全防御水平以及网络作战能力。

我国网络安全靶场建设早在2009年已开始布局，中国科学院计算所在2009年启动了网络空间靶场的技术和原型验证，研发了“天玑网络靶场”，建设了部分科研实验室和行业专用实验靶场，用于研究电子信息对抗与仿真技术，对行业产品进行试验及检测等。

二、发展难点分析

当前，网络安全靶场总体技术设计思路主要是通过对“目标行业网络系统”的自动化构建、配置、测试和回收，提供一个高逼真度的目标仿真环境，使得“目标行业网络系统”能够支撑在更深层次和更大规模上的安全业务需求。

总体来看，网络安全靶场所涉及重要技术领域包括目标行业系统仿真技术、大规模网络场景运行控制技术、网络攻击行为模拟技术、攻防演训综合评估技术等四个方面，这四个方面也是网络安全靶场发展研究的重点和难点。

1．目标行业系统仿真技术：当前传统信息系统的虚拟化技术已趋成熟，但涉及关键基础设施的控制自动化系统（OT系统）虚拟化仿真还不够完善，如何将自动化控制系统与网络协议控制面以数字虚拟化仿真的软件形态运行是一个技术难点。

2．大规模网络场景运行控制技术：网络安全靶场随着行业的覆盖和规模的扩大，在资源管理、运行控制上出现了瓶颈。如何在受控环境下创建多行业目标网络场景的同时，实现对大规模网络场景的集中管控是一个需要持续深入研究的技术难点。

3．网络攻击行为模拟技术：在网络攻防训练中尤其是针对防御相关的训练，由于攻击人员无法固定且存在能力水平的差异，难以基于相同的前提对人员的训练效果进行评估。如何通过智能化的方式实现对目标系统稳定的、自动的攻击行为模拟，也是需要研究的技术难点。

4．攻防演训综合评估技术：当前网络安全靶场中攻防演训还没有一套成熟的、标准的评估指标体系，无法保证评估结果的客观性和权威性。如何构建一套科学的、标准的评估指标体系，并逐步将评估体系从信息域向认知域和社会域扩展，是一个需要深入研究的重点问题。

三、产业落地情况

作为网络空间领域安全研究、演训和能力建设的重要载体，网络安全靶场在各个国家都得到了蓬勃发展。根据应用科学杂志2021年发表的《Cyber Ranges and TestBeds for Education, Training,and Research》研究报告统计显示，美国、英国、意大利、挪威、瑞典、芬兰、捷克共和国、比利时和奥地利等国家均在不同程度上构建了国家级网络安全靶场。这些靶场的主要用途是培训，几乎所有网络靶场都具备该用途，其次研究和测试占到70%，最后演训占到20%。用户领域主要有政府、科研、军队和私营企业，其中科研覆盖面最广达到80%，其次军队达到60%，政府占比50%，私营企业占比30%。

我国网络安全靶场产业落地与国际基本同步，国内涌现出一批具备先进技术体系的网络安全公司，为军队、政府、高校、企业打造技术先进且富有竞争力的网络安全靶场，典型的有博智安全孪生仿真靶场、贵阳国家大数据安全靶场、永信至诚春秋云境网络靶场平台、赛宁网安竞赛靶场、绿盟网络空间安全仿真平台、烽台科技工业网络安全靶场平台等。

总体来看，国内的网络安全靶场已形成较为完善的产业化形态，在军队、政府、科研、高校、企业等领域均初步建立了相对完整的链条，建设的内容主要聚焦在未知威胁分析、安全态势感知、安全技能培养和安全攻防演练。

四、意见和建议

网络安全靶场的建设需要符合国家的安全发展战略，建设过程可以参考国外网络安全靶场的建设经验，通过主管部门、关基行业、科研院校、企业的合力，共同构建符合网络安全发展趋势、满足行业安全体系建设需求、可持续向前发展的网络安全靶场生态环境。

1．网络安全靶场的建设是一个系统的工程，需要主管部门从顶层对网络安全靶场的体系化建设进行设计，从宏观上对网络安全靶场的长期发展做出规划。

2．网络安全靶场的建设需要行业环境来支撑，建议各关基行业结合行业自身特点和安全需求，制订相关的标准和规范，实现靶场对外接口的标准化，推动行业网络安全靶场的分级建设。

3．网络安全靶场的建设需要与前沿的科学技术相结合，鼓励科研院校发挥自身的科技创新优势，将前沿的技术应用于网络安全靶场中进行验证和创新，使网络安全靶场能够满足当前日益复杂多变的网络环境下安全体系建设的要求。

4．网络安全靶场的落地离不开企业的成果转化，通过产、学、研、用的结合将行业需求和科研成果快速转化为相应的市场产品，推动网络安全靶场产业的不断前进。

声明：本文来自CCIA网安产业联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。