赛博靶场是指为了适应军事领域内的信息系统和信息化武器装备的发展要求,提供近似实战的信息战环境而建立的赛博安全试验平台。赛博靶场可以为各种网络技术、攻击防御手段和制定的安全性策略和方案提供定量和定性的评估,实现信息系统和信息化武器装备的技战术性能测试和作战效能评估,为信息安全主管机构评估网络信息系统的安全程度提供一个可信性、可控性、可操作性强的试验环境,是支撑赛博空间安全技术验证、赛博武器试验、攻防对抗演练和赛博风险评估的重要手段,更是确保和提升赛博空间对抗能力的重要基础设施。随着当前赛博空间对抗的不断升级、赛博技术装备的迅速发展,赛博靶场正在成为赛博空间建设的重点。
一、赛博靶场发展现状
在赛博靶场建设方面,美国走在了世界的前列,除了建成多个小型赛博靶场外,还开展国家级的赛博靶场建设。总的来说,赛博靶场的发展可以分为三个阶段。
第一阶段是以21世纪初期针对单独的木马类攻击武器而建立的实物高逼真型靶标时期。在此阶段,以敌方的靶标软硬件平台为目标,建立尽可能逼真的靶标软硬件平台,用于测试己方新研制的攻击武器能否成功绕过敌方的防护软件,主要包括早期的蜜罐系统、木马测试系统等。
第二阶段是以2005年开始的小型虚拟化互联网靶场时期。在此阶段,云计算、软件定义网络等虚拟技术是该阶段的主流技术,模拟真实的互联网攻防作战提供虚拟环境是各个国家的主要目标,但模拟的互联网规模都比较小。主要包括:2005年美军联合参谋部组织建设的“联合信息作战靶场”(JIOR),2009年美国国防部国防高级研究计划局牵头建立的“国家赛博靶场”(NCR),2010年美军国防信息系统局组织建设的“国防部赛博安全靶场”(CSR)。
第三阶段是2014年开始的支撑泛在网的大型虚实结合赛博空间靶场时期。在此阶段,“震网”、“火焰”等针对工控网的新型赛博攻击突现,美国开始研究虚实结合的赛博空间靶场技术,比如2014年美国国家靶场增加了法拉第罩进行无线发射设备的测试,并支持移动计算设备。为了在未来的赛博战中占据有利的位置,建立大型的赛博靶场项目,对赛博靶场和赛博战从理论和实践上进行深入研究,具有重要的现实意义。
二、美组建了多种层级的赛博靶场,满足不同领域对赛博战能力的需求
美国目前组建了多个赛博靶场,如国防部信息保障靶场、国家赛博靶场、联合信息作者靶场等,对美军推进赛博装备技术向实战化转变发挥了重要作用。各种形式的靶场完善了各个层级和方面的赛博空间测试验证能力,也丰富了赛博空间测试评估的样式,将机动赛博空间测试等能力带入了军事运用中。
1.遍布全球美军基地的联合信息作战靶场(JIOR)
JIOR是由美军联合参谋部J7负责管理的一种战术赛博靶场。JIOR提供了一种灵活、无缝、持久、集成的测试环境,可以在各种典型的威胁环境中(包括真实的目标以及指挥控制系统),支持美军演习、测试以及开发计算机赛博攻击与防御、电子战以及信息战能力,并更好地认识先进的赛博空间、信息作战以及电子战能力。JIOR还可以集成其它赛博靶场,重现关键基础设施、网络目标、因特网流量以及敌方部队,并通过安全构件支持用户开发、网络能力测试,进行多个同时且全异的训练、测试以及实验活动。
JIOR具有闭环、可伸缩、可搬移、分布式等特点,靶场节点遍布美国本土以及欧洲、澳大利亚、韩国等的美军基地。它可以模拟各种威胁环境、关键基础设施与重要资源、流量生成、网络仿真、蓝军攻防/防御网络能力,调节现有以及扩展网络。它采用了一种仿真训练演习平台,可以确保部署多个并发独立项目,并由不同团队同时访问,支持不同密级的多种隔离活动。
JIOR于2014年实现了容量升级(50%),扩建了网络运行与安全中心(NOSC),演示了混合型国防研究与工程网络-国防信息系统网(DREN-DISN)传送线路解决方案的前期概念,开始装备真实实验室先进视觉分析(LAVA)工具,可在服务交付点提供1Gbps能力,完成了改进型网络测试设备的关键生命周期维护与部署。2015年,JIOR启动了100个服务交付点的升级计划,为下一代区域服务交付点技术奠定基础,改进了威胁重现与网络的运行相关度,优化了真实虚拟构造仿真与其它联合训练与测试基础设施的集成,并为国防部与其他部门的多项信息战及网络行动提供支持,包括“赛博旗帜”、“赛博卫士”以及“赛博骑士”演习。
2.作为国家赛博安全综合计划关键组成的国家赛博靶场(NCR)
美国NCR是美军进行网络测试评估的重要国家资源,也是国家赛博安全综合计划的关键组成。NCR可以提供根据任务订制的、持久稳定高保真的网络环境,构建可伸缩的互联网模型用于赛博战争推演,支持复杂网络训练以及系统生命周期所有阶段的网络测试,完成对先进网络能力进行各种独立的、客观的测试评估,并通过与国防部、国土安全部、工业界以及学术界的合作促进赛博新技术与新能力的研发。NCR对于贯彻美军主动防御战略思想、抢占未来赛博作战技术制高点具有重要意义。
NCR的关键能力包括:利用多重独立安全等级(MILS)架构支持多个并发的不同密级的测试:快速仿真复杂、典型的网络运行环境(可实现40000个高仿真度虚拟节点,支持红队、蓝队、灰队—演习中提供网络流量或仿真但本身不扮演进攻或防御角色的一方,以及包括武器系统在内的各种专用系统);具备高度自动化,显著提高效率,支持更为频繁以及更为准确的事件;可以将所有暴露系统恢复;可以适应广泛的事件类型与用途(测试、训练、研究等),支持多样化的用户数据库;还可以通过联合任务环境测试能力(JMETC)连接基础设施与其他靶场联合运行。
NCR由国防部高级研究计划局负责开发(2009-2012年),2012年10月后移交给国防部测试资源管理中心(TRMC)负责运行。目前,NCR的各项能力已经得到了独立验证,可以有效支持一系列网络测试、训练与演习。2014年至今,NCR在包括美国赛博司令部、联合参谋部J-7、陆军情报与信息战局、海军航空司令部、海军情报局、空军第46测试中队等部门的多次行动中扮演了重要角色。具体包括在“网旗演习”14-1、15-1、15-2中提供了红色与灰色环境;在“防御卫士”14-1、14-2与14-3演习中起到关键作用;支持了“赛博骑士”行动;完成主要防御采购计划(MDAP)的赛博安全开发测试与评估;参与了MQ-4CTriton无人机计划、P-8A预警机增量3、参与F-35联合战斗机、濒海战斗舰(LCS)、CVN78福特级核动力航母以及KC-46A加油机的测试评估以及前期赛博安全开发。
3.为GIG提供安全保障的赛博安全靶场(CSR)
国防部CSR的前身是信息保障靶场(IAR)。CSR由美国国防部信息系统局(DISA)筹建,主要负责全球信息栅格(GIG)的赛博安全。CSR旨在提供一个模拟GIG的作战仿真环境,为美军提供虚拟训练场,并为赛博演习、信息保障技术与赛博防御战术、技术和规程的测试与评估提供综合仿真环境。2014年,美军将术语信息保障修订为赛博安全,该靶场也随之更名为赛博安全靶场。靶场由国防信息系统局(DISA)负责,并由海军陆战队司令部指挥控制通信与计算机赛博分部管理。
CSR为美军提供了训练即实战的真实感。美军可以通过安全的虚拟专网采用边界组件远程访问CRS。CRS可以真实地重建国防部信息网(DODIN)环境,提供对事件的直接指挥控制以及观察,支持赛博事件的重复、刷新以及回应,支持红队/蓝队,帮助用户快速熟悉靶场,改进赛博战士工具,验证预先制定的做法并生成配置变更,评估并验证各种战术、技术与程序以及赛博安全/计算机赛博防御工具,支持渗透测试以及突发事件响应能力。
CSR近期正在升级,外来的CRS2.0将最大限度实现物理设备虚拟化,利用浏览器技术管理虚拟基础设施,构建黄金标准的基础设施环境,在训练和演习中重用。CRS2.0还将提供所有密级的共用靶场自动化框架,自动化环境控制与供给,集成的、自动化的硬件,虚拟化与专用硬件控制,包括在Tier1提供DISN核心路由器与骨干、DODIN域名核心服务、MPLS路由、感知节点、因特网接入点以及联合区域安全栈(JRSS)。其中,非密靶场提供非密Tier1,并协调DISA互联网接入点与JRSS。保密靶场将提供全混合Tier1以及全虚拟基础设施互联网接入点与JRSS栈。
4.各军兵种自建的赛博靶场
除了上述靶场以外,美各军兵种还根据自身需求建立了各自的靶场,包括:海军的战术赛博靶场、陆军赛博靶场等。
4.1 美海军开发战术赛博靶场
战术赛博靶场由海军研究办公室开发,可模拟隐藏在嘈杂、密集电磁频谱中的地方通信信号,是一套可模拟真实电磁评估作战环境的虚拟训练系统。该赛博靶场包含网络、通信系统、传感器、无人系统以及增强现实技术设备等,可极大扩大部队赛博空间训练范畴,将射频物理环境囊括进来,同时将信息能力和传统作战能力进行整合以形成战术优势,从而支持任务目标的达成。战术赛博靶场等技术手段的开发属于美海军制信息权计划的组成部分。未来,美军所有军种通用的联合信息作战靶场也将应用美海军研究办公室开发的上述技术。2014年11月的“英勇美洲鳄”对战术赛博靶场进行了测试。演习中,海军陆战队在城市作战环境下利用该赛博靶场对赛博战和电子战行动进行协调,支持了更大规模的军事行动。
4.2 美陆军赛博靶场主要针对赛博安全训练
美陆军通信电子司令部建立用于赛博安全训练的赛博靶场。陆军方面称,该赛博靶场最初由第7网络防护大队申请创建,2015年夏末投入使用,可节省从制定训练计划到实际操作所需的时间和成本,该赛博靶场为陆军人员提供真实的作战环境,参与者可使用小规模测试实验室无法提供的企业级工具和服务。该赛博靶场还可支持多种环境和配置,并将现实环境网络行为者/网络威胁的特征、动态威胁行为者/代理的网络攻击能力纳入训练中。
5.以提高三通性为目的的国防部企业赛博靶场环境(DECRE)
随着分布式交互式仿真和高层体系结构技术日趋成熟,赛博靶场设施和试验评估资源的联合成为可能。为改善赛博靶场基础设施和试验技术,提高试验设施和试验资源的互联、互通、互操作性,美联合参谋部J6筹划建设国防部企业赛博靶场环境,主要包括国家赛博靶场、联合信息作战靶场、赛博靶场,以及联合参谋部J6指挥控制通信与计算机评估分部。DECRE使烟囱式分布的赛博靶场集成为一个联合体,构建了一种各赛博靶场、试验设施、仿真资源之间互操作、可重用、可组合的逻辑靶场,可以更好地支持装备体系作战的测试、实验与评估。
DECRE的指挥控制信息系统(C2IS)提供了一种可以真实运行的赛博靶场能力,可以定量测量赛博威胁、赛博探测与阻止工具的效果、对蓝军任务以及C4I任务能力的赛博效果,以及在真实环境中蓝军赛博响应行动效果。CECRE的协同能力改善了网络的完整性,能更好地保护网络与系统。美军已通过一系列验证活动证明DECRE能够更好地满足各种指挥与信息系统的安全、弹性以及互操作性的需求。其他在用或开发中的一些环境,包括导弹防御、卫星系统也可以连接到DECRE,通过访问信息交换需求确认系统的互操作性以及受赛博攻击的系统软件,并且接收系统软件的自动赛博安全与互操作状态报告。
三、美赛博靶场的特点
1.多层次靶场的并存,有效推动赛博战能力的发展
美军在赛博靶场能力建设上分为不同层次,既有针对赛博战的全功能、高复杂度的大型靶场,如耗资大、周期长的国家赛博靶场,又有包括针对当前作战威胁和赛博演练的中型靶场,如赛博安全靶场以及各军种各自的靶场。这些靶场在用户、功能等方面各具特色,不同层次、不同类型赛博靶场同时建设,可以满足不同领域对赛博战能力的需求,有效推动赛博战能力的全面发展。
2.新技术和仿真技术的应用,使靶场成为一个复杂的综合系统
在赛博靶场建设中,美军大量采用新技术,包括大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等多项复杂的理论和技术。这些技术使得靶场既可以独立承担试验训练任务,又可以联合开展试验训练任务;既可以并行进行试验训练,又可以串行进行试验训练;既可以开展非密级的试验训练,又可以开展带密级的试验训练。而且,靶场可以在极短的时间内完成配置、复位和重新配置等。目前,赛博靶场的关键技术难点主要是大规模网络仿真环境构建技术、靶场试验时钟同步技术、靶场试验运行控制技术等。
四、结束语
当前,赛博空间对抗形势日趋严峻,赛博攻防已成为各国赛博攻防对抗的主要内容。赛博环境已由单纯互联网发展到了泛在赛博空间,攻击方式也由单一模式朝着复杂的APT攻击方向发展。赛博靶场已成为各国家进行赛博空间安全研究、学习、测试、验证、演练等必不可少的赛博空间安全核心基础设施。我国赛博安全问题严重,每年的经济损失达数百亿美元,赛博靶场研究成果如能很好的推广,定可提高企业的核心竞争力及网民的安全意识与能力,从而极大的减少经济损失。因此,无论是从保证国家安全、维护社会稳定以及产业发展、减少经济损失等。赛博靶场都具有广阔的应用前景,具有很高的社会和经济效益。目前,我国关于赛博靶场的研究已经取得了很多成果,但仍处于探索阶段,仅有部分科研实验室和行业专用试验场,尤其在国家赛博靶场建设方面,无论从基础理论、关键技术、产品研究和赛博空间安全风险评估方面与国外存在不小差距。因此,为了保证国家安全,加快向网络强国迈进的步伐,在未来的赛博战中占据有利的位置,建立大型的赛博靶场项目,具有重要的现实意义。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。