CSET报告：对中国网络靶场的调查

【编者按】9月，CSET发布《下一步：对中国网络靶场的调查》报告。报告认为，中国正在迅速建立网络靶场，使网络安全团队能够测试新工具、练习攻击和防御以及评估特定产品或服务的网络安全。中国34个省中有19个省正在建设或已经建设此类设施。简而言之，这些设施的存在表明政府与工业界和学术界合作，共同努力推进技术研究并提高其网络安全人员的技能，更多证据表明中国在网络领域已进入接近同行的地位。本报告审查了19个设施中的5个，这些设施与军事或安全部门有明显的联系。

执行概要

报告发现:

1.中国的网络靶场为中国人民解放军和民间的联合演习提供了便利。每年在成都举办的比赛旨在复制北大西洋公约组织(NATO)的锁盾演习。参赛队伍包括来自军方、私营网络安全公司和关键基础设施运营商的代表。另外，一家国防国有企业(SOE)在年度网络安全竞赛中向平民提供了“综合空间场景范围”。这些例子都展示了中国在网络领域实施军民融合的情况。

2.一些网络靶场允许黑客练习攻击和防御关键基础设施系统。本报告涵盖的两个靶场为用户提供网络靶场内工业控制系统的培训。其中一个据称参与了“国家攻防演习”。2022年美国国家情报总监办公室发布的非机密年度威胁评估报告发现，中国有能力发起破坏关键基础设施服务的网络攻击。这些射程可以在未来对这类攻击进行演练和测试。

3.中国南方鹏城实验室正在使用一台超级计算机研究人工智能(AI)在网络安全方面的应用。该实验室的合作伙伴包括中国国防科技大学、中国国防科学技术安全与新兴技术重点实验室中心，以及上海交通大学。该实验室迅速赢得了中国网络安全领域资深专家的尊重。

背景和近期政策

中国科学院在2010年建立了中国第一个国家网络靶场，中科院与北京的大学合作，开设了相关学位课程，但该项目的结果、合作大学和地点都是未知的。这似乎是中国首次公开承认、由政府主导的建立此类设施的努力。

2021年，中国的网络靶场表现突出。工业和信息化部于2021年7月开始就《网络安全产业高质量发展三年行动计划(2021-2023年)》征求公众意见。工信部政策制定者呼吁政府和业界建设“AI安全网络靶场”，促进网络靶场研究，利用网络靶场进行培训，并投资网络靶场，用于培训中国未来智慧城市的捍卫者。工信部经常为网络靶场的研究拨款，包括分配给大学和中国人民解放军战略支援部队之间的研究伙伴等。

中国潜在的网络靶场用途

●在受控环境中对新工具和技术进行培训。

●工业控制系统攻防练习。

●评估产品网络安全，智能汽车、物联网(IoT)设备等。

●评估网络安全/防病毒产品的功效。这样的评估可以确定产品是否会检测到新的攻击方法或恶意软件。这些评估还可以帮助攻击者规避目标的防御。

●重新创建网络，让防御者练习防御这些系统，让攻击者练习攻击目标系统。

●使用攻击图来规划攻击，攻击图可以重建一个网络，并确定通往目标的路径最不可能激起防御者的兴趣。

●为防御者复制智能城市网络，以练习保护互联网连接的基础设施和监视系统。

智慧城市和网络靶场

在中国观察到的网络靶场的一个应用是发展代表其所在城市的靶场。智能城市由智能管理的物联网设备组成，从汽车和公共交通到垃圾桶和闭路电视摄像头，所有这些都向一个单一的“云大脑”报告。虽然中国还没有一个城市达到完全的运营能力，但许多城市正在取得进展。自2016年以来，至少有6个省份建立了智慧城市网络靶场:成都、天津、浙江、江苏、贵阳和广东大湾区(包括香港和澳门特区)。

1.贵阳国家大数据网络靶场

贵阳市政府于2015年开始建设该设施，并于2016年开放使用。当时，该设施只是该省的一项政策举措没有中央规划要求建设它。经过两年的成功运营、比赛和合作，中国网络信息办公室(CAC)将该设施指定为国家大数据网络靶场。国家网信办的网站和出版物现在只使用它的新名称，这标志着它被中央纳入了国家政府管理机构。

2.成都“巅峰极客”大赛 &“光城市”网络靶场

“光城市”网络靶场是成都的智慧城市网络靶场。该靶场曾举办过“巅峰极客”网络安全技能挑战赛，从2019年开始每年举办一次。“巅峰极客”由中国电子科技集团公司、当地子公司成都国家信息安全和信息产业基地和国家网信办等国有企业组织。该基地是解放军技术最先进的联合战术训练基地，将计算机战场模拟与实弹训练演习相结合。

3.鹏城实验室

由广东省网络空间科学与技术实验室牵头，并由广东省和深圳市资助建设鹏城实验室的目标是为大量课题研究团体提供计算能力。实验室的合作伙伴包括学术界、工业界和军事研究人员。鹏城实验室列举的研究领域延伸到机器人、虚拟现实、智能激光和“电磁认知”。鹏城实验室已经建造了一台强大的超级计算机“云脑- ii”。据估计“云脑- ii”的速度只有世界上最快的超级计算机日本的Fugaku的一半。到目前为止，它对中国公共研究最著名的贡献是为训练中国盘古大语言模型提供计算能力。

4.浙江实验室

浙江实验室是中国人工智能研究生态系统的积极参与者，也是网络领域的大本营。该实验室为AI研究人员举办比赛，参与合作研究，是中国人工智能产业联盟的成员。浙江实验室的工作多种多样，既包括传统的网络安全工作，也包括人工智能和软件安全交叉领域的更前沿的研究。浙江省政府人力资源网站上的招聘启事表示，浙江实验室的应聘者需要具备创建网络靶场的能力。另外，浙江实验室与位于武汉的中国国家网络安全中心的两所大学之一签署了一份协议，对用于网络安全的人工智能进行研究。

5.科工综合空间方案

国防国有企业中国航天科工集团公司(CASIC)在2021年底的年度工业安全竞赛中向竞争对手提供了全面的太空场景。中国航天工业集团公司在帮助解放军方面处于有利地位，2017年，中科重工与解放军保障部队签署了支持“新型作战力量”发展的协议。中国航天工业股份有限公司、其他8家机构和军方之间的协议，旨在为解放军安全保障部队提供网络安全专业人才通道。

结论

中国网络领域的发展突出了其军民融合战略如何应用于网络领域，利用学术机构、企业和政府实验室朝着一个目标努力。这些靶场不仅为民间组织和军方提供了共同练习技能的机会，而且还将机器学习框架应用于软件漏洞发现、将AI应用于网络攻击和防御、为工业控制系统开发攻击和防御等领域持续从事国家安全相关研究。中国通过其靶场的发展正在为测试和使用攻击和防御关键基础设施的工具和技术提供场地，同时培养执行这些行动的技术人才。尽管目前还没有网络安全公司或政府将对工业控制系统的破坏性或破坏性攻击归咎于中国，但这份关于其网络靶场的报告表明，解放军有能力在这一领域进行积极的研究。

文章来源｜安全与新兴技术中心(CSET)

作者｜Dakota Cary

编译｜孙伟意

原文链接：

https://cset.georgetown.edu/publication/downrange-a-survey-of-chinas-cyber-ranges/

声明：本文来自智能society，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。