目前我国网络靶场市场应用正处于规模化发展的关键期,国家部委及地方省市政府也积极推出仿真靶场发展政策,市场机会和靶场应用落地显著提升,从国家级、城市级、行业级和企业级的靶场咨询规划到建设运营,我们一直在和用户一起探索,欢迎更多朋友加入。
作者认为:网络靶场仿真生产环境的靶标,其试验结果的价值能否直接作用于生产环境,或其试验结果一定就是可信的?需要有一个严格的科学理论依据来进行支撑。同时,网络靶场的建模仿真一定不可或缺,纯实网攻防还是会存在建模仿真的测试验证问题!
作者认为:网络靶场即不是产品也不是解决方案,而是可复制的安全服务!单纯的服务是个性化的,效果好,但是成本非常高;而产品是标准化的,成本低,但是效果差。今天的安全市场,服务和产品已经到了一个分界点,网络靶场作为新型的市场和形态,是产品和服务发展到一定程度,结合市场需求产生的结果,我们可以说网络靶场是产品的服务化?或者服务的产品化?是将安全服务变成可复制的一种呈现和交付形态。
报告内容围绕美国网络靶场建设和我国网络靶场建设时间线,研究和归纳总结美国开展的典型网络靶场建设、基础理论和运营等涉及到的网络靶场架构、设计原理、应用场景等内容,如洛克希德-马丁公司支撑美国国家网络靶场的能力要求、建设内容匹配情况;对比分析我国靶场建设能力要求、建设内容匹配情况,找出我国靶场的现存问题及解决思路。
根据文献资料:“靶场”一词来源军事领域,主要描述具有进攻和训练属性的环境,类似于射击训练的射击场。而跟网络空间安全相关的靶场(Cyber Range),也被称“网络靶场”或“赛博靶场”。这一名词(Cyber Range)首次出现于20世纪70年代,特指用于数学密集型任务和复杂自然现象建模的一类大型超级计算机。进入21世纪初,在信息技术与网络技术快速发展的大背景下,军事活动和作战形态发生剧烈演变。网络靶场的概念开始出现在美国军方的信息战(Information Operations,IO)描述中,主要是用于网络战训练和网络技术开发的虚拟环境。
作者专注于工业网络靶场领域,主要基于虚拟化技术、数据存储与分析技术、工业仿真技术等,对工业控制系统中网络架构、设备系统、场景业务进行仿真或复现,可实现业务松耦合、数据复用、底层共享等需求,为工业控制系统领域攻防演练、教育实训、技术研究、适配验证、开发测试等工作提供具备弹性资源、快速构建能力的支撑环境。此外,在研究下一代工业靶场平台中,采用靶场核心技术与新兴技术融合方式,构造工业领域数字化建模和运营仿真,实现对工业数字业务及安全环境的观察、仿真、测量和分析,为用户提供工业领域智能化改造、数字化转型仿真验证及网络安全保障资源。
在国外网络靶场发展演进情况分析中,重点对美国的网络靶场发展情况进行了总结:(1)美国的网络靶场发展主脉络主要分为两条线:军事靶场发展与军民融合靶场发展;(2)从美国军事靶场发展的演进线路看,其最初基于《信息作战学说》蓝图,落地信息作战的仿真测试验证系列军兵种靶场,典型的主要有美联合参谋部联合信息作战靶场(JIOR)和美军联合网络空间作战靶场(JCOR)。主要时间线在2001年到2005年之间;2005年左右,美军发现对美军军网的仿真演练环境JIOR和JCOR等靶场均无法承载,于是构建了美军国防信息系统局赛博安全靶场(IAR/CSR),主要用于仿真美军军网对网络安全训练、评估和任务演练等;在美军网络安全试验鉴定出台后,针对武器装备的网络安全试验鉴定标准、流程和环境等需结合网络靶场进行支撑,美军2010年构建了美国防部企业级赛博靶场环境(DECRE),整合了JIOR、NCR、CSR、C5AD等军民融合靶场资源开展国防采购网络安全试验鉴定工作。2018年美军发布《网络空间作战学说》蓝图,其网军落地支撑网络空间作战的下一代支撑网络战训练、评估和任务演练靶场--美军网络持续培训环境PCTE。(3)从军民融合的角度,2008年的NCR是较为典型的军民融合靶场,以科学装置和国家综合试验资源的方式构建,并解决新一代信息化技术下靶场的系列科学问题;后来移交到TRMC之后,随着任务和资源容量的需求,NCR扩容到3个节点,共计4个NCR靶场节点互联组成美国家网络空间靶场综合体(NCRC)。
通过对美国靶场发展的演进分析,对比中国的靶场发展情况,作者总结了下述中美靶场发展情况对比,综合总结研判中美在市场化靶场的分析情况:在靶场的建设经验上,中美差距约为12年;在靶场技术概念和理论研究上,中美差距约为10年;在靶场运营经验差距上,中美差距约为7年。
在典型美国靶场的建设分析上,针对美联合参谋部联合信息作战靶场(JIOR)和美军联合网络空间作战靶场(JCOR)进行分析:美军联合网络空间作战靶场(JCOR)是基于纯软件建模和仿真技术(模拟器)构建的网络空间作战训练靶场,美军联合参谋部联合信息作战靶场(JIOR)是基于真实的美军各基地网络测试环境构建的实物及真实的联合测试靶场。在当时,在虚拟化技术及重置恢复技术还未发展到比较成熟的时候,通过真实实物环境结合建模仿真技术构建的网络空间作战和训练体系是较为完备的训练演习基础设施。
美军国防信息系统局赛博安全靶场(IAR/CSR)是美国国防部国防信息系统局组织建设的一个专门模拟仿真美军国防网络环境的测试与评估靶场,是一个典型的互联靶场。国防部企业级赛博靶场环境(DECRE)是支撑美军国防部武器装备的网络安全试验鉴定靶场,主要支撑美军网络安全试验鉴定程序的几个网络安全试验阶段;根据美军国防部颁布的《网络安全试验与鉴定指南v2》文档,将网络安全试验鉴定程序划分划分为确定网络安全需求、表征网络攻击面、协同脆弱性确认、对抗性网络安全研制试验鉴定、协同脆弱性与渗透评估以及对抗性评估6个阶段,其中前4个阶段进行研制试验鉴定工作,后2个阶段执行作战试验鉴定工作。我国的网络安全试验鉴定根据军事科学院谢伟朋、薛卫等论文《装备网络安全试验鉴定问题初探》,提出装备网络安全试验鉴定可划分为网络安全试验论证、网络安全验证试验、网络安全鉴定试验和网络安全作战试验4个阶段。针对我国的网络安全试验鉴定,网络靶场后续将有一定的市场机会和应用场景。
美《国家网络空间靶场》(NCR)和美国防部建设的JIOR以及JCOR等纯军事靶场不同,美《国家网络空间靶场》(NCR)是DARPA为美国《国家网络安全综合倡议》(CNCI)提供的一个“测试平台”,用于对各种网络技术和安全技术进行定量和定性的评估。简单分析对比了美军事靶场和军民融合靶场的建设和运营区别。
通过NCR的立项,对NCR的科学装置定位和国家综合试验设施进行了解读,从科学发展的角度看,生物学有了显微镜的出现而出现大发展,天文学有了望远镜而获得突破,粒子物理有了粒子加速器而实现重大进展。此外,其他各大领域技术的进步都离不开这些研究过程中对其进行观察、仿真、测量和分析的工具。网络靶场的科学定位:网络靶场是网络空间安全科学研究、测量和分析的科学装置。世界范围内的网络靶场的理论设计、构造技术,本质上是网络空间安全科学技术的竞争!
对NCR的构造技术和解决的科学问题进行简要分析,在NCR的规划设计和构建中,洛克希德•马丁公司(LOCK HEED MARTIN)针对当前网络试验的人工操作过多,试验不可重复以及试验结果不可信的问题,提出“灵活自动网络试验靶场”(FACTR)概念用于解决网络靶场在网络试验的自动化组网,试验不可重复的科学问题;配套的“网络科学方法”(CSM)解决试验结果不可信的科学问题。约翰.霍普金斯大学应用物理实验室 (APL)利用自身学术理论的体系架构设计优势,创造性地提出了靶场级命令与控制系统(RangeC2)的安全体系结构及CMAC靶场资源的自动化消毒系统,解决国家网络靶场安全隔离、多场景试验任务控制及自动化资源消毒的问题。
简要论述美国的工业安全靶场情况:
典型的商业工业安全靶场应用情况:
典型的商业网络靶场与新兴技术应用:
简要分析美军网络持续培训环境PCTE的规划、建设和运营情况:
对我国网络靶场的建设进行简要分析,我们认为目前市面上的靶场建设,针对不同应用场景提供多种落地方案归纳总结为四个级别:“国家级、城市级、行业级、企业级”。从国家级、城市级、行业级和企业级的靶场咨询规划到建设运营,作者及所属公司烽台科技一直在和用户探索,也在全国范围内落地了大量靶场案例。
另外对国内已建设的主要靶场、靶场产业链、靶场主要供应商进行简要分析,由于国内的靶场建设情况涉及比较敏感,相应材料做一些处理。
简要介绍了我们对城市安全靶场的建设内容和思路,针对城市安全靶场,我们侧重城市工业互联网方向运营,主要包括三个内容:(1)工业企业、(2)园区、(3)城市基础设施(城市水电气热等能源系统及城市交通系统)。通过城市工业互联网安全靶场实施工业企业、园区和城市基础设施等智能化改造、数字化转型和工业安全保障运营。
对目前我国靶场存在的问题进行简要分析,作者认为:目前我国的靶场存在的问题主要是:重概念、轻内涵;重系统、轻数据;重局部、轻协同;重平台、轻运营;我国靶场的后续建设需要对靶场数据、人员、协同和运营上下功夫。靶场运行中产生的海量数据是靶场运营的重要资产,通过创新运营模式和数据价值分析,对靶场平台、数据、产业、人员进行统筹运营,实现“资源—资产—资本”的递升;能够提升靶场建设活力,并为靶场长期运营提供充足的人财物支持。
最后,对靶场的未来技术、业务、管理同步等做简要介绍,在安全领域,未来的网络靶场应该注重网络安全杀伤链和反杀伤链分析能力;在测试领域,未来的网络靶场应该注重构建“TestDevOps”数字基础设;在建模仿真领域,未来的网络靶场应面向广域互联的仿真&建模场景,实现网络空间与海陆空天领域的多域仿真&建模场景进行链接互操作,形成新的综合仿真&建模构造测试设施;在靶场构造领域,实现持续的靶场现代化和可持续性运营,满足敏捷、高效、稳定、易用要求。
陶菘,作者联系方式:taosong@fengtaisec.com,微信:tasnrh0625。本文章观点仅代表作者本人。
声明:本文来自时间之外沉浮事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。