网络空间以信息为特征,以物理空间为基础,与传统的陆、海、空、天物理空间相互交织,辐射人类生产、生活、社会活动乃至意识形态的各个方面,对国家安全产生越来越重要的影响。网络空间安全直接关乎政权稳固、国防安全、社会稳定、经济发展和科技进步。

“棱镜”等一系列事件表明,国际网络空间安全态势十分严峻,网络空间安全能力已经成为国家综合竞争力的体现之一。为争夺网络空间主动权,谋求战略优势,美国、英国、德国、俄国、日本和韩国等竞相推出了网络空间安全战略和建设网络战力量发展计划,旨在积极参与和争夺网络空间主导权。

国家网络靶场是面向各类用户,涵盖各领域各行业典型应用的、军民结合的科研与试验保障环境,具有网络空间安全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等能力。国家网络靶场的概念体系包括行业域、任务域和应用域三个层面,如图所示。

世界各国均将网络靶场建设作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。目前,美国依然走在了世界的前列,除了已建成多个小型网络靶场外,已开展国家级的网络靶场建设。其他国家,如英国等也正在建设自己的国家网络靶场。靶场的任务类型主要包括训练、测试与评估及演习3类。

1、美国

2008年1月,美国启动国家赛博靶场(NCＲ,national cyber range) 项目,NCＲ项目建成后将为美国国防部、陆海空三军和其他政府机构服务。美国赛博靶场的建设目标是提供虚拟环境来模拟真实的网络攻防作战,针对敌对电子攻击和网络攻击等电子作战的手段进行试验,以实现网络空间作战能力的重大变革,打赢网络战争。

美国国家赛博靶场建设分为四个阶段实施,共需要6～7年的时间,四个阶段实施计划如图所示。

2、英国

2010年10月,英国国防部相关人员宣布成立英国联合网络靶场。联合网络靶场可以与其它网络设施进行组网,而且是英国第一个可以用于商业用途的网络靶场。尽管从外表上看联合网络靶场类似一个企业数据中心,但它拥有可实现网络靶场各种关键能力的专用软硬件,而且,联合网络靶场可以对某些无法在实际系统上测试的事情进行测试。联合网络靶场是一个安全的环境,可以在其中仿真网络攻击与网络防御以及评估各种系统与网络的安全性。

3、中国

我国网络靶场建设目前处于起步阶段,仅有部分科研实验室和行业专用试验场等,其主要功能是研究电子信息对抗与仿真技术、为行业产品进行试验及检测等。从体系应用角度来讲,我国现有的网络试验环境或测试床规模还较小,且主要针对某一专业领域,尚不适用于体系化的网络空间安全科研试验与测试评估。在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,我国都还存在着不小的差距。

1、体系架构设计

靶场体系架构的建立有助于从系统层面思考问题,关注纵向、横向,实现大系统的互联、互通、互操作,用一体化思想统筹建设项目,既考虑已有信息系统资源,又分析未来系统建设,为靶场综合集成奠定基础。

国家网络靶场体系结构设想如图所示,主要包括靶场基础环境、数据资源库、服务支撑、靶场应用、标准规范体系和安全保障体系。

2、核心技术

在国家网络靶场的建设过程中,将对靶场建设和运行过程中涉及到的网络复现、多维度测试、靶场资源动态管理等一系列关键支撑技术进行研究和突破,具体包括: 复杂异构网络快速复现及重构技术、网络空间安全自动化多维度测试技术、面向任务的靶场引擎构建技术、靶场资源自动配置与快速释放技术、非易失性存储数据安全擦除技术、靶场安全隔离与受控交换技术、特种木马及APT 攻击行为识别技术、网络追踪溯源技术等。

下面从国家网络靶场的建设思路和功能需求两个方面来对靶场的未来发展趋势进行分析。

1、要按照“顶层设计、体系建设、军民融合、滚动发展”的思路,构建大规模、开放式、共享式、增长式的国家级网络靶场,为各类用户提供安全防护体系验证、信息系统及安全产品安全性检测、风险评估及应急响应等高端服务,支撑国家网络空间安全体系建设,提升国家网络空间安全能力,在全球化信息安全变革发展中实现我国由网络大国向网络强国的历史性跨越。

2、国家网络靶场未来应该主要满足以下功能需求：

(1)网络空间复杂性安全试验环境需求；

(2)成体系的测试评估能力需求；

(3)高安全隔离与高数据安全的联合试验环境需求；

(4)资源自动配置与快速释放能力需求；

(5)面向服务的公共服务能力需求。

• 本文发表于《中国电子科学研究院学报》第9卷，第5期

• 本文版权归《中国电子科学研究院学报》所有，阅读全文请联系我们订阅，转载请注明

• 诚邀各位专家、学者赐稿！

• 投稿链接：

• 部分图片来自于网络

• 电话：010-68893411

• 邮箱：dkyxuebao@vip.126.com