當中國舉國上下奮力抗擊疫情,阻止病毒向世界擴散之時,喪心病狂的國際黑客組織、國內不法分子正向中國醫療機構、視頻監控等中國重要設施發起攻擊,企圖趁火打劫、落井下石,欲將中華民族置於水深火熱之中!
全國各網絡安全部門、機構和公司嚴陣以待,高度戒備。但中國網絡安全力量還只算起步階段,各方面資源、人才還很欠缺,經過“實戰”歷練的“戰士”更是奇缺。
網絡空間的出現不僅是一場科學技術的變革,更是人類生活方式的變革,極大地拓展了人類活動的物理空間,僅僅經過幾十年的發展,網絡空間已經成為承載政治、軍事、經濟、文化的全新空間,併成為繼“陸、海、空、天”後第五大國家安全空間。
網絡空間的設備、鏈路、規模、結構、應用、用戶特徵等諸多不確定因素以及信息爆炸式的增長,使得針對網絡空間活動的研究、測試、演練等往往存在著分析驗證難、演習推演難、培訓學習難等一系列問題,以上問題不斷爆發意味著構建網絡空間安全體系時,需要對現有的驗證評估方法進行重大的革新。為此,在發展其網絡空間安全能力時,將支撐網絡空間活動研究的
測試環境建設與測試方法研究放在重要的位置。也就是說,面對越來越複雜的網絡環境,網絡安全人員需要一個模擬現實情況的平臺來進行網絡安全訓練從而提升網絡安全技能,就像士兵需要“朱日和”那樣的訓練場實現足夠的實戰訓練來掌握各種現實需要的技能。在此背景下,“網絡靶場”應運而生。
國際靶場如火如荼
世界各國均將網絡靶場建設作為支撐網絡空間安全技術演示驗證、網絡武器裝備研製試驗、攻防對抗訓練演練和網絡風險評估分析的重要場所。長期以來,全球都缺乏在可控環境中進行有效模擬的網絡“練兵場”。目前美國依然走在了世界的前列。
2008年1月,美國啟動國家網絡靶場(NCR,National Cyber Range)項目。NCR項目建成後將為美國國防部、陸海空三軍和其他政府機構服務。美國網絡靶場的建設目標是提供虛擬環境來模擬真實的網絡攻防作戰,針對敵對電子攻擊和網絡攻擊等電子作戰的手段進行試驗,以實現網絡空間作戰能力的重大變革,打贏網絡戰爭。
美國國家網絡靶場承擔六個方面的任務:
一是在典型的網絡環境中對信息保障能力和信息生存工具進行定量、定性評估;
二是對美國國防部的武器系統,與作戰行動中複雜的大規模異構網絡和用戶進行逼真的模擬;
三是在統一基礎設施上,同時進行多項獨立的實驗;
四是實現針對因特網/全球信息柵格等大規模網絡的逼真測試;
五是開發具有創新性的網絡測試能力並部署相應的工具和設備;
六是通過科學的方法對各種網絡進行全方位嚴格的測試。
2008年5月1日,美國防高級研究計劃局(DARPA)發佈關於展開“國家網絡靶場”項目研發工作的公告。在計劃中,國防高級研究計劃局的任務是組建“國家網絡靶場”。
美國建設的國家網絡靶場項目將分四個階段實施,共需要6~7年的時間:
第一階段為期6個月,主要目標是進行靶場的初步概念設計,形成詳細的工程計劃和系統演示驗證計劃,並制定實施方案。
第二階段選定承包商,建立並交付靶場原型。
第三階段交付基礎設施,進行靶場管理和試驗管理。
第四階段是運行,承包商應做好將“國家網絡靶場”作為國家研究與開發資源予以運行的各項技術準備。
當時美國的“國家網絡靶場”體系結構主要包括靶場基礎環境、數據資源庫、服務支撐、靶場應用、標準規範體系和安全保障體系等。通過構建可伸縮的互聯網模型,美軍目前實現了網絡戰爭推演,以便更好地維護自身網絡安全。
在美國海軍陸戰隊開展的“大膽美洲鱷魚”演習中,海軍戰術網絡靶場驚豔亮相,藉助通信情報和網絡增強現實技術,參演人員可以實時感知戰場周邊環境,開展網絡攻防作戰。美國海軍戰術網絡靶場是對未來網絡作戰進行的預演。長期以來,美軍為提升軍人的聯合信息化作戰能力,不斷推廣和升級相關作戰理念,未來甚至還可將網絡空間訓練擴展至更廣泛的領域。
網絡靶場就是網絡攻防演練和網絡新技術評測的重要基礎設施,是支撐網絡空間安全、網絡武器試驗、攻防對抗演練和網絡風險評估的重要手段。據瞭解,美軍率先借助網絡靶場構建由灰網、黃網、黑網、綠網4個子網絡組成的網絡作戰實驗室,通過各種攻防工具在虛擬實戰環境中的運用,使網絡戰作戰人員靈活掌握網絡實戰能力。
美國國防部高級研究計劃局已建成能快速複製全球互聯網絡的網絡靶場平臺,並開展了多次網絡攻防試驗,不僅能提供大規模的全球信息柵格基礎設施,測試新網絡協議、衛星和射頻通信、移動戰術和海事通信的能力,還可以滿足各軍種和作戰司令部以及政府機構網絡安全領域的需求。
目前,網絡空間對抗已由單純的互聯網發展到了泛在網絡空間,攻擊方式也向著複雜攻擊方向發展。為在這個新的鬥爭空間佔據主動,網絡攻防的仿真模擬已成為各強國訓練網絡“戰士”的一種重要方式。網絡“戰士”的訓練場,也經歷了從單獨木馬攻擊、小型虛擬化靶場到大規模網絡靶場的發展階段。
除美國“國家網絡靶場”外,英國也啟動了國家級網絡實驗場,可模擬互聯網的運作,同時又與傳統互聯網相互隔絕,包括英國軍方、政府、學術機構等都可在安全可控的實驗環境中,展開各種高烈度的網絡攻防演練。
英國還將“蜜罐”技術融入網絡靶場中,通過在互聯網上佈置作為“誘餌”的主機,誘使攻擊者開展攻擊行動,進而幫助作戰人員研究網絡攻防方式。
此外,日本、加拿大和北約等相繼建立了自己的網絡靶場,歐洲防務署專門批准了網絡攻防測試靶場的建設計劃。網絡靶場,已成為網絡強國的基礎標配。
國內靶場緊追不捨
2018年成都推出國內首個城市網絡仿真靶場,通過虛擬環境與真實設備相結合,模擬仿真出真實網絡空間攻防作戰的場景,提高網絡安全人才網絡安全能力,以應對“震網(病毒)”、“WannaCry(勒索病毒)”等網絡病毒攻擊事件的挑戰,避免了因為產品、防禦策略和技術實力的短板讓經濟、政治、民生蒙受巨大損失。
城市靶場的設計構思是,利用虛擬化技術,將虛擬場景與真實設備融合,在數字世界中構建立體化、全維度的城市規模的網絡場景。規模宏大的城市場景中包含成百上千個節點,濃縮了城市的辦公網絡、公共服務、大眾傳播和關鍵基礎設施等,再現一個城市的網絡要素,同時會引入和現實網絡安全攻防場景類似的多種角色,進行更加貼近實戰的綜合演習。
城市靶場以場景測繪、場景構建、任務及推演三大系統支撐全場景五大應用,通俗來講就是高仿真地在網絡上建了一個宏大的城市,這填補了我國在大規模高仿真網絡靶場領域中的空白。
城市網絡靶場以虛擬的未來城市“廣誠市”為沙盤,網民、網絡安全團隊、廠商、網絡運營者以及網絡安全執法團隊都能夠入駐城市靶場,真實地感知、模擬對抗網絡攻擊。這個虛擬的數字之都——“廣誠市”城市靶場就是網絡空間的“朱日和”。
2018年,全國首個大數據安全靶場在貴陽國家經濟技術開發區正式揭牌,將企事業單位的網絡平臺作為真實的攻防對象,黑客“攻城略地”,防守“步步為營”,這樣的“攻防演練”時有所見。2019年,在一期建設的基礎上,國家大數據安全靶場正在升級建設數字孿生城市靶場,以便形成攻防兼備的體系。
結束
可以預見,隨著中國在建設網絡強國目標的指引下,“靶場”建設水平將蒸蒸日上,中國“網絡衛士”的千軍萬馬,指日可待!
[1] 中國保密協會科學技術分會
.淺談美國國家網絡靶場NCR(National Cyber Range)
[2] 盛威.國外網絡靶場現狀與趨勢分析.網信軍民融合
[3] 張乃千.網絡靶場:未來軍事對抗新戰場.解放軍報
[4] 程靜,雷璟,袁雪芬. 國家網絡靶場的建設與發展. 中國電子科學研究院學報
[6] 成都全搜索新聞網
[7] 中國網信辦
往期精彩(非鏈接,關注本號後可見)
【1】生物病毒肆虐,世界頭號黑客組織向中國宣戰
【2】【警報】公安部權威發佈:關於有境外黑客組織借新冠狀病毒感染肺炎疫情對我攻擊的預警
閱讀更多 網小俠 的文章
