当中国举国上下奋力抗击疫情,阻止病毒向世界扩散之时,丧心病狂的国际黑客组织、国内不法分子正向中国医疗机构、视频监控等中国重要设施发起攻击,企图趁火打劫、落井下石,欲将中华民族置于水深火热之中!
全国各网络安全部门、机构和公司严阵以待,高度戒备。但中国网络安全力量还只算起步阶段,各方面资源、人才还很欠缺,经过“实战”历练的“战士”更是奇缺。
网络空间的出现不仅是一场科学技术的变革,更是人类生活方式的变革,极大地拓展了人类活动的物理空间,仅仅经过几十年的发展,网络空间已经成为承载政治、军事、经济、文化的全新空间,并成为继“陆、海、空、天”后第五大国家安全空间。
网络空间的设备、链路、规模、结构、应用、用户特征等诸多不确定因素以及信息爆炸式的增长,使得针对网络空间活动的研究、测试、演练等往往存在着分析验证难、演习推演难、培训学习难等一系列问题,以上问题不断爆发意味着构建网络空间安全体系时,需要对现有的验证评估方法进行重大的革新。为此,在发展其网络空间安全能力时,将支撑网络空间活动研究的
测试环境建设与测试方法研究放在重要的位置。也就是说,面对越来越复杂的网络环境,网络安全人员需要一个模拟现实情况的平台来进行网络安全训练从而提升网络安全技能,就像士兵需要“朱日和”那样的训练场实现足够的实战训练来掌握各种现实需要的技能。在此背景下,“网络靶场”应运而生。
国际靶场如火如荼
世界各国均将网络靶场建设作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。长期以来,全球都缺乏在可控环境中进行有效模拟的网络“练兵场”。目前美国依然走在了世界的前列。
2008年1月,美国启动国家网络靶场(NCR,National Cyber Range)项目。NCR项目建成后将为美国国防部、陆海空三军和其他政府机构服务。美国网络靶场的建设目标是提供虚拟环境来模拟真实的网络攻防作战,针对敌对电子攻击和网络攻击等电子作战的手段进行试验,以实现网络空间作战能力的重大变革,打赢网络战争。
美国国家网络靶场承担六个方面的任务:
一是在典型的网络环境中对信息保障能力和信息生存工具进行定量、定性评估;
二是对美国国防部的武器系统,与作战行动中复杂的大规模异构网络和用户进行逼真的模拟;
三是在统一基础设施上,同时进行多项独立的实验;
四是实现针对因特网/全球信息栅格等大规模网络的逼真测试;
五是开发具有创新性的网络测试能力并部署相应的工具和设备;
六是通过科学的方法对各种网络进行全方位严格的测试。
2008年5月1日,美国防高级研究计划局(DARPA)发布关于展开“国家网络靶场”项目研发工作的公告。在计划中,国防高级研究计划局的任务是组建“国家网络靶场”。
美国建设的国家网络靶场项目将分四个阶段实施,共需要6~7年的时间:
第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制定实施方案。
第二阶段选定承包商,建立并交付靶场原型。
第三阶段交付基础设施,进行靶场管理和试验管理。
第四阶段是运行,承包商应做好将“国家网络靶场”作为国家研究与开发资源予以运行的各项技术准备。
当时美国的“国家网络靶场”体系结构主要包括靶场基础环境、数据资源库、服务支撑、靶场应用、标准规范体系和安全保障体系等。通过构建可伸缩的互联网模型,美军目前实现了网络战争推演,以便更好地维护自身网络安全。
在美国海军陆战队开展的“大胆美洲鳄鱼”演习中,海军战术网络靶场惊艳亮相,借助通信情报和网络增强现实技术,参演人员可以实时感知战场周边环境,开展网络攻防作战。美国海军战术网络靶场是对未来网络作战进行的预演。长期以来,美军为提升军人的联合信息化作战能力,不断推广和升级相关作战理念,未来甚至还可将网络空间训练扩展至更广泛的领域。
网络靶场就是网络攻防演练和网络新技术评测的重要基础设施,是支撑网络空间安全、网络武器试验、攻防对抗演练和网络风险评估的重要手段。据了解,美军率先借助网络靶场构建由灰网、黄网、黑网、绿网4个子网络组成的网络作战实验室,通过各种攻防工具在虚拟实战环境中的运用,使网络战作战人员灵活掌握网络实战能力。
美国国防部高级研究计划局已建成能快速复制全球互联网络的网络靶场平台,并开展了多次网络攻防试验,不仅能提供大规模的全球信息栅格基础设施,测试新网络协议、卫星和射频通信、移动战术和海事通信的能力,还可以满足各军种和作战司令部以及政府机构网络安全领域的需求。
目前,网络空间对抗已由单纯的互联网发展到了泛在网络空间,攻击方式也向着复杂攻击方向发展。为在这个新的斗争空间占据主动,网络攻防的仿真模拟已成为各强国训练网络“战士”的一种重要方式。网络“战士”的训练场,也经历了从单独木马攻击、小型虚拟化靶场到大规模网络靶场的发展阶段。
除美国“国家网络靶场”外,英国也启动了国家级网络实验场,可模拟互联网的运作,同时又与传统互联网相互隔绝,包括英国军方、政府、学术机构等都可在安全可控的实验环境中,展开各种高烈度的网络攻防演练。
英国还将“蜜罐”技术融入网络靶场中,通过在互联网上布置作为“诱饵”的主机,诱使攻击者开展攻击行动,进而帮助作战人员研究网络攻防方式。
此外,日本、加拿大和北约等相继建立了自己的网络靶场,欧洲防务署专门批准了网络攻防测试靶场的建设计划。网络靶场,已成为网络强国的基础标配。
国内靶场紧追不舍
2018年成都推出国内首个城市网络仿真靶场,通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战的场景,提高网络安全人才网络安全能力,以应对“震网(病毒)”、“WannaCry(勒索病毒)”等网络病毒攻击事件的挑战,避免了因为产品、防御策略和技术实力的短板让经济、政治、民生蒙受巨大损失。
城市靶场的设计构思是,利用虚拟化技术,将虚拟场景与真实设备融合,在数字世界中构建立体化、全维度的城市规模的网络场景。规模宏大的城市场景中包含成百上千个节点,浓缩了城市的办公网络、公共服务、大众传播和关键基础设施等,再现一个城市的网络要素,同时会引入和现实网络安全攻防场景类似的多种角色,进行更加贴近实战的综合演习。
城市靶场以场景测绘、场景构建、任务及推演三大系统支撑全场景五大应用,通俗来讲就是高仿真地在网络上建了一个宏大的城市,这填补了我国在大规模高仿真网络靶场领域中的空白。
城市网络靶场以虚拟的未来城市“广诚市”为沙盘,网民、网络安全团队、厂商、网络运营者以及网络安全执法团队都能够入驻城市靶场,真实地感知、模拟对抗网络攻击。这个虚拟的数字之都——“广诚市”城市靶场就是网络空间的“朱日和”。
2018年,全国首个大数据安全靶场在贵阳国家经济技术开发区正式揭牌,将企事业单位的网络平台作为真实的攻防对象,黑客“攻城略地”,防守“步步为营”,这样的“攻防演练”时有所见。2019年,在一期建设的基础上,国家大数据安全靶场正在升级建设数字孪生城市靶场,以便形成攻防兼备的体系。
结束
可以预见,随着中国在建设网络强国目标的指引下,“靶场”建设水平将蒸蒸日上,中国“网络卫士”的千军万马,指日可待!
[1] 中国保密协会科学技术分会
.浅谈美国国家网络靶场NCR(National Cyber Range)
[2] 盛威.国外网络靶场现状与趋势分析.网信军民融合
[3] 张乃千.网络靶场:未来军事对抗新战场.解放军报
[4] 程静,雷璟,袁雪芬. 国家网络靶场的建设与发展. 中国电子科学研究院学报
[6] 成都全搜索新闻网
[7] 中国网信办
往期精彩(非链接,关注本号后可见)
【1】生物病毒肆虐,世界头号黑客组织向中国宣战
【2】【警报】公安部权威发布:关于有境外黑客组织借新冠状病毒感染肺炎疫情对我攻击的预警
閱讀更多 網小俠 的文章
