網(wǎng)絡(luò)靶場服務(wù)體系剖析

【摘 要】 網(wǎng)絡(luò)靶場是開展攻防實戰(zhàn)演練、安全測試、技術(shù)研究、教育培訓(xùn)、應(yīng)急演練的實踐環(huán)境，是支撐網(wǎng)絡(luò)安全戰(zhàn)略的重要基礎(chǔ)設(shè)施。本文使用歷史回溯、比較研究、文獻調(diào)研等研究方法，梳理了網(wǎng)絡(luò)靶場的發(fā)展歷程，從服務(wù)目標、服務(wù)方式、服務(wù)類型以及服務(wù)成效等方面剖析了當前網(wǎng)絡(luò)靶場服務(wù)體系，并結(jié)合我國網(wǎng)絡(luò)靶場的建設(shè)現(xiàn)狀提出了發(fā)展建議。

【關(guān)鍵詞】 網(wǎng)絡(luò)靶場 服務(wù)體系

1 引言

網(wǎng)絡(luò)靶場是開展攻防演練、培訓(xùn)教育、網(wǎng)絡(luò)和信息系統(tǒng)穩(wěn)定性測試的重要基礎(chǔ)設(shè)施，主要應(yīng)用虛擬化、軟件定義網(wǎng)絡(luò)、虛實結(jié)合等技術(shù)對網(wǎng)絡(luò)、設(shè)備、流量、攻擊等進行模擬仿真，搭建仿真實驗平臺。近年來，各國高度重視網(wǎng)絡(luò)靶場的建設(shè)，全球范圍內(nèi)科技水平領(lǐng)先的國家均把建設(shè)網(wǎng)絡(luò)靶場視為支撐網(wǎng)絡(luò)安全戰(zhàn)略的重要基礎(chǔ)設(shè)施，從戰(zhàn)略高度謀劃和建設(shè)網(wǎng)絡(luò)靶場。例如，美國國家網(wǎng)絡(luò)靶場（NCR）是其國家網(wǎng)絡(luò)安全綜合計劃的重要組成部分，被稱為新世紀的“曼哈頓工程”。該靶場建設(shè)時間超過5年，涉及單位60余家，投資超過千萬美元，是支撐美國安全能力建設(shè)的重要資源和標志性工程。英國的聯(lián)合網(wǎng)絡(luò)靶場、加拿大的國家仿真實驗室、歐洲防務(wù)署的網(wǎng)絡(luò)攻防測試靶場、日本情報通信研究機構(gòu)的星平臺系統(tǒng)（StarBed），均是國家和相關(guān)行政部門長期重點關(guān)注和持續(xù)戰(zhàn)略性投入的項目，承擔了研究網(wǎng)絡(luò)威脅、保護基礎(chǔ)設(shè)施安全、支撐網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要任務(wù)。

本文梳理和研究了網(wǎng)絡(luò)靶場的發(fā)展歷程，從服務(wù)目標、服務(wù)方式、服務(wù)類型以及建設(shè)成效等方面剖析了當前典型網(wǎng)絡(luò)靶場的服務(wù)體系，并結(jié)合我國網(wǎng)絡(luò)靶場的建設(shè)現(xiàn)狀提出了發(fā)展建議。

2 網(wǎng)絡(luò)靶場服務(wù)體系演變與發(fā)展

近年來，網(wǎng)絡(luò)靶場在呈現(xiàn)形態(tài)、應(yīng)用技術(shù)、建設(shè)規(guī)模與服務(wù)體系等方面不斷發(fā)展、演進，以適應(yīng)不同階段的安全防護能力需求�？傮w看來，網(wǎng)絡(luò)靶場歷經(jīng)不斷迭代，從傳統(tǒng)實物靶標靶場發(fā)展為虛擬化網(wǎng)絡(luò)靶場、大型虛實結(jié)合網(wǎng)絡(luò)靶場以及行業(yè)特色網(wǎng)絡(luò)靶場[1]。

2.1 實物靶標網(wǎng)絡(luò)靶場

21世紀初，網(wǎng)絡(luò)靶場建設(shè)處于起步期和探索期，主要以“還原真實軟硬件平臺”為主要特征。該階段網(wǎng)絡(luò)靶場以建立盡可能與目標系統(tǒng)相似的軟硬平臺為目標，以模擬軟硬件IT資產(chǎn)（例如服務(wù)器、路由器、交換機以及相關(guān)應(yīng)用軟件）為主，主要發(fā)揮兩方面作用。一是開展攻防演練與測試驗證。通過實物靶標靶場測試攻擊手段能否繞過防護成功入侵目標設(shè)備、系統(tǒng)或網(wǎng)絡(luò)。二是開展威脅誘捕與風(fēng)險分析。吸引黑客等的攻擊，研究攻擊行為，發(fā)現(xiàn)潛在威脅，進行風(fēng)險研判。

實物靶標網(wǎng)絡(luò)靶場能夠提供真實的操作系統(tǒng)、真實的設(shè)備、真實的服務(wù)，以自行建設(shè)或第三方公司委托建設(shè)為主，采用直接本地部署、整體直接交付的服務(wù)模式。但此類靶場存在投入資金量較大、建設(shè)周期較長、迭代速度慢等不足，無法廣泛使用，尤其是面對具有破壞性的攻擊時，一旦被攻陷，恢復(fù)能力弱，因此只能在限定條件下發(fā)揮作用。

2.2 虛擬化網(wǎng)絡(luò)靶場

2005年后，網(wǎng)絡(luò)攻擊呈現(xiàn)不確定性、復(fù)雜性、多樣性特征，面對新的安全防護需求，網(wǎng)絡(luò)靶場逐漸從實物型靶場演化到以網(wǎng)絡(luò)虛擬化技術(shù)作為主導(dǎo)實現(xiàn)技術(shù)的網(wǎng)絡(luò)靶場。此類靶場借助云計算、軟件定義網(wǎng)絡(luò)（SDN）等現(xiàn)有技術(shù)條件，按需定義主機、網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)流量以及網(wǎng)絡(luò)拓撲，可根據(jù)用戶要求快速形成既定實訓(xùn)場景，開展攻防演練、教學(xué)實訓(xùn)等工作。

此類靶場大多搭載云計算、虛擬化、大數(shù)據(jù)等技術(shù)，可形成更復(fù)雜、更多樣的仿真安全測試場景，同時，具有配置靈活、高擴展性，可支持泛在訪問等特點，成為網(wǎng)絡(luò)靶場建設(shè)的主流選擇。但此類靶場主要存在以下3個問題。一是受大規(guī)模網(wǎng)絡(luò)仿真、網(wǎng)絡(luò)流量/服務(wù)和用戶行為模擬等理論與技術(shù)不足的制約，無法達到預(yù)期的仿真效果，影響測試驗證、技術(shù)研發(fā)等工作的開展。二是攻防演練對網(wǎng)絡(luò)靶場資源的獲取、釋放頻率要求極高，一般在秒級以內(nèi)，同時需要網(wǎng)絡(luò)靶場能夠快速進行場景構(gòu)建，對虛擬化技術(shù)以及硬件配置要求極高。受限于此，此類網(wǎng)絡(luò)靶場多用于教學(xué)試驗，較少用于開展實時性要求較高的攻防演練。三是建設(shè)規(guī)模較小、場景簡單，與實際生產(chǎn)系統(tǒng)差距較大。

2.3 大型虛實結(jié)合網(wǎng)絡(luò)靶場與行業(yè)特色網(wǎng)絡(luò)靶場

近年來，我國下大力氣發(fā)展大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等技術(shù)，能源、醫(yī)療、航空、交通等領(lǐng)域?qū)Υ笠?guī)模網(wǎng)絡(luò)、信息化技術(shù)的依賴性更強，網(wǎng)絡(luò)安全問題直接威脅國家關(guān)鍵信息基礎(chǔ)設(shè)施等核心利益。特別是2014年后，網(wǎng)絡(luò)攻擊快速蔓延至工業(yè)領(lǐng)域，工業(yè)控制系統(tǒng)成為網(wǎng)絡(luò)安全關(guān)注的新焦點，工控設(shè)備、工控網(wǎng)絡(luò)成為靶場建設(shè)的新內(nèi)容。為此，以工業(yè)領(lǐng)域靶場為重點的大型虛實結(jié)合網(wǎng)絡(luò)靶場與行業(yè)特色靶場逐漸興起。此類靶場主要有如下特點：（1）除靶場本身的攻防演練、漏洞挖掘、風(fēng)險驗證、應(yīng)急演練、培訓(xùn)教育等功能外，靶場還集成了調(diào)度管控能力，可集成真實實物設(shè)備和安全設(shè)備，并在虛實結(jié)合組網(wǎng)的情況下快速自動實現(xiàn)網(wǎng)絡(luò)仿真環(huán)境。（2）在建設(shè)模式逐步由獨立發(fā)展、分散建設(shè)向集成化、體系化、協(xié)同化發(fā)展，其安全漏洞庫、攻擊工具庫、防護策略均逐漸在一定范圍內(nèi)、一定條件下實現(xiàn)共享共建。（3）此類靶場實訓(xùn)能力逐漸增強，實訓(xùn)范圍涉及分析、設(shè)計、研發(fā)、集成、測試、評估、運維等方面，支持開展全面深入的培訓(xùn)與測試。

3 網(wǎng)絡(luò)靶場的服務(wù)目標

早期建設(shè)的實物靶標網(wǎng)絡(luò)靶場以攻防演練、測試驗證和威脅誘捕為主要服務(wù)目標，隨著安全需求的變化，其靶場的發(fā)展定位與目標也發(fā)生了相應(yīng)變化。當前，網(wǎng)絡(luò)靶場的服務(wù)目標主要有以下4個。

一是建成支撐網(wǎng)絡(luò)安全戰(zhàn)略的重要基礎(chǔ)設(shè)施。各國均將網(wǎng)絡(luò)靶場視為國家網(wǎng)絡(luò)安全的核心能力，具有網(wǎng)絡(luò)安全公共基礎(chǔ)設(shè)施屬性，承擔全面提升國家信息安全能力的任務(wù)。例如，美國在網(wǎng)絡(luò)靶場建設(shè)方面搶先布局，除了建設(shè)若干領(lǐng)域內(nèi)的專業(yè)型靶場外，2008年率先啟動了國家級網(wǎng)絡(luò)靶場項目，以實現(xiàn)網(wǎng)絡(luò)空間作戰(zhàn)能力的重大變革，打贏網(wǎng)絡(luò)戰(zhàn)爭為發(fā)展目標。2010年，英國國防部啟動建設(shè)先進水平的聯(lián)合網(wǎng)絡(luò)靶場項目，用于體系結(jié)構(gòu)評估、組件測試、研發(fā)和訓(xùn)練，旨在研究網(wǎng)絡(luò)威脅、保護基礎(chǔ)設(shè)施方面發(fā)揮作用。與此同時，部分企業(yè)也紛紛通過采購或者自建的方式建設(shè)了行業(yè)特色靶場，支撐企業(yè)安全目標的實現(xiàn)[2]。

二是提高網(wǎng)絡(luò)和信息系統(tǒng)的穩(wěn)定性、安全性。網(wǎng)絡(luò)靶場用于研究和測試網(wǎng)絡(luò)上的安全威脅，評估關(guān)鍵基礎(chǔ)設(shè)施在網(wǎng)絡(luò)攻擊下的安全性和生存能力，開展新技術(shù)的安全能力測試工作。另外，部分靶場系統(tǒng)集成了蜜罐網(wǎng)絡(luò)，用于捕獲和發(fā)現(xiàn)網(wǎng)絡(luò)威脅，開展分析、研究、研判、取證等相關(guān)工作[3]。

三是解決安全開發(fā)測試驗證核心共性特征和功能性能問題。通過使用虛擬化、云計算、大數(shù)據(jù)、虛實結(jié)合等技術(shù)與手段，為安全企業(yè)、工業(yè)企業(yè)、科研機構(gòu)等提供安全技術(shù)開發(fā)、測試驗證、教育培訓(xùn)、實訓(xùn)演練、攻防競賽等公共服務(wù)，解決各行業(yè)企業(yè)、科研機構(gòu)等自建仿真測試環(huán)境成本高、周期長、利用率低、可重復(fù)使用性差等問題，促進安全共性技術(shù)及產(chǎn)品的開發(fā)、測試與驗證，培養(yǎng)和選拔網(wǎng)絡(luò)安全相關(guān)人才，推動一系列相關(guān)技術(shù)研究成果的轉(zhuǎn)化。

四是建成支撐學(xué)科可持續(xù)發(fā)展的“科學(xué)裝置”。支持關(guān)鍵技術(shù)研發(fā)、創(chuàng)新已成為新時期網(wǎng)絡(luò)靶場建設(shè)的重要目標。網(wǎng)絡(luò)靶場可支持新型設(shè)備、協(xié)議和攻防工具在真實環(huán)境下重復(fù)性驗證，測試新技術(shù)設(shè)備與安全產(chǎn)品在真實環(huán)境下安全性、穩(wěn)定性和有效性。另外，從國家級靶場建設(shè)到小規(guī)模專用靶場建設(shè)，均注重發(fā)揮靶場的培訓(xùn)教育功能。例如，美國國家網(wǎng)絡(luò)靶場構(gòu)建了灰網(wǎng)、黃網(wǎng)、黑網(wǎng)、綠網(wǎng)4個子網(wǎng)絡(luò)組成的網(wǎng)絡(luò)實戰(zhàn)實驗室，通過在虛擬實戰(zhàn)環(huán)境中開展攻防演練，提升網(wǎng)絡(luò)作戰(zhàn)人員的實踐能力；密歇根網(wǎng)絡(luò)靶場的主要功能是防御及教學(xué)，該靶場允許密歇根州多所大學(xué)以及陸軍國民警衛(wèi)基地接入開展訓(xùn)練、演練與教學(xué)工作；澳大利亞新南威爾士大學(xué)、澳大利亞國防學(xué)院堪培拉校園專門建立了校園網(wǎng)絡(luò)測試靶場用于現(xiàn)代化軍官人才的培養(yǎng)和訓(xùn)練[4]。

4 網(wǎng)絡(luò)靶場的服務(wù)方式

當前網(wǎng)絡(luò)靶場典型的服務(wù)提供模式主要有“網(wǎng)絡(luò)靶場即服務(wù)”“靶場解決方案”“靶場中臺”3種[5，6]。

4.1 網(wǎng)絡(luò)靶場即服務(wù)

“網(wǎng)絡(luò)靶場即服務(wù)”是指通過使用虛擬化、云計算、大數(shù)據(jù)、虛實結(jié)合等技術(shù)與手段，使“逼真的仿真環(huán)境”可以在無需安裝任何客戶端軟件，無需本地部署的情況下，通過Web訪問直接為企業(yè)、科研機構(gòu)、個人用戶等提供安全技術(shù)開發(fā)、測試驗證、教育培訓(xùn)、實訓(xùn)演練、攻防競賽等服務(wù)�！熬W(wǎng)絡(luò)靶場即服務(wù)”主要有以下4個特點。（1）利用虛擬化資源，解決無法在真實環(huán)境中對復(fù)雜大規(guī)模異構(gòu)網(wǎng)絡(luò)和用戶進行逼真的模擬和測試，以及風(fēng)險評估等問題[7，8]。（2）以云平臺方式提供網(wǎng)絡(luò)靶場服務(wù)，可減少網(wǎng)絡(luò)靶場先期大量資金的投入，減少企業(yè)的建設(shè)投入和運維成本。（3）支持軟件定義的場景，通過軟件模擬交換機、路由器、服務(wù)器以及OSPF、IGMP等協(xié)議搭建高仿真的實訓(xùn)場景，支持基于可視化拓撲拖拽的方式快速復(fù)現(xiàn)真實網(wǎng)絡(luò)與生產(chǎn)環(huán)境。（4）通過Web瀏覽器可遠程完成所有安全攻防實驗，對實際網(wǎng)絡(luò)運行環(huán)境或設(shè)備不會造成損害，具有較高的可逆性和損壞恢復(fù)能力。

4.2 靶場解決方案

提供網(wǎng)絡(luò)靶場解決方案指通過第三方網(wǎng)絡(luò)安全機構(gòu)結(jié)合廠家自身在網(wǎng)絡(luò)靶場領(lǐng)域的技術(shù)、經(jīng)驗、資源的積累，提供網(wǎng)絡(luò)靶場產(chǎn)品。目前，主要有個性化定制網(wǎng)絡(luò)靶場產(chǎn)品和標準化網(wǎng)絡(luò)靶場產(chǎn)品兩種交付模式。個性化定制網(wǎng)絡(luò)產(chǎn)品在第三方廠家的研發(fā)基礎(chǔ)上進行應(yīng)用級的自主開發(fā)，這種模式對網(wǎng)絡(luò)靶場供應(yīng)商技術(shù)水平要求較高，要求供應(yīng)商既有成熟的解決方案，又需要有較高的研發(fā)能力，可以調(diào)整底層架構(gòu)、產(chǎn)品形態(tài)以適配用戶要求和業(yè)務(wù)需求。另一種為交付標準化的產(chǎn)品，是直接交付運行穩(wěn)定、功能完備的產(chǎn)品，此類靶場大多包含共性需求功能，如Raytheon公司的網(wǎng)絡(luò)運營、發(fā)展和評估中心（Cyber Operations，Development and Evaluation Center，CODE）、Cyberbit公司的超逼真網(wǎng)絡(luò)模擬平臺CloudRange以及IBM公司的X-Force網(wǎng)絡(luò)戰(zhàn)術(shù)行動中心（IBM X-Force Command Cyber TacticalOperations Center）等[6]。

4.3 靶場中臺

靶場中臺即靶場組件資源池服務(wù)。靶場中臺可提供場景組件、網(wǎng)絡(luò)仿真組件、流量發(fā)生組件、數(shù)據(jù)處理組件，以及能力評估組件、態(tài)勢展示組件，以及業(yè)務(wù)管理、用戶管理等組件，用戶在此基礎(chǔ)上進行二次開發(fā)、API調(diào)用、模塊級的自主開發(fā)，形成最終的網(wǎng)絡(luò)靶場。靶場中臺具有以下優(yōu)勢： （1）具有對不同業(yè)務(wù)、架構(gòu)和網(wǎng)絡(luò)環(huán)境的兼容能力，具備良好的擴展性與兼容性，能適配不同的系統(tǒng)、不同的設(shè)備。（2）支持在靶場中臺組件、業(yè)務(wù)模塊的基礎(chǔ)上進行二次開發(fā)，支持多種類型網(wǎng)絡(luò)、攻擊場景的靈活組建，提供攻防演練、驗證測試等。（3）借助API接口，可組合按需選擇的攻防演練、漏洞挖掘、風(fēng)險驗證、應(yīng)急演練、培訓(xùn)教育等模塊。（4）靶場中臺具有綜合調(diào)度能力，可集成虛擬設(shè)備、真實設(shè)備進行快速組網(wǎng)，并開展測試驗證。

5 網(wǎng)絡(luò)靶場的服務(wù)類型

5.1 科研測試型靶場

科研型靶場主要針對網(wǎng)絡(luò)安全研究人員提供測試驗證環(huán)境，支持在靶場上開展網(wǎng)絡(luò)安全研究、技術(shù)開發(fā)、網(wǎng)絡(luò)武器研究、效能測試、系統(tǒng)脆弱性檢驗等一系列研究工作，推動創(chuàng)新技術(shù)快速轉(zhuǎn)化應(yīng)用到生產(chǎn)領(lǐng)域，起到技術(shù)“中試基地”作用。因科研型網(wǎng)絡(luò)靶場建設(shè)周期長、資金投入高，故科研靶場多為國家和各級政府主導(dǎo)建設(shè)并推廣應(yīng)用，科研測試靶場主要有2類典型服務(wù)[5]。（1）漏洞挖掘�；�于靶場的自動業(yè)務(wù)場景構(gòu)建能力、實物仿真能力、虛實結(jié)合能力，構(gòu)建針對軟硬件的漏洞挖掘業(yè)務(wù)系統(tǒng)，實現(xiàn)針對交換機、服務(wù)器等IT設(shè)備或可編程邏輯控制器（PLC）、分散控制系統(tǒng)（DCS）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、遠程終端單元（RTU）等專業(yè)軟硬件設(shè)備的漏洞挖掘。（2）風(fēng)險驗證。以漏洞資源庫、風(fēng)險庫為技術(shù)支撐，對目標系統(tǒng)/設(shè)備進行測試和診斷，識別系統(tǒng)設(shè)備信息，測試系統(tǒng)脆弱度，分析已知漏洞，挖掘未知漏洞，生成告警和系統(tǒng)分析報告。

5.2 教學(xué)培訓(xùn)型靶場

教學(xué)靶場內(nèi)置了大量的課件、題庫、實驗環(huán)境以及相關(guān)評測輔助等功能，通常集成了普通網(wǎng)絡(luò)拓撲場景以及能源、鋼鐵、有色、化工、裝備制造等關(guān)系國計民生的典型行業(yè)的應(yīng)用場景，提供了集成基礎(chǔ)教學(xué)演練、綜合能力實訓(xùn)、技能評估和后臺資源統(tǒng)一管理分配等功能的實訓(xùn)平臺，可支撐從教學(xué)、實踐、使用、監(jiān)控、評估等維度開展培訓(xùn)工作[9]。

目前，教學(xué)靶場應(yīng)用最廣泛、使用需求最大。教學(xué)靶場主要具備以下4個特征。一是注重課程體系建設(shè)。教學(xué)類靶場課程一般涵蓋基礎(chǔ)理論課程、基礎(chǔ)實訓(xùn)課程以及實戰(zhàn)課程等各層次教學(xué)課程。二是注重實訓(xùn)平臺建設(shè)�？芍С謽�(gòu)建真實的交互實驗環(huán)境，面向服務(wù)器、交換機等通用網(wǎng)絡(luò)設(shè)備或者可編程邏輯控制器（PLC）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）等工業(yè)設(shè)備開展漏洞利用、滲透測試、資產(chǎn)識別與掃描等實訓(xùn)。三是注重攻防演練能力建設(shè)。靶場攻防演練系統(tǒng)提供預(yù)置的超逼真的網(wǎng)絡(luò)安全場景，每個場景都會預(yù)先注入一系列漏洞和脆弱性，以便學(xué)生利用場景進行攻防對抗演練和試驗。四是注重培訓(xùn)管理的提升。近兩年，教學(xué)培訓(xùn)靶場發(fā)展速度快，引入了大數(shù)據(jù)、人工智能等先進技術(shù)與理念，加強測試評價工作，強化教學(xué)靶場的培訓(xùn)效果。例如，以色列Cyberbit公司開發(fā)的網(wǎng)絡(luò)靶場增加虛擬教練功能，利用大數(shù)據(jù)、人工智能評估受訓(xùn)者表現(xiàn)；部分靶場搭載了網(wǎng)絡(luò)安全游戲，通過游戲化的方式增加學(xué)習(xí)和訓(xùn)練網(wǎng)絡(luò)安全技能的趣味性，強化培訓(xùn)的效果。

5.3 取證靶場

取證靶場主要模擬真實業(yè)務(wù)系統(tǒng)，部署在企業(yè)互聯(lián)網(wǎng)出入口，當識別出攻擊行為后將攻擊者轉(zhuǎn)到取證靶場，進行分析研判與取證。一般在旁路部署大量完全逼真的設(shè)備作為“影子系統(tǒng)”來吸引攻擊者。“影子系統(tǒng)”中會部署威脅感知傳感器，采取主動蹲點的方式收集、記錄攻擊行為，并對攻擊行為開展智能分析，確定攻擊者的行為等級，同時會按照攻擊者會話、會話的開始時間、會話內(nèi)交互次數(shù)、會話內(nèi)攻擊行為的原始數(shù)據(jù)，詳細對攻擊行為進行記錄，以便開展針對攻擊行為的取證工作。

5.4 演練型靶場

演練型靶場可提供全流程演練環(huán)境，在虛擬環(huán)境中對真實的攻擊、事件進行模擬。演練型靶場主要分為攻防演練型靶場與應(yīng)急演練型靶場。

攻防演練靶場提供預(yù)置的網(wǎng)絡(luò)安全場景，每個場景預(yù)先注入一系列漏洞和脆弱性，用于開展攻防對抗演練和試驗。攻防演練靶場具有多平臺、綜合性、多樣性、可復(fù)現(xiàn)、可重構(gòu)的能力，支持多種演練模式：（1）入侵演練。對特定場景進行模擬入侵攻擊，在有限的時間內(nèi)從各種進入點執(zhí)行攻擊。（2）防御演練。負責(zé)保衛(wèi)網(wǎng)絡(luò)及其關(guān)鍵資產(chǎn)，注重于訓(xùn)練防御人員，識別和對抗攻擊場景，培養(yǎng)實戰(zhàn)經(jīng)驗。（3）對抗演練。采用實戰(zhàn)演練模式，在一個高度仿真的演練場景中分配一隊攻擊隊和一隊防御隊，兩方根據(jù)各自的任務(wù)在場景中進行攻防對抗型操作。

應(yīng)急演練靶場是應(yīng)急人員能力培養(yǎng)的訓(xùn)練平臺，通過應(yīng)急演練靶場，圍繞推演控制、推演評估、多角色協(xié)同推演等核心功能，為用戶建立線上實操演練環(huán)境，該平臺將結(jié)合具體的規(guī)范化流程進行實際操作，提升演練人員針對信息安全的認知和技能水平，達到理論實踐結(jié)合一體化的目的。

6 總結(jié)與啟示

網(wǎng)絡(luò)靶場歷經(jīng)實物靶標網(wǎng)絡(luò)靶場、虛擬化網(wǎng)絡(luò)靶場、大型虛實結(jié)合網(wǎng)絡(luò)靶場與行業(yè)特色網(wǎng)絡(luò)靶場3個主要發(fā)展階段，在呈現(xiàn)形態(tài)、應(yīng)用技術(shù)、建設(shè)規(guī)模等方面不斷發(fā)展，形成了完善的服務(wù)體系與豐富的服務(wù)能力，主要呈現(xiàn)以下特點。

一是多以培訓(xùn)教育、攻防演練和測試驗證為主。早期建設(shè)網(wǎng)絡(luò)靶場多以攻防演練、測試驗證和威脅誘捕為主要服務(wù)目標，隨著安全需求的變化，網(wǎng)絡(luò)靶場的發(fā)展定位也發(fā)生了相應(yīng)的變化，承擔了支撐網(wǎng)絡(luò)安全戰(zhàn)略落地，提升網(wǎng)絡(luò)和信息系統(tǒng)的穩(wěn)定性、安全性與推進學(xué)科可持續(xù)發(fā)展的任務(wù)與使命。但受限于高仿真技術(shù)不足、建設(shè)成本過高、建設(shè)內(nèi)容復(fù)雜且極具個性化等因素，目前建設(shè)的網(wǎng)絡(luò)靶場多以培訓(xùn)教育、攻防演練、測試驗證為主，在復(fù)現(xiàn)真實環(huán)境、測試驗證新技術(shù)、發(fā)現(xiàn)未知風(fēng)險等方面還處于探索階段。

二是更加注重可用性和用戶體驗。網(wǎng)絡(luò)靶場本身的部署、使用的便利性決定了其整體可用性和用戶體驗。當前，網(wǎng)絡(luò)靶場多以本地部署為主，但隨著近兩年虛擬化、云計算、虛實結(jié)合等技術(shù)的發(fā)展和逐漸成熟，使“逼真的仿真環(huán)境”通過網(wǎng)絡(luò)靶場即服務(wù)模式對外提供服務(wù)，大大提高了網(wǎng)絡(luò)靶場的可用性和用戶體驗。同時，借助大數(shù)據(jù)、人工智能等先進技術(shù)打造的虛擬教練、用戶效果分析功能，加強了全流程測試評價工作，強化教學(xué)靶場的培訓(xùn)效果。

三是逐漸強化公共基礎(chǔ)設(shè)施屬性，加強一體化服務(wù)能力建設(shè)。近兩年，網(wǎng)絡(luò)靶場在建設(shè)模式逐步由獨立發(fā)展、分散建設(shè)向集成化、體系化、協(xié)同化方向發(fā)展。一方面，部分靶場開始探索共建共享模式，由不同部門聯(lián)合國內(nèi)優(yōu)勢企業(yè)、科研院所，采用統(tǒng)一技術(shù)規(guī)范與標準，堅持共享共建的思路，推進網(wǎng)絡(luò)靶場建設(shè)。另一方面，強化網(wǎng)絡(luò)靶場的公共基礎(chǔ)設(shè)施屬性，在安全漏洞庫、攻擊工具庫、防護策略等通用組件資源上均逐漸在一定范圍內(nèi)、一定條件下實現(xiàn)共享。

我國在網(wǎng)絡(luò)靶場建設(shè)方面起步較晚，處于快速跟進階段，金融、通信、軍工等重點行業(yè)均在規(guī)劃建設(shè)行業(yè)性靶場測試床，但規(guī)模較小、場景簡單，與實際生產(chǎn)系統(tǒng)還存在一定的差距。當前，我國推動工業(yè)化與信息化在更廣范圍、更深程度、更高水平上實現(xiàn)融合發(fā)展的要求必然對網(wǎng)絡(luò)安全能力形成巨大需求，需要建設(shè)與目標高度一致的網(wǎng)絡(luò)靶場，承載新技術(shù)轉(zhuǎn)化驗證、安全測試評估、安全能力摸底、攻防演練、教育培訓(xùn)等功能。一是建設(shè)一批具有公共服務(wù)能力的網(wǎng)絡(luò)靶場。當前基于靶場所開展的攻防演練工作都相對獨立，其安全漏洞庫、防護策略均是在其本地構(gòu)建，存在嚴重的重復(fù)建設(shè)和資源浪費情況，應(yīng)通過政策引導(dǎo)、專項資金等方式統(tǒng)籌建設(shè)一批具有公共服務(wù)能力的靶場，同時扶持專業(yè)機構(gòu)建設(shè)檢查評估、安全監(jiān)測、攻防測試等公共服務(wù)技術(shù)手段，提供風(fēng)險預(yù)警、安全診斷評估、安全咨詢、數(shù)據(jù)保護、系統(tǒng)加固等安全服務(wù)。二是研發(fā)一批先進的、關(guān)鍵性的網(wǎng)絡(luò)靶場核心技術(shù)。保持與新技術(shù)融合是維護靶場競爭力和充分發(fā)揮靶場作用的關(guān)鍵，強化網(wǎng)絡(luò)靶場的理論研究，加強大規(guī)模網(wǎng)絡(luò)仿真、攻防行為模擬、實驗數(shù)據(jù)采集分析、評價評估方面的技術(shù)開發(fā)，強化網(wǎng)絡(luò)靶場的核心能力。三是形成一套“以測帶建”的靶場服務(wù)機制，全面提升網(wǎng)絡(luò)靶場服務(wù)價值。通過安全開發(fā)測試不斷突破新的技術(shù)邊界，實現(xiàn)在短時間內(nèi)快速提升網(wǎng)絡(luò)靶場的資源管理、應(yīng)用服務(wù)、安全開發(fā)測試等能力。同時，建立并持續(xù)完善運營機制，積極利用網(wǎng)絡(luò)靶場開展攻防演練、技術(shù)評估、漏洞挖掘工作，提升網(wǎng)絡(luò)靶場的應(yīng)用價值。

（原載于《保密科學(xué)技術(shù)》雜志2021年6月刊）