(中國(guó)電子科學(xué)研究院，北京 100041)

1 引 言

信息技術(shù)和信息系統(tǒng)的迅猛發(fā)展正在促進(jìn)社會(huì)形態(tài)和戰(zhàn)爭(zhēng)形態(tài)的轉(zhuǎn)變，推動(dòng)了社會(huì)信息化和新軍事變革浪潮[1]。與此同時(shí)，對(duì)信息和信息系統(tǒng)的非法入侵和破壞活動(dòng)也正以驚人的速度在全世界蔓延，幾乎達(dá)到了防不勝防的地步，信息系統(tǒng)正面臨著前所未有的安全威脅。尤其是針對(duì)軍工信息系統(tǒng)的攻擊活動(dòng)，使其面臨的威脅日益嚴(yán)重，已經(jīng)成為影響國(guó)家安全和軍事安全的戰(zhàn)略因素。

隨著軍工信息系統(tǒng)的建設(shè)規(guī)劃和武器裝備信息化的發(fā)展[2]，一些軍工大系統(tǒng)在信息安全總體技術(shù)研究和網(wǎng)絡(luò)信息安全綜合測(cè)試與評(píng)估方面缺乏驗(yàn)證手段，迫切需要驗(yàn)證技術(shù)手段支撐?，F(xiàn)代科研開發(fā)和重大工程運(yùn)作一般都將模擬仿真作為重要的前期驗(yàn)證手段，如果完全依靠真實(shí)的安全驗(yàn)證環(huán)境來(lái)測(cè)試驗(yàn)證，一方面需要投入大量的資金和設(shè)備來(lái)建立安全驗(yàn)證環(huán)境，實(shí)現(xiàn)起來(lái)有一定的難度；另一方面從技術(shù)上講，對(duì)一些有特殊需求的安全產(chǎn)品和安全技術(shù)，通過(guò)真實(shí)的安全驗(yàn)證環(huán)境可能無(wú)法實(shí)現(xiàn)測(cè)試和驗(yàn)證。因此，通過(guò)仿真手段可達(dá)到節(jié)約資金，滿足技術(shù)要求的目的。

為了解決軍工信息安全技術(shù)試驗(yàn)驗(yàn)證條件不足的問(wèn)題，我們實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)，即通過(guò)建立一個(gè)綜合測(cè)試與評(píng)估的模擬仿真平臺(tái)，對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境和安全環(huán)境進(jìn)行模擬，對(duì)各種攻擊對(duì)抗手段進(jìn)行仿真。對(duì)軍工信息系統(tǒng)的建設(shè)方案、采用的安全技術(shù)、管理手段等方面的安全性進(jìn)行測(cè)試與評(píng)估，最終形成適合軍工信息系統(tǒng)自身特色的網(wǎng)絡(luò)信息安全綜合測(cè)試與評(píng)估管理規(guī)范，為軍工信息化建設(shè)和測(cè)評(píng)提供參考、指導(dǎo)和示范，也可對(duì)未來(lái)的大型軍工信息系統(tǒng)的研制提供網(wǎng)絡(luò)信息安全支撐。

2 主要技術(shù)

網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)是根據(jù)軍工信息化應(yīng)用的實(shí)際需求，搭建分布式的、半實(shí)物的網(wǎng)絡(luò)信息安全模擬仿真試驗(yàn)環(huán)境[3]，構(gòu)建信息安全測(cè)試與驗(yàn)證綜合集成平臺(tái)，對(duì)信息安全技術(shù)進(jìn)行驗(yàn)證、仿真、測(cè)試與集成。在此平臺(tái)上開展多種網(wǎng)絡(luò)滲透場(chǎng)景、業(yè)務(wù)場(chǎng)景模擬仿真，通過(guò)獲取信息安全測(cè)試數(shù)據(jù)對(duì)信息系統(tǒng)的安全性進(jìn)行系統(tǒng)級(jí)、一體化、自動(dòng)化的綜合分析與評(píng)估，從而評(píng)價(jià)驗(yàn)證各種安全理論模型、安全攻防手段、安全防護(hù)產(chǎn)品、系統(tǒng)級(jí)的安全體制等，利用仿真與可視化技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)效用評(píng)估、分析與驗(yàn)證。同時(shí)，研制網(wǎng)絡(luò)信息安全驗(yàn)證系統(tǒng)，對(duì)管理方面的安全性利用技術(shù)手段進(jìn)行綜合測(cè)試與評(píng)估，對(duì)應(yīng)用信息系統(tǒng)的安全性進(jìn)行測(cè)試與評(píng)估。

2.1 信息安全模擬仿真技術(shù)

模擬仿真技術(shù)采用半實(shí)物仿真手段實(shí)現(xiàn)應(yīng)用業(yè)務(wù)、運(yùn)行場(chǎng)景、網(wǎng)絡(luò)環(huán)境等模擬仿真，并可實(shí)現(xiàn)與實(shí)物系統(tǒng)的信息與行為的交互。

隨著面向服務(wù)架構(gòu)和虛擬計(jì)算基礎(chǔ)設(shè)施的出現(xiàn)和應(yīng)用，軍工信息系統(tǒng)網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境和安全環(huán)境變得相當(dāng)復(fù)雜，構(gòu)建一個(gè)同目標(biāo)網(wǎng)絡(luò)完全一致的真實(shí)網(wǎng)絡(luò)環(huán)境周期長(zhǎng)、成本高、難拓展、難調(diào)整；而采用全部由仿真方法來(lái)評(píng)估現(xiàn)有網(wǎng)絡(luò)時(shí)，仿真網(wǎng)絡(luò)與目標(biāo)網(wǎng)絡(luò)的差異性會(huì)對(duì)評(píng)估結(jié)果準(zhǔn)確性產(chǎn)生影響。因此，采用虛實(shí)結(jié)合的半實(shí)物仿真方式，在模擬仿真中引入真實(shí)設(shè)備并導(dǎo)入部分真實(shí)流量，可以更快捷、更真實(shí)地對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行模擬。

搭建由仿真模型和實(shí)物組成的安全模擬仿真環(huán)境，通過(guò)仿真網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、部分安全防護(hù)功能仿真模塊以及實(shí)物中的安全功能樣機(jī)構(gòu)建完整的安全防護(hù)體系，為仿真業(yè)務(wù)數(shù)據(jù)及導(dǎo)入的真實(shí)的業(yè)務(wù)數(shù)據(jù)流提供運(yùn)行環(huán)境。同時(shí)，該仿真網(wǎng)絡(luò)環(huán)境可以作為相關(guān)的網(wǎng)絡(luò)滲透、綜合測(cè)試及系統(tǒng)級(jí)評(píng)估的對(duì)象。

2.2 安全綜合測(cè)試技術(shù)

安全綜合測(cè)試技術(shù)是在測(cè)試知識(shí)庫(kù)的支持下，可以合理地集成相關(guān)測(cè)試方法或技術(shù)到系統(tǒng)測(cè)試過(guò)程，生成參考測(cè)試方案；提供測(cè)試方法的最優(yōu)選擇組合，分析測(cè)試數(shù)據(jù)；同時(shí)結(jié)合歷史經(jīng)驗(yàn)，為測(cè)試活動(dòng)調(diào)整和測(cè)試評(píng)估等提供定量決策依據(jù)；獲取并保存有用的測(cè)試經(jīng)驗(yàn)與知識(shí)。

通過(guò)安全綜合測(cè)試技術(shù)可以提高管理部門的技術(shù)檢測(cè)水平和能力，也可以提高第三方檢測(cè)機(jī)構(gòu)對(duì)軍工信息系統(tǒng)安全性進(jìn)行綜合測(cè)試的現(xiàn)場(chǎng)檢測(cè)效率。

2.3 系統(tǒng)級(jí)安全評(píng)估技術(shù)

系統(tǒng)級(jí)安全評(píng)估技術(shù)是在現(xiàn)有安全評(píng)估標(biāo)準(zhǔn)基礎(chǔ)上，分析目標(biāo)信息系統(tǒng)中各子系統(tǒng)、設(shè)備、策略和措施等組成要素相互之間及其與系統(tǒng)整體安全性之間的復(fù)雜關(guān)系，提煉總結(jié)出系統(tǒng)級(jí)安全評(píng)估指標(biāo)體系，將安全性分解、落實(shí)到子系統(tǒng)、設(shè)備一級(jí)；建立系統(tǒng)級(jí)安全評(píng)估知識(shí)庫(kù)及推理機(jī)制，通過(guò)子系統(tǒng)/設(shè)備安全相關(guān)參數(shù)發(fā)現(xiàn)系統(tǒng)的脆弱性并給出相應(yīng)的解決方法。

此項(xiàng)技術(shù)的實(shí)現(xiàn)需要構(gòu)建安全評(píng)估模型[4]，建立一套既可以反映系統(tǒng)整體，又可以落實(shí)到具體設(shè)備/子系統(tǒng)的系統(tǒng)級(jí)的信息安全評(píng)估指標(biāo)體系，建立系統(tǒng)級(jí)安全評(píng)估知識(shí)庫(kù)。

3 系統(tǒng)組成

本文提出的網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)組成圖如圖1所示。

圖1 網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)組成圖Fig.1 The composition of network information security synthesis test and simulation validation system

按照系統(tǒng)功能，系統(tǒng)可分為信息安全測(cè)試與驗(yàn)證綜合集成平臺(tái)、網(wǎng)絡(luò)滲透性測(cè)試系統(tǒng)、業(yè)務(wù)仿真系統(tǒng)、網(wǎng)絡(luò)信息安全驗(yàn)證系統(tǒng)四大組成部分。

信息安全測(cè)試與驗(yàn)證綜合集成平臺(tái)由信息安全管理綜合測(cè)試子系統(tǒng)、應(yīng)用信息系統(tǒng)安全性測(cè)試子系統(tǒng)、實(shí)物子系統(tǒng)、復(fù)雜網(wǎng)絡(luò)環(huán)境模擬仿真子系統(tǒng)組成。此平臺(tái)主要完成對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的模擬仿真，對(duì)管理因素和應(yīng)用信息系統(tǒng)的安全性提供測(cè)試手段和集成平臺(tái)。

網(wǎng)絡(luò)滲透性測(cè)試系統(tǒng)由網(wǎng)絡(luò)滲透子系統(tǒng)、攻擊仿真子系統(tǒng)組成。此系統(tǒng)通過(guò)網(wǎng)絡(luò)滲透性測(cè)試和攻擊仿真手段來(lái)驗(yàn)證信息安全測(cè)試與驗(yàn)證綜合集成平臺(tái)的安全性。

業(yè)務(wù)仿真系統(tǒng)由業(yè)務(wù)生成子系統(tǒng)和業(yè)務(wù)加載子系統(tǒng)組成。業(yè)務(wù)生成子系統(tǒng)負(fù)責(zé)將實(shí)際業(yè)務(wù)抽象成仿真系統(tǒng)所需的業(yè)務(wù)背景，通過(guò)業(yè)務(wù)加載子系統(tǒng)將業(yè)務(wù)想定按照時(shí)間序列、動(dòng)態(tài)地加載到仿真系統(tǒng)中。

網(wǎng)絡(luò)信息安全驗(yàn)證系統(tǒng)由信息安全技術(shù)評(píng)估子系統(tǒng)、信息安全管理評(píng)估子系統(tǒng)、應(yīng)用信息系統(tǒng)安全性評(píng)估子系統(tǒng)組成。此系統(tǒng)主要從技術(shù)、管理、應(yīng)用角度完成對(duì)信息安全測(cè)試與驗(yàn)證綜合集成平臺(tái)的驗(yàn)證評(píng)估，并根據(jù)評(píng)估結(jié)果給出安全解決方案。

4 關(guān)鍵技術(shù)及解決途徑

網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)采用了以下關(guān)鍵技術(shù)，如圖2所示。

圖2 網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證關(guān)鍵技術(shù)組成圖Fig.2 The key technologies composition of network information security synthesis test and simulation validation

4.1 攻擊過(guò)程建模技術(shù)

攻擊過(guò)程具有對(duì)應(yīng)不同環(huán)境、不同后續(xù)反應(yīng)而有多維度變化的特性，且行為之間也會(huì)有相互作用，準(zhǔn)確描述此種變化對(duì)仿真可信度有很大影響。

攻擊過(guò)程建模利用基于HLA的分布式代理靈活地把攻擊加載到系統(tǒng)的內(nèi)部或者外部，可以相應(yīng)實(shí)現(xiàn)內(nèi)部的攻擊或者是外部的主動(dòng)攻擊。同時(shí)，對(duì)攻擊的過(guò)程進(jìn)行建模，在進(jìn)行攻擊仿真時(shí)，一般先將攻擊進(jìn)行分類，然后選擇每種類別中典型的攻擊方法進(jìn)行仿真試驗(yàn)。選擇好攻擊類型后，在仿真時(shí)根據(jù)攻擊的步驟進(jìn)行仿真。在構(gòu)造攻擊數(shù)據(jù)時(shí)還要注意新式攻擊、隱秘方式的攻擊[5]、并行攻擊等方面，因?yàn)橄鄬?duì)于舊式攻擊、顯式攻擊以及串行攻擊而言，這些攻擊方式能更好地檢驗(yàn)信息系統(tǒng)的安全性，對(duì)測(cè)試評(píng)估結(jié)果有更大的影響。

4.2 信息安全行為建模技術(shù)

信息安全行為是測(cè)試系統(tǒng)脆弱性和風(fēng)險(xiǎn)的重要手段，其影響結(jié)果是安全評(píng)估的重要依據(jù)，目前還沒(méi)有針對(duì)信息安全行為進(jìn)行建模仿真的成熟技術(shù)。

信息安全行為建模在理論層面深入研究仿真建模的方法和技術(shù)，特別運(yùn)用系統(tǒng)科學(xué)及復(fù)雜性研究方面的成果，從系統(tǒng)級(jí)對(duì)網(wǎng)絡(luò)環(huán)境中的信息安全行為要素及信息安全保障要素進(jìn)行數(shù)據(jù)模型構(gòu)建和建模技術(shù)研究，形成高可信度的信息安全行為要素及信息安全保障要素?cái)?shù)學(xué)模型。以理論研究成果為基礎(chǔ)，基于構(gòu)建的相關(guān)數(shù)學(xué)模型，提供信息安全正常行為仿真模型、信息安全異常行為仿真模型和安全保密設(shè)備仿真模型，為整體的系統(tǒng)仿真環(huán)境提供信息安全行為及信息安全保障要素模型。

4.3 信息安全測(cè)試數(shù)據(jù)獲取與綜合分析技術(shù)

研究如何快速、準(zhǔn)確地獲取所需要的各種信息安全數(shù)據(jù)，研究將基于內(nèi)部網(wǎng)絡(luò)協(xié)議直接從軍工信息化網(wǎng)上采集或下載信息的信息采集方式與策略，實(shí)現(xiàn)高效、準(zhǔn)確地從網(wǎng)絡(luò)、通信傳輸收集數(shù)據(jù)，為后續(xù)信息綜合分析、處理提供數(shù)據(jù)和素材。

各種信息安全測(cè)試產(chǎn)生的大量記錄和系統(tǒng)參數(shù)數(shù)據(jù)不便于分析，因而需要將信息安全測(cè)試效果進(jìn)行可視化顯示，提供更為直觀的統(tǒng)計(jì)趨勢(shì)圖、系統(tǒng)受滲透后系統(tǒng)自身狀態(tài)變化趨勢(shì)圖和系統(tǒng)關(guān)聯(lián)狀態(tài)變化圖等圖表進(jìn)行可視化顯示。

4.4 信息安全管理綜合測(cè)試與評(píng)估技術(shù)

由于管理部門對(duì)用戶部門的信息安全保密監(jiān)管技術(shù)難度大、操作復(fù)雜、缺少有效的技術(shù)手段，為此需研發(fā)靈活多變、操作簡(jiǎn)單的信息安全檢查、綜合測(cè)試與評(píng)估管理系統(tǒng)，以提高管理部門的技術(shù)檢測(cè)手段。

技術(shù)解決途徑是針對(duì)信息系統(tǒng)主要涉及需要保護(hù)的資產(chǎn)，各單位對(duì)于信息系統(tǒng)管理的手段、管理目標(biāo)和管理方法，以及所需要的保障程度構(gòu)建的信息安全管理系統(tǒng)開展漏洞檢查、綜合測(cè)試與評(píng)估技術(shù)的相關(guān)研究。研發(fā)一套信息安全管理綜合測(cè)試與評(píng)估系統(tǒng)從物理安全、運(yùn)行安全、信息安全保密等方面自動(dòng)化地啟用一些網(wǎng)絡(luò)安全漏洞掃描工具、計(jì)算機(jī)終端保密檢查工具、電磁泄漏發(fā)射防護(hù)檢測(cè)工具、其它專用檢測(cè)工具等對(duì)信息系統(tǒng)安全進(jìn)行綜合測(cè)試與評(píng)估，提高現(xiàn)場(chǎng)檢測(cè)的效率。

4.5 應(yīng)用信息系統(tǒng)安全性測(cè)試與評(píng)估技術(shù)

此項(xiàng)關(guān)鍵技術(shù)重點(diǎn)針對(duì)基于Web應(yīng)用系統(tǒng)的安全性檢測(cè)與評(píng)估。軍工信息系統(tǒng)包含多種Web應(yīng)用系統(tǒng)，Web應(yīng)用系統(tǒng)上承載了各種涉密信息，因此Web應(yīng)用系統(tǒng)的安全保密性直接決定整個(gè)軍工信息系統(tǒng)的安全保密性，而對(duì)Web應(yīng)用系統(tǒng)進(jìn)行全方位的安全性檢測(cè)與評(píng)估是保障Web應(yīng)用系統(tǒng)安全性的重要手段之一。

技術(shù)解決途徑將從Web應(yīng)用程序、部署具體Web應(yīng)用程序的Web容器和提供Web服務(wù)的服務(wù)器主機(jī)等3個(gè)方面研究Web應(yīng)用系統(tǒng)面臨的安全漏洞，搭建Web應(yīng)用程序安全威脅模型、Web容器安全威脅模型、服務(wù)器主機(jī)安全威脅模型，并針對(duì)這些安全漏洞進(jìn)行Web應(yīng)用程序滲透入侵、Web容器滲透入侵、服務(wù)器主機(jī)滲透入侵，深層次地檢測(cè)與評(píng)估Web應(yīng)用系統(tǒng)的安全性。

4.6 網(wǎng)絡(luò)信息安全綜合測(cè)試與評(píng)估管理規(guī)范

此項(xiàng)關(guān)鍵技術(shù)通過(guò)搭建的信息安全測(cè)試與驗(yàn)證綜合集成平臺(tái)，對(duì)軍工信息系統(tǒng)網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境和安全環(huán)境等進(jìn)行全方位的模擬、綜合測(cè)試與評(píng)估，形成適合軍工信息系統(tǒng)自身特色的網(wǎng)絡(luò)信息安全綜合測(cè)試與評(píng)估管理規(guī)范，建立軍工信息化網(wǎng)絡(luò)信息安全保障支撐能力。

5 技術(shù)應(yīng)用示范

網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)可以將軍工信息化網(wǎng)絡(luò)作為演示驗(yàn)證示范平臺(tái)，應(yīng)用示范框架如圖3所示。其中，信息安全仿真平臺(tái)針對(duì)軍工信息化網(wǎng)的典型應(yīng)用業(yè)務(wù)、運(yùn)行場(chǎng)景進(jìn)行模擬仿真，并采用半實(shí)物仿真手段，實(shí)現(xiàn)與實(shí)物系統(tǒng)的信息、行為交互。信息安全綜合測(cè)試平臺(tái)通過(guò)完善、集成現(xiàn)有的測(cè)試手段，對(duì)目標(biāo)系統(tǒng)展開綜合測(cè)試，為系統(tǒng)層級(jí)的評(píng)估提供數(shù)據(jù)支撐。系統(tǒng)級(jí)安全評(píng)估系統(tǒng)以仿真驗(yàn)證和測(cè)試集成為基礎(chǔ)，從系統(tǒng)層級(jí)對(duì)軍工信息化網(wǎng)的整體防護(hù)效能進(jìn)行評(píng)價(jià)，并發(fā)現(xiàn)其中的脆弱點(diǎn)，提出改進(jìn)建議。

圖3 網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)應(yīng)用示范圖Fig.3 The application demonstration of network information security synthesis test and simulation validation system

網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證技術(shù)具有以下應(yīng)用示范性：

(1)搭建信息安全仿真平臺(tái)，為軍工信息系統(tǒng)安全防護(hù)效能評(píng)價(jià)提供仿真手段和決策支撐。針對(duì)軍工信息系統(tǒng)安全防護(hù)效果的測(cè)試、評(píng)估、驗(yàn)證需求，運(yùn)用模擬仿真技術(shù)，對(duì)安全環(huán)境、安全行為等進(jìn)行仿真，搭建信息安全仿真平臺(tái)，提升信息系統(tǒng)的安全防護(hù)水平，為軍工信息系統(tǒng)安全防護(hù)效能評(píng)價(jià)提供仿真手段和決策支撐；

(2)提供自動(dòng)化的綜合測(cè)試手段，提升軍工信息系統(tǒng)安全測(cè)試的科學(xué)性和效率。通過(guò)集成各種安全保密測(cè)試技術(shù)、工具，提供自動(dòng)化的綜合測(cè)試手段，可以解決測(cè)試工具相互獨(dú)立、效率低，結(jié)果主觀性強(qiáng)、不夠科學(xué)，安全保密測(cè)試技術(shù)、工具分散，評(píng)估結(jié)果不具可比性，難以形成一致的綜合結(jié)果的問(wèn)題，提升軍工信息系統(tǒng)安全測(cè)試的科學(xué)性和效率；

(3)建立評(píng)估指標(biāo)體系，提升軍工信息系統(tǒng)安全防護(hù)效用的評(píng)價(jià)水平和能力。構(gòu)建系統(tǒng)級(jí)安全評(píng)估指標(biāo)體系，開發(fā)數(shù)據(jù)采集、安全評(píng)估軟件，從技術(shù)、管理、應(yīng)用信息系統(tǒng)安全方面進(jìn)行綜合評(píng)估，提高安全評(píng)估結(jié)論的客觀性和可信性。從系統(tǒng)層級(jí)提升軍工信息系統(tǒng)整體安全防護(hù)效用的評(píng)價(jià)水平和能力；

(4)建設(shè)網(wǎng)絡(luò)安全攻防演練靶場(chǎng)，提高網(wǎng)絡(luò)安全攻防能力。通過(guò)網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證系統(tǒng)建設(shè)網(wǎng)絡(luò)安全攻防演練靶場(chǎng)，模擬實(shí)戰(zhàn)環(huán)境，進(jìn)行對(duì)抗進(jìn)攻與對(duì)抗防御的有效演練[6]，提高網(wǎng)絡(luò)安全攻防能力，是十分必要的。例如，美國(guó)國(guó)防部為了提高自身信息安全保障與攻擊水平，于2008年斥巨資建造了“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”系統(tǒng)，進(jìn)行信息安全攻防作戰(zhàn)模擬仿真，以實(shí)現(xiàn)網(wǎng)絡(luò)攻擊能力的重大突破。

6 結(jié)束語(yǔ)

通過(guò)網(wǎng)絡(luò)信息安全綜合測(cè)試與仿真驗(yàn)證技術(shù)研究而構(gòu)建的網(wǎng)絡(luò)信息安全測(cè)試與仿真驗(yàn)證系統(tǒng)，能夠?yàn)榘踩a(chǎn)品和系統(tǒng)的測(cè)試評(píng)估提供良好的仿真環(huán)境、信息安全測(cè)試與驗(yàn)證綜合集成平臺(tái)，可用于開展技術(shù)驗(yàn)證、方案推演、測(cè)試技術(shù)效果分析、被測(cè)系統(tǒng)模擬等。同時(shí)，又能夠?yàn)樾畔踩录夹g(shù)的研發(fā)提供支撐平臺(tái)，帶動(dòng)我國(guó)信息安全模擬仿真技術(shù)的發(fā)展，提升我國(guó)信息安全技術(shù)研發(fā)水平，并通過(guò)多個(gè)網(wǎng)絡(luò)安全靶場(chǎng)的建設(shè)，最終互聯(lián)形成國(guó)家信息安全靶場(chǎng)，成為我國(guó)信息安全技術(shù)研發(fā)的關(guān)鍵基礎(chǔ)設(shè)施，為我國(guó)信息安全技術(shù)的發(fā)展提供有效支撐。

參考文獻(xiàn)：

[1] 蔡紅柳,何新華.信息安全技術(shù)及應(yīng)用實(shí)驗(yàn)[M].北京：科學(xué)出版社,2004:50-51.

CAI Hong-liu, HE Xin-hua. Information security technology and application test[M].Beijing: Science Press,2004：50-51.(in Chinese)

[2] 吳偉仁.軍工制造業(yè)數(shù)字化[M].北京：原子能出版社, 2005：65-66.

WU Wei-ren.The Digitalization Technology of Military Industrial Manufacturing Enterprises[M]. Beijing: Atomic Energy Press,2005：65-66. (in Chinese)

[3] 張錳.分布式交互仿真中的網(wǎng)絡(luò)安全平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用,2002,22(2):91-92.

ZHANG Meng. The Design and Implementation of a Network Security Platform in Distributed Interactive Simulation [J]. Computer Applications,2002,22(2):91-92. (in Chinese)

[4] 劉恒,呂述望.基于模型的安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)工程,2005,31(9):159-162.

LIU Heng, LV Shu-wang. Research in the Models of the Security Risk Assessment Technology [J].Computer Engineering, 2005,31(9):159-162. (in Chinese)

[5] 周海剛,劉軍,肖軍模.網(wǎng)絡(luò)反攻擊技術(shù)的研究[C]//網(wǎng)絡(luò)安全體系結(jié)構(gòu)高級(jí)研討班論文集.武漢：中國(guó)電子學(xué)會(huì)教育工作委員會(huì),2001:250-254.

ZHOU Hai-gang, LIU Jun, XIAO Jun-mo. Research on network Anti-attack technologies[C]//Proceedings of High-level Seminar on Network Security Framework.Wuhan：Chinese Institute of Electronic Commission of Education,2001:250-254. (in Chinese)

[6] 李廣文.強(qiáng)意識(shí)，抓防護(hù)，全面提高網(wǎng)絡(luò)攻防能力[C]//網(wǎng)絡(luò)安全體系結(jié)構(gòu)高級(jí)研討班論文集.武漢：中國(guó)電子學(xué)會(huì)教育工作委員會(huì),2001:301-304.

LI Guang-wen. Strong consciousness，snatch at defense，improve the ability of network attack and defense entirely[C]//Proceedings of high-level seminar on network security framework.Wuhan：Chinese Institute of Electronic Commission of Education,2001:301-304. (in Chinese)