◎宋智英 續(xù)煥超 李陸 穆鑫 劉京

（1.中國航天系統(tǒng)科學(xué)與工程研究院；2.中國航天科技集團(tuán)有限公司）

近些年，網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后第五大主權(quán)空間，國際上圍繞網(wǎng)絡(luò)安全的斗爭日趨激烈。我國也發(fā)布各類有關(guān)互聯(lián)網(wǎng)安全方面的法律、法規(guī)和政策，中央網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組正式成立，“網(wǎng)絡(luò)強(qiáng)國”成為國家的重要戰(zhàn)略目標(biāo)。

軍工領(lǐng)域是國家國防科技工業(yè)的重要組成部分，肩負(fù)著國防建設(shè)與經(jīng)濟(jì)建設(shè)的雙重歷史使命，是國家軍事秘密的集中地，也是國際敵對勢力、商業(yè)間諜進(jìn)行入侵的主要目標(biāo)。隨著信息網(wǎng)絡(luò)建設(shè)的不斷擴(kuò)充，加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)、積極構(gòu)建安全防御體系、重點培養(yǎng)網(wǎng)絡(luò)安全人才變得尤為重要。由于軍工領(lǐng)域的自身特點和保密性，網(wǎng)絡(luò)結(jié)構(gòu)完全獨立于互聯(lián)網(wǎng)，因此在網(wǎng)絡(luò)安全知識儲備和防護(hù)技術(shù)上相對于互聯(lián)網(wǎng)行業(yè)存在一定差距，在日趨激烈的網(wǎng)絡(luò)攻擊中，繼續(xù)依賴于物理隔離已經(jīng)不能完全保證信息數(shù)據(jù)的安全。因此，軍工領(lǐng)域需要建立具有自身特點的網(wǎng)絡(luò)安全攻防靶場平臺，培養(yǎng)網(wǎng)絡(luò)安全優(yōu)秀人才，增強(qiáng)網(wǎng)絡(luò)安全防范意識，提升企業(yè)整體網(wǎng)絡(luò)安全防護(hù)能力，構(gòu)建良好的網(wǎng)絡(luò)安全學(xué)習(xí)氛圍。

一、國內(nèi)外網(wǎng)絡(luò)安全攻防靶場平臺建設(shè)現(xiàn)狀

現(xiàn)今，世界各國均將網(wǎng)絡(luò)靶場建設(shè)作為支撐網(wǎng)絡(luò)空間安全技術(shù)演示驗證、網(wǎng)絡(luò)武器裝備研制試驗、攻防對抗訓(xùn)練演練和網(wǎng)絡(luò)風(fēng)險評估分析的重要場所。

早在2008年5月，美國國防高級研究計劃局（DARPA）就已發(fā)布關(guān)于展開“國家網(wǎng)絡(luò)靶場”項目研發(fā)工作的公告，開始籌建美國國家網(wǎng)絡(luò)靶場。同年，美國啟動國家賽博靶場（NCR，national cyber range）項目，NCR項目建成后將為美國國防部、陸海空三軍和其他政府機(jī)構(gòu)服務(wù)。美國賽博靶場的建設(shè)目標(biāo)是提供虛擬環(huán)境來模擬真實的網(wǎng)絡(luò)攻防作戰(zhàn)，針對敵對電子攻擊和網(wǎng)絡(luò)攻擊等電子作戰(zhàn)的手段進(jìn)行試驗，以實現(xiàn)網(wǎng)絡(luò)空間作戰(zhàn)能力的重大變革，打贏網(wǎng)絡(luò)戰(zhàn)爭。

2010年10月，英國國防部相關(guān)人員宣布成立英國聯(lián)合網(wǎng)絡(luò)靶場。聯(lián)合網(wǎng)絡(luò)靶場可以與其他網(wǎng)絡(luò)設(shè)施進(jìn)行組網(wǎng)，而且是英國第一個可以用于商業(yè)用戶的網(wǎng)絡(luò)靶場。聯(lián)合網(wǎng)絡(luò)靶場是一個安全的環(huán)境，可以在其中仿真網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御以及評估各種系統(tǒng)與網(wǎng)絡(luò)的安全性。

我國網(wǎng)絡(luò)靶場建設(shè)目前處于起步階段，僅有部分科研實驗室和行業(yè)專用試驗靶場等，其主要功能是研究電子信息對抗與仿真技術(shù)，對行業(yè)產(chǎn)品進(jìn)行試驗及檢測等。從體系應(yīng)用角度來講，我國現(xiàn)有的網(wǎng)絡(luò)試驗環(huán)境或測試環(huán)境規(guī)模還較小，且主要針對某一專業(yè)領(lǐng)域，同時部隊也在開始建設(shè)網(wǎng)絡(luò)攻防靶場，應(yīng)對網(wǎng)絡(luò)空間戰(zhàn)的特定需求。無論從靶場基礎(chǔ)理論研究、關(guān)鍵技術(shù)和產(chǎn)品研發(fā)，還是網(wǎng)絡(luò)空間安全風(fēng)險評估研究，我國與國外還存在著不小的差距。

雖然我國發(fā)展、建設(shè)網(wǎng)絡(luò)安全攻防靶場起步較晚，無法在短時間內(nèi)趕上國外同類水平，但完全可以針對某些特定關(guān)鍵領(lǐng)域進(jìn)行網(wǎng)絡(luò)安全靶場建設(shè)的研究和建設(shè)，重點關(guān)注關(guān)鍵領(lǐng)域的網(wǎng)絡(luò)安全技術(shù)研究和保障能力的提升，減少網(wǎng)絡(luò)空間戰(zhàn)或網(wǎng)絡(luò)安全事件對關(guān)鍵領(lǐng)域的信息破壞及信息竊取等情況的發(fā)生。軍工領(lǐng)域作為國家關(guān)鍵企業(yè)，肩負(fù)著軍用及民用設(shè)備的科研制造等工作，同時涉及到大量的國家秘密信息，提升軍工領(lǐng)域網(wǎng)絡(luò)安全防護(hù)能力迫在眉睫。由于軍工領(lǐng)域具有獨特的網(wǎng)絡(luò)結(jié)構(gòu)，且信息化從業(yè)人員的網(wǎng)絡(luò)安全技術(shù)能力存在一定差距，對新的網(wǎng)絡(luò)安全事件和技術(shù)了解過于滯后。因此，需要針對軍工領(lǐng)域的自身特點，加大網(wǎng)絡(luò)安全教學(xué)實訓(xùn)，模擬仿真內(nèi)網(wǎng)環(huán)境，建設(shè)一套網(wǎng)絡(luò)安全攻防靶場平臺，實現(xiàn)分級教學(xué)，研究探索防護(hù)手段，真實運(yùn)用到實際內(nèi)網(wǎng)環(huán)境中，從而提升從業(yè)人員的網(wǎng)絡(luò)安全知識和技術(shù)能力，縮小差距，重點提升關(guān)鍵領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)能力，同時也起到對網(wǎng)絡(luò)安全知識宣傳和普及的作用。

二、“四位一體”的網(wǎng)絡(luò)安全攻防靶場平臺建設(shè)思路

網(wǎng)絡(luò)安全攻防靶場平臺是進(jìn)行網(wǎng)絡(luò)攻防實驗的專業(yè)實驗平臺，也是提前演練戰(zhàn)術(shù)方法的練兵場。網(wǎng)絡(luò)安全攻防靶場平臺通過虛擬環(huán)境與真實設(shè)備相結(jié)合，進(jìn)行統(tǒng)一管理。通過分級教學(xué)和多種演練習(xí)題，滿足不同基礎(chǔ)人員的學(xué)習(xí)與實踐；通過攻防競賽，驗證軍工領(lǐng)域各單位網(wǎng)絡(luò)安全防護(hù)能力水平；通過仿真靶場真實的模擬內(nèi)網(wǎng)環(huán)境，有效地對內(nèi)網(wǎng)空間面臨的安全威脅進(jìn)行預(yù)演、研究；通過勢態(tài)展示，滿足動態(tài)實時展示，綜合分析、評判網(wǎng)絡(luò)安全情況，宣傳展示作用。通過建設(shè)軍工領(lǐng)域內(nèi)網(wǎng)專屬的“四位一體”網(wǎng)絡(luò)安全攻防靶場平臺，能夠加深對網(wǎng)絡(luò)安全知識及其應(yīng)用的理解，提高內(nèi)部信息化人員的實際動手和操作能力；有助于提高內(nèi)部信息化人員在實際環(huán)境中發(fā)現(xiàn)問題、分析問題和解決問題的能力；為企業(yè)內(nèi)部提供一個開放的網(wǎng)絡(luò)安全學(xué)習(xí)和創(chuàng)新平臺，提供網(wǎng)絡(luò)安全防護(hù)研究環(huán)境，具有針對性的快速提升企業(yè)整體網(wǎng)絡(luò)安全防護(hù)能力。

“四位一體”網(wǎng)絡(luò)安全攻防靶場平臺體系圖

（一）教學(xué)演練

在整體的網(wǎng)絡(luò)安全攻防靶場平臺中，教學(xué)演練是培養(yǎng)人才的基礎(chǔ)環(huán)節(jié)，要基于信息安全知識的綜合性、應(yīng)用性和工程性，從豐富的信息安全類課程的教學(xué)手段及人才培養(yǎng)的角度出發(fā)，形成有效的人才培養(yǎng)體系；實現(xiàn)固定賬號登錄，實時記錄學(xué)員的課時和實踐演練完成情況；根據(jù)自身情況可將網(wǎng)絡(luò)安全學(xué)習(xí)成果作為信息化人員考核標(biāo)準(zhǔn)，實現(xiàn)持證上崗的目的，還能夠很大程度上強(qiáng)化軍工領(lǐng)域信息化人員的網(wǎng)絡(luò)安全防護(hù)意識，提高防護(hù)技術(shù)水平，并對網(wǎng)絡(luò)安全防護(hù)的思路產(chǎn)生新的啟發(fā)。

教學(xué)內(nèi)容要涵蓋各類網(wǎng)絡(luò)安全方面的基礎(chǔ)內(nèi)容，還應(yīng)針對網(wǎng)絡(luò)上出現(xiàn)新的熱點安全事件追蹤分析，以及事件中涉及到的攻防技術(shù)還原成可快速掌握的課件，同時根據(jù)學(xué)員不同層次、不同水平、不同課程學(xué)習(xí)的需求，創(chuàng)建合理的課程體系，包括在線視頻、文檔、課程腳本、隨堂實驗、在線作業(yè)等課程，規(guī)劃學(xué)員學(xué)習(xí)路徑，提升學(xué)習(xí)效果。實訓(xùn)演練要針對所學(xué)課程進(jìn)行實操攻防演練。

實踐演練應(yīng)包含基礎(chǔ)演練和應(yīng)急演練兩種方式，基礎(chǔ)演練能夠讓學(xué)員針對教學(xué)課程內(nèi)容，運(yùn)用相對應(yīng)的工具進(jìn)行實際演練操作，加深對所學(xué)知識的理解和運(yùn)用。應(yīng)急演練要模擬真實的突發(fā)網(wǎng)絡(luò)安全事件，根據(jù)危害等級進(jìn)行分級，從易到難，學(xué)員根據(jù)所學(xué)知識對事件發(fā)生原因、解決方法進(jìn)行研判、分析、處理，總結(jié)經(jīng)驗，能夠有效的縮短對真實工作環(huán)境中突發(fā)網(wǎng)絡(luò)安全事件的研判、處理、上報的時間，盡可能將網(wǎng)絡(luò)安全危害降到最低。

（二）攻防競賽

攻防競賽是檢驗學(xué)習(xí)效果、提高技術(shù)能力的關(guān)鍵環(huán)節(jié)，將攻防競賽常態(tài)化、制度化，定期組織本企業(yè)內(nèi)的單位進(jìn)行攻防競賽，不僅能有效地衡量各單位真實網(wǎng)絡(luò)安全防護(hù)水平、判斷信息化人員的學(xué)習(xí)效果，還能夠從中評選出本企業(yè)內(nèi)部的網(wǎng)絡(luò)安全優(yōu)秀人才，建立專家?guī)?，對網(wǎng)路安全防護(hù)及突發(fā)事件應(yīng)急提供有力的技術(shù)支撐。

攻防競賽要采用虛擬化與軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）等技術(shù)形式，使用先進(jìn)的SND與共享硬件資源思想，能快速構(gòu)建復(fù)雜度高、隔離性強(qiáng)的各種競賽環(huán)境。動態(tài)設(shè)置網(wǎng)絡(luò)安全競賽靶場，提供所需的實際競賽環(huán)境。通過CTF（個人挑戰(zhàn)賽）、AWD（分組對抗賽）、網(wǎng)絡(luò)靶場奪旗賽三種模式進(jìn)行比拼，形成由初賽到?jīng)Q賽、由易到難，由通用到定制的網(wǎng)絡(luò)攻防競賽體系。

CTF（Capture The Flag）中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。以闖關(guān)的方式進(jìn)行攻擊，每一關(guān)均有一個靶場，并且，越來越難?？己说闹R包括了滲透、破解、逆向、系統(tǒng)漏洞利用等，能夠充分體現(xiàn)個人技術(shù)能力。

AWD是多人或者多組互相進(jìn)行攻擊、防守的比賽形式，每支隊伍都擁有自己的虛擬靶機(jī)，其中靶機(jī)上部署多個服務(wù)，不僅要加固自己的服務(wù)防止被對手攻陷，確保能夠正常訪問，同時還要盡可能多通過滲透等方法攻擊對手的服務(wù)以取得更多的得分。對提高如何防護(hù)的能力有很大幫助，同時也能夠充分鍛煉網(wǎng)絡(luò)安全團(tuán)隊能力。

網(wǎng)絡(luò)靶場奪旗賽又稱綜合靶場，貼合軍工領(lǐng)域內(nèi)網(wǎng)業(yè)務(wù)環(huán)境，整個綜合靶場由多臺漏洞靶機(jī)構(gòu)成，模擬真實的業(yè)務(wù)服務(wù)環(huán)境，可以有多個攻防入口多種攻防路徑選擇，使參賽人員能夠在大型的業(yè)務(wù)系統(tǒng)中進(jìn)行挑戰(zhàn)，具有較高難度。能夠貼合實際業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)鍛煉，加深對業(yè)務(wù)服務(wù)防護(hù)的理解和思路。

（三）仿真靶場

仿真靶場建設(shè)是網(wǎng)絡(luò)安全攻防靶場平臺的最終目標(biāo)。在內(nèi)網(wǎng)中通過軟硬結(jié)合的方式獨立建設(shè)，采購與內(nèi)網(wǎng)環(huán)境相同的網(wǎng)絡(luò)、安全產(chǎn)品等設(shè)備，通過模擬端口、服務(wù)、重要業(yè)務(wù)等，盡可能地模擬不含有敏感數(shù)據(jù)的內(nèi)網(wǎng)真實環(huán)境，形成一套“高甜度”的“蜜罐”系統(tǒng)，實現(xiàn)高交互訪問及數(shù)據(jù)收集的目的。

通過聘請網(wǎng)絡(luò)安全方面的滲透工程師或企業(yè)內(nèi)部人才庫中挑選優(yōu)秀的網(wǎng)絡(luò)安全信息化人員利用0day漏洞等方式對“蜜罐”系統(tǒng)進(jìn)行滲透攻擊，攻擊者突破邊界防御類設(shè)備，入侵模擬內(nèi)網(wǎng)進(jìn)行橫向滲透，可以有效地發(fā)現(xiàn)攻擊行為以及捕獲攻擊樣本，對收集的數(shù)據(jù)進(jìn)行詳盡分析，從中了解仿真模擬環(huán)境中網(wǎng)絡(luò)安全策略是否健全、發(fā)現(xiàn)對重要業(yè)務(wù)的針對性攻擊行為等，實現(xiàn)有效防護(hù)的研究目的，形成有效的可行性研究報告，供本企業(yè)的其他單位參考使用。將防護(hù)方法真實的運(yùn)用到實際內(nèi)網(wǎng)工作環(huán)境中，切實加固內(nèi)網(wǎng)的防護(hù)能力，同時也有助于完善自身的網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制。

（四）勢態(tài)展示

勢態(tài)展示是網(wǎng)絡(luò)安全攻防靶場平臺的可視化效果展現(xiàn)，能夠簡潔、直觀的對網(wǎng)絡(luò)安全勢態(tài)進(jìn)行實時動態(tài)展示，提供完善的攻防監(jiān)控、分析、評估和回放等功能，便于優(yōu)化管理，提升運(yùn)維效率。要包含統(tǒng)計展示、攻防競賽展示、演練監(jiān)控展示等。能夠?qū)崟r展示每個學(xué)員的教學(xué)演練情況，虛擬靶機(jī)的資源配置情況，仿真環(huán)境的網(wǎng)絡(luò)拓?fù)涞?。通過動態(tài)效果、動畫效果對攻防競賽情況、攻擊信息、得分情況等進(jìn)行勢態(tài)展示。對應(yīng)急演練進(jìn)行實時監(jiān)控，對攻擊過程中的流量、攻擊操作和攻擊人員進(jìn)行全面監(jiān)控，確保整個演練過程安全可控，同時對演練過程和結(jié)果進(jìn)行數(shù)據(jù)分析和展示。

通過勢態(tài)展示能夠有效地提高攻防監(jiān)控、分析、評估能力，優(yōu)化管理，提升整體運(yùn)維效率。同時也能夠起到對軍工領(lǐng)域企業(yè)網(wǎng)絡(luò)安全攻防靶場平臺的宣傳和展示作用。

三、結(jié)語

本文以“網(wǎng)絡(luò)強(qiáng)國”戰(zhàn)略目標(biāo)為指導(dǎo)，對國內(nèi)外網(wǎng)絡(luò)安全攻防靶場建設(shè)現(xiàn)狀進(jìn)行深入分析，重點關(guān)注我國關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全攻防靶場建設(shè)，提升防護(hù)能力。針對軍工領(lǐng)域的自身特點，以教學(xué)演練、攻防競賽、仿真靶場、勢態(tài)展示為思路，構(gòu)建 “四位一體”的內(nèi)部網(wǎng)絡(luò)安全攻防靶場平臺。通過涵蓋廣泛的網(wǎng)絡(luò)安全方面的視頻、文檔等課程、攻防實操練習(xí)的方式，構(gòu)建系統(tǒng)的教學(xué)體系，強(qiáng)化網(wǎng)絡(luò)安全防范意識、提高防護(hù)能力、啟發(fā)防護(hù)思維、鍛煉預(yù)警應(yīng)急響應(yīng)能力。以由易到難、由點及面、由淺入深的攻防競賽模式，提高軍工領(lǐng)域企業(yè)對網(wǎng)絡(luò)安全的重視程度，檢驗網(wǎng)絡(luò)安全防護(hù)能力的實際水平和學(xué)習(xí)成果。在軍工領(lǐng)域的特殊網(wǎng)絡(luò)環(huán)境下，構(gòu)建仿真模擬靶場環(huán)境，形成有效的“蜜罐”系統(tǒng)，收集攻擊數(shù)據(jù)，分析、研究防護(hù)方法，切實達(dá)到加固真實內(nèi)網(wǎng)安全的目的。運(yùn)用勢態(tài)展示功能，對所有學(xué)習(xí)、演練、攻防等進(jìn)行實時動態(tài)情況展示，綜合分析，直觀判斷網(wǎng)絡(luò)安全情況，為快速、有效的提升軍工領(lǐng)域網(wǎng)絡(luò)安全防護(hù)能力提供強(qiáng)有力的支撐。