◎宋智英 續(xù)煥超 李陸 穆鑫 劉京

（1.中國航天系統(tǒng)科學與工程研究院；2.中國航天科技集團有限公司）

近些年，網(wǎng)絡空間已成為繼陸、海、空、天之后第五大主權(quán)空間，國際上圍繞網(wǎng)絡安全的斗爭日趨激烈。我國也發(fā)布各類有關(guān)互聯(lián)網(wǎng)安全方面的法律、法規(guī)和政策，中央網(wǎng)絡安全信息化領(lǐng)導小組正式成立，“網(wǎng)絡強國”成為國家的重要戰(zhàn)略目標。

軍工領(lǐng)域是國家國防科技工業(yè)的重要組成部分，肩負著國防建設(shè)與經(jīng)濟建設(shè)的雙重歷史使命，是國家軍事秘密的集中地，也是國際敵對勢力、商業(yè)間諜進行入侵的主要目標。隨著信息網(wǎng)絡建設(shè)的不斷擴充，加強信息網(wǎng)絡安全建設(shè)、積極構(gòu)建安全防御體系、重點培養(yǎng)網(wǎng)絡安全人才變得尤為重要。由于軍工領(lǐng)域的自身特點和保密性，網(wǎng)絡結(jié)構(gòu)完全獨立于互聯(lián)網(wǎng)，因此在網(wǎng)絡安全知識儲備和防護技術(shù)上相對于互聯(lián)網(wǎng)行業(yè)存在一定差距，在日趨激烈的網(wǎng)絡攻擊中，繼續(xù)依賴于物理隔離已經(jīng)不能完全保證信息數(shù)據(jù)的安全。因此，軍工領(lǐng)域需要建立具有自身特點的網(wǎng)絡安全攻防靶場平臺，培養(yǎng)網(wǎng)絡安全優(yōu)秀人才，增強網(wǎng)絡安全防范意識，提升企業(yè)整體網(wǎng)絡安全防護能力，構(gòu)建良好的網(wǎng)絡安全學習氛圍。

一、國內(nèi)外網(wǎng)絡安全攻防靶場平臺建設(shè)現(xiàn)狀

現(xiàn)今，世界各國均將網(wǎng)絡靶場建設(shè)作為支撐網(wǎng)絡空間安全技術(shù)演示驗證、網(wǎng)絡武器裝備研制試驗、攻防對抗訓練演練和網(wǎng)絡風險評估分析的重要場所。

早在2008年5月，美國國防高級研究計劃局（DARPA）就已發(fā)布關(guān)于展開“國家網(wǎng)絡靶場”項目研發(fā)工作的公告，開始籌建美國國家網(wǎng)絡靶場。同年，美國啟動國家賽博靶場（NCR，national cyber range）項目，NCR項目建成后將為美國國防部、陸?？杖姾推渌畽C構(gòu)服務。美國賽博靶場的建設(shè)目標是提供虛擬環(huán)境來模擬真實的網(wǎng)絡攻防作戰(zhàn)，針對敵對電子攻擊和網(wǎng)絡攻擊等電子作戰(zhàn)的手段進行試驗，以實現(xiàn)網(wǎng)絡空間作戰(zhàn)能力的重大變革，打贏網(wǎng)絡戰(zhàn)爭。

2010年10月，英國國防部相關(guān)人員宣布成立英國聯(lián)合網(wǎng)絡靶場。聯(lián)合網(wǎng)絡靶場可以與其他網(wǎng)絡設(shè)施進行組網(wǎng)，而且是英國第一個可以用于商業(yè)用戶的網(wǎng)絡靶場。聯(lián)合網(wǎng)絡靶場是一個安全的環(huán)境，可以在其中仿真網(wǎng)絡攻擊與網(wǎng)絡防御以及評估各種系統(tǒng)與網(wǎng)絡的安全性。

我國網(wǎng)絡靶場建設(shè)目前處于起步階段，僅有部分科研實驗室和行業(yè)專用試驗靶場等，其主要功能是研究電子信息對抗與仿真技術(shù)，對行業(yè)產(chǎn)品進行試驗及檢測等。從體系應用角度來講，我國現(xiàn)有的網(wǎng)絡試驗環(huán)境或測試環(huán)境規(guī)模還較小，且主要針對某一專業(yè)領(lǐng)域，同時部隊也在開始建設(shè)網(wǎng)絡攻防靶場，應對網(wǎng)絡空間戰(zhàn)的特定需求。無論從靶場基礎(chǔ)理論研究、關(guān)鍵技術(shù)和產(chǎn)品研發(fā)，還是網(wǎng)絡空間安全風險評估研究，我國與國外還存在著不小的差距。

雖然我國發(fā)展、建設(shè)網(wǎng)絡安全攻防靶場起步較晚，無法在短時間內(nèi)趕上國外同類水平，但完全可以針對某些特定關(guān)鍵領(lǐng)域進行網(wǎng)絡安全靶場建設(shè)的研究和建設(shè)，重點關(guān)注關(guān)鍵領(lǐng)域的網(wǎng)絡安全技術(shù)研究和保障能力的提升，減少網(wǎng)絡空間戰(zhàn)或網(wǎng)絡安全事件對關(guān)鍵領(lǐng)域的信息破壞及信息竊取等情況的發(fā)生。軍工領(lǐng)域作為國家關(guān)鍵企業(yè)，肩負著軍用及民用設(shè)備的科研制造等工作，同時涉及到大量的國家秘密信息，提升軍工領(lǐng)域網(wǎng)絡安全防護能力迫在眉睫。由于軍工領(lǐng)域具有獨特的網(wǎng)絡結(jié)構(gòu)，且信息化從業(yè)人員的網(wǎng)絡安全技術(shù)能力存在一定差距，對新的網(wǎng)絡安全事件和技術(shù)了解過于滯后。因此，需要針對軍工領(lǐng)域的自身特點，加大網(wǎng)絡安全教學實訓，模擬仿真內(nèi)網(wǎng)環(huán)境，建設(shè)一套網(wǎng)絡安全攻防靶場平臺，實現(xiàn)分級教學，研究探索防護手段，真實運用到實際內(nèi)網(wǎng)環(huán)境中，從而提升從業(yè)人員的網(wǎng)絡安全知識和技術(shù)能力，縮小差距，重點提升關(guān)鍵領(lǐng)域的網(wǎng)絡安全防護能力，同時也起到對網(wǎng)絡安全知識宣傳和普及的作用。

二、“四位一體”的網(wǎng)絡安全攻防靶場平臺建設(shè)思路

網(wǎng)絡安全攻防靶場平臺是進行網(wǎng)絡攻防實驗的專業(yè)實驗平臺，也是提前演練戰(zhàn)術(shù)方法的練兵場。網(wǎng)絡安全攻防靶場平臺通過虛擬環(huán)境與真實設(shè)備相結(jié)合，進行統(tǒng)一管理。通過分級教學和多種演練習題，滿足不同基礎(chǔ)人員的學習與實踐；通過攻防競賽，驗證軍工領(lǐng)域各單位網(wǎng)絡安全防護能力水平；通過仿真靶場真實的模擬內(nèi)網(wǎng)環(huán)境，有效地對內(nèi)網(wǎng)空間面臨的安全威脅進行預演、研究；通過勢態(tài)展示，滿足動態(tài)實時展示，綜合分析、評判網(wǎng)絡安全情況，宣傳展示作用。通過建設(shè)軍工領(lǐng)域內(nèi)網(wǎng)專屬的“四位一體”網(wǎng)絡安全攻防靶場平臺，能夠加深對網(wǎng)絡安全知識及其應用的理解，提高內(nèi)部信息化人員的實際動手和操作能力；有助于提高內(nèi)部信息化人員在實際環(huán)境中發(fā)現(xiàn)問題、分析問題和解決問題的能力；為企業(yè)內(nèi)部提供一個開放的網(wǎng)絡安全學習和創(chuàng)新平臺，提供網(wǎng)絡安全防護研究環(huán)境，具有針對性的快速提升企業(yè)整體網(wǎng)絡安全防護能力。

“四位一體”網(wǎng)絡安全攻防靶場平臺體系圖

（一）教學演練

在整體的網(wǎng)絡安全攻防靶場平臺中，教學演練是培養(yǎng)人才的基礎(chǔ)環(huán)節(jié)，要基于信息安全知識的綜合性、應用性和工程性，從豐富的信息安全類課程的教學手段及人才培養(yǎng)的角度出發(fā)，形成有效的人才培養(yǎng)體系；實現(xiàn)固定賬號登錄，實時記錄學員的課時和實踐演練完成情況；根據(jù)自身情況可將網(wǎng)絡安全學習成果作為信息化人員考核標準，實現(xiàn)持證上崗的目的，還能夠很大程度上強化軍工領(lǐng)域信息化人員的網(wǎng)絡安全防護意識，提高防護技術(shù)水平，并對網(wǎng)絡安全防護的思路產(chǎn)生新的啟發(fā)。

教學內(nèi)容要涵蓋各類網(wǎng)絡安全方面的基礎(chǔ)內(nèi)容，還應針對網(wǎng)絡上出現(xiàn)新的熱點安全事件追蹤分析，以及事件中涉及到的攻防技術(shù)還原成可快速掌握的課件，同時根據(jù)學員不同層次、不同水平、不同課程學習的需求，創(chuàng)建合理的課程體系，包括在線視頻、文檔、課程腳本、隨堂實驗、在線作業(yè)等課程，規(guī)劃學員學習路徑，提升學習效果。實訓演練要針對所學課程進行實操攻防演練。

實踐演練應包含基礎(chǔ)演練和應急演練兩種方式，基礎(chǔ)演練能夠讓學員針對教學課程內(nèi)容，運用相對應的工具進行實際演練操作，加深對所學知識的理解和運用。應急演練要模擬真實的突發(fā)網(wǎng)絡安全事件，根據(jù)危害等級進行分級，從易到難，學員根據(jù)所學知識對事件發(fā)生原因、解決方法進行研判、分析、處理，總結(jié)經(jīng)驗，能夠有效的縮短對真實工作環(huán)境中突發(fā)網(wǎng)絡安全事件的研判、處理、上報的時間，盡可能將網(wǎng)絡安全危害降到最低。

（二）攻防競賽

攻防競賽是檢驗學習效果、提高技術(shù)能力的關(guān)鍵環(huán)節(jié)，將攻防競賽常態(tài)化、制度化，定期組織本企業(yè)內(nèi)的單位進行攻防競賽，不僅能有效地衡量各單位真實網(wǎng)絡安全防護水平、判斷信息化人員的學習效果，還能夠從中評選出本企業(yè)內(nèi)部的網(wǎng)絡安全優(yōu)秀人才，建立專家?guī)?，對網(wǎng)路安全防護及突發(fā)事件應急提供有力的技術(shù)支撐。

攻防競賽要采用虛擬化與軟件定義網(wǎng)絡（Software Defined Network，SDN）等技術(shù)形式，使用先進的SND與共享硬件資源思想，能快速構(gòu)建復雜度高、隔離性強的各種競賽環(huán)境。動態(tài)設(shè)置網(wǎng)絡安全競賽靶場，提供所需的實際競賽環(huán)境。通過CTF（個人挑戰(zhàn)賽）、AWD（分組對抗賽）、網(wǎng)絡靶場奪旗賽三種模式進行比拼，形成由初賽到?jīng)Q賽、由易到難，由通用到定制的網(wǎng)絡攻防競賽體系。

CTF（Capture The Flag）中文一般譯作奪旗賽，在網(wǎng)絡安全領(lǐng)域中指的是網(wǎng)絡安全技術(shù)人員之間進行技術(shù)競技的一種比賽形式。以闖關(guān)的方式進行攻擊，每一關(guān)均有一個靶場，并且，越來越難?？己说闹R包括了滲透、破解、逆向、系統(tǒng)漏洞利用等，能夠充分體現(xiàn)個人技術(shù)能力。

AWD是多人或者多組互相進行攻擊、防守的比賽形式，每支隊伍都擁有自己的虛擬靶機，其中靶機上部署多個服務，不僅要加固自己的服務防止被對手攻陷，確保能夠正常訪問，同時還要盡可能多通過滲透等方法攻擊對手的服務以取得更多的得分。對提高如何防護的能力有很大幫助，同時也能夠充分鍛煉網(wǎng)絡安全團隊能力。

網(wǎng)絡靶場奪旗賽又稱綜合靶場，貼合軍工領(lǐng)域內(nèi)網(wǎng)業(yè)務環(huán)境，整個綜合靶場由多臺漏洞靶機構(gòu)成，模擬真實的業(yè)務服務環(huán)境，可以有多個攻防入口多種攻防路徑選擇，使參賽人員能夠在大型的業(yè)務系統(tǒng)中進行挑戰(zhàn)，具有較高難度。能夠貼合實際業(yè)務進行網(wǎng)絡安全防護鍛煉，加深對業(yè)務服務防護的理解和思路。

（三）仿真靶場

仿真靶場建設(shè)是網(wǎng)絡安全攻防靶場平臺的最終目標。在內(nèi)網(wǎng)中通過軟硬結(jié)合的方式獨立建設(shè)，采購與內(nèi)網(wǎng)環(huán)境相同的網(wǎng)絡、安全產(chǎn)品等設(shè)備，通過模擬端口、服務、重要業(yè)務等，盡可能地模擬不含有敏感數(shù)據(jù)的內(nèi)網(wǎng)真實環(huán)境，形成一套“高甜度”的“蜜罐”系統(tǒng)，實現(xiàn)高交互訪問及數(shù)據(jù)收集的目的。

通過聘請網(wǎng)絡安全方面的滲透工程師或企業(yè)內(nèi)部人才庫中挑選優(yōu)秀的網(wǎng)絡安全信息化人員利用0day漏洞等方式對“蜜罐”系統(tǒng)進行滲透攻擊，攻擊者突破邊界防御類設(shè)備，入侵模擬內(nèi)網(wǎng)進行橫向滲透，可以有效地發(fā)現(xiàn)攻擊行為以及捕獲攻擊樣本，對收集的數(shù)據(jù)進行詳盡分析，從中了解仿真模擬環(huán)境中網(wǎng)絡安全策略是否健全、發(fā)現(xiàn)對重要業(yè)務的針對性攻擊行為等，實現(xiàn)有效防護的研究目的，形成有效的可行性研究報告，供本企業(yè)的其他單位參考使用。將防護方法真實的運用到實際內(nèi)網(wǎng)工作環(huán)境中，切實加固內(nèi)網(wǎng)的防護能力，同時也有助于完善自身的網(wǎng)絡應急響應機制。

（四）勢態(tài)展示

勢態(tài)展示是網(wǎng)絡安全攻防靶場平臺的可視化效果展現(xiàn)，能夠簡潔、直觀的對網(wǎng)絡安全勢態(tài)進行實時動態(tài)展示，提供完善的攻防監(jiān)控、分析、評估和回放等功能，便于優(yōu)化管理，提升運維效率。要包含統(tǒng)計展示、攻防競賽展示、演練監(jiān)控展示等。能夠?qū)崟r展示每個學員的教學演練情況，虛擬靶機的資源配置情況，仿真環(huán)境的網(wǎng)絡拓撲等。通過動態(tài)效果、動畫效果對攻防競賽情況、攻擊信息、得分情況等進行勢態(tài)展示。對應急演練進行實時監(jiān)控，對攻擊過程中的流量、攻擊操作和攻擊人員進行全面監(jiān)控，確保整個演練過程安全可控，同時對演練過程和結(jié)果進行數(shù)據(jù)分析和展示。

通過勢態(tài)展示能夠有效地提高攻防監(jiān)控、分析、評估能力，優(yōu)化管理，提升整體運維效率。同時也能夠起到對軍工領(lǐng)域企業(yè)網(wǎng)絡安全攻防靶場平臺的宣傳和展示作用。

三、結(jié)語

本文以“網(wǎng)絡強國”戰(zhàn)略目標為指導，對國內(nèi)外網(wǎng)絡安全攻防靶場建設(shè)現(xiàn)狀進行深入分析，重點關(guān)注我國關(guān)鍵領(lǐng)域網(wǎng)絡安全攻防靶場建設(shè)，提升防護能力。針對軍工領(lǐng)域的自身特點，以教學演練、攻防競賽、仿真靶場、勢態(tài)展示為思路，構(gòu)建 “四位一體”的內(nèi)部網(wǎng)絡安全攻防靶場平臺。通過涵蓋廣泛的網(wǎng)絡安全方面的視頻、文檔等課程、攻防實操練習的方式，構(gòu)建系統(tǒng)的教學體系，強化網(wǎng)絡安全防范意識、提高防護能力、啟發(fā)防護思維、鍛煉預警應急響應能力。以由易到難、由點及面、由淺入深的攻防競賽模式，提高軍工領(lǐng)域企業(yè)對網(wǎng)絡安全的重視程度，檢驗網(wǎng)絡安全防護能力的實際水平和學習成果。在軍工領(lǐng)域的特殊網(wǎng)絡環(huán)境下，構(gòu)建仿真模擬靶場環(huán)境，形成有效的“蜜罐”系統(tǒng)，收集攻擊數(shù)據(jù)，分析、研究防護方法，切實達到加固真實內(nèi)網(wǎng)安全的目的。運用勢態(tài)展示功能，對所有學習、演練、攻防等進行實時動態(tài)情況展示，綜合分析，直觀判斷網(wǎng)絡安全情況，為快速、有效的提升軍工領(lǐng)域網(wǎng)絡安全防護能力提供強有力的支撐。