沈斌，柳中華，楊豪璞，武超

（1.中國(guó)人民解放軍92493部隊(duì)，遼寧 葫蘆島 125001；2.中國(guó)電子科技集團(tuán)公司 第三十研究所，北京 100042）

0 引言

基于武器裝備試驗(yàn)靶場(chǎng)已有技術(shù)和條件，結(jié)合武器系統(tǒng)在靶場(chǎng)開(kāi)展性能試驗(yàn)，同步規(guī)劃和開(kāi)展裝備網(wǎng)絡(luò)安全試驗(yàn)評(píng)估工作，全面提升武器裝備在戰(zhàn)場(chǎng)環(huán)境下的生存能力。本文參考美國(guó)網(wǎng)絡(luò)空間靶場(chǎng)建設(shè)思路，結(jié)合試驗(yàn)評(píng)估功能需求，分析網(wǎng)絡(luò)安全靶場(chǎng)關(guān)鍵技術(shù)，采用系統(tǒng)化層次化設(shè)計(jì)思想，開(kāi)展靶場(chǎng)架構(gòu)設(shè)計(jì)，指導(dǎo)后續(xù)項(xiàng)目建設(shè)和試驗(yàn)工作開(kāi)展。

1 國(guó)內(nèi)外研究現(xiàn)狀

1.1 美國(guó)網(wǎng)絡(luò)空間靶場(chǎng)

美國(guó)網(wǎng)絡(luò)空間靶場(chǎng)［1-6］是美國(guó)為打贏未來(lái)網(wǎng)絡(luò)空間戰(zhàn)爭(zhēng)，鞏固網(wǎng)絡(luò)空間戰(zhàn)略地位，按照不同的職能定位而開(kāi)展的一系列重大建設(shè)項(xiàng)目。在網(wǎng)絡(luò)靶場(chǎng)建設(shè)方面，美國(guó)走在了其他國(guó)家的前面。例如，為支撐美軍演習(xí)、測(cè)試以及網(wǎng)絡(luò)空間攻擊、防御和信息戰(zhàn)、電子戰(zhàn)能力，美軍聯(lián)合參謀部建設(shè)了聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)靶場(chǎng)（joint cyber operation range，JIOR），可以提供一種靈活、無(wú)縫、持久、集成的測(cè)試和威脅環(huán)境；2008年開(kāi)始，先后有70余家美國(guó)企業(yè)、科研院所及機(jī)構(gòu)牽頭參與，歷時(shí)6～7年建設(shè)完成了國(guó)家網(wǎng)絡(luò)空間靶場(chǎng)（mational cyber range，NCR），NCR采用了隔離的多安全級(jí)別架構(gòu)，能夠快速構(gòu)建具有復(fù)雜作戰(zhàn)背景樣式的網(wǎng)絡(luò)環(huán)境，支持開(kāi)展多類別、高并發(fā)和精準(zhǔn)的網(wǎng)絡(luò)對(duì)抗活動(dòng)。基于“靈活自動(dòng)化網(wǎng)絡(luò)試驗(yàn)靶場(chǎng)”（flexible automatic cyber test range，F(xiàn)ACTR）概念，將試驗(yàn)任務(wù)進(jìn)行抽象，構(gòu)建通用建?？蚣?，形成可復(fù)用的體系結(jié)構(gòu)；采用網(wǎng)絡(luò)安全測(cè)試語(yǔ)言（cyber security test language，CSTL）進(jìn)行試驗(yàn)描述，利用基礎(chǔ)設(shè)施快速構(gòu)建試驗(yàn)網(wǎng)絡(luò)；采用“網(wǎng)絡(luò)科學(xué)方法”（cyber science method，CSM），將測(cè)試與評(píng)估方法與計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)描述相統(tǒng)一，支持理論研究、試驗(yàn)鑒定、合規(guī)性、軟件惡意行為分析等需求。

近年來(lái)，美國(guó)國(guó)防部持續(xù)推進(jìn)“向左移”戰(zhàn)略，在美國(guó)防部網(wǎng)絡(luò)安全試驗(yàn)鑒定指南描述的基于采辦的項(xiàng)目全管理過(guò)程中，NCR在網(wǎng)絡(luò)安全測(cè)試與鑒定（test and evaluation，T&E）中均需要提供服務(wù)，包括網(wǎng)絡(luò)安全架構(gòu)評(píng)估、網(wǎng)絡(luò)安全驗(yàn)證和確認(rèn)、聯(lián)合藍(lán)軍進(jìn)行任務(wù)測(cè)試、在真實(shí)威脅環(huán)境中與紅方進(jìn)行任務(wù)測(cè)試、評(píng)估網(wǎng)絡(luò)攻防效能等。

根據(jù)NCR 10年總結(jié)，2014年至今，NCR共執(zhí)行約400余次安全測(cè)試與培訓(xùn)任務(wù)。2016年，為了滿足對(duì)網(wǎng)絡(luò)安全測(cè)試培訓(xùn)和認(rèn)證不斷增長(zhǎng)的需求，美國(guó)測(cè)試資源管理中心（test resource management cen?ter，TRMC）開(kāi)展了一項(xiàng)NCR擴(kuò)容計(jì)劃NCRC（na?tional cyber range comprehensive，國(guó)家網(wǎng)絡(luò)空間靶場(chǎng)綜合實(shí)施）。擬在美國(guó)不同區(qū)域新建3個(gè)NCR的實(shí)例鏡像站點(diǎn)，達(dá)到每年500次的網(wǎng)絡(luò)安全T&E和培訓(xùn)能力。

1.2 國(guó)內(nèi)網(wǎng)絡(luò)靶場(chǎng)建設(shè)基本情況

總體來(lái)說(shuō)，我國(guó)網(wǎng)絡(luò)靶場(chǎng)［7-8］還屬于剛剛起步階段，尚未構(gòu)成體系化結(jié)構(gòu)設(shè)計(jì)和規(guī)模化生產(chǎn)，主要開(kāi)展網(wǎng)絡(luò)安全試驗(yàn)評(píng)估的理論研究、標(biāo)準(zhǔn)研究和試驗(yàn)樣機(jī)研制。近年來(lái)，隨著大量IT技術(shù)和成熟軟硬件技術(shù)在靶場(chǎng)的推廣應(yīng)用，部分單位基于云平臺(tái)和虛擬化技術(shù)，在大規(guī)模網(wǎng)絡(luò)行為場(chǎng)景仿真、網(wǎng)絡(luò)試驗(yàn)培訓(xùn)與對(duì)抗、試驗(yàn)數(shù)據(jù)采集與安全防護(hù)能力評(píng)估等關(guān)鍵技術(shù)領(lǐng)域都開(kāi)展了探索性預(yù)先研究，取得了一定的突破和技術(shù)積累。

1.3 必要性分析

由于我國(guó)整體工業(yè)基礎(chǔ)薄弱，在研究和采納國(guó)外先進(jìn)理論的同時(shí)，國(guó)內(nèi)電信、軍隊(duì)、石油、電力等多個(gè)領(lǐng)域還大量存在進(jìn)口產(chǎn)品，在不同程度上還存在著不可預(yù)知的安全隱患。隨著軍隊(duì)武器裝備信息化程度越來(lái)越高，組織開(kāi)展武器裝備網(wǎng)絡(luò)安全試驗(yàn)評(píng)估，考核武器裝備系統(tǒng)對(duì)于網(wǎng)絡(luò)攻擊的安全防護(hù)能力，是靶場(chǎng)面臨的一項(xiàng)緊迫而又艱巨的挑戰(zhàn)。

2 框架設(shè)計(jì)

2.1 框架目標(biāo)設(shè)計(jì)

裝備網(wǎng)絡(luò)安全靶場(chǎng)總體目標(biāo)是：構(gòu)建典型武器裝備目標(biāo)網(wǎng)絡(luò)模擬系統(tǒng)，在安全可控條件下，建立與被試目標(biāo)網(wǎng)絡(luò)系統(tǒng)交聯(lián)的安全防護(hù)試驗(yàn)環(huán)境，真實(shí)接入被試目標(biāo)網(wǎng)絡(luò)，模擬惡意入侵目標(biāo)裝備網(wǎng)絡(luò)攻擊手段，開(kāi)展威脅評(píng)估和抗網(wǎng)絡(luò)攻擊試驗(yàn)考核，評(píng)估裝備網(wǎng)絡(luò)系統(tǒng)信息安全等級(jí)；同步開(kāi)展裝備網(wǎng)絡(luò)安全試驗(yàn)評(píng)估理論方法研究、安全防護(hù)體系研究和網(wǎng)絡(luò)攻防能力訓(xùn)練。

2.2 框架能力設(shè)計(jì)

按照裝備網(wǎng)絡(luò)安全靶場(chǎng)建設(shè)總體目標(biāo)，裝備網(wǎng)絡(luò)安全靶場(chǎng)需要在以下5種能力［9-11］下開(kāi)展框架設(shè)計(jì)，如圖1所示。

圖1 裝備網(wǎng)絡(luò)安全靶場(chǎng)能力框架Fig.1 Equipment network security range capacity framework

（1）逼真的靶標(biāo)模擬能力

裝備網(wǎng)絡(luò)安全靶場(chǎng)需要具備對(duì)測(cè)試靶標(biāo)的模擬能力。由于網(wǎng)絡(luò)安全測(cè)試需要對(duì)模擬靶標(biāo)進(jìn)行重復(fù)性試驗(yàn)，并對(duì)發(fā)現(xiàn)的問(wèn)題能夠真實(shí)映射到真實(shí)靶標(biāo)上，因此裝備網(wǎng)絡(luò)安全靶場(chǎng)需要能夠盡可能逼真地模擬真實(shí)靶標(biāo)的運(yùn)行情況，且模擬靶標(biāo)需要具有快速還原系統(tǒng)狀態(tài)的能力，方便開(kāi)展多次試驗(yàn)。

（2）對(duì)靶標(biāo)的探測(cè)和攻擊能力

由于裝備網(wǎng)絡(luò)的特殊性，其運(yùn)行環(huán)境如操作系統(tǒng)、數(shù)據(jù)庫(kù)、傳輸協(xié)議等不同于普通互聯(lián)網(wǎng)網(wǎng)絡(luò)，普通的探測(cè)攻擊手段可能無(wú)法完成對(duì)裝備網(wǎng)絡(luò)的探測(cè)攻擊工作，因此需要針對(duì)裝備網(wǎng)絡(luò)研制開(kāi)發(fā)專有的探測(cè)攻擊手段。

（3）靶場(chǎng)資源的統(tǒng)一管理能力

由于在進(jìn)行靶場(chǎng)裝備安全測(cè)試時(shí)涉及的資源種類較多，因此需要具備對(duì)靶場(chǎng)豐富資源的統(tǒng)一調(diào)度管理［12］能力，通過(guò)對(duì)資源的動(dòng)態(tài)自動(dòng)化調(diào)度，能夠根據(jù)任務(wù)要求快速構(gòu)建靶場(chǎng)試驗(yàn)環(huán)境。

（4）網(wǎng)絡(luò)安全評(píng)估能力

網(wǎng)絡(luò)安全評(píng)估能力是裝備網(wǎng)絡(luò)安全靶場(chǎng)能力建設(shè)的核心，需要具備2個(gè)階段的能力：一是裝備網(wǎng)絡(luò)安全能力試驗(yàn)評(píng)估；二是抗攻擊試驗(yàn)考核評(píng)估。

裝備網(wǎng)絡(luò)安全能力試驗(yàn)評(píng)估主要對(duì)網(wǎng)絡(luò)基本安全架構(gòu)設(shè)計(jì)及安全性開(kāi)展指標(biāo)性評(píng)估?？梢詤⒄諊?guó)際對(duì)主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估的標(biāo)準(zhǔn)，如《信息技術(shù)安全性評(píng)估通用準(zhǔn)則》（the common criteria for information technology security evaluation，簡(jiǎn)稱CC標(biāo)準(zhǔn)）［13］和國(guó)家等級(jí)保護(hù)實(shí)施方法開(kāi)展。構(gòu)建安全可控可恢復(fù)的試驗(yàn)評(píng)估環(huán)境，初期可以針對(duì)實(shí)裝特性，構(gòu)建模擬系統(tǒng)開(kāi)展仿真試驗(yàn)或者部分實(shí)裝參與的內(nèi)外場(chǎng)聯(lián)合試驗(yàn)，實(shí)施研究性測(cè)試評(píng)估。當(dāng)試驗(yàn)技術(shù)和相關(guān)實(shí)施標(biāo)準(zhǔn)規(guī)范成型并通過(guò)各方認(rèn)可，按照試驗(yàn)大綱開(kāi)展網(wǎng)絡(luò)安全能力試驗(yàn)評(píng)估。實(shí)施過(guò)程可參照既定的安全評(píng)定目標(biāo)或輪廓，按照雙方認(rèn)可的實(shí)施規(guī)則，從主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)和物理5個(gè)方面對(duì)設(shè)備或系統(tǒng)的安全性進(jìn)行試驗(yàn)評(píng)估，并嚴(yán)格按照操作流程開(kāi)展，形成試驗(yàn)結(jié)果報(bào)告，根據(jù)評(píng)判標(biāo)準(zhǔn)判斷安全性是否合格。

抗攻擊試驗(yàn)考核評(píng)估是在安全能力試驗(yàn)評(píng)估之后階段開(kāi)展，主要考核在類似戰(zhàn)場(chǎng)環(huán)境下裝備的抗網(wǎng)絡(luò)攻擊能力，一些在安全能力試驗(yàn)評(píng)估中不采用的滲透測(cè)試、特種木馬、APT（advanced persistent threat）攻擊技術(shù)等手段在該過(guò)程中將會(huì)選擇性實(shí)施。由于該環(huán)境可能突破環(huán)境安全能力控制，實(shí)施該階段考核評(píng)估可能對(duì)裝備網(wǎng)絡(luò)本身造成不可恢復(fù)性損傷，因此必須在管理層認(rèn)可的情況下開(kāi)展，并從技術(shù)上做好環(huán)境安全隔離、恢復(fù)和受控操作等需求設(shè)計(jì)，在實(shí)施上做好應(yīng)急處置預(yù)案等措施。

（5）網(wǎng)絡(luò)攻防訓(xùn)練能力

裝備網(wǎng)絡(luò)靶場(chǎng)除了開(kāi)展裝備試驗(yàn)的職能外，還兼具訓(xùn)練的職能。因此，裝備網(wǎng)絡(luò)安全靶場(chǎng)需要具備開(kāi)展網(wǎng)絡(luò)攻防［14-15］訓(xùn)練的能力，能夠?qū)⒉煌墓艉头烙侄伟凑占t藍(lán)雙方的不同需求按需部署，在導(dǎo)演方的統(tǒng)一調(diào)控下可視化展示紅藍(lán)雙方網(wǎng)絡(luò)攻防對(duì)抗效果，考核紅藍(lán)雙方網(wǎng)絡(luò)對(duì)抗能力。

3 關(guān)鍵技術(shù)研究

參考美軍賽博靶場(chǎng)設(shè)計(jì)和系統(tǒng)功能需求，在開(kāi)展靶場(chǎng)試驗(yàn)過(guò)程中需要涉及到網(wǎng)絡(luò)復(fù)現(xiàn)、多種需求的測(cè)試評(píng)估、資源動(dòng)態(tài)管理等一系列技術(shù)進(jìn)行支撐，主要包括以下關(guān)鍵技術(shù)：

3.1 目標(biāo)網(wǎng)絡(luò)探測(cè)與入侵攻擊技術(shù)

通過(guò)主動(dòng)和被動(dòng)方式探測(cè)網(wǎng)絡(luò)拓?fù)?、系統(tǒng)漏洞和網(wǎng)絡(luò)數(shù)據(jù)等網(wǎng)絡(luò)情報(bào)。通過(guò)指紋掃描、隱蔽掃描等多種掃描技術(shù)，收集目標(biāo)網(wǎng)絡(luò)基礎(chǔ)信息，跟蹤網(wǎng)絡(luò)數(shù)據(jù)鏈路，得到目標(biāo)網(wǎng)絡(luò)環(huán)境的拓?fù)湫畔?。通過(guò)網(wǎng)絡(luò)漏洞掃描等工具探測(cè)應(yīng)用的脆弱性，掃描軟件探測(cè)目標(biāo)系統(tǒng)的存活狀態(tài)、開(kāi)放的端口和服務(wù)等信息。入侵攻擊技術(shù)主要包含遠(yuǎn)程溢出攻擊、腳本溢出攻擊等。

3.2 目標(biāo)網(wǎng)絡(luò)系統(tǒng)模擬技術(shù)

開(kāi)展目標(biāo)網(wǎng)絡(luò)搭建技術(shù)研究，在最大程度模擬真實(shí)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上，建立異構(gòu)多網(wǎng)互聯(lián)的總體架構(gòu)，使目標(biāo)系統(tǒng)規(guī)模最小，并具有自治性、擴(kuò)充性、重組性、抗毀性和開(kāi)放性，可滿足目標(biāo)網(wǎng)絡(luò)傳輸?shù)母黝愋畔r(shí)序、信息類型等真實(shí)網(wǎng)絡(luò)系統(tǒng)相同的要求，并可根據(jù)需求對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行柔性重組。主要技術(shù)難點(diǎn)有：目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)總體技術(shù)，網(wǎng)絡(luò)柔性重組技術(shù)。可采用如下解決途徑：保持真實(shí)系統(tǒng)拓?fù)浣Y(jié)構(gòu)，錄取和分析真實(shí)系統(tǒng)信息流程、時(shí)序，在不影響真實(shí)系統(tǒng)功能、性能，保持真實(shí)系統(tǒng)信息時(shí)序的前提下減少數(shù)據(jù)流量，建立目標(biāo)網(wǎng)絡(luò)系統(tǒng)，使目標(biāo)系統(tǒng)規(guī)模最小。通過(guò)網(wǎng)絡(luò)柔性重組技術(shù)，使目標(biāo)網(wǎng)絡(luò)具備自治性、擴(kuò)充性、重組性、抗毀性和開(kāi)放性。

3.3 基于云的對(duì)抗訓(xùn)練環(huán)境資源映射技術(shù)

在云環(huán)境中，資源映射技術(shù)主要解決在任務(wù)約束下將邏輯資源需求映射到虛擬資源的問(wèn)題，包括強(qiáng)約束與弱約束2種約束條件類型。在資源映射算法中，對(duì)于強(qiáng)約束條件要求必須在完全滿足時(shí)才可以完成映射，如拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由、磁盤容量等；而弱約束條件則用于指導(dǎo)資源優(yōu)化分配。合理、優(yōu)化的資源映射方案不僅可以保障滿足對(duì)抗訓(xùn)練任務(wù)需求的環(huán)境生成，而且可以有效應(yīng)對(duì)負(fù)載分配、資源利用率等資源優(yōu)化問(wèn)題。

3.4 網(wǎng)絡(luò)安全試驗(yàn)評(píng)估標(biāo)準(zhǔn)建設(shè)

在網(wǎng)絡(luò)安全評(píng)估發(fā)展過(guò)程中，國(guó)內(nèi)外制定了一系列的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全評(píng)估技術(shù)的發(fā)展起到了重要的指導(dǎo)和推動(dòng)作用，如美國(guó)國(guó)防部1985年發(fā)布的關(guān)于信息技術(shù)安全評(píng)估的首個(gè)正式標(biāo)準(zhǔn)《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（trusted computer sys?tem evaluation criteria，TCSEC），1999年北美和歐洲聯(lián)合發(fā)布的國(guó)際互認(rèn)的安全準(zhǔn)則《信息技術(shù)安全性評(píng)估通用準(zhǔn)則》（CC，ISO/IEC15408-1999）等。近年來(lái)，軍隊(duì)在信息系統(tǒng)安全等級(jí)保護(hù)方面開(kāi)展了積極的工作，形成并發(fā)布了相關(guān)的等級(jí)保護(hù)標(biāo)準(zhǔn)，但是針對(duì)武器裝備等特殊領(lǐng)域網(wǎng)絡(luò)安全試驗(yàn)評(píng)估標(biāo)準(zhǔn)尚屬空白。標(biāo)準(zhǔn)規(guī)范體系是保證評(píng)估系統(tǒng)高效運(yùn)行和協(xié)同的重要保障，安全試驗(yàn)流程、資產(chǎn)和試驗(yàn)過(guò)程管控的標(biāo)準(zhǔn)化、規(guī)范化將貫穿整個(gè)網(wǎng)絡(luò)安全試驗(yàn)評(píng)估周期中。

3.5 開(kāi)放式網(wǎng)絡(luò)攻防對(duì)抗訓(xùn)練體系架構(gòu)生成

隨著網(wǎng)絡(luò)攻防對(duì)抗技術(shù)的不斷發(fā)展，新型網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御手段層出不窮，需要建立開(kāi)放式網(wǎng)絡(luò)攻防對(duì)抗訓(xùn)練體系架構(gòu)，以實(shí)現(xiàn)新型攻擊與防御手段的快速接入，保證系統(tǒng)不斷升級(jí)維護(hù)、保持先進(jìn)性的需要。在分析未來(lái)信息化條件下網(wǎng)絡(luò)對(duì)抗指揮特點(diǎn)的基礎(chǔ)上，明確對(duì)抗指揮的要求，建立指揮效能指標(biāo)體系，結(jié)合實(shí)例驗(yàn)證評(píng)估模型的合理有效性，對(duì)對(duì)抗雙方指揮與操作者的綜合素質(zhì)、戰(zhàn)技能力、操作能力予以全方位評(píng)估，以科學(xué)評(píng)價(jià)指揮員組織網(wǎng)絡(luò)攻擊及防御的水平。

4 裝備網(wǎng)絡(luò)安全靶場(chǎng)架構(gòu)設(shè)計(jì)

裝備網(wǎng)絡(luò)安全靶場(chǎng)架構(gòu)如圖2所示。

圖2 裝備網(wǎng)絡(luò)安全靶場(chǎng)架構(gòu)圖Fig.2 Equipment network security range architecture diagram

（1）硬件層

硬件層為上層應(yīng)用提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安防等硬件基礎(chǔ)設(shè)施。硬件平臺(tái)分為專用硬件平臺(tái)和通用硬件平臺(tái)，其中專用硬件平臺(tái)主要包括試驗(yàn)評(píng)估系統(tǒng)服務(wù)器、對(duì)抗訓(xùn)練服務(wù)器、目標(biāo)網(wǎng)絡(luò)服務(wù)器、接入控制設(shè)備、席位機(jī)以及受訓(xùn)終端；通用硬件平臺(tái)包括數(shù)據(jù)庫(kù)服務(wù)器、磁盤陣列、網(wǎng)絡(luò)通信設(shè)備、顯示大屏、顯控設(shè)備以及音頻設(shè)備等。

（2）數(shù)據(jù)層

數(shù)據(jù)層由基礎(chǔ)數(shù)據(jù)庫(kù)和業(yè)務(wù)數(shù)據(jù)庫(kù)組成。其中，基礎(chǔ)數(shù)據(jù)庫(kù)包括漏洞知識(shí)庫(kù)、工具庫(kù)；業(yè)務(wù)數(shù)據(jù)庫(kù)包括評(píng)估規(guī)則庫(kù)、訓(xùn)練任務(wù)庫(kù)、試驗(yàn)任務(wù)庫(kù)、攻防訓(xùn)練案例庫(kù)、訓(xùn)練態(tài)勢(shì)數(shù)據(jù)庫(kù)等。

（3）支撐服務(wù)層

支撐服務(wù)層為上層應(yīng)用系統(tǒng)提供基礎(chǔ)支撐，包括數(shù)據(jù)可視化服務(wù)、進(jìn)程監(jiān)控服務(wù)、數(shù)據(jù)處理服務(wù)等。

（4）應(yīng)用系統(tǒng)層

應(yīng)用系統(tǒng)層包括試驗(yàn)評(píng)估系統(tǒng)、對(duì)抗訓(xùn)練系統(tǒng)、目標(biāo)模擬系統(tǒng)、綜合管理系統(tǒng)4部分。其中，試驗(yàn)評(píng)估系統(tǒng)負(fù)責(zé)威脅環(huán)境的生成、威脅接入控制、試驗(yàn)資源管理以及對(duì)目標(biāo)網(wǎng)絡(luò)的安全評(píng)估；目標(biāo)模擬系統(tǒng)主要提供對(duì)武器系統(tǒng)指控網(wǎng)絡(luò)、艦載作戰(zhàn)系統(tǒng)網(wǎng)絡(luò)等多類目標(biāo)網(wǎng)絡(luò)的快速逼真構(gòu)建能力；對(duì)抗訓(xùn)練系統(tǒng)可以為裝備網(wǎng)絡(luò)安全靶場(chǎng)攻防試驗(yàn)評(píng)估系統(tǒng)提供網(wǎng)絡(luò)攻防訓(xùn)練、試驗(yàn)場(chǎng)所，根據(jù)實(shí)際網(wǎng)絡(luò)攻防場(chǎng)景，靈活部署網(wǎng)絡(luò)對(duì)抗環(huán)境；綜合管理系統(tǒng)主要通過(guò)云計(jì)算虛擬化技術(shù)實(shí)現(xiàn)對(duì)各類軟硬件資源的映射，實(shí)現(xiàn)底層資源的可視化狀態(tài)監(jiān)控，為試驗(yàn)、訓(xùn)練提供資源保障。

（5）標(biāo)準(zhǔn)規(guī)范

標(biāo)準(zhǔn)規(guī)范主要包括需要遵循的標(biāo)準(zhǔn)和制訂的標(biāo)準(zhǔn)，主要包括系統(tǒng)接口規(guī)范、目標(biāo)模擬網(wǎng)絡(luò)安全風(fēng)險(xiǎn)測(cè)評(píng)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)規(guī)范。該標(biāo)準(zhǔn)規(guī)范用于指導(dǎo)裝備網(wǎng)絡(luò)安全靶場(chǎng)的研制，保證系統(tǒng)內(nèi)部各裝備之間能夠按照約定的規(guī)范實(shí)現(xiàn)高效一致的信息交互，形成目標(biāo)模擬網(wǎng)絡(luò)安全測(cè)評(píng)的評(píng)測(cè)準(zhǔn)則和依據(jù)。

5 結(jié)束語(yǔ)

當(dāng)前，裝備網(wǎng)絡(luò)安全試驗(yàn)評(píng)估在靶場(chǎng)是一個(gè)全新的領(lǐng)域，如何更好地開(kāi)展相關(guān)技術(shù)研究和項(xiàng)目建設(shè)，需要清晰地對(duì)照目標(biāo)按照能力框架進(jìn)行設(shè)計(jì)。既考慮到設(shè)計(jì)的超前性、通用性和開(kāi)放性，又要結(jié)合靶場(chǎng)裝備試驗(yàn)鑒定特殊職能，在架構(gòu)設(shè)計(jì)上考慮合理性、可擴(kuò)展性、試驗(yàn)應(yīng)用模式的靈活性和系統(tǒng)建設(shè)指標(biāo)方面提出概括性要求，從網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等基礎(chǔ)設(shè)施資源入手，建立以虛擬化和動(dòng)態(tài)組網(wǎng)技術(shù)為主的基礎(chǔ)層，以數(shù)據(jù)庫(kù)和接口服務(wù)為主的軟件支撐層和運(yùn)行管理為主的功能層，設(shè)計(jì)技術(shù)架構(gòu)。