​​编者按

数字经济时代大幕已然拉开,新型信息技术正加速与行业融合应用。数字化变革衍生出的数字化靶场,已经成为下一代网络靶场发展的重要命题。

网络靶场 起源于军事

网络靶场起源于军事领域,是进行网络攻防武器实验的专业实验室,也是各国“网军”提前演练战术战法的练兵场,通过虚拟网络环境与真实设备相结合,模拟仿真出真实网络空间攻防作战的战场环境。为实现网络训练与实战无限接近的要求,网络靶场需要具备两个重要能力:一个是超逼真的网络仿真能力;另一个是能够实现攻防对抗的演练能力。作为国家网络安全的重要组成部分,美国在网络靶场建设领域抢先布局,于2008年开始建设 “国家数字化靶场(NCR)”实现点对点规划、准备、执行和评估网络作战演练,全方位增强美国网络任务部队的全频谱训练水平与战备状态。此外,日本、加拿大和北约等相继建立了自己的数字化靶场,欧洲防务署专门批准了网络攻防测试靶场的建设计划。网络靶场,已成为网络军事强国的基础设施。

时至今日,网络空间不仅事关国家战略利益维护,更直接影响政治、经济、文化安全和社会发展。随着“没有网络安全,就没有国家安全”的有力号召,社会各界对网络安全的重视程度日益增加。同时,虚拟化技术以及云计算、大数据、软件定义网络等技术的蓬勃发展也为网络靶场的迅速落地提供了坚实的基础。

随着网络靶场的发展,在工控、物联网、密码、电磁对抗、无线通信、卫星、车联网等各技术领域也逐渐衍生出专属的网络靶场,为使这些技术领域在仿真网络空间中依然能够互联互通,数字化靶场应运而生。数字化靶场能够构建一个同时包含传统IT网络、工业控制网络、物联网等的数字孪生场景,用户可依托数字化靶场完成技术领域网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人员技能培训、安全攻防演练等任务。有效打造数字化经济安全基座,为数字经济快速发展保驾护航。

数字化靶场 不止于军事

01、网络安全人才的“孵化地”

靶场外传:数字化靶场新浪潮

“网络空间的竞争,归根结底是人才的竞争”。工业和信息化部人才交流中心等部门联合发布的《网络信息安全产业人才发展报告》(2021版)显示,我国网络安全专业人才缺口超140万人。但是传统重理论的安全培训模式也不能有效提升人员攻防实战水平,无法培养出应对真实安全威胁,实际解决安全问题的安全人才。因此,需要有一套优质的攻防实战训练靶场和配套成熟的培训体系,加快安全人才的培养和成长。构建一套有效的安全实战培训靶场需要满足以下几个条件:首先,能够复制真实世界中的网络,高度仿真现实世界中的安全威胁、安全攻击以及网络形态;其次,能够根据不同的业务建立高度可变的网络形态、支持完全可定制的组网搭建;然后,能够支持模拟构建各种形式的攻击手段,锻炼学员的安全响应能力;同时,需要具备针对不同行业的不同岗位建立可定制化的培训课程体系;最后还需要提供理论加实操的培训体验,加快受训人员的成长速度,并且可以全方位对受训人员进行技能评估,实时跟踪培训效果。

02、关键信息基础设施的“演练场”

靶场外传:数字化靶场新浪潮

关键信息基础设施(以下简称:关基)是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。关基是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。根据国务院公布的《关键信息基础设施安全保护条例》要求,关基数字化靶场需要通过可管可控的网络攻防演练形式,在保证安全的前提下对真实生产系统进行网络攻击、呈现真实安全威胁,从而有针对性地制定防御策略、提升网络资产安全防护能力。

03、新型技术的“测评区”

靶场外传:数字化靶场新浪潮

在实际生产工作中,常遇到网络新技术和新装备的研发测试、新方案的推演、网络架构的调整测试、新配置新策略的验证等工作,如果直接在实际生产系统中开展测试验证会存在影响正常业务运行的风险。《“工业互联网+安全生产”行动计划(2021-2023年)》明确要求要加强系统评估能力,通过制定基于工业互联网的评估模型和工具集的功能标准并开展选型测评,建立安全生产处置措施全面评估标准,为查找漏洞、解决问题提供保障,助推快速追溯和认定安全事故的损失、原因和责任主体等,进一步推动新型能力迭代优化,实现对企业、区域和行业安全生产的系统评估能力。因此,可以基于数字化靶场针对待评测的业务构建超逼真的仿真场景,在安全隔离的情况下进行运维实训、设备测试、仿真测评及推演等多种工作。

如今网络空间对抗已由单纯的互联网发展到了泛在网络空间,攻击方式也朝着复杂攻击方向发展。随着新型信息技术与行业应用的加速融合,“全民皆兵”的网络安全防护新时代即将到来。数字化靶场将朝着大规模网络仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集、多层次动态隔离的安全管控体系等方向发展,为社会数字化变革提供更多可能。​​​​

作者 XCTF