◎中國航天系統(tǒng)科學與工程研究院 盛 威

當前，互聯網、電信網、廣播電視網、工控物聯網甚至部分軍事網絡相互集成融合，特別是工控物聯網的快速發(fā)展，打通了虛擬空間和實體物理空間的邊界，全球互聯、虛實一體的新一代網絡格局已初步形成，與此同時，網絡安全威脅也從虛擬網絡空間快速滲透到實體空間，針對衛(wèi)星通信、電網、輸油管道、核電站，甚至軍事裝備和設施的干擾、攻擊事件時有發(fā)生。

作為應對網絡安全威脅，開展網絡對抗技術裝備試驗、戰(zhàn)法演練，培育生成網絡攻防對抗能力的重要基礎設施—網絡靶場也快速發(fā)展。各國政府、軍隊、相關企業(yè)和研究機構高度重視網絡靶場建設，面向不同應用領域，開展了多種類型網絡靶場的建設，本文對國外國家級、軍隊以及某些民用關鍵領域網絡靶場的發(fā)展情況進行分析，研究未來網絡靶場發(fā)展主要方向。

一、網絡靶場的概念

目前，關于網絡靶場的定義有很多。網絡靶場一般是針對網絡攻防演練和網絡新技術評測的重要基礎設施，主要供政府、軍隊、企業(yè)等使用，用來提高網絡和信息系統(tǒng)的穩(wěn)定性、安全性等性能。在軍事應用方面，網絡靶場是為適應軍事領域內信息系統(tǒng)和信息化武器裝備的發(fā)展要求，提供近似實戰(zhàn)的信息戰(zhàn)環(huán)境而建立的網絡安全試驗平臺。網絡靶場可以為各種網絡技術、攻擊防御手段以及安全性策略和方案提供定量和定性的評估，實現信息系統(tǒng)和信息化武器裝備的技戰(zhàn)術性能測試和作戰(zhàn)效能評估，為信息安全主管機構評估網絡信息系統(tǒng)的安全程度提供一個可信性、可控性、可操作性強的試驗環(huán)境。

網絡靶場的發(fā)展經歷了三個階段：從早期專門針對木馬類攻擊而建立的實物高逼真型靶標，到建立小型虛擬化互聯網靶場時期，再到最近幾年，開始建立支撐泛在網的大型虛實結合的網絡靶場。事實上，賽博靶場（Cyber Range）更能體現網絡靶場發(fā)展的新內涵。

二、國外網絡靶場發(fā)展現狀

隨著網絡快速發(fā)展和普及，國家間的戰(zhàn)略博弈從傳統(tǒng)的陸?？仗斓葘嶓w空間拓展到了虛實結合的網絡空間。針對金融、能源、通信、交通、水利等國家核心基礎設施網絡安全威脅已經從局部攻擊，發(fā)展到具備大規(guī)模破壞的程度。為應對日趨嚴重的網絡安全威脅，各國非常重視網絡靶場的建設。

（一）國家網絡靶場發(fā)展情況

目前在網絡靶場的技術研究和應用方面，美國、英國等網絡強國走在了世界的前列，除了已建成多個小型專業(yè)網絡靶場外，已開展國家級綜合網絡靶場的建設。

1.美國的國家網絡靶場（NCR）

2008年1月8日，美國時任總統(tǒng)布什簽署“國家網絡安全綜合計劃”，國家網絡靶場（NCR）是該項目的重要組成部分。NCR項目是70年來美國國會向DARPA直接下達的唯一項目，是美國為鞏固國家信息安全，保護和防御國家重要信息系統(tǒng)和關鍵基礎設施免受侵害，實現打贏網絡戰(zhàn)爭的一項重大舉措，也標志著網絡空間軍事化的開始。

作為國家級資源，NCR為美國國防部、陸?？杖姾推渌畽C構服務。NCR具備重現大規(guī)模軍用網絡和政府網絡的能力；重現商用無線網絡、戰(zhàn)術無線網絡及控制系統(tǒng)的能力；支持不同等級環(huán)境下的計算機網絡防御、偵查、攻擊測試的能力；高度仿真國家級攻防對抗的能力；開發(fā)與部署創(chuàng)新性網絡測試的能力等。NCR以真實的網絡作戰(zhàn)環(huán)境為模擬對象，以各種網絡、電子戰(zhàn)手段為技術對抗對象，可以復制當前及未來作戰(zhàn)中復雜的、大規(guī)模的異構網絡與用戶，測試新網絡協(xié)議、衛(wèi)星和射頻通信、移動戰(zhàn)術和海事通信等復雜功能，通過模擬真實環(huán)境的演練實現網絡戰(zhàn)實力的大幅提升。

2.英國的聯合網絡靶場

2010年10月，英國宣布建設英國的國家網絡靶場——聯合網絡靶場。聯合網絡靶場可以與其它網絡設施進行組網，是英國第一個可以用于商業(yè)用途的網絡靶場。聯合網絡靶場可以對某些無法在實際系統(tǒng)上測試的內容進行測試。聯合網絡靶場是一個安全的環(huán)境，可以在其中仿真網絡攻擊與網絡防御以及評估各種系統(tǒng)與網絡的安全性。聯合網絡靶場的用途包括體系結構評估、組件測試、研發(fā)和訓練4個方面。聯合網絡靶場可以為網絡行動提供高度可控的測試和訓練環(huán)境，并通過可配置的網絡體系結構來開展通信，該結構支持動態(tài)、常規(guī)和核心的企業(yè)服務。聯合網絡靶場還能夠安全地演練網絡攻擊和防御，并可測試新的以及現有的網絡軟硬件。

美國網絡戰(zhàn)中心情景

除了美國、英國建立國家網絡靶場，俄羅斯、德國、澳大利亞、以色列等國也積極開展相關方面的研究，在國家戰(zhàn)略層將網絡安全上升為國家戰(zhàn)略，在軍隊成立網絡戰(zhàn)司令部，組建相當規(guī)模的網絡戰(zhàn)部隊，推進網絡靶場及相關基礎設施建設，開展各種網絡戰(zhàn)訓練、演習，并形成了網絡戰(zhàn)實戰(zhàn)能力。

（二）軍事網絡靶場發(fā)展情況

在對抗最為激烈的軍事領域，網絡中心戰(zhàn)的提出和成功應用，使戰(zhàn)爭即網絡的新作戰(zhàn)理念深刻影響著軍事靶場的發(fā)展和變革，傳統(tǒng)獨立的軍事靶場向一體化、虛擬化、無邊界靶場跨越，網絡靶場也從網絡空間獨立發(fā)展向與傳統(tǒng)靶場融合的方向發(fā)展，網絡靶場的建設目標也從形成戰(zhàn)略威脅發(fā)展到可以支撐信息化武器裝備進行體系化作戰(zhàn)的戰(zhàn)術級應用。

美軍作為網絡中心戰(zhàn)的提出者，最早開始了網絡靶場的建設，其軍事網絡靶場的建設體系最完整，技術最先進，應用也最成熟。美軍已陸續(xù)建設了國防部信息確保靶場（DoD IAR）、聯合賽博空間作戰(zhàn)靶場（JCOR）、海軍賽博空間作戰(zhàn)靶場（NCOR）、聯合信息作戰(zhàn)靶場（JIOR）、戰(zhàn)略司令部賽博作戰(zhàn)靶場（SCOR）、陸軍國民警衛(wèi)隊增強型網絡訓練模擬器靶場（ AR-GENTS）等多個軍事網絡靶場。

信息保障靶場（IAR）位于美國弗吉尼亞州斯塔福德匡蒂科海軍陸戰(zhàn)隊基地附近，2009年10月建成并投入使用，由美國國防部信息系統(tǒng)局安全作戰(zhàn)室倡導建設，實際運營為海軍陸戰(zhàn)隊司令部。IAR旨在提供一個全球信息柵格（GIG）作戰(zhàn)仿真環(huán)境，其信息保障、網絡防御能力以及網絡服務均處于封閉環(huán)境中。IAR也是國防部賽博人員的虛擬訓練場，為賽博演習、新信息保障技術與網絡防御戰(zhàn)術、技術和規(guī)程的測試與評估提供綜合仿真環(huán)境。靶場可以與各作戰(zhàn)司令部、各軍種和國防部各機構的其他靶場連接和互操作。

聯合賽博空間作戰(zhàn)靶場（JCOR）是美國國防部的主要賽博靶場之一。靶場位于伊利諾斯州斯科特空軍基地。靶場由康貝公司負責維護和運營。靶場的用戶類型不僅限空軍人員，還包括來自其他作戰(zhàn)司令部、軍種、學校和機構的人員。用戶也不僅僅是傳統(tǒng)賽博領域的用戶，還包括負責搜集情報信息的情報人員等。聯合賽博空間作戰(zhàn)靶場可以用于賽博實兵訓練以及虛擬仿真訓練靶場，現在增加了攻擊性作戰(zhàn)訓練。不斷變化的任務還包括支持動力學事件的賽博作戰(zhàn)訓練。美軍將聯合賽博空間作戰(zhàn)靶場描述為一個靶場聯盟，其主要成員還包括海軍賽博空間作戰(zhàn)靶場、戰(zhàn)略司令部賽博作戰(zhàn)靶場以及陸軍國民警衛(wèi)隊增強型網絡訓練模擬器靶場等。

海軍賽博空間作戰(zhàn)靶場（NCOR）位于弗吉尼亞州諾?？撕＼娦畔⒆鲬?zhàn)中心。除了賽博演習、作戰(zhàn)評估以及應用工具和應用程序的開發(fā)外，靶場還可以用于滲透試驗、競爭托管、任務演練、網絡驗證、認證和認可支持，以及現場和遠程培訓。靶場目前主要用于測試商業(yè)和定制開發(fā)的安全應用程序，如基于主機的安全系統(tǒng)、海軍“紅隊”和“藍隊”工具包等。

聯合信息作戰(zhàn)靶場（JIOR）由總部設在弗吉尼亞州薩福克的聯合參謀部J-7處管理，提供的是一種聯合賽博空間作戰(zhàn)試驗環(huán)境。靶場構成了與實彈發(fā)射相關的逼真賽博空間環(huán)境，支持各作戰(zhàn)司令部、各軍種和國防部各機構以及試驗界在信息作戰(zhàn)和賽博空間任務領域的訓練、試驗和實驗。靶場可以進行戰(zhàn)術、戰(zhàn)役和戰(zhàn)略級訓練和試驗。除了國家實驗室、工業(yè)界和學術界之外，靶場可以與美國國防部以及各軍種的賽博靶場連接。靶場的主要任務是在采辦周期中對指揮和控制技術設備進行試驗。

除上述賽博靶場外，美軍還建立了戰(zhàn)略司令部賽博作戰(zhàn)靶場、陸軍國民警衛(wèi)隊增強型網絡訓練模擬器靶場。這兩個賽博靶場均為聯合賽博空間作戰(zhàn)靶場聯盟的成員。

（三）部分重要行業(yè)網絡靶場發(fā)展情況

在非軍事領域，云大移物等新一代信息技術有力推動了產業(yè)變革，帶來了商業(yè)模式創(chuàng)新，同時也帶來新的安全威脅，其中網絡泛在化帶來的對工業(yè)控制系統(tǒng)安全威脅尤其嚴重。各類國家重要基礎設施廣泛使用的工業(yè)控制系統(tǒng)，越來越多地采用通用協(xié)議、通用硬件和軟件，以各種方式與互聯網等公共網絡連接。工業(yè)控制系統(tǒng)信息安全事件不斷發(fā)生，相繼爆發(fā)的“震網”、“火焰”、“毒區(qū)”、“Havex”等病毒嚴重影響了工業(yè)關鍵基礎設施的穩(wěn)定運行，事件背后的組織特性和國家攻擊背景更將工控系統(tǒng)安全推升到了國家安全的戰(zhàn)略高度，工業(yè)控制系統(tǒng)信息安全形勢嚴峻。

美國、英國、德國、法國等國家非常重視工業(yè)控制系統(tǒng)信息安全工作。近幾年美國政府發(fā)布了一系列關于關鍵基礎設施保護和工業(yè)控制系統(tǒng)信息安全方面的國家法規(guī)戰(zhàn)略以及國家級專項計劃。2013年，美國國家能源部發(fā)起并實施了“國家SCADA測試床項目”（NSTB）。任務是測試現有的和新研發(fā)的設備和系統(tǒng)，研發(fā)安全架構設計和新技術。

NSTB項目由愛達荷國家實驗室（INL）和桑迪亞國家實驗室（SNL）聯合管理和領導，聯合國家實驗室、工業(yè)企業(yè)、行業(yè)協(xié)會、私營企業(yè)，幫助電力、石油和天然氣能源部門識別和解決SCADA和控制系統(tǒng)的脆弱性漏洞問題，共同推動網絡與信息系統(tǒng)的信息安全研究工作。

INL運營和維護著一個廣闊分布的電力、水利和電信一體網絡，利用現有的機構和各系統(tǒng)專家，構建了一個真實的SCADA測試靶場，用于完成真實世界的SCADA系統(tǒng)和其他控制系統(tǒng)的測試和攻擊。取得的成果主要集中在通信協(xié)議、系統(tǒng)評估、漏洞消減和系統(tǒng)防御方面。目前的研究重點是控制系統(tǒng)的態(tài)勢感知技術及相關工具。SNL重點研究SCADA系統(tǒng)網絡加密技術、攻擊SCADA脆弱性的工具、對有線和無線網絡進行建模和仿真，當前的研究重點是開發(fā)信任錨，保護SCADA控制系統(tǒng)免受攻擊。

橡樹嶺國家實驗室（ORNL）、太平洋西北國家實驗室（PNNL）、洛斯阿拉莫斯國家實驗室（LANL）、阿貢國家實驗室（ANL）在電力、石油、天然氣等工控系統(tǒng)安全領域也開展了大量試驗研究，涉及下一代電網的大規(guī)模模擬、苛刻工業(yè)環(huán)境下工業(yè)無線網絡的建模仿真和驗證、量子密碼學在網絡安全授權技術上的應用，基礎設施相互依賴性的建模和仿真研究等。通過大規(guī)模賽博安全和網絡測試床研究，提升未來工業(yè)控制系統(tǒng)的應對安全威脅的能力。

三、國外網絡靶場發(fā)展趨勢分析

網絡的開放性和滲透性本質特征決定了基于網絡構建的系統(tǒng)有很大的脆弱性和風險性，美國等西方發(fā)達國家基于網絡構建的國家核心基礎設施以及軍事網絡也同樣面臨著網絡安全的威脅和困擾，盡管對網信核心技術的掌控和與盟國間的協(xié)作絕對優(yōu)勢，使其在網絡空間有更多的主動權，但是以美國為首的西方國家仍然非常重視通過網絡靶場建設錘煉未來網絡戰(zhàn)的“劍與盾”，并積累很多發(fā)展經驗，代表了該領域的發(fā)展方向。

（一）注重虛實結合和融合發(fā)展

傳統(tǒng)的網絡靶場主要局限于國際互聯網或者較為封閉的軍事網絡空間，隨著物聯網的廣泛應用以及互聯網的連接，網絡靶場也從應對網絡虛擬空間安全威脅向虛實結合網絡安全威脅的方向發(fā)展。工業(yè)控制系統(tǒng)、衛(wèi)星通信、無人機、甚至作戰(zhàn)武器平臺都成為網絡靶場建設關注的重點，促進形成了面向工控安全等特定領域應用的專用網絡靶場。在軍事領域，網絡靶場與陸?？仗斓纫詫嶓w裝備為主的傳統(tǒng)靶場進行對接，融合發(fā)展，形成支撐網絡戰(zhàn)的一體化靶場。例如網絡戰(zhàn)武器裝備與電子戰(zhàn)裝備以及結合飛機平臺組建的舒特系統(tǒng)，使虛擬武器具備了參與實體兵器對抗的能力，并達到了傳統(tǒng)實物武器裝備難以達到的作戰(zhàn)效果。目前美國F-22、F-35、EA-18G等戰(zhàn)機都攜帶了新型、遠程、有源電子掃描陣列雷達，同時具有電子攻擊和網絡入侵功能。現階段美軍主要以RC-135和EC-130H為平臺開展網絡攻擊，未來將可能重點以無人機為平臺，實現網絡戰(zhàn)能力與突防、空戰(zhàn)能力的集成。

同時，網絡靶場與傳統(tǒng)靶場的融合發(fā)展也推動了虛擬化技術廣泛使用，大量復雜信息化武器裝備、戰(zhàn)場環(huán)境、作戰(zhàn)指揮保障系統(tǒng)等通過虛擬仿真技術實現，陸、海、空、天、網電虛實結合構建的一體化靶場成為未來軍事靶場發(fā)展的方向。

工業(yè)控制系統(tǒng)安全

（二）推進體系建設和集成應用

國外網絡靶場也曾走過分散建設、獨立發(fā)展的階段，形成了很多應用對象、規(guī)模大小不同的網絡靶場，重復建設的問題日益突顯。近年來，美國等國家很重視網絡靶場的體系化建設，將現有和未來建設的網絡靶場統(tǒng)籌協(xié)調，逐步形成了從綜合到專業(yè)、兼顧軍民需求、功能定位互補、可以實現集成測試演練的網絡靶場體系。例如，美國國家網絡靶場更多定位預先研究，新技術、新應用的試驗驗證評價，開展綜合性的、大規(guī)模網絡的網絡驗證。美國陸?？崭鬈姺N的網絡靶場更多是面向網絡戰(zhàn)實戰(zhàn)要求戰(zhàn)術級的網絡靶場。即使在軍方網絡靶場中也有功能定位的布局，如信息保障靶場重點在構建全球信息柵格（GIG）作戰(zhàn)仿真環(huán)境和信息保障、網絡防御能力；聯合賽博空間作戰(zhàn)靶場定位為靶場聯盟，成為各軍種靶場甚至國家網絡靶場集成的樞紐。

基于體系化建設的網絡靶場開展集成測試、演練，滿足體系化作戰(zhàn)要求和應對更為復雜的全球化網絡安全威脅。通過不同網絡靶場之間開展集成測試演練，支撐了軍隊、國家應對大規(guī)模復雜網絡安全威脅的驗證需求；網絡靶場還與陸?？仗祀姴煌鲬?zhàn)平臺靶場進行集成測試，演練、形成全域一體化作戰(zhàn)能力。美國還經常組織與歐盟等盟國之間的跨國網絡靶場集成一體化測試、演練，內容包括傳統(tǒng)網絡空間安全、國家重大基礎設施安全以及一體化作戰(zhàn)等不同領域。

美軍網絡戰(zhàn)部隊

（三）依靠軍民融合和協(xié)作共享

無論是國家級網絡靶場、軍事網絡靶場還是行業(yè)企業(yè)網絡靶場的建設普遍采用軍民融合、協(xié)作共享模式。國防軍工企業(yè)和民間高科技公司共同參與國家和軍隊網絡靶場建設。美國國家網絡靶場NCR項目的參與方包括信息安全企業(yè)、學術機構和商業(yè)實體，包括BAE系統(tǒng)公司、通用動力公司、約翰霍普金斯大學應用科學實驗室、洛克希德·馬丁公司、諾斯洛普·格魯門公司、應用科學國際集團和斯巴達公司。其中洛克希德·馬丁公司、諾斯洛普·格魯門公司這兩個國防工業(yè)巨頭都建立了自己的賽博靶場，同時是英國賽博靶場、澳大利亞賽博靶場的主承包商。在美國軍方賽博靶場模擬器以及軟件和工具開發(fā)方面，大量選用了IT公司開發(fā)的產品，如國防部信息確保靶場采用了BreakingPoint公司、Arc Sight公司、Sourcefire 公司等開發(fā)的工具；雷錫恩公司等開發(fā)了用于軍事人員進行賽博訓練的高保真仿真軟件工具，將逼真的賽博戰(zhàn)場景整合到真實-虛擬構造（LVC）環(huán)境中。

四、結束語

我國已經是一個網絡大國，但是缺少網絡安全的保障，只能是“泥足巨人”，我們迫切需要借鑒網信強國網絡靶場發(fā)展經驗，匯聚軍地雙方優(yōu)勢資源，加速推進我國網絡靶場的建設和發(fā)展。