沈斌，柳中華，楊豪璞，武超

（1.中國人民解放軍92493部隊，遼寧 葫蘆島 125001；2.中國電子科技集團公司 第三十研究所，北京 100042）

0 引言

基于武器裝備試驗靶場已有技術(shù)和條件，結(jié)合武器系統(tǒng)在靶場開展性能試驗，同步規(guī)劃和開展裝備網(wǎng)絡(luò)安全試驗評估工作，全面提升武器裝備在戰(zhàn)場環(huán)境下的生存能力。本文參考美國網(wǎng)絡(luò)空間靶場建設(shè)思路，結(jié)合試驗評估功能需求，分析網(wǎng)絡(luò)安全靶場關(guān)鍵技術(shù)，采用系統(tǒng)化層次化設(shè)計思想，開展靶場架構(gòu)設(shè)計，指導(dǎo)后續(xù)項目建設(shè)和試驗工作開展。

1 國內(nèi)外研究現(xiàn)狀

1.1 美國網(wǎng)絡(luò)空間靶場

美國網(wǎng)絡(luò)空間靶場［1-6］是美國為打贏未來網(wǎng)絡(luò)空間戰(zhàn)爭，鞏固網(wǎng)絡(luò)空間戰(zhàn)略地位，按照不同的職能定位而開展的一系列重大建設(shè)項目。在網(wǎng)絡(luò)靶場建設(shè)方面，美國走在了其他國家的前面。例如，為支撐美軍演習、測試以及網(wǎng)絡(luò)空間攻擊、防御和信息戰(zhàn)、電子戰(zhàn)能力，美軍聯(lián)合參謀部建設(shè)了聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)靶場（joint cyber operation range，JIOR），可以提供一種靈活、無縫、持久、集成的測試和威脅環(huán)境；2008年開始，先后有70余家美國企業(yè)、科研院所及機構(gòu)牽頭參與，歷時6～7年建設(shè)完成了國家網(wǎng)絡(luò)空間靶場（mational cyber range，NCR），NCR采用了隔離的多安全級別架構(gòu)，能夠快速構(gòu)建具有復(fù)雜作戰(zhàn)背景樣式的網(wǎng)絡(luò)環(huán)境，支持開展多類別、高并發(fā)和精準的網(wǎng)絡(luò)對抗活動?；凇办`活自動化網(wǎng)絡(luò)試驗靶場”（flexible automatic cyber test range，F(xiàn)ACTR）概念，將試驗任務(wù)進行抽象，構(gòu)建通用建?？蚣埽纬煽蓮?fù)用的體系結(jié)構(gòu)；采用網(wǎng)絡(luò)安全測試語言（cyber security test language，CSTL）進行試驗描述，利用基礎(chǔ)設(shè)施快速構(gòu)建試驗網(wǎng)絡(luò)；采用“網(wǎng)絡(luò)科學方法”（cyber science method，CSM），將測試與評估方法與計算機和網(wǎng)絡(luò)系統(tǒng)描述相統(tǒng)一，支持理論研究、試驗鑒定、合規(guī)性、軟件惡意行為分析等需求。

近年來，美國國防部持續(xù)推進“向左移”戰(zhàn)略，在美國防部網(wǎng)絡(luò)安全試驗鑒定指南描述的基于采辦的項目全管理過程中，NCR在網(wǎng)絡(luò)安全測試與鑒定（test and evaluation，T&E）中均需要提供服務(wù)，包括網(wǎng)絡(luò)安全架構(gòu)評估、網(wǎng)絡(luò)安全驗證和確認、聯(lián)合藍軍進行任務(wù)測試、在真實威脅環(huán)境中與紅方進行任務(wù)測試、評估網(wǎng)絡(luò)攻防效能等。

根據(jù)NCR 10年總結(jié)，2014年至今，NCR共執(zhí)行約400余次安全測試與培訓任務(wù)。2016年，為了滿足對網(wǎng)絡(luò)安全測試培訓和認證不斷增長的需求，美國測試資源管理中心（test resource management cen?ter，TRMC）開展了一項NCR擴容計劃NCRC（na?tional cyber range comprehensive，國家網(wǎng)絡(luò)空間靶場綜合實施）。擬在美國不同區(qū)域新建3個NCR的實例鏡像站點，達到每年500次的網(wǎng)絡(luò)安全T&E和培訓能力。

1.2 國內(nèi)網(wǎng)絡(luò)靶場建設(shè)基本情況

總體來說，我國網(wǎng)絡(luò)靶場［7-8］還屬于剛剛起步階段，尚未構(gòu)成體系化結(jié)構(gòu)設(shè)計和規(guī)?；a(chǎn)，主要開展網(wǎng)絡(luò)安全試驗評估的理論研究、標準研究和試驗樣機研制。近年來，隨著大量IT技術(shù)和成熟軟硬件技術(shù)在靶場的推廣應(yīng)用，部分單位基于云平臺和虛擬化技術(shù)，在大規(guī)模網(wǎng)絡(luò)行為場景仿真、網(wǎng)絡(luò)試驗培訓與對抗、試驗數(shù)據(jù)采集與安全防護能力評估等關(guān)鍵技術(shù)領(lǐng)域都開展了探索性預(yù)先研究，取得了一定的突破和技術(shù)積累。

1.3 必要性分析

由于我國整體工業(yè)基礎(chǔ)薄弱，在研究和采納國外先進理論的同時，國內(nèi)電信、軍隊、石油、電力等多個領(lǐng)域還大量存在進口產(chǎn)品，在不同程度上還存在著不可預(yù)知的安全隱患。隨著軍隊武器裝備信息化程度越來越高，組織開展武器裝備網(wǎng)絡(luò)安全試驗評估，考核武器裝備系統(tǒng)對于網(wǎng)絡(luò)攻擊的安全防護能力，是靶場面臨的一項緊迫而又艱巨的挑戰(zhàn)。

2 框架設(shè)計

2.1 框架目標設(shè)計

裝備網(wǎng)絡(luò)安全靶場總體目標是：構(gòu)建典型武器裝備目標網(wǎng)絡(luò)模擬系統(tǒng)，在安全可控條件下，建立與被試目標網(wǎng)絡(luò)系統(tǒng)交聯(lián)的安全防護試驗環(huán)境，真實接入被試目標網(wǎng)絡(luò)，模擬惡意入侵目標裝備網(wǎng)絡(luò)攻擊手段，開展威脅評估和抗網(wǎng)絡(luò)攻擊試驗考核，評估裝備網(wǎng)絡(luò)系統(tǒng)信息安全等級；同步開展裝備網(wǎng)絡(luò)安全試驗評估理論方法研究、安全防護體系研究和網(wǎng)絡(luò)攻防能力訓練。

2.2 框架能力設(shè)計

按照裝備網(wǎng)絡(luò)安全靶場建設(shè)總體目標，裝備網(wǎng)絡(luò)安全靶場需要在以下5種能力［9-11］下開展框架設(shè)計，如圖1所示。

圖1 裝備網(wǎng)絡(luò)安全靶場能力框架Fig.1 Equipment network security range capacity framework

（1）逼真的靶標模擬能力

裝備網(wǎng)絡(luò)安全靶場需要具備對測試靶標的模擬能力。由于網(wǎng)絡(luò)安全測試需要對模擬靶標進行重復(fù)性試驗，并對發(fā)現(xiàn)的問題能夠真實映射到真實靶標上，因此裝備網(wǎng)絡(luò)安全靶場需要能夠盡可能逼真地模擬真實靶標的運行情況，且模擬靶標需要具有快速還原系統(tǒng)狀態(tài)的能力，方便開展多次試驗。

（2）對靶標的探測和攻擊能力

由于裝備網(wǎng)絡(luò)的特殊性，其運行環(huán)境如操作系統(tǒng)、數(shù)據(jù)庫、傳輸協(xié)議等不同于普通互聯(lián)網(wǎng)網(wǎng)絡(luò)，普通的探測攻擊手段可能無法完成對裝備網(wǎng)絡(luò)的探測攻擊工作，因此需要針對裝備網(wǎng)絡(luò)研制開發(fā)專有的探測攻擊手段。

（3）靶場資源的統(tǒng)一管理能力

由于在進行靶場裝備安全測試時涉及的資源種類較多，因此需要具備對靶場豐富資源的統(tǒng)一調(diào)度管理［12］能力，通過對資源的動態(tài)自動化調(diào)度，能夠根據(jù)任務(wù)要求快速構(gòu)建靶場試驗環(huán)境。

（4）網(wǎng)絡(luò)安全評估能力

網(wǎng)絡(luò)安全評估能力是裝備網(wǎng)絡(luò)安全靶場能力建設(shè)的核心，需要具備2個階段的能力：一是裝備網(wǎng)絡(luò)安全能力試驗評估；二是抗攻擊試驗考核評估。

裝備網(wǎng)絡(luò)安全能力試驗評估主要對網(wǎng)絡(luò)基本安全架構(gòu)設(shè)計及安全性開展指標性評估?？梢詤⒄諊H對主機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行安全評估的標準，如《信息技術(shù)安全性評估通用準則》（the common criteria for information technology security evaluation，簡稱CC標準）［13］和國家等級保護實施方法開展。構(gòu)建安全可控可恢復(fù)的試驗評估環(huán)境，初期可以針對實裝特性，構(gòu)建模擬系統(tǒng)開展仿真試驗或者部分實裝參與的內(nèi)外場聯(lián)合試驗，實施研究性測試評估。當試驗技術(shù)和相關(guān)實施標準規(guī)范成型并通過各方認可，按照試驗大綱開展網(wǎng)絡(luò)安全能力試驗評估。實施過程可參照既定的安全評定目標或輪廓，按照雙方認可的實施規(guī)則，從主機、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和物理5個方面對設(shè)備或系統(tǒng)的安全性進行試驗評估，并嚴格按照操作流程開展，形成試驗結(jié)果報告，根據(jù)評判標準判斷安全性是否合格。

抗攻擊試驗考核評估是在安全能力試驗評估之后階段開展，主要考核在類似戰(zhàn)場環(huán)境下裝備的抗網(wǎng)絡(luò)攻擊能力，一些在安全能力試驗評估中不采用的滲透測試、特種木馬、APT（advanced persistent threat）攻擊技術(shù)等手段在該過程中將會選擇性實施。由于該環(huán)境可能突破環(huán)境安全能力控制，實施該階段考核評估可能對裝備網(wǎng)絡(luò)本身造成不可恢復(fù)性損傷，因此必須在管理層認可的情況下開展，并從技術(shù)上做好環(huán)境安全隔離、恢復(fù)和受控操作等需求設(shè)計，在實施上做好應(yīng)急處置預(yù)案等措施。

（5）網(wǎng)絡(luò)攻防訓練能力

裝備網(wǎng)絡(luò)靶場除了開展裝備試驗的職能外，還兼具訓練的職能。因此，裝備網(wǎng)絡(luò)安全靶場需要具備開展網(wǎng)絡(luò)攻防［14-15］訓練的能力，能夠?qū)⒉煌墓艉头烙侄伟凑占t藍雙方的不同需求按需部署，在導(dǎo)演方的統(tǒng)一調(diào)控下可視化展示紅藍雙方網(wǎng)絡(luò)攻防對抗效果，考核紅藍雙方網(wǎng)絡(luò)對抗能力。

3 關(guān)鍵技術(shù)研究

參考美軍賽博靶場設(shè)計和系統(tǒng)功能需求，在開展靶場試驗過程中需要涉及到網(wǎng)絡(luò)復(fù)現(xiàn)、多種需求的測試評估、資源動態(tài)管理等一系列技術(shù)進行支撐，主要包括以下關(guān)鍵技術(shù)：

3.1 目標網(wǎng)絡(luò)探測與入侵攻擊技術(shù)

通過主動和被動方式探測網(wǎng)絡(luò)拓撲、系統(tǒng)漏洞和網(wǎng)絡(luò)數(shù)據(jù)等網(wǎng)絡(luò)情報。通過指紋掃描、隱蔽掃描等多種掃描技術(shù)，收集目標網(wǎng)絡(luò)基礎(chǔ)信息，跟蹤網(wǎng)絡(luò)數(shù)據(jù)鏈路，得到目標網(wǎng)絡(luò)環(huán)境的拓撲信息。通過網(wǎng)絡(luò)漏洞掃描等工具探測應(yīng)用的脆弱性，掃描軟件探測目標系統(tǒng)的存活狀態(tài)、開放的端口和服務(wù)等信息。入侵攻擊技術(shù)主要包含遠程溢出攻擊、腳本溢出攻擊等。

3.2 目標網(wǎng)絡(luò)系統(tǒng)模擬技術(shù)

開展目標網(wǎng)絡(luò)搭建技術(shù)研究，在最大程度模擬真實網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上，建立異構(gòu)多網(wǎng)互聯(lián)的總體架構(gòu)，使目標系統(tǒng)規(guī)模最小，并具有自治性、擴充性、重組性、抗毀性和開放性，可滿足目標網(wǎng)絡(luò)傳輸?shù)母黝愋畔r序、信息類型等真實網(wǎng)絡(luò)系統(tǒng)相同的要求，并可根據(jù)需求對目標網(wǎng)絡(luò)進行柔性重組。主要技術(shù)難點有：目標網(wǎng)絡(luò)設(shè)計總體技術(shù)，網(wǎng)絡(luò)柔性重組技術(shù)?？刹捎萌缦陆鉀Q途徑：保持真實系統(tǒng)拓撲結(jié)構(gòu)，錄取和分析真實系統(tǒng)信息流程、時序，在不影響真實系統(tǒng)功能、性能，保持真實系統(tǒng)信息時序的前提下減少數(shù)據(jù)流量，建立目標網(wǎng)絡(luò)系統(tǒng)，使目標系統(tǒng)規(guī)模最小。通過網(wǎng)絡(luò)柔性重組技術(shù)，使目標網(wǎng)絡(luò)具備自治性、擴充性、重組性、抗毀性和開放性。

3.3 基于云的對抗訓練環(huán)境資源映射技術(shù)

在云環(huán)境中，資源映射技術(shù)主要解決在任務(wù)約束下將邏輯資源需求映射到虛擬資源的問題，包括強約束與弱約束2種約束條件類型。在資源映射算法中，對于強約束條件要求必須在完全滿足時才可以完成映射，如拓撲結(jié)構(gòu)、網(wǎng)絡(luò)路由、磁盤容量等；而弱約束條件則用于指導(dǎo)資源優(yōu)化分配。合理、優(yōu)化的資源映射方案不僅可以保障滿足對抗訓練任務(wù)需求的環(huán)境生成，而且可以有效應(yīng)對負載分配、資源利用率等資源優(yōu)化問題。

3.4 網(wǎng)絡(luò)安全試驗評估標準建設(shè)

在網(wǎng)絡(luò)安全評估發(fā)展過程中，國內(nèi)外制定了一系列的標準，這些標準對網(wǎng)絡(luò)安全評估技術(shù)的發(fā)展起到了重要的指導(dǎo)和推動作用，如美國國防部1985年發(fā)布的關(guān)于信息技術(shù)安全評估的首個正式標準《可信計算機系統(tǒng)評估準則》（trusted computer sys?tem evaluation criteria，TCSEC），1999年北美和歐洲聯(lián)合發(fā)布的國際互認的安全準則《信息技術(shù)安全性評估通用準則》（CC，ISO/IEC15408-1999）等。近年來，軍隊在信息系統(tǒng)安全等級保護方面開展了積極的工作，形成并發(fā)布了相關(guān)的等級保護標準，但是針對武器裝備等特殊領(lǐng)域網(wǎng)絡(luò)安全試驗評估標準尚屬空白。標準規(guī)范體系是保證評估系統(tǒng)高效運行和協(xié)同的重要保障，安全試驗流程、資產(chǎn)和試驗過程管控的標準化、規(guī)范化將貫穿整個網(wǎng)絡(luò)安全試驗評估周期中。

3.5 開放式網(wǎng)絡(luò)攻防對抗訓練體系架構(gòu)生成

隨著網(wǎng)絡(luò)攻防對抗技術(shù)的不斷發(fā)展，新型網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御手段層出不窮，需要建立開放式網(wǎng)絡(luò)攻防對抗訓練體系架構(gòu)，以實現(xiàn)新型攻擊與防御手段的快速接入，保證系統(tǒng)不斷升級維護、保持先進性的需要。在分析未來信息化條件下網(wǎng)絡(luò)對抗指揮特點的基礎(chǔ)上，明確對抗指揮的要求，建立指揮效能指標體系，結(jié)合實例驗證評估模型的合理有效性，對對抗雙方指揮與操作者的綜合素質(zhì)、戰(zhàn)技能力、操作能力予以全方位評估，以科學評價指揮員組織網(wǎng)絡(luò)攻擊及防御的水平。

4 裝備網(wǎng)絡(luò)安全靶場架構(gòu)設(shè)計

裝備網(wǎng)絡(luò)安全靶場架構(gòu)如圖2所示。

圖2 裝備網(wǎng)絡(luò)安全靶場架構(gòu)圖Fig.2 Equipment network security range architecture diagram

（1）硬件層

硬件層為上層應(yīng)用提供計算、存儲、網(wǎng)絡(luò)、安防等硬件基礎(chǔ)設(shè)施。硬件平臺分為專用硬件平臺和通用硬件平臺，其中專用硬件平臺主要包括試驗評估系統(tǒng)服務(wù)器、對抗訓練服務(wù)器、目標網(wǎng)絡(luò)服務(wù)器、接入控制設(shè)備、席位機以及受訓終端；通用硬件平臺包括數(shù)據(jù)庫服務(wù)器、磁盤陣列、網(wǎng)絡(luò)通信設(shè)備、顯示大屏、顯控設(shè)備以及音頻設(shè)備等。

（2）數(shù)據(jù)層

數(shù)據(jù)層由基礎(chǔ)數(shù)據(jù)庫和業(yè)務(wù)數(shù)據(jù)庫組成。其中，基礎(chǔ)數(shù)據(jù)庫包括漏洞知識庫、工具庫；業(yè)務(wù)數(shù)據(jù)庫包括評估規(guī)則庫、訓練任務(wù)庫、試驗任務(wù)庫、攻防訓練案例庫、訓練態(tài)勢數(shù)據(jù)庫等。

（3）支撐服務(wù)層

支撐服務(wù)層為上層應(yīng)用系統(tǒng)提供基礎(chǔ)支撐，包括數(shù)據(jù)可視化服務(wù)、進程監(jiān)控服務(wù)、數(shù)據(jù)處理服務(wù)等。

（4）應(yīng)用系統(tǒng)層

應(yīng)用系統(tǒng)層包括試驗評估系統(tǒng)、對抗訓練系統(tǒng)、目標模擬系統(tǒng)、綜合管理系統(tǒng)4部分。其中，試驗評估系統(tǒng)負責威脅環(huán)境的生成、威脅接入控制、試驗資源管理以及對目標網(wǎng)絡(luò)的安全評估；目標模擬系統(tǒng)主要提供對武器系統(tǒng)指控網(wǎng)絡(luò)、艦載作戰(zhàn)系統(tǒng)網(wǎng)絡(luò)等多類目標網(wǎng)絡(luò)的快速逼真構(gòu)建能力；對抗訓練系統(tǒng)可以為裝備網(wǎng)絡(luò)安全靶場攻防試驗評估系統(tǒng)提供網(wǎng)絡(luò)攻防訓練、試驗場所，根據(jù)實際網(wǎng)絡(luò)攻防場景，靈活部署網(wǎng)絡(luò)對抗環(huán)境；綜合管理系統(tǒng)主要通過云計算虛擬化技術(shù)實現(xiàn)對各類軟硬件資源的映射，實現(xiàn)底層資源的可視化狀態(tài)監(jiān)控，為試驗、訓練提供資源保障。

（5）標準規(guī)范

標準規(guī)范主要包括需要遵循的標準和制訂的標準，主要包括系統(tǒng)接口規(guī)范、目標模擬網(wǎng)絡(luò)安全風險測評標準等標準規(guī)范。該標準規(guī)范用于指導(dǎo)裝備網(wǎng)絡(luò)安全靶場的研制，保證系統(tǒng)內(nèi)部各裝備之間能夠按照約定的規(guī)范實現(xiàn)高效一致的信息交互，形成目標模擬網(wǎng)絡(luò)安全測評的評測準則和依據(jù)。

5 結(jié)束語

當前，裝備網(wǎng)絡(luò)安全試驗評估在靶場是一個全新的領(lǐng)域，如何更好地開展相關(guān)技術(shù)研究和項目建設(shè)，需要清晰地對照目標按照能力框架進行設(shè)計。既考慮到設(shè)計的超前性、通用性和開放性，又要結(jié)合靶場裝備試驗鑒定特殊職能，在架構(gòu)設(shè)計上考慮合理性、可擴展性、試驗應(yīng)用模式的靈活性和系統(tǒng)建設(shè)指標方面提出概括性要求，從網(wǎng)絡(luò)、計算、存儲等基礎(chǔ)設(shè)施資源入手，建立以虛擬化和動態(tài)組網(wǎng)技術(shù)為主的基礎(chǔ)層，以數(shù)據(jù)庫和接口服務(wù)為主的軟件支撐層和運行管理為主的功能層，設(shè)計技術(shù)架構(gòu)。