网络靶场：划时代的新型网络安全基础设施

近年来，作为支撑网络安全战略建设的重要基础设施，网络靶场正在成为世界各国抢先布局的数字化创新应用新高地。而在我国，新型网络靶场技术应用也开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

一、网络靶场的定义与内涵

自2008年美国国防部高级研究计划局（简称“DARPA”）正式提出建设国家网络靶场的构想开始，网络靶场技术已发展十多年。但迄今为止，很多人对网络靶场的理解仍然是管中窥豹，以偏概全。

认知一

网络靶场就是攻防对抗。基于字面理解，认为网络靶场是真实世界里的军事靶场在数字世界的映射，即利用数字化的方法搭建的攻防对抗模拟平台。

认知二

网络靶场就是培训竞赛。培养网络安全人才、提升实战技能是网络靶场常见的应用场景，很多人因为是通过参加培训、竞赛首次接触到网络靶场，就误认为网络靶场是用于培训和竞赛的系统。

认知三

网络靶场就是网络仿真。实际上很多靶场场景仅仅靠使用仿真环境是远远不够的，而是人员角色、工具脚本、仿真环境、业务流程、知识方法等等一系列要素的编排调度、检测评估与处理执行的结果。

作为一个具有划时代意义的新型基础设施，网络靶场自诞生以来它的功能和内涵一直在发展变化。如果只注重它某一方面的功能，就会产生认知偏差。实际上，从创建之初的构想到当前的应用实践，网络靶场的价值定位是非常清晰和明确的，它是用于网络空间安全领域“培养人，研究物，统筹事”的科学装置，是网络安全的基础设施。

DARPA在构想美国“国家网络靶场”（NCR）的时候，对其进行了明确的定位：从科学发展的角度看，生物学因为显微镜的出现而实现了大的发展，天文学因为有了望远镜而获得了长足进步，粒子物理因为有了粒子加速器而实现重大突破，网络空间安全也需要类似的科学装置推动科学研究、技术分析和突破。正因网络靶场具有如此高的战略意义，美国国家网络靶场成为近五十年来美国国会第一次直接批准预算给DARPA的项目，而上一次批准的项目还是“星球大战”。

欧洲网络安全组织（简称“OSCE”）则认为：网络靶场是一种开发、交付和使用交互式仿真环境的平台底座，可以与各行各业的数字化应用场景结合，支撑网络安全能力深入到行业的业务场景中。

二.网络靶场最佳实践

基于平台定位的网络靶场，可以为企业用户网络安全建设注入了新的动能，提升企业网络安全治理的水平。

美国密歇根州是网络靶场技术应用的较早实践者。2011年，该州发布了“网络安全倡议”，致力于寻找一种创新的解决方案，以创建网络安全生态系统，解决网络安全领域人才需求，预防和应对网络攻击和威胁，网络靶场建设由此正式启动。目前，密歇根网络靶场已扩充到14个站点，成为美国最大的民用靶场，主要功能是进行防御训练及教学，允许密歇根州多所大学以及陆军国民警卫基地接入开展训练、演练与教学活动。该项目不仅有效地改善了密歇根州的网络安全防御和商业环境，同时也建立起一个可在美国其他各州实施的靶场建设框架。

美国国土安全部对密歇根网络靶场的实践进行了评估：密歇根州采用创新的网络安全方法，推动了网络安全从以合规为中心走向以风险管控为核心的能力建设，持续增强州政府对网络安全事件的管理能力；网络靶场体现出创新价值，提升了区域在网络安全人才、教育和安全事件反应等领域整体⽹络安全能力。

我国在网络靶场建设方面起步较晚，但在相关政策驱动下，技术发展和应用实践方面都在快速跟进，目前全国已有多省已经建有或正在建设网络靶场平台设施。而鹏城靶场是我国网络靶场理念、技术和实践的领导者之一。

鹏城靶场属于鹏城国家实验室，历经十年研究发展，已步入第四代——联邦靶场的发展建设模式。2020年，第三代系统成功实现国内首个单体超百万节点的大规模网络靶场，全面覆盖网络安全科研、安全性评测、攻防对抗训练、新技术验证等网络安全保障需求；2022年，第四代系统实现国内首个联邦靶场，集成一批关键信息技术基础设施分靶场，为各地智慧城市建设保驾护航。

目前，鹏城靶场已发展成为全球规模最大的民用级靶场之一，不断突破关键科学问题，在虚拟网络构建、联邦互联、多任务隔离以及攻击检测等多项关键能力指标全球领先。在思想理念上，牵引国内市场对网络靶场的认知和定位逐渐回归其基础性网安服务平台的本质，引领靶场建设转向以全栈能力为核心，关注业务场景化。

三、网络靶场的技术架构和核心能力

网络靶场之所以能够在众多新型网络安全技术应用实践中异彩绽放，离不开持续不断的技术创新和发展。

1、网络靶场的技术架构

网络靶场从技术架构和构建模式上可分为两大类：

自顶向下：目前市场上绝大多数公司是从培训、比赛等应用视角出发，自顶向下构建网络靶场。这类产品体量小、功能简洁、易部署，但它没有一个稳定可靠的底层平台，应对大规模复杂场景的能力弱，缺少面向未来业务的成长性。

自底向上：采用相反的逻辑，以平台层为核心，在平台层构建强大的资源管理、网络仿真、资源配置、任务导调、采集分析等能力，在此之上按需搭建应用层内容。这种模式在应对大规模复杂场景（如多任务并发、多级多维度协同）时更加从容，面向未来业务的开放性、包容性更强。如图自底向上搭建的网络靶场技术框架

两种构建模式的形成与网络靶场的发展历程、市场认知的变化过程相关。目前行业普遍认为，以一个强大的平台为核心、自底向上搭建的网络靶场更接近其基础性网安服务平台的本质。从某种意义上说，网络靶场平台就是网络安全领域的“Android系统”，基于强大的平台才能生长出丰富的应用场景，实现业务价值的突破。

02、网络靶场的核心能力

构建以平台层为核心的网络靶场时应重点考虑如下问题：

· 能否实现大规模、多级、多维度的协同演练和应用需求？

· 如何灵活、快速实现大规模、高逼真的目标网络仿真模型构建？

· 如何实现复杂场景下的多任务并发，支持多资源融合、多任务安全隔离？

· 对于不同的靶场业务需求，能否快速便捷实现多维度的复杂任务编排和导调？

· 如何实现靶场业务活动过程的全数据实时采集，全面准确地复盘过程和量化评估？

· 一个强大的靶场平台必须具备全栈能力，才能从容应对日益复杂的需求。

全栈网络靶场的五大核心能力包括：

1. 一栈全面仿真：支持大规模复杂网络灵活构建，按需实现四态对象（虚拟化节点、容器节点、离散事件仿真节点和实物节点）的网络互通，及异构环境下分布式靶标互联。

2. 一键全程导调：通过细粒度的任务编排与导调能力，实现面向人员、环境、任务的灵活编排和导调，使培训、演练、测试过程可定义、可扩展、自动化。

3. 一网全量采集：多模式数据采集，实时无损地获取靶场试验、测试和攻防演练的数据，以便进行精准的攻防事件检测、行为分析、威胁鉴定、态势分析等。

4. 一屏全域评估：面向人、攻击武器、受保护系统、安全防护设备等多维对象进行安全效能的量化评估，并对评估结果进行可视化展示。

5. 一体全局协同：集成融合各类资源，虚实结合，分布式互联共享，支持系统资源快捷的横向扩展和一体化运行状态监控。

四、网络靶场的应用发展

数字技术不断创新，数据资源日益丰富，未来攻防工具更加智能化，业务功能更加自动化，数据融合、资源协同，将为网络靶场平台不断注入活力，激发出更多的应用场景创新。面向未来，笔者认为，基于网络靶场平台，既能够推动车联网、密码应用进入发展快车道，也能够在破解数据要素流动与隐私保护的冲突中一展身手。

1.车联网测试
2.密码应用及评估
3.基于靶场的数据使用权交易平台


结语

网络靶场是一个具有划时代意义的新型网络安全基础设施，是构筑数字世界安全底座不可或缺的科学装置。

从各国网络靶场的发展历程，可以看出共性的发展趋势：网络靶场功能和内涵不断延展，从以仿真能力为核心向注重综合能力建设转变；应用场景持续创新，从最初的培训演练、测试验证向多场景覆盖发展；规模不断扩大、架构更加复杂，从单节点运行向多节点分布式互联发展。

从靶场的技术架构和核心能力看，以一个强大的靶场平台为核心、自底向上搭建的网络靶场具有更强的开放性和成长性，强大的平台是实现应用场景突破的基础。在构建靶场平台时，应注重环境仿真配置、自动编排导调、实时数据采集、多维评估展示、分布式互联与综合资源管理等全栈能力建设。