隨著我國對國家級信息安全,、關鍵信息基礎設施安全的愈發(fā)重視,，以及各行各業(yè)對自身業(yè)務系統(tǒng)安全性的愈發(fā)重視,，近十年來我國開始陸續(xù)出現(xiàn)以提升安全人員防御技能為目的各種形態(tài)的網絡靶場,。其中,，2013年前后出現(xiàn)的類似網絡安全培訓系統(tǒng)的系統(tǒng)形態(tài)只能算是我國網絡靶場類產品的雛形,，網絡靶場行業(yè)真正意義上的興起大約始于2016年,，在此之前,，網絡靶場更多以高校,、科研院所為代表的研究性項目形態(tài)存在,。

　　網絡靶場的應用需求與局限性

　　2016年至2019年,，我國初代網絡靶場的形態(tài)基本形成，其應用需求來自于以下幾個方面：

　　安全競賽類需求：

　　國內網絡安全相關活動的興起,，比如在各行各業(yè)開展的對抗類的CTF比賽,，需要類似靶場形態(tài)的平臺支撐。

　　攻防演練類需求：

　　部分特殊行業(yè)的演練需求越來越急迫,，且越來越趨向實戰(zhàn)化,，需要一種平臺系統(tǒng)能夠提供各種仿真的網絡場景。

　　網安實驗室類需求：

　　自2017年,，網絡空間安全成為高校一級學科以后,，各大學以及職業(yè)類院校建設網絡安全實驗室的需求越發(fā)高漲，網絡靶場成為網絡安全實驗室不可或缺的基礎平臺,。

　　在實際應用中,，早期的網絡靶場面臨了以下挑戰(zhàn)：

　　云計算系統(tǒng)架構的局限性：

　　縱觀國內初代網絡靶場的技術路線，都離不開云計算系統(tǒng)的影子,。使用開源的云計算系統(tǒng)作為網絡靶場構建的基礎平臺,，能夠大大降低網絡靶場的研發(fā)投入和技術風險，因此開發(fā)人員把更多精力投入到應用層的業(yè)務邏輯研發(fā)中,。但在對深層次靶場業(yè)務研發(fā)時,，云計算系統(tǒng)架構無法實現(xiàn)更加精細粒度的網絡仿真、難以實現(xiàn)虛實設備互聯(lián),、難以擴展出仿真建模技術等等,。云計算系統(tǒng)架構的局限性緊緊束縛了網絡靶場向行業(yè)應用的深水區(qū)發(fā)展。

　　網絡聯(lián)通性的局限性：

　　網絡靶場的聯(lián)通性,，是網絡靶場網絡仿真性能的一個重要指標,。它取決于網絡協(xié)議棧的還原能力、“網絡功能虛擬化設備”適配的能力以及虛實互聯(lián)的能力,。初代網絡靶場構建的網絡架構一般還停留在“有線局域網”的層面,，不具備宏大且靈活的網絡仿真架構。

　　新一代數(shù)字化網絡靶場的建設需求

　　2019年以后,，隨著國家和行業(yè)對網絡安全要求的不斷深入,，各類針對網絡靶場的新需求也逐漸浮出水面：

　　測試評估類需求：

　　近年來，許多企業(yè)在生產過程中會使用到新型技術或設備,，面對新興技術與設備,，人員操作的能力也需要迅速達標。此時則需要網絡靶場作為基礎系統(tǒng),，納管多樣化的測試評估工具,，構建靈活的測試評估環(huán)境，提供網絡架構分析,、資產安全評估,、設備能力評估等功能,。

　　關鍵基礎設施仿真需求：

　　2021年發(fā)布的《關鍵信息基礎設施安全保護條例》，是指導完善我國關鍵信息基礎設施體系建設的重要法律依據,。關鍵基礎設施信息系統(tǒng)由于其特殊的業(yè)務屬性，很難在生產環(huán)境中開展各類測試活動,，使用網絡靶場構建關鍵基礎設施信息系統(tǒng)鏡像,，能夠解決各類安全演練和測試需求的問題。2022年爆發(fā)俄烏沖突,，雙方在網絡戰(zhàn)場上的關鍵信息基礎設施都受到了不同程度的沖擊,，讓大眾意識到網絡陣地是未來戰(zhàn)爭新陣地，關鍵信息基礎設施直接關乎到國家至關重要的資產,、系統(tǒng)和網絡,，遭受攻擊或破壞都將對國家安全、國民經濟,、國家公共衛(wèi)生或安全產生嚴重影響,。

　　攻防推演類需求：

　　攻防推演指使用網絡靶場通過模擬紅、藍兩軍在戰(zhàn)場上的對抗與較量,，發(fā)現(xiàn)雙方戰(zhàn)略戰(zhàn)術上存在的問題,，提高指揮作戰(zhàn)能力。推演關注更加宏觀層面的戰(zhàn)略與戰(zhàn)術問題以及攻防能力的量化效能評估,。

　　基于上述這些新的需求,，初代網絡靶場的局限也越發(fā)突出。

　　新一代數(shù)字化網絡靶場的技術路線

　　01 專用底層支撐系統(tǒng)

　　隨著網絡靶場技術的持續(xù)發(fā)展,，同云計算的技術路線有所區(qū)別是必然的,。不論哪種云計算平臺，歸根結底不是為網絡靶場業(yè)務設計的,，用它支撐靶場業(yè)務都是受到掣肘的,。走出舒適區(qū)，研發(fā)自主可控的,、適合網絡靶場真正業(yè)務需求的底層支撐系統(tǒng),，是國內網絡靶場廠商的一條必經道路，能讓網絡靶場能力得到本質提升,。

　　以丈八網安為例,，目前在數(shù)字化靶場產品架構研發(fā)過程中，已較好實現(xiàn)了引擎層,、中臺層,、應用層三層架構的完全自主可控以及全部自主知識產權。并在第一時間對自身產品競賽系統(tǒng),、攻防演練系統(tǒng),、實訓系統(tǒng)“,、綜合網絡靶場系統(tǒng)等完成了國產化深度兼容性適配，力求關鍵技術不”受制于人“,。

　　02 細粒度,、輕量化的仿真技術發(fā)展

　　初代網絡靶場通過虛擬機把一個個實際的物理網絡節(jié)點的功能仿真出來。而仿真技術的一個重要指標是仿真的顆粒度,，下一代網絡靶場應當能夠提供顆粒度可變的仿真能力,，在逼真的仿真業(yè)務場景中，使用各種虛擬機,、甚至物理設備實現(xiàn)對目標基本1：1的還原仿真,。而在對于逼真度要求不高的業(yè)務場景中，我們完全可以使用輕量化的仿真建模技術實現(xiàn)極小成本的模擬仿真,。這個理念也要求安全廠商在靶場設計過程中,，研發(fā)出可大規(guī)模仿真業(yè)務場景的的輕量化的仿真建模技術，支持100000+節(jié)點拓撲構建,，便于推演,、建檔場景構建，快速構建專項技術研究網絡,，實現(xiàn)可變焦式的仿真建模,。

　　03 人工智能賦能仿真技術

　　近年來，AI技術給網絡安全行業(yè)未知安全的檢測與處置帶來了全新的技術路徑,。AI技術在網絡靶場中應用的想象空間也很大,。而從當前的最實際應用需求來看， AI技術能夠為”靜態(tài)靶場“引入全新的動態(tài)要素,，AI技術的引入,，將使靶場在流量層面和行為層面的模擬仿真效果大幅提升。在應用層面,，AI技術能夠實現(xiàn)智能化紅方的模擬仿真,，為訓練提供自動化攻擊對手，從而給靶場環(huán)境的狀態(tài)變化帶來可預測性,，進而解決企業(yè)痛點,。

　　04 數(shù)字建模與孿生技術構建”虛擬物理世界“

　　在許多情況下，我們可以構建一個代表真實系統(tǒng)的虛擬模型,。這樣一方面能夠非常靈活的提供參數(shù)讀取接口,，另一方面能夠非常方便對接實際采集的數(shù)據，為數(shù)字孿生技術的應用打下基礎,。這里所述的數(shù)字孿生技術是指充分利用物理模型,、傳感器更新等數(shù)據，集成多學科、多物理量,、多尺度,、多概率的仿真過程，結合了數(shù)字孿生技術的網絡靶場,，在構建目標網絡的完整功能映射時,，能夠使網絡靶場得到更多維度的應用。

　　通過體系化,、自主化思維的建設引導,，我們相信新一代數(shù)字化網絡靶場技術可以擺脫掉云計算的影子，在仿真建模,、AI、數(shù)字孿生等技術的加持下,，成為網絡安全領域中的一個重要的基礎平臺系統(tǒng),，并在關鍵基礎設施模擬仿真、網絡安全測試評估等關鍵領域發(fā)揮重要作用,。

更多信息可以來這里獲取==>>電子技術應用-AET<<