军工领域建设网络安全攻防靶场平台的思路

【导读】当前，网络空间对抗形势日趋严峻，国家网络靶场成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。本文针对军工领域保密性和网络独立性的特点，以教学演练、攻防竞赛、仿真靶场、势态展示为思路，构建“四位一体”的内部网络安全攻防靶场平台，系统提升军工领域网络安全防护能力。

军工领域建设网络安全攻防靶场平台的思路

中国航天系统科学与工程研究院 宋智英 穆鑫 刘京

中国航天科技集团有限公司 续焕超 李陆

近些年，网络空间已成为继陆、海、空、天之后第五大主权空间，国际上围绕网络安全的斗争日趋激烈。我国也发布各类有关互联网安全方面的法律、法规和政策，中央网络安全信息化领导小组正式成立，“网络强国”成为国家的重要战略目标。

军工领域是国家国防科技工业的重要组成部分，肩负着国防建设与经济建设的双重历史使命，是国家军事秘密的集中地，也是国际敌对势力、商业间谍进行入侵的主要目标。随着信息网络建设的不断扩充，加强信息网络安全建设、积极构建安全防御体系、重点培养网络安全人才变得尤为重要。由于军工领域的自身特点和保密性，网络结构完全独立于互联网，因此在网络安全知识储备和防护技术上相对于互联网行业存在一定差距，在日趋激烈的网络攻击中，继续依赖于物理隔离已经不能完全保证信息数据的安全。因此，军工领域需要建立具有自身特点的网络安全攻防靶场平台，培养网络安全优秀人才，增强网络安全防范意识，提升企业整体网络安全防护能力，构建良好的网络安全学习氛围。

一、国内外网络安全攻防靶场平台建设现状

现今，世界各国均将网络靶场建设作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。

早在2008年5月，美国国防高级研究计划局（DARPA）就已发布关于展开“国家网络靶场”项目研发工作的公告，开始筹建美国国家网络靶场。同年，美国启动国家赛博靶场（NCR，national cyber range）项目，NCR项目建成后将为美国国防部、陆海空三军和其他政府机构服务。美国赛博靶场的建设目标是提供虚拟环境来模拟真实的网络攻防作战，针对敌对电子攻击和网络攻击等电子作战的手段进行试验，以实现网络空间作战能力的重大变革，打赢网络战争。

2010年10月，英国国防部相关人员宣布成立英国联合网络靶场。联合网络靶场可以与其他网络设施进行组网，而且是英国第一个可以用于商业用户的网络靶场。联合网络靶场是一个安全的环境，可以在其中仿真网络攻击与网络防御以及评估各种系统与网络的安全性。

我国网络靶场建设目前处于起步阶段，仅有部分科研实验室和行业专用试验靶场等，其主要功能是研究电子信息对抗与仿真技术，对行业产品进行试验及检测等。从体系应用角度来讲，我国现有的网络试验环境或测试环境规模还较小，且主要针对某一专业领域，同时部队也在开始建设网络攻防靶场，应对网络空间战的特定需求。无论从靶场基础理论研究、关键技术和产品研发，还是网络空间安全风险评估研究，我国与国外还存在着不小的差距。

虽然我国发展、建设网络安全攻防靶场起步较晚，无法在短时间内赶上国外同类水平，但完全可以针对某些特定关键领域进行网络安全靶场建设的研究和建设，重点关注关键领域的网络安全技术研究和保障能力的提升，减少网络空间战或网络安全事件对关键领域的信息破坏及信息窃取等情况的发生。军工领域作为国家关键企业，肩负着军用及民用设备的科研制造等工作，同时涉及到大量的国家秘密信息，提升军工领域网络安全防护能力迫在眉睫。由于军工领域具有独特的网络结构，且信息化从业人员的网络安全技术能力存在一定差距，对新的网络安全事件和技术了解过于滞后。因此，需要针对军工领域的自身特点，加大网络安全教学实训，模拟仿真内网环境，建设一套网络安全攻防靶场平台，实现分级教学，研究探索防护手段，真实运用到实际内网环境中，从而提升从业人员的网络安全知识和技术能力，缩小差距，重点提升关键领域的网络安全防护能力，同时也起到对网络安全知识宣传和普及的作用。

二、“四位一体”的网络安全攻防靶场平台建设思路

网络安全攻防靶场平台是进行网络攻防实验的专业实验平台，也是提前演练战术方法的练兵场。网络安全攻防靶场平台通过虚拟环境与真实设备相结合，进行统一管理。通过分级教学和多种演练习题，满足不同基础人员的学习与实践；通过攻防竞赛，验证军工领域各单位网络安全防护能力水平；通过仿真靶场真实的模拟内网环境，有效地对内网空间面临的安全威胁进行预演、研究；通过势态展示，满足动态实时展示，综合分析、评判网络安全情况，宣传展示作用。通过建设军工领域内网专属的“四位一体”网络安全攻防靶场平台，能够加深对网络安全知识及其应用的理解，提高内部信息化人员的实际动手和操作能力；有助于提高内部信息化人员在实际环境中发现问题、分析问题和解决问题的能力；为企业内部提供一个开放的网络安全学习和创新平台，提供网络安全防护研究环境，具有针对性的快速提升企业整体网络安全防护能力。

“四位一体” 网络安全攻防靶场平台体系图

（一）教学演练

在整体的网络安全攻防靶场平台中，教学演练是培养人才的基础环节，要基于信息安全知识的综合性、应用性和工程性，从丰富的信息安全类课程的教学手段及人才培养的角度出发，形成有效的人才培养体系；实现固定账号登录，实时记录学员的课时和实践演练完成情况；根据自身情况可将网络安全学习成果作为信息化人员考核标准，实现持证上岗的目的，还能够很大程度上强化军工领域信息化人员的网络安全防护意识，提高防护技术水平，并对网络安全防护的思路产生新的启发。

教学内容要涵盖各类网络安全方面的基础内容，还应针对网络上出现新的热点安全事件追踪分析，以及事件中涉及到的攻防技术还原成可快速掌握的课件，同时根据学员不同层次、不同水平、不同课程学习的需求，创建合理的课程体系，包括在线视频、文档、课程脚本、随堂实验、在线作业等课程，规划学员学习路径，提升学习效果。实训演练要针对所学课程进行实操攻防演练。

实践演练应包含基础演练和应急演练两种方式，基础演练能够让学员针对教学课程内容，运用相对应的工具进行实际演练操作，加深对所学知识的理解和运用。应急演练要模拟真实的突发网络安全事件，根据危害等级进行分级，从易到难，学员根据所学知识对事件发生原因、解决方法进行研判、分析、处理，总结经验，能够有效的缩短对真实工作环境中突发网络安全事件的研判、处理、上报的时间，尽可能将网络安全危害降到最低。

（二）攻防竞赛

攻防竞赛是检验学习效果、提高技术能力的关键环节，将攻防竞赛常态化、制度化，定期组织本企业内的单位进行攻防竞赛，不仅能有效地衡量各单位真实网络安全防护水平、判断信息化人员的学习效果，还能够从中评选出本企业内部的网络安全优秀人才，建立专家库，对网路安全防护及突发事件应急提供有力的技术支撑。

攻防竞赛要采用虚拟化与软件定义网络（Software Defined Network，SDN）等技术形式，使用先进的SND与共享硬件资源思想，能快速构建复杂度高、隔离性强的各种竞赛环境。动态设置网络安全竞赛靶场，提供所需的实际竞赛环境。通过CTF（个人挑战赛）、AWD（分组对抗赛）、网络靶场夺旗赛三种模式进行比拼，形成由初赛到决赛、由易到难，由通用到定制的网络攻防竞赛体系。

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以闯关的方式进行攻击，每一关均有一个靶场，并且，越来越难。考核的知识包括了渗透、破解、逆向、系统漏洞利用等，能够充分体现个人技术能力。

AWD是多人或者多组互相进行攻击、防守的比赛形式，每支队伍都拥有自己的虚拟靶机，其中靶机上部署多个服务，不仅要加固自己的服务防止被对手攻陷，确保能够正常访问，同时还要尽可能多通过渗透等方法攻击对手的服务以取得更多的得分。对提高如何防护的能力有很大帮助，同时也能够充分锻炼网络安全团队能力。

网络靶场夺旗赛又称综合靶场，贴合军工领域内网业务环境，整个综合靶场由多台漏洞靶机构成，模拟真实的业务服务环境，可以有多个攻防入口多种攻防路径选择，使参赛人员能够在大型的业务系统中进行挑战，具有较高难度。能够贴合实际业务进行网络安全防护锻炼，加深对业务服务防护的理解和思路。

（三）仿真靶场

仿真靶场建设是网络安全攻防靶场平台的最终目标。在内网中通过软硬结合的方式独立建设，采购与内网环境相同的网络、安全产品等设备，通过模拟端口、服务、重要业务等，尽可能地模拟不含有敏感数据的内网真实环境，形成一套“高甜度”的“蜜罐”系统，实现高交互访问及数据收集的目的。

通过聘请网络安全方面的渗透工程师或企业内部人才库中挑选优秀的网络安全信息化人员利用0day漏洞等方式对“蜜罐”系统进行渗透攻击，攻击者突破边界防御类设备，入侵模拟内网进行横向渗透，可以有效地发现攻击行为以及捕获攻击样本，对收集的数据进行详尽分析，从中了解仿真模拟环境中网络安全策略是否健全、发现对重要业务的针对性攻击行为等，实现有效防护的研究目的，形成有效的可行性研究报告，供本企业的其他单位参考使用。将防护方法真实的运用到实际内网工作环境中，切实加固内网的防护能力，同时也有助于完善自身的网络应急响应机制。

（四）势态展示

势态展示是网络安全攻防靶场平台的可视化效果展现，能够简洁、直观的对网络安全势态进行实时动态展示，提供完善的攻防监控、分析、评估和回放等功能，便于优化管理，提升运维效率。要包含统计展示、攻防竞赛展示、演练监控展示等。能够实时展示每个学员的教学演练情况，虚拟靶机的资源配置情况，仿真环境的网络拓扑等。通过动态效果、动画效果对攻防竞赛情况、攻击信息、得分情况等进行势态展示。对应急演练进行实时监控，对攻击过程中的流量、攻击操作和攻击人员进行全面监控，确保整个演练过程安全可控，同时对演练过程和结果进行数据分析和展示。

通过势态展示能够有效地提高攻防监控、分析、评估能力，优化管理，提升整体运维效率。同时也能够起到对军工领域企业网络安全攻防靶场平台的宣传和展示作用。

三、结语

本文以“网络强国”战略目标为指导，对国内外网络安全攻防靶场建设现状进行深入分析，重点关注我国关键领域网络安全攻防靶场建设，提升防护能力。针对军工领域的自身特点，以教学演练、攻防竞赛、仿真靶场、势态展示为思路，构建 “四位一体”的内部网络安全攻防靶场平台。通过涵盖广泛的网络安全方面的视频、文档等课程、攻防实操练习的方式，构建系统的教学体系，强化网络安全防范意识、提高防护能力、启发防护思维、锻炼预警应急响应能力。以由易到难、由点及面、由浅入深的攻防竞赛模式，提高军工领域企业对网络安全的重视程度，检验网络安全防护能力的实际水平和学习成果。在军工领域的特殊网络环境下，构建仿真模拟靶场环境，形成有效的“蜜罐”系统，收集攻击数据，分析、研究防护方法，切实达到加固真实内网安全的目的。运用势态展示功能，对所有学习、演练、攻防等进行实时动态情况展示，综合分析，直观判断网络安全情况，为快速、有效的提升军工领域网络安全防护能力提供强有力的支撑。

本文刊登于《网信军民融合》杂志2020年1月刊

声明：本文来自网信军民融合，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。