文 | 中国信息安全测评中心 渠开洋
随着国际网络空间竞争博弈日趋激烈,世界各国为争夺网络空间主动权,谋求战略优势,将增强自身网络空间安全能力,维护网络空间安全提升为国家战略。网络靶场作为网络安全研究、攻防演练、人才培训、新技术测试评估的基础设施,对增强网络空间安全能力,维护国家网络安全起着重要的支撑作用,因而受到各国政府的高度重视。
在网络靶场建设和应用方面,美国处于全球领先地位,其靶场建设和应用起步较早,形成了面向军用和军民两用、国防部级和国家级并重的靶场体系和布局。在支撑美军网络作战部队培训、重要网络演习、武器试验鉴定和国家级网络安全开发、测试、研究中发挥了重要作用。深入研究美国网络靶场的发展演进过程、趋势和特点,掌握其发展规律,借鉴有益经验做法,对于我国提升网络空间安全能力、维护网络空间主权具有重要现实意义。
一、美国网络靶场发展概述
根据公开材料显示,美国网络靶场的建设历程可追溯至20世纪90年代网络演训和仿真测试等实验性探索,彼时美国政府尚未正式提出“网络靶场”这一概念。2003年,美国国防部为强化信息战的培训和演练效能,正式提出了“测试靶场”的概念,并同步启动网络靶场的建设工作,相关工作延续至今。从早期的实验性探索到网络靶场概念的正式提出,再到如今的分布式靶场环境,历经近30年发展,美国已基本形成数量众多、层次分明、功能多样、定位清晰、广泛互联的网络靶场布局。目前,美国现有的网络靶场(详见下表)主要包括联合信息作战靶场(Joint Information Operations Range,JIOR)、联合网络空间作战靶场(Joint Cyber Operation Range,JCOR)、网络指挥控制通信和计算机评估靶场(Cyber,Command,Control,Communications,and Computers Assessments Division,C5AD)、网络安全靶场(Cyber Security Range,CSR)、国家网络靶场(National Cyber Range,NCR)、国家网络靶场综合体(National Cyber Range Complex,NCRC)、国防部网络靶场环境(DoD Enterprise Cyber Range Environment,DECRE)和持续网络培训环境(Persistent Cyber Training Environment,PCTE)。
表 美国主要网络靶场概况
从靶场级别来看,NCR和NCRC为国家级网络靶场,具备较高的规格和级别。DECRE虽由国防部主导建设,但其规格和级别低于国家级网络靶场。JIOR、JCOR、C5AD、CSR和PCTE为国防部各部门建设的部门级靶场,其规格和级别相对更低。
从应用领域来看,NCR和NCRC作为军民两用型靶场,兼具军用与民用属性,可为军事及民用领域提供网络安全培训、开发与测试等服务。其余靶场均为纯军事用途,通常只面向军事部门提供靶场服务。
从靶场功能来看,PCTE功能较为单一,仅用于美军网络作战部队的培训和演习;JIOR、JCOR等军事靶场除了承担部队培训任务外,还需完成武器试验鉴定等任务。而NCR和NCRC这类军民两用靶场除了承担上述军事任务外,还为与政府合作的学术研究机构或私营机构等非政府组织的网络研究、开发、测试和评估提供支持。
从靶场类型来看,JIOR、JCOR、DECRE、NCRC和PCTE为分布式联邦靶场,由多个不同类型的靶场连接组成;而CSR、C5AD和NCR则属于单一靶场。
二、美国网络靶场发展演进历程
通过系统梳理美国网络靶场的发展脉络,可将其演进历程划分为三个阶段。第一阶段为纯军事靶场时期(1998年—2008年)。此阶段美国网络靶场聚焦于满足信息作战等军事领域需求,由国防部各部门主导建设,呈现分散且独立的布局特征。第二阶段为军民两用靶场协同发展时期(2008年—2014年)。随着对靶场需求的变化,这一时期的靶场建设开始由纯军事靶场向军民两用靶场转变,其标志性事件是NCR启动建设。第三阶段为靶场体系化发展时期(2014年至今)。随着靶场互操作理论和实践的日益成熟,在延续军民两用模式的基础上,网络靶场更加注重体系化发展,原有分散独立的靶场逐步向综合性联邦靶场转变,靶场建设更具体系化。第一阶段和第二阶段划分的主要依据是美国网络靶场的功能定位发生了明显的转变,从最初的军事作战扩展到保护国家网络安全,这一转变主要受政策导向驱动。第二阶段和第三阶段划分的主要依据是美国网络靶场的结构和规模大小发生了较大变化,靶场建设开始由单一靶场向更复杂、更大规模的联邦靶场转变,这一转变不仅有政策因素影响,还得益于靶场互操作理论的成熟完善。
(一)纯军事靶场时期
美国网络靶场起源于其军事部门信息作战(Information Operation)的需要。1998年,美军发布《联合信息作战理论》(《Joint Doctrine for Information Operations》),提出了信息作战的概念,详细阐述了信息作战的原则以及如何组织、协调、整合、演练、培训信息作战,为美军开展信息战提供了详细的指导。为支持信息战的培训和演练,《联合信息作战理论》提出需要建立一个尽可能真实的信息战演练环境。2003年,美国国防部发布《2003信息作战路线图》(《2003 DoD IO Roadmap》),进一步提议构建专用于信息作战和网络攻防的测试靶场,以此增强美军进行信息战的信心并确保作战结果的可预测性。与《联合信息作战理论》不同,《2003信息作战路线图》使用了“测试靶场”这一表述,并对靶场未来的发展建设作出了前瞻性规划。
在此背景下,美军启动了首个测试靶场——联合参谋部的JIOR的建设工作。据现有公开资料显示,JIOR是美国最早实现平台化发展并具有一定规模的靶场。在此之前,信息安全领域的试验测试与安全研究多依托实验室环境开展,此类环境既缺乏平台化特征且规模有限,亦未形成网络空间或数字领域“靶场”的明确概念。
JIOR通过真实的、相关联的靶标和命令控制系统模拟具有代表性的威胁场景,为美国国防部提供封闭、持久且地理分布式的网络环境,支撑网络攻击培训、测试和实验活动。该靶场利用虚拟专用网络(VPN)技术,依托既有的国防科研和工程网络(Defense Research and Engineering Network,DERN)及国防信息系统网络(Defense Information Systems Network,DISN),构建专用加密网络,满足任务演练、培训、测试、开发和试验等多元化需求,有效支持信息作战(IO)、电子战(EW)及进攻性网络作战(OCO)等演练活动。
同期建设的还有美国空军主导的JCOR。该靶场源于空军模拟器训练和演习项目SIMTEX(Air Force Simulator Training and Exercises Program),最初服务于“黑色恶魔”(Black Demon)网络演习。SIMTEX项目开发了专门模拟美国空军核心网络系统——作战信息传输系统(Combat Information Transport System,CITS)的网络作战模拟器,并以此为基础每年举办网络防御演习。美军将空军在建模仿真模拟器的成功经验推广至各军种,通过连接器实现各军兵种模拟器的互联互通,形成常态化联合网络作战训练机制。基于此诞生的JCOR不仅提供基于最新威胁态势的教育培训体系,还配备高仿真实践环境,每年可支持多次网络作战演习。
(二)军民协同发展时期
2008年1月8日,为应对日益频繁的网络攻击,时任美国总统布什签署了《国家网络安全综合倡议(CNCI)》,目的在于保护美国的网络安全、抵御敌对势力的网络攻击。作为堪比“曼哈顿工程”的国家安全项目,CNCI直接推动了美国网络靶场发展建设的战略性转向,标志着其从单一军事用途向军民并重的协同发展方向转变。这一时期,最具有代表性的靶场分别是国防部国防信息系统局(DISA)的信息保障靶场(IAR)和NCR,前者属于典型的军事靶场,而后者属于军民两用的国家级网络靶场。
CNCI包含十二项内容,其中第七项是“增强涉密网络的安全性”,指出“涉密网络承载了美国联邦政府最敏感的信息,为美国的战争、外交、反恐、执法、情报和国家安全工作提供了重要的支撑。对这些涉密网络的渗透和破坏可能会对国家安全造成严重的损害,美国需要确保这些网络的安全性”。为支持这一计划,美国国防部信息系统局负责建设了信息保障靶场,通过模拟全球信息网络(Global Information Grid,GIG)环境,开展信息保障和防御技术的研究和测试。IAR于2014年更名为CSR。
除此之外,为了支持CNCI的第四项“协调和改变研发的努力方向”、第九项“定义和开发持续超前的技术、战略和项目”和第十项“定义和开发持久的震慑性战略和项目”等计划,美国国防部高级研究计划局(DARPA)启动了NCR建设项目。与传统军事靶场不同,NCR定位为网络空间安全的科研基础设施,致力于通过网络实验测试的技术革新,全面提升国家整体的网络安全攻击和防御能力。鉴于关键信息基础设施是美国网络安全防护的重要组成部分,为加强对国家关键信息基础设施的保护,NCR特别强调与私营部门的合作,通过军民共建共用模式强化对关键信息基础设施的保护。自2008年启动以来,NCR历经概念设计、交付靶场原型、交付基础设施及运营四个阶段。整个建设过程汇聚了政府机构、军方单位、科研院所及企业等数十家组织的合力。作为国家综合性资源,NCR不仅服务于国家级网络测试演练,还向学术界、产业界开放,支持非政府机构开展网络技术测试与研究。
(三)体系化发展时期
体系化发展时期的显著特点是将前两个时期建设的分散、独立的网络靶场进行整合,形成一个相互关联的、更大规模的分布式联邦靶场,其标志性事件是DECRE的建立。该靶场建立的直接原因是2012年美国参议院发布的下一财年《国防授权法案》认为国防部缺少对网络靶场的全面监督和战略规划。为回应国会的意见,2014年美国国防部开始统筹建设国防部级网络靶场环境,把过去各部门建设的靶场连接整合起来,形成一个相互关联的、更大规模的网络靶场。美国国防部选择已有的JIOR、CSR、NCR、指挥控制通信和计算机评估靶场(C4AD)等4个靶场构建DECRE,从而提升国防部在网络空间领域的研发、测试评估和培训的能力。
除了国防部级网络靶场环境外,这一时期另外两个典型的联邦靶场分别是NCRC和PCTE。随着任务和资源容量需求的增长,2016年,美国国防部计划在原NCR的基础上新增三个靶场节点,分别是查尔斯顿(Charleston)靶场、帕图森河(Patuxent River)靶场和埃格林(Eglin)靶场。新增靶场与原NCR通过分布式互联的方式共同组成NCRC,将为研究、开发、武器试验鉴定、开发性测试和评估、培训、演习等超大规模的网络安全活动提供支持。2020年,查尔斯顿靶场投入使用,并于当年举办了夺旗赛(CTF)。2023年,查尔斯顿靶场与洛克希德·马丁公司签署合同,由洛克希德·马丁公司为其提供靶场活动规划、运营和支持服务(Event Planning, Operation,and Support,EPOS)。同年,位于海军空中作战中心(NAWCAD)的帕图森河靶场投入使用。截至2025年,NCR新增的三个靶场已基本建成并投入使用,进入靶场的持续运营阶段。
2017年,美国网络司令部升格为独立的作战司令部,被赋予保卫军事网络、保卫国家免受网络空间攻击和支持联合部队进行网络作战三项职能。为有效履行上述职责,该司令部提出了联合网络作战架构(Joint Cyber Warfighting Architecture,JCWA),旨在通过一个全面、综合的网络空间作战架构实现对对手的竞争优势。为支撑联合网络作战架构,美军于2019年启动PCTE建设。作为JCWA的重要组成部分,PCTE主要用于美军网络任务部队培训和演习,于2020年完成首版正式交付,并在同年6月网络司令部举行的年度网络演习“网络旗帜”(Cyber Flag)中首次使用,此举标志着该靶场正式迈入实战化应用阶段。截至2024年,经过多轮更新迭代,PCTE已发展到第七版。
三、美国网络靶场发展趋势和特点
美国网络靶场经历了各时期的持续建设,靶场的功能定位、建设目标、规模大小、模拟仿真能力等都发生了一些变化,虽然各时期靶场建设各有侧重,但整体而言,其发展过程呈现出一定的趋势和特点。
(一)网络靶场向科学研究、军民两用和分布式发展方向转变
随着对网络安全和网络靶场认识的不断深化,美国网络靶场的功能定位、建设目标等也在发生变化。早期美军基于《联合信息作战理论》提出了网络靶场,用于满足信息作战的需求,在这一理论指导下建设的靶场都是军事靶场。随着网络安全形势的变化,美国认为网络安全成为影响国家安全的重要因素之一,因此出台了《国家网络安全综合倡议(CNCI)》。区别于《联合信息作战理论》,CNCI将维护国家网络安全作为主要目标,并从科学技术的角度对未来网络安全进行了全面规划。为了实现这一目标,在CNCI指导下建设的NCR更加强调政府机构和非政府机构的共同参与,同时将其作为科学研究和实验的重要工具。网络靶场功能定位和建设目标的转变导致其应用领域也开始向民用领域开放,靶场的使用对象不仅仅是美国政府或军队,还包括与政府合作的学术机构或私营机构等非政府组织。随着对网络靶场战略规划的加强和靶场互操作理论的成熟,美国国防部又建设了DECRE,该靶场实现了多个靶场间的互相连通和资源调度,在结构和规模上与过去建设的靶场都有所不同,标志着美国靶场建设开始由单一靶场向更复杂、更大规模的联邦靶场转变。
(二)美国网络靶场呈现大规模虚拟化和多云平台发展特点
随着云计算等技术的广泛应用,美国网络靶场的云化程度越来越高,其虚拟化能力、自动化配置能力、灵活扩展能力显著增强。21世纪初期,虚拟化技术的应用还不够广泛,这一时期美国靶场以实物设备结合虚拟化技术进行构建,其中实物设备比例较大,虚拟化程度较低。例如,JIOR利用已有的国防和科研工程网(DREN)把美国国防部各单位的物理测试网络、设备连接起来组建靶场。JCOR空军模拟器(SIMTEX)和国防信息系统局网络安全靶场早期阶段(DoD CSR 1.0)也主要使用物理设备进行靶场构建。到2010年前后,随着虚拟化技术的日趋成熟,美国网络靶场也越来越广泛地应用该技术,虚拟化程度不断提高。以NCR为例,2011年可以支持3000个虚拟节点的构建,2015年虚拟节点数量扩展至4万个,虚拟化能力提升了十几倍。与此同时,靶场的自动化程度也大幅提升,环境准备时间由原先的数月、数周缩短至数天或数小时。美国从2019年开始建设的持续网络训练环境,利用多云平台VMware Cloud Foundation,构建起可全球接入的云端训练体系;2025年,该平台可同时支持4500用户演练和10万虚拟机的构建;预计到2027年,其服务容量将进一步拓展至3万名用户及30万台虚拟机规模。
(三)数字孪生等概念落地应用,美国网络靶场的模拟仿真能力进一步增强
随着数字孪生(Digital Twins)与网络物理系统(Cyber-Physical Systems)等前沿理念的实践深化,美国网络靶场模拟仿真能力持续提升。数字孪生是一种充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,将实体装备在虚拟空间中完成映射,同时反映其相对应的生命周期过程。工业4.0时代的到来加快了数字化的发展,数字孪生在此背景下获得了更多的关注和应用。美国新一代网络靶场PCTE利用数字孪生技术,为网络任务部队(CMF)创建高度逼真的网络模拟环境,有效提升实战化训练与演习的真实性。此外,为支撑PCTE项目建设,美国国防部在印第安纳州东南部城市马斯塔图克城市训练中心(Muscatatuck Urban Training Center,MUTC)建设了网络空间靶场项目Cybertropolis。该项目将网络空间和物理环境深度融合,可为网络任务部队提供涵盖关键基础设施、工业控制系统和商业通信系统的实战训练场景。作为训练设施的核心载体,MUTC现已建成包含隧道、医院、银行、公交站、消防局、加油站、变电站、工厂、住宅楼等典型城市基础设施的复合训练场景。
(四)持续更新迭代,可对复杂、前沿的网络攻防技术进行测试评估
面对人工智能、卫星互联网络、高级攻击技术等新兴技术的快速演进,美国网络靶场也在持续地更新迭代。2014年至2018年,洛克希德·马丁公司多次与美国政府签署NCR升级合同,将对NCR进行升级,使其具备测试和验证更先进的网络战技术的能力。经过2018年全面升级后,NCR能够研究最具破坏性的网络病毒以及隐蔽性最强的恶意代码。同时,靶场还具备测试新网络协议、卫星和无线通信以及移动战术和海事通信的能力。2021年,美国政府与14家科技企业签署了为期十年的合同,期望为NCR综合体的运营、管理、安全提供全面、现代化的支撑,这些公司业务涵盖了人工智能、卫星通信、网络攻防、5G通信、量子技术等领域。2024年,美国网络司令部计划将人工智能驱动的网络攻击等纳入PCTE演练体系,进一步增强平台对复杂攻击场景的模拟能力。与此同时,为确保技术跟踪的前瞻性,美国政府在建设持续网络训练环境时采用了敏捷开发模式和微服务架构,将更有利于靶场的快速更新迭代,为应对未来网络空间对抗奠定了基础。
(本文刊登于《中国信息安全》杂志2025年第8期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
