隨著我國對國家級信息安全、關鍵信息基礎設施安全的愈發(fā)重視,，以及各行各業(yè)對自身業(yè)務系統(tǒng)安全性的愈發(fā)重視,，近十年來我國開始陸續(xù)出現(xiàn)以提升安全人員防御技能為目的各種形態(tài)的網(wǎng)絡靶場。其中,，2013年前后出現(xiàn)的類似網(wǎng)絡安全培訓系統(tǒng)的系統(tǒng)形態(tài)只能算是我國網(wǎng)絡靶場類產(chǎn)品的雛形,，網(wǎng)絡靶場行業(yè)真正意義上的興起大約始于2016年，在此之前,，網(wǎng)絡靶場更多以高校,、科研院所為代表的研究性項目形態(tài)存在。

　　網(wǎng)絡靶場的應用需求與局限性

　　2016年至2019年,，我國初代網(wǎng)絡靶場的形態(tài)基本形成,，其應用需求來自于以下幾個方面：

　　安全競賽類需求：

　　國內網(wǎng)絡安全相關活動的興起，比如在各行各業(yè)開展的對抗類的CTF比賽,，需要類似靶場形態(tài)的平臺支撐,。

　　攻防演練類需求：

　　部分特殊行業(yè)的演練需求越來越急迫，且越來越趨向實戰(zhàn)化,，需要一種平臺系統(tǒng)能夠提供各種仿真的網(wǎng)絡場景,。

　　網(wǎng)安實驗室類需求：

　　自2017年，網(wǎng)絡空間安全成為高校一級學科以后,，各大學以及職業(yè)類院校建設網(wǎng)絡安全實驗室的需求越發(fā)高漲,，網(wǎng)絡靶場成為網(wǎng)絡安全實驗室不可或缺的基礎平臺。

　　在實際應用中,，早期的網(wǎng)絡靶場面臨了以下挑戰(zhàn)：

　　云計算系統(tǒng)架構的局限性：

　　縱觀國內初代網(wǎng)絡靶場的技術路線,，都離不開云計算系統(tǒng)的影子。使用開源的云計算系統(tǒng)作為網(wǎng)絡靶場構建的基礎平臺,，能夠大大降低網(wǎng)絡靶場的研發(fā)投入和技術風險,，因此開發(fā)人員把更多精力投入到應用層的業(yè)務邏輯研發(fā)中。但在對深層次靶場業(yè)務研發(fā)時,，云計算系統(tǒng)架構無法實現(xiàn)更加精細粒度的網(wǎng)絡仿真,、難以實現(xiàn)虛實設備互聯(lián)、難以擴展出仿真建模技術等等。云計算系統(tǒng)架構的局限性緊緊束縛了網(wǎng)絡靶場向行業(yè)應用的深水區(qū)發(fā)展,。

　　網(wǎng)絡聯(lián)通性的局限性：

　　網(wǎng)絡靶場的聯(lián)通性,，是網(wǎng)絡靶場網(wǎng)絡仿真性能的一個重要指標。它取決于網(wǎng)絡協(xié)議棧的還原能力,、“網(wǎng)絡功能虛擬化設備”適配的能力以及虛實互聯(lián)的能力,。初代網(wǎng)絡靶場構建的網(wǎng)絡架構一般還停留在“有線局域網(wǎng)”的層面，不具備宏大且靈活的網(wǎng)絡仿真架構,。

　　新一代數(shù)字化網(wǎng)絡靶場的建設需求

　　2019年以后,，隨著國家和行業(yè)對網(wǎng)絡安全要求的不斷深入，各類針對網(wǎng)絡靶場的新需求也逐漸浮出水面：

　　測試評估類需求：

　　近年來,，許多企業(yè)在生產(chǎn)過程中會使用到新型技術或設備,，面對新興技術與設備，人員操作的能力也需要迅速達標,。此時則需要網(wǎng)絡靶場作為基礎系統(tǒng),，納管多樣化的測試評估工具，構建靈活的測試評估環(huán)境,，提供網(wǎng)絡架構分析,、資產(chǎn)安全評估、設備能力評估等功能,。

　　關鍵基礎設施仿真需求：

　　2021年發(fā)布的《關鍵信息基礎設施安全保護條例》,，是指導完善我國關鍵信息基礎設施體系建設的重要法律依據(jù)。關鍵基礎設施信息系統(tǒng)由于其特殊的業(yè)務屬性,，很難在生產(chǎn)環(huán)境中開展各類測試活動,，使用網(wǎng)絡靶場構建關鍵基礎設施信息系統(tǒng)鏡像，能夠解決各類安全演練和測試需求的問題,。2022年爆發(fā)俄烏沖突,，雙方在網(wǎng)絡戰(zhàn)場上的關鍵信息基礎設施都受到了不同程度的沖擊，讓大眾意識到網(wǎng)絡陣地是未來戰(zhàn)爭新陣地,，關鍵信息基礎設施直接關乎到國家至關重要的資產(chǎn),、系統(tǒng)和網(wǎng)絡，遭受攻擊或破壞都將對國家安全,、國民經(jīng)濟,、國家公共衛(wèi)生或安全產(chǎn)生嚴重影響。

　　攻防推演類需求：

　　攻防推演指使用網(wǎng)絡靶場通過模擬紅,、藍兩軍在戰(zhàn)場上的對抗與較量,，發(fā)現(xiàn)雙方戰(zhàn)略戰(zhàn)術上存在的問題，提高指揮作戰(zhàn)能力,。推演關注更加宏觀層面的戰(zhàn)略與戰(zhàn)術問題以及攻防能力的量化效能評估,。

　　基于上述這些新的需求，初代網(wǎng)絡靶場的局限也越發(fā)突出。

　　新一代數(shù)字化網(wǎng)絡靶場的技術路線

　　01 專用底層支撐系統(tǒng)

　　隨著網(wǎng)絡靶場技術的持續(xù)發(fā)展,，同云計算的技術路線有所區(qū)別是必然的,。不論哪種云計算平臺,，歸根結底不是為網(wǎng)絡靶場業(yè)務設計的,，用它支撐靶場業(yè)務都是受到掣肘的。走出舒適區(qū),，研發(fā)自主可控的,、適合網(wǎng)絡靶場真正業(yè)務需求的底層支撐系統(tǒng)，是國內網(wǎng)絡靶場廠商的一條必經(jīng)道路,，能讓網(wǎng)絡靶場能力得到本質提升,。

　　以丈八網(wǎng)安為例，目前在數(shù)字化靶場產(chǎn)品架構研發(fā)過程中,，已較好實現(xiàn)了引擎層,、中臺層、應用層三層架構的完全自主可控以及全部自主知識產(chǎn)權,。并在第一時間對自身產(chǎn)品競賽系統(tǒng),、攻防演練系統(tǒng)、實訓系統(tǒng)“,、綜合網(wǎng)絡靶場系統(tǒng)等完成了國產(chǎn)化深度兼容性適配,，力求關鍵技術不”受制于人“。

　　02 細粒度,、輕量化的仿真技術發(fā)展

　　初代網(wǎng)絡靶場通過虛擬機把一個個實際的物理網(wǎng)絡節(jié)點的功能仿真出來,。而仿真技術的一個重要指標是仿真的顆粒度，下一代網(wǎng)絡靶場應當能夠提供顆粒度可變的仿真能力,，在逼真的仿真業(yè)務場景中,，使用各種虛擬機、甚至物理設備實現(xiàn)對目標基本1：1的還原仿真,。而在對于逼真度要求不高的業(yè)務場景中,，我們完全可以使用輕量化的仿真建模技術實現(xiàn)極小成本的模擬仿真。這個理念也要求安全廠商在靶場設計過程中,，研發(fā)出可大規(guī)模仿真業(yè)務場景的的輕量化的仿真建模技術,，支持100000+節(jié)點拓撲構建，便于推演,、建檔場景構建,，快速構建專項技術研究網(wǎng)絡，實現(xiàn)可變焦式的仿真建模,。

　　03 人工智能賦能仿真技術

　　近年來,，AI技術給網(wǎng)絡安全行業(yè)未知安全的檢測與處置帶來了全新的技術路徑。AI技術在網(wǎng)絡靶場中應用的想象空間也很大。而從當前的最實際應用需求來看,， AI技術能夠為”靜態(tài)靶場“引入全新的動態(tài)要素,，AI技術的引入，將使靶場在流量層面和行為層面的模擬仿真效果大幅提升,。在應用層面,，AI技術能夠實現(xiàn)智能化紅方的模擬仿真，為訓練提供自動化攻擊對手,，從而給靶場環(huán)境的狀態(tài)變化帶來可預測性,，進而解決企業(yè)痛點。

　　04 數(shù)字建模與孿生技術構建”虛擬物理世界“

　　在許多情況下,，我們可以構建一個代表真實系統(tǒng)的虛擬模型,。這樣一方面能夠非常靈活的提供參數(shù)讀取接口，另一方面能夠非常方便對接實際采集的數(shù)據(jù),，為數(shù)字孿生技術的應用打下基礎,。這里所述的數(shù)字孿生技術是指充分利用物理模型、傳感器更新等數(shù)據(jù),，集成多學科,、多物理量、多尺度,、多概率的仿真過程,，結合了數(shù)字孿生技術的網(wǎng)絡靶場，在構建目標網(wǎng)絡的完整功能映射時,，能夠使網(wǎng)絡靶場得到更多維度的應用,。

　　通過體系化、自主化思維的建設引導,，我們相信新一代數(shù)字化網(wǎng)絡靶場技術可以擺脫掉云計算的影子,，在仿真建模、AI,、數(shù)字孿生等技術的加持下,，成為網(wǎng)絡安全領域中的一個重要的基礎平臺系統(tǒng)，并在關鍵基礎設施模擬仿真,、網(wǎng)絡安全測試評估等關鍵領域發(fā)揮重要作用,。

更多信息可以來這里獲取==>>電子技術應用-AET<<