讓錯發生在靶場 | 網絡靶場：構筑“檢驗性”安全防御體系

以總體國家安全觀為指引，為全面貫徹落實國家網絡強國戰略思想，應對日益嚴峻的網絡空間安全態勢，各大政企機構、網絡安全服務商都在積極培養網安人才、探索相應的安全技術、策略和解決方案，網絡靶場將是檢驗這些人才、方案、設備、技術等的關鍵基礎設施。本文將介紹網絡靶場的建設背景、主要應用場景及技術支撐，希望各行業可以通過網絡靶場提升綜合安全能力，"讓錯發生在靶場"，構筑"檢驗性"安全防御體系，也希望有更多人加入網絡靶場的建設和運營中，共同守護國家網絡空間安全。

在中國實戰化演習的戰略高地上，有一面鮮紅的旗幟——朱日和。"大漠鑄利劍，沙場礪精兵"，在這座中國現代化大型"陸空聯合作戰實驗場"中，上千項練兵成果得到檢驗，數百個新戰法得以產生，數十萬部隊得到磨練。如今，在這個"沒有網絡安全就沒有國家安全"的數字化信息時代，網絡空間已經成為大國博弈的新戰場。面對日益嚴峻的網絡安全態勢，我們把朱日和的實戰化演練舞臺延伸至網絡空間，建設網絡空間安全的"演兵場"——網絡靶場。突破時空和行業限制，通過對真實環境中的復雜大規模網絡結構和實體設備進行逼真模擬，將網絡安全作戰邊界無限延伸至虛擬空間，在沒有硝煙的戰場上，凝聚各行業的安全力量和智慧，"讓錯發生在靶場"，讓保護國家關鍵信息基礎設施的安全防御技能在網絡靶場中得到提升，讓這座網絡空間安全"演兵場"成為國家網絡強國建設的堅實基地。

網絡靶場是建設網絡強國的有效支撐

網絡靶場是指利用多種前沿智能技術，將現實場景中的網絡信息、協議流量、行為數據、實體設備、人員行為等因素進行平行仿真建模，各行業可在此靶場環境中進行安全可控的網絡安全研究、人才培養、安全測試、效能分析及態勢推演等，也可有效針對網絡攻擊進行常態化演練和"加強檢驗性、對抗性訓練，加強應急應戰訓練"，讓錯發生在靶場，構筑"檢驗性"安全防御體系。

作為支撐網絡安全戰略建設的重要基礎設施，網絡靶場正在成為世界各國搶先布局的網絡作戰新高地。特別是美國，自2008年就開始建設"國家網絡靶場"，并將其作為國家網絡安全綜合計劃的重要組成部分，為國防部、陸?？杖姾推渌畽C構服務，以實現網絡空間作戰能力的重大變革。同時英國、德國、俄國、日本、韓國等也相繼借鑒美國經驗，在網絡靶場建設方面下足功夫，以便在未來網絡空間對抗中占據有利位置。

在國內，隨著總體國家安全觀的統籌推進和網絡強國戰略的深入貫徹，各行業都在積極探索，通過網絡靶場構筑、優化并加固真實的網絡安全防御體系。基于網絡靶場自身廣泛的可應用性和建設的必要性，以及從國外網絡靶場建設成效和目前國內網絡靶場在各行業所發揮的作用來看，網絡靶場將在未來網絡強國的建設中發揮重大作用，是建設網絡強國的有效支撐。

讓錯發生在靶場，網絡靶場在國內的典型應用

在國內，永信至誠是網絡靶場建設的早期探索者。其基于"平行仿真"理念，創新突破多項重難點技術，實戰化構建大規模、高逼真、對抗性的網絡靶場平臺，已經成為網絡安全研究、人才培養、實戰演練、安全測試、效能分析及態勢推演等的專業試驗平臺。

"讓錯發生在靶場"，讓有效防御發生在安全事件之前。作為網絡空間安全的"演兵場"，網絡靶場能夠為政府、企業、關鍵信息基礎設施行業面臨的威脅和脆弱性提供風險暴露和測試驗證的平臺，支持各行業在不同業務場景下，進行人、設備、方案、效能等的檢驗與評估，幫助各行業用戶全面構筑"檢驗性"安全防御體系。

網絡安全人才訓練與檢驗

"人是安全的核心"，每一個優秀的網絡安全人才都是在千錘百煉的實戰場景中磨礪出來的，網絡靶場針對不同行業、不同業務場景可快速實現虛擬化仿真構建，將角色、場景、行為等融入平臺中，提供針對人才培養的專業訓練和檢驗平臺。同時，網絡靶場會詳細記錄人員在實訓過程中的各種數據和行為，可生成基于人員和團隊等各維度的安全能力圖譜。訓練人員根據評價數據可進行自我檢驗和調整，讓能力在不斷試錯和實戰演練中快速提升，從而整體提升網絡安全人員防御水平。

人才培養型網絡靶場

系統設備測試與檢驗

各企業單位在快速發展的過程中，會逐步接入新的系統、新的設備，但其性能和安全性是否能達到預期，直接關系到業務的安全性和穩定性。一旦設備出現問題，可能會造成整個網絡癱瘓的危險，所以前期的系統設備安全測試尤其重要。網絡靶場基于平行仿真技術，可高度模擬真實網絡空間環境中各類系統設備的網絡結構，通過在虛擬的業務環境中，對系統、設備等進行安全可控的測試評估和安全檢驗，以便在實際部署前發現并解決問題，反向優化于現實世界。

新技術的評估與驗證

近來，5G基建、人工智能、工業互聯網等"新基建"進程加速，這對于身處數字化浪潮中的各領域而言，將是巨大的發展機遇。但同時，新興技術的崛起將進一步擴大網絡攻擊面，"新基建"涉及到的高新技術產業面臨的挑戰將不僅包括技術本身的挑戰，也包括應用場景上的挑戰。而限于條件，大多單位無法在實際生產環境中對這些新技術進行評估與驗證。

網絡靶場平臺可以為新技術的研究和場景應用提供實驗田和驗證平臺，對新技術的各種效能報表進行輸出、展示、評估與分析，驗證新技術的安全性、穩定性的同時，使各種潛在的風險威脅暴露出來，幫助技術開發商提前發現網絡運維過程中的薄弱環節，讓風險前置。

人工智能型靶場 工業互聯網靶場

智能家居型靶場

網絡安全防御體系的制定及推演

大數據時代下，通信、金融、能源等關鍵信息基礎設施行業對業務服務的連續性與穩定性有極高的要求，而網絡安全問題是一個重要的誘發因素。網絡安全防御體系的調整，很有可能牽一發而動全身，所以防御體系必須經過縝密的推演與反復驗證才可用于真實環境中。

網絡靶場能夠為企業安全防御體系的制定、推演、研判和決策提供接近實戰的網絡驗證環境，可支持多種角色和權限的人員在對應場景中進行反復對抗和實戰演練，不斷優化防御體系，減少錯誤的發生。

企業內網仿真靶場 關鍵信息基礎設施內網安全靶場

企業防御操作系統展示

效能分析與評估

網絡靶場能夠對各種流量數據、主機數據、靶標態勢數據和操作行為數據等進行精準采集，結合WSEIAC法、層次分析法與智能專家系統評分法的綜合評價方法建立的各種效能分析模型，對人才安全技能、設備功能及性能、攻防方案執行效能等進行報表輸出和展示分析，綜合反映靶場任務完成的真實狀況和優化空間，有效評估靶場對象的能力和水平。

網絡靶場是一個專業且復雜的基礎工程，其建設和運行的關鍵在于需要擁有一個具備先進資源管理、調配和工程化運營服務能力的強大的云管理中心，以支撐底層虛擬化環境對計算、網絡、虛擬、存儲等資源的高頻繁調用和釋放。永信至誠網絡靶場依托于全自主研發的靶場私有云——"春秋云"，充分保證了網絡靶場在大規模場景構建、高逼真場景模擬、攻防對抗仿真的高效穩定應用。

此外，是否具備高仿真能力，是衡量一個網絡靶場是否有效的重要指標，如同一場軍事演習，多大程度接近實戰場景即決定了它所發揮的成效。永信至誠創新性的提出基于"平行仿真"的大規模網絡靶場構建技術，支持快速對真實業務系統中的基礎網絡信息、協議流量、各種行為數據等進行虛擬化仿真，從而為各行業提供更加接近實戰、虛實結合、多層次隔離的全場景仿真驗證平臺。

經過連續七年的持續迭代和運行，"讓錯發生在靶場"的常態安全檢驗理念，已在教育、軍隊、軍工、公安、金融、電信、能源、交通、電力等行業以及科研院所等機構成功落地，取得的突破性成果更是受到行業及專家的高度認可。特別值得一提的是，在近期揭曉的2019年度北京市科學技術獎名單中，"基于平行仿真的大規模網絡靶場構建技術及應用"項目，榮獲2019北京市科學技術獎一等獎，被認定為在關鍵技術上實現了重大突破創新，總體技術水平和主要技術經濟指標達到了同類技術和產品行業領先水平，同時具備強大的市場競爭力，創造了顯著的社會經濟效益，對行業技術進步和產業結構優化升級產生重大作用。

通過網絡靶場平臺的建設，可構建覆蓋人員、系統、工具、設備、漏洞等全風險防御場景，提升實際安全人員技能和業務系統防護水平；可模擬類似"震網"、"永恒之藍"等重大安全事件，訓練關鍵信息基礎設施等單位企業的應急響應和風險處置能力；可構建紅藍軍真實的攻防對抗演練沙盤，檢驗"召之即來、來之能戰、戰之必勝"的訓練成果……在建設網絡強國、深化網絡空間治理的背景下，在"新基建"推動的數字化浪潮中，網絡靶場正在成為國家進行網絡安全研究、人才培養、實戰演練、安全測試、效能分析及態勢推演等的核心基礎設施，也正在成為金融、電信、能源、交通等國家關鍵信息基礎設施安全防護、風險驗證體系建設的重要支撐。

永信至誠網絡靶場將與業內同仁共同擔負起國家網絡空間安全關鍵支柱的責任，全面助力網絡空間安全建設，也希望越來越多的行業用戶能夠參與到網絡靶場的建設與運營中，"讓錯發生在靶場"，構筑"檢驗性"安全防御體系，讓這座網絡空間安全的"驗證場"成為國家網絡強國建設的堅實基地。