◎中国航天系统科学与工程研究院 盛 威

当前，互联网、电信网、广播电视网、工控物联网甚至部分军事网络相互集成融合，特别是工控物联网的快速发展，打通了虚拟空间和实体物理空间的边界，全球互联、虚实一体的新一代网络格局已初步形成，与此同时，网络安全威胁也从虚拟网络空间快速渗透到实体空间，针对卫星通信、电网、输油管道、核电站，甚至军事装备和设施的干扰、攻击事件时有发生。

作为应对网络安全威胁，开展网络对抗技术装备试验、战法演练，培育生成网络攻防对抗能力的重要基础设施—网络靶场也快速发展。各国政府、军队、相关企业和研究机构高度重视网络靶场建设，面向不同应用领域，开展了多种类型网络靶场的建设，本文对国外国家级、军队以及某些民用关键领域网络靶场的发展情况进行分析，研究未来网络靶场发展主要方向。

一、网络靶场的概念

目前，关于网络靶场的定义有很多。网络靶场一般是针对网络攻防演练和网络新技术评测的重要基础设施，主要供政府、军队、企业等使用，用来提高网络和信息系统的稳定性、安全性等性能。在军事应用方面，网络靶场是为适应军事领域内信息系统和信息化武器装备的发展要求，提供近似实战的信息战环境而建立的网络安全试验平台。网络靶场可以为各种网络技术、攻击防御手段以及安全性策略和方案提供定量和定性的评估，实现信息系统和信息化武器装备的技战术性能测试和作战效能评估，为信息安全主管机构评估网络信息系统的安全程度提供一个可信性、可控性、可操作性强的试验环境。

网络靶场的发展经历了三个阶段：从早期专门针对木马类攻击而建立的实物高逼真型靶标，到建立小型虚拟化互联网靶场时期，再到最近几年，开始建立支撑泛在网的大型虚实结合的网络靶场。事实上，赛博靶场（Cyber Range）更能体现网络靶场发展的新内涵。

二、国外网络靶场发展现状

随着网络快速发展和普及，国家间的战略博弈从传统的陆海空天等实体空间拓展到了虚实结合的网络空间。针对金融、能源、通信、交通、水利等国家核心基础设施网络安全威胁已经从局部攻击，发展到具备大规模破坏的程度。为应对日趋严重的网络安全威胁，各国非常重视网络靶场的建设。

（一）国家网络靶场发展情况

目前在网络靶场的技术研究和应用方面，美国、英国等网络强国走在了世界的前列，除了已建成多个小型专业网络靶场外，已开展国家级综合网络靶场的建设。

1.美国的国家网络靶场（NCR）

2008年1月8日，美国时任总统布什签署“国家网络安全综合计划”，国家网络靶场（NCR）是该项目的重要组成部分。NCR项目是70年来美国国会向DARPA直接下达的唯一项目，是美国为巩固国家信息安全，保护和防御国家重要信息系统和关键基础设施免受侵害，实现打赢网络战争的一项重大举措，也标志着网络空间军事化的开始。

作为国家级资源，NCR为美国国防部、陆海空三军和其他政府机构服务。NCR具备重现大规模军用网络和政府网络的能力；重现商用无线网络、战术无线网络及控制系统的能力；支持不同等级环境下的计算机网络防御、侦查、攻击测试的能力；高度仿真国家级攻防对抗的能力；开发与部署创新性网络测试的能力等。NCR以真实的网络作战环境为模拟对象，以各种网络、电子战手段为技术对抗对象，可以复制当前及未来作战中复杂的、大规模的异构网络与用户，测试新网络协议、卫星和射频通信、移动战术和海事通信等复杂功能，通过模拟真实环境的演练实现网络战实力的大幅提升。

2.英国的联合网络靶场

2010年10月，英国宣布建设英国的国家网络靶场——联合网络靶场。联合网络靶场可以与其它网络设施进行组网，是英国第一个可以用于商业用途的网络靶场。联合网络靶场可以对某些无法在实际系统上测试的内容进行测试。联合网络靶场是一个安全的环境，可以在其中仿真网络攻击与网络防御以及评估各种系统与网络的安全性。联合网络靶场的用途包括体系结构评估、组件测试、研发和训练4个方面。联合网络靶场可以为网络行动提供高度可控的测试和训练环境，并通过可配置的网络体系结构来开展通信，该结构支持动态、常规和核心的企业服务。联合网络靶场还能够安全地演练网络攻击和防御，并可测试新的以及现有的网络软硬件。

美国网络战中心情景

除了美国、英国建立国家网络靶场，俄罗斯、德国、澳大利亚、以色列等国也积极开展相关方面的研究，在国家战略层将网络安全上升为国家战略，在军队成立网络战司令部，组建相当规模的网络战部队，推进网络靶场及相关基础设施建设，开展各种网络战训练、演习，并形成了网络战实战能力。

（二）军事网络靶场发展情况

在对抗最为激烈的军事领域，网络中心战的提出和成功应用，使战争即网络的新作战理念深刻影响着军事靶场的发展和变革，传统独立的军事靶场向一体化、虚拟化、无边界靶场跨越，网络靶场也从网络空间独立发展向与传统靶场融合的方向发展，网络靶场的建设目标也从形成战略威胁发展到可以支撑信息化武器装备进行体系化作战的战术级应用。

美军作为网络中心战的提出者，最早开始了网络靶场的建设，其军事网络靶场的建设体系最完整，技术最先进，应用也最成熟。美军已陆续建设了国防部信息确保靶场（DoD IAR）、联合赛博空间作战靶场（JCOR）、海军赛博空间作战靶场（NCOR）、联合信息作战靶场（JIOR）、战略司令部赛博作战靶场（SCOR）、陆军国民警卫队增强型网络训练模拟器靶场（ AR-GENTS）等多个军事网络靶场。

信息保障靶场（IAR）位于美国弗吉尼亚州斯塔福德匡蒂科海军陆战队基地附近，2009年10月建成并投入使用，由美国国防部信息系统局安全作战室倡导建设，实际运营为海军陆战队司令部。IAR旨在提供一个全球信息栅格（GIG）作战仿真环境，其信息保障、网络防御能力以及网络服务均处于封闭环境中。IAR也是国防部赛博人员的虚拟训练场，为赛博演习、新信息保障技术与网络防御战术、技术和规程的测试与评估提供综合仿真环境。靶场可以与各作战司令部、各军种和国防部各机构的其他靶场连接和互操作。

联合赛博空间作战靶场（JCOR）是美国国防部的主要赛博靶场之一。靶场位于伊利诺斯州斯科特空军基地。靶场由康贝公司负责维护和运营。靶场的用户类型不仅限空军人员，还包括来自其他作战司令部、军种、学校和机构的人员。用户也不仅仅是传统赛博领域的用户，还包括负责搜集情报信息的情报人员等。联合赛博空间作战靶场可以用于赛博实兵训练以及虚拟仿真训练靶场，现在增加了攻击性作战训练。不断变化的任务还包括支持动力学事件的赛博作战训练。美军将联合赛博空间作战靶场描述为一个靶场联盟，其主要成员还包括海军赛博空间作战靶场、战略司令部赛博作战靶场以及陆军国民警卫队增强型网络训练模拟器靶场等。

海军赛博空间作战靶场（NCOR）位于弗吉尼亚州诺福克海军信息作战中心。除了赛博演习、作战评估以及应用工具和应用程序的开发外，靶场还可以用于渗透试验、竞争托管、任务演练、网络验证、认证和认可支持，以及现场和远程培训。靶场目前主要用于测试商业和定制开发的安全应用程序，如基于主机的安全系统、海军“红队”和“蓝队”工具包等。

联合信息作战靶场（JIOR）由总部设在弗吉尼亚州萨福克的联合参谋部J-7处管理，提供的是一种联合赛博空间作战试验环境。靶场构成了与实弹发射相关的逼真赛博空间环境，支持各作战司令部、各军种和国防部各机构以及试验界在信息作战和赛博空间任务领域的训练、试验和实验。靶场可以进行战术、战役和战略级训练和试验。除了国家实验室、工业界和学术界之外，靶场可以与美国国防部以及各军种的赛博靶场连接。靶场的主要任务是在采办周期中对指挥和控制技术设备进行试验。

除上述赛博靶场外，美军还建立了战略司令部赛博作战靶场、陆军国民警卫队增强型网络训练模拟器靶场。这两个赛博靶场均为联合赛博空间作战靶场联盟的成员。

（三）部分重要行业网络靶场发展情况

在非军事领域，云大移物等新一代信息技术有力推动了产业变革，带来了商业模式创新，同时也带来新的安全威胁，其中网络泛在化带来的对工业控制系统安全威胁尤其严重。各类国家重要基础设施广泛使用的工业控制系统，越来越多地采用通用协议、通用硬件和软件，以各种方式与互联网等公共网络连接。工业控制系统信息安全事件不断发生，相继爆发的“震网”、“火焰”、“毒区”、“Havex”等病毒严重影响了工业关键基础设施的稳定运行，事件背后的组织特性和国家攻击背景更将工控系统安全推升到了国家安全的战略高度，工业控制系统信息安全形势严峻。

美国、英国、德国、法国等国家非常重视工业控制系统信息安全工作。近几年美国政府发布了一系列关于关键基础设施保护和工业控制系统信息安全方面的国家法规战略以及国家级专项计划。2013年，美国国家能源部发起并实施了“国家SCADA测试床项目”（NSTB）。任务是测试现有的和新研发的设备和系统，研发安全架构设计和新技术。

NSTB项目由爱达荷国家实验室（INL）和桑迪亚国家实验室（SNL）联合管理和领导，联合国家实验室、工业企业、行业协会、私营企业，帮助电力、石油和天然气能源部门识别和解决SCADA和控制系统的脆弱性漏洞问题，共同推动网络与信息系统的信息安全研究工作。

INL运营和维护着一个广阔分布的电力、水利和电信一体网络，利用现有的机构和各系统专家，构建了一个真实的SCADA测试靶场，用于完成真实世界的SCADA系统和其他控制系统的测试和攻击。取得的成果主要集中在通信协议、系统评估、漏洞消减和系统防御方面。目前的研究重点是控制系统的态势感知技术及相关工具。SNL重点研究SCADA系统网络加密技术、攻击SCADA脆弱性的工具、对有线和无线网络进行建模和仿真，当前的研究重点是开发信任锚，保护SCADA控制系统免受攻击。

橡树岭国家实验室（ORNL）、太平洋西北国家实验室（PNNL）、洛斯阿拉莫斯国家实验室（LANL）、阿贡国家实验室（ANL）在电力、石油、天然气等工控系统安全领域也开展了大量试验研究，涉及下一代电网的大规模模拟、苛刻工业环境下工业无线网络的建模仿真和验证、量子密码学在网络安全授权技术上的应用，基础设施相互依赖性的建模和仿真研究等。通过大规模赛博安全和网络测试床研究，提升未来工业控制系统的应对安全威胁的能力。

三、国外网络靶场发展趋势分析

网络的开放性和渗透性本质特征决定了基于网络构建的系统有很大的脆弱性和风险性，美国等西方发达国家基于网络构建的国家核心基础设施以及军事网络也同样面临着网络安全的威胁和困扰，尽管对网信核心技术的掌控和与盟国间的协作绝对优势，使其在网络空间有更多的主动权，但是以美国为首的西方国家仍然非常重视通过网络靶场建设锤炼未来网络战的“剑与盾”，并积累很多发展经验，代表了该领域的发展方向。

（一）注重虚实结合和融合发展

传统的网络靶场主要局限于国际互联网或者较为封闭的军事网络空间，随着物联网的广泛应用以及互联网的连接，网络靶场也从应对网络虚拟空间安全威胁向虚实结合网络安全威胁的方向发展。工业控制系统、卫星通信、无人机、甚至作战武器平台都成为网络靶场建设关注的重点，促进形成了面向工控安全等特定领域应用的专用网络靶场。在军事领域，网络靶场与陆海空天等以实体装备为主的传统靶场进行对接，融合发展，形成支撑网络战的一体化靶场。例如网络战武器装备与电子战装备以及结合飞机平台组建的舒特系统，使虚拟武器具备了参与实体兵器对抗的能力，并达到了传统实物武器装备难以达到的作战效果。目前美国F-22、F-35、EA-18G等战机都携带了新型、远程、有源电子扫描阵列雷达，同时具有电子攻击和网络入侵功能。现阶段美军主要以RC-135和EC-130H为平台开展网络攻击，未来将可能重点以无人机为平台，实现网络战能力与突防、空战能力的集成。

同时，网络靶场与传统靶场的融合发展也推动了虚拟化技术广泛使用，大量复杂信息化武器装备、战场环境、作战指挥保障系统等通过虚拟仿真技术实现，陆、海、空、天、网电虚实结合构建的一体化靶场成为未来军事靶场发展的方向。

工业控制系统安全

（二）推进体系建设和集成应用

国外网络靶场也曾走过分散建设、独立发展的阶段，形成了很多应用对象、规模大小不同的网络靶场，重复建设的问题日益突显。近年来，美国等国家很重视网络靶场的体系化建设，将现有和未来建设的网络靶场统筹协调，逐步形成了从综合到专业、兼顾军民需求、功能定位互补、可以实现集成测试演练的网络靶场体系。例如，美国国家网络靶场更多定位预先研究，新技术、新应用的试验验证评价，开展综合性的、大规模网络的网络验证。美国陆海空各军种的网络靶场更多是面向网络战实战要求战术级的网络靶场。即使在军方网络靶场中也有功能定位的布局，如信息保障靶场重点在构建全球信息栅格（GIG）作战仿真环境和信息保障、网络防御能力；联合赛博空间作战靶场定位为靶场联盟，成为各军种靶场甚至国家网络靶场集成的枢纽。

基于体系化建设的网络靶场开展集成测试、演练，满足体系化作战要求和应对更为复杂的全球化网络安全威胁。通过不同网络靶场之间开展集成测试演练，支撑了军队、国家应对大规模复杂网络安全威胁的验证需求；网络靶场还与陆海空天电不同作战平台靶场进行集成测试，演练、形成全域一体化作战能力。美国还经常组织与欧盟等盟国之间的跨国网络靶场集成一体化测试、演练，内容包括传统网络空间安全、国家重大基础设施安全以及一体化作战等不同领域。

美军网络战部队

（三）依靠军民融合和协作共享

无论是国家级网络靶场、军事网络靶场还是行业企业网络靶场的建设普遍采用军民融合、协作共享模式。国防军工企业和民间高科技公司共同参与国家和军队网络靶场建设。美国国家网络靶场NCR项目的参与方包括信息安全企业、学术机构和商业实体，包括BAE系统公司、通用动力公司、约翰霍普金斯大学应用科学实验室、洛克希德·马丁公司、诺斯洛普·格鲁门公司、应用科学国际集团和斯巴达公司。其中洛克希德·马丁公司、诺斯洛普·格鲁门公司这两个国防工业巨头都建立了自己的赛博靶场，同时是英国赛博靶场、澳大利亚赛博靶场的主承包商。在美国军方赛博靶场模拟器以及软件和工具开发方面，大量选用了IT公司开发的产品，如国防部信息确保靶场采用了BreakingPoint公司、Arc Sight公司、Sourcefire 公司等开发的工具；雷锡恩公司等开发了用于军事人员进行赛博训练的高保真仿真软件工具，将逼真的赛博战场景整合到真实-虚拟构造（LVC）环境中。

四、结束语

我国已经是一个网络大国，但是缺少网络安全的保障，只能是“泥足巨人”，我们迫切需要借鉴网信强国网络靶场发展经验，汇聚军地双方优势资源，加速推进我国网络靶场的建设和发展。