王 鹏，冯 伟

（1.无锡职业技术学院物联网技术学院，江苏 无锡 214121；2.江南大学信息与控制国家级实验教学示范中心，江苏 无锡 214122）

随着我国经济和科技的发展，网络安全人才缺口越来越大。在网络安全人才需求持续升温的背景下，网络安全人才供给虽每年在稳步递增，但仍供小于求[1]。日渐增加的招聘岗位数，愈发精确的网络安全岗位人才需求，亟须高校输送更多更高质量的人才。

网络安全靶场是进行网络安全技术研究、网络安全人才培养的重要平台[2]。传统网络安全靶场使用开源的云计算系统作为基础平台，多为基于虚拟化环境的模拟类靶场，靶场的针对性较强，但可扩展性较差，课后总结分析和回溯推演功能较弱，只能称作单一功能的靶场，无法实现更加精细粒度的网络仿真，难以实现虚实设备互联，难以扩展仿真建模技术[3-4]。数字化网络安全靶场则弥补了传统网络安全靶场的缺点，它既是网络安全技术平台，又包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技术测评研究平台[5]。通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境。

建成完整统一、技术先进、项目齐全、应用深入、高效稳定、安全可靠的数字化网络安全靶场，不但可以满足高校计算机网络技术、物联网应用技术、云计算技术与应用等相关专业的教学科研、技能实训、攻防演练等方面的应用需求，同时还可以向包括网信、大数据、工信和电力、石油、化工等领域相关企事业单位提供安全人员训练、运维防护、应急响应、系统测试等安全技术服务，具有重要的意义。

1 建设思路

真实网络环境下的网络攻防最能够检验网络的安全防御能力，可以发现网络环境中存在的安全风险[6-7]。在超逼真的网络环境中，通过大规模攻击训练、情景式防护训练、高强度红蓝对抗、全方位系统测试、多维度装备测试等多种典型业务应用，可以迅速强化个人实操水平、大幅提升团队整体能力、锤炼锻造实战策略运用、深入挖掘系统潜在风险、全面评估装备作战表现[8-9]。本文研究构建的思路：构建一套接近实网环境下的数字化网络安全靶场，首先系统平台自主可控、安全可靠，可以提供各类设备接入及具有计算、存储能力和资源；其次，系统采用模块化设计，可以快速切换至不同的应用场景，可以支撑教学、科研、演练、培训等多种需求；最后，可以通过攻防实战演练及时有效地检验网络的防护效果。

2 网络安全靶场架构

数字化网络安全靶场学习平台采用分层设计，自下向上共分四层，依次是基础设施层、核心支撑层、综合应用层、用户接入层。平台分层如图1所示。

图1 靶场分层架构图

第一层为基础设施层，其底层使用私有云平台，提供计算、存储、网络资源和各类设备接入能力，真实设备通过汇聚专用设备和靶场虚实结合专用设备，可以接入云平台，实现虚实结合的仿真网络环境。

第二层为核心支撑层，它对系统软件模块化解耦，对网络靶场功能引擎和资源中心进行深度封装，可实现定制化的场景。

第三层为综合应用层，它提供各种不同需求的靶场应用，包括教学培训、比武竞赛、单兵训练、团队训练、红蓝对抗等主要功能。

第四层为用户接入层，此层支持不同的用户对象，覆盖教学、科研、演练等多场景攻防人才培养需求。

3 网络安全靶场功能

数字化网络安全靶场应具备四个主要功能：教育培训功能、单兵训练功能、团队训练功能、红蓝对抗功能。

3.1 教育培训功能

数字化网络安全靶场内置了“信息安全技术”“Web安全技术”“数据库原理与安全”“逆向工程”“数字取证技术”“无线网络安全”等多门课程资源，课程资源包含PPT课件、操作视频、实验仿真环境。教师以教员身份登录平台可进行教学管理，包括课程管理、学习统计、布置与批改作业。学生以学员身份登录平台，可以查看课件、启动实验仿真环境、根据操作视频或者实验指导书完成实验与课后作业，并提交给老师批改。数字化网络安全靶场的教育培训功能可服务于高职院校网络安全教学、师资培训、网络安全企业培训、社会培训等任务。教学仿真界面如图2所示。

图2 教学仿真实验环境

3.2 单兵训练功能

单兵训练为用户提供网络安全作战的个人技能训练功能。用户可以自由地进行单人作战训练，训练方向分为攻击训练、防御训练、漏洞验证等多个类型。学员可根据训练需要选择适合自己的训练难度，按照平台提供的训练任务矩阵完成该场景的训练任务，在学员执行单兵训练任务时，可随时查看平台提供的训练手册，该手册可辅助学员完成任务。训练场景可根据学员的需要随时启动和关闭。单兵训练资源如图3所示。

图3 单兵训练资源图

3.3 团队训练功能

团队训练为用户提供信息安全团队协作训练功能。团队训练有教员和学员两种系统角色设定。教员主要负责训练的创建、过程导调、训练效果评估、训练结果回顾等内容。教员根据训练大纲或考核目标，从预置的任务库快速导入相应的训练任务方案，下发给受训学员，学员按照教员给定的训练项目进行团队综合训练，在训练过程中可以查看训练手册并根据任务引导，在预先配套的网络场景中，自行进行实践操作，并上报结果。靶场实时给用户计分，评定成绩得分。

3.4 红蓝对抗功能

靶场可支持为用户开展红蓝对抗演练。用户可根据对抗训练任务目标，依托靶标库和靶场预置的场景，选择已有或编辑生成与对抗训练任务匹配的场景。红蓝对抗有管理员、导演、裁判、红方和蓝方共5种角色。①管理员：演训靶场的创建者，负责靶场的创建、维护和管理工作。②导演：控制演训活动流程，对演训活动进行导调，包括任务调度、事件管理、进度控制等。③裁判：对演训活动进行裁定评判，包括设置数据采集、评判任务完成情况以及监控演训过程。④蓝方：演训活动中的攻击方，受训用户，主要操作是完成导演下发的攻击任务，对红方网络进行攻击。⑤红方：演训活动中的防御方，受训用户，主要操作是完成导演下发的防御任务，防御蓝方对己方网络的攻击。靶场支持数据态势展示功能，将数据采集系统所采集的各类监控数据，以及靶场活动中用户操作产生的关键数据经统计分析后，形成可视化数据展示。图4为红蓝对抗态势图。

图4 红蓝对抗态势图

4 结束语

与传统网络安全靶场相比，数字化靶场具有大规模攻击训练、情景式防护训练、高强度红蓝对抗、全方位系统测试、多维度装备测试等功能。利用人工智能、仿真技术，可以进一步实现现实社会与虚拟世界的深度融合和扩展。通过数字化靶场提供的课程资源，能很好地完成教学任务和培训任务，通过多种形式的网络攻防对抗练习和比赛，提高学生的网络安全知识和技能，能够更好地实现对网络安全专业人才的培养。■