1、网络靶场介绍盛川一、网络靶场概念网络靶场是针对网络攻防演练和网络新技术评测的重要基础设施,主要供政府和军队部门使用,用来提高网络和信息系统的稳定性、安全性和性能。二、网络靶场的发展历史第一阶段是以 21 世纪初期针对单独的木马类攻击武器而建立的实物高逼真型靶标时期 早期蜜罐系统、木马测试系统等第二阶段是以 2005 年开始的小型虚拟化互联网靶场时期 云计算、软件定义网络(SDN)等美国,英国,日本,加拿大,台湾第三阶段是 2014 年开始的支撑泛在网的大型虚实结合网络空间靶场时期 虚实结合的网络空间靶场技术美国,英国,日本,加拿大三、建设目标 提高 Cyber 安全人员的作战能力 验证计算机网
2、络防御工具的能力 验证计算机网络防御的战术、技术和规程 验证计算机网络安全服务商(CNDSP)提供服务的能力 四、网络靶场相关技术 网络靶场涉及大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等多项复杂的理论和技术,是一个复杂的综合系统。红方方蓝方方白方白方攻防对抗演练监控1、大规模网络仿真 大规模网络的构建 和大规模虚拟网络的部署构建:主要包括模型模拟和虚拟化两种方法基于虚拟机以及模拟器的融合仿真部署:基于镜像启动的方法基于内存拷贝的方法轻量级的虚拟化技术部署2、网络流量/服务和用户行为模拟网络流量行为模拟 流量模型的建立、预测与回放等方面 网络用户行为模拟
3、3、试验平台采集与效果评估 在试验数据采集方面物理数据采集虚拟化数据采集分为:带内数据采集和带外数据采集两种技术路线 在试验数据分析评估方面 基于数学模型的方法、基于指标体系的方法和基于知识推理的方法 4、试验平台安全及管理 在试验平台安全技术方面虚拟机安全隔离虚拟网络隔离试验平台隔离在试验任务运行控制与管理方面试验任务的自动化配置试验运行控制网络仿真系统协同融合控制五、国家靶场概念从行业域层面来看,国家网络靶场的核心是要涵盖政府、国防、金融、电信和工业等领域,满足其网络空间基础设施安全体系建设与科研试验应用需求。从任务域层面来看,通过国家网络靶场的顶层设计与体系建设,可以完成网络空间安全体系
4、规划论证、能力测试评估、产品研发试验、产品安全性测试、技术演示验证和人才教育培养等任务。从应用域层面来看,国家网络靶场可以为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等应用。1、各国国家靶场介绍美国“国家网络靶场”项目(National Cyber Range,NCR)英国的网络靶场主要包括联邦网络实验靶场和Breaking point系统 日本的“星平台(StarBed)”系统 加拿大国家仿真实验室(CASELab)NCR原型系统体系结构 2、国内靶场建设情况科研院所方面:国防科技大学、中科院计算所、CNCERT/CC、中科院信工所、中国电子科技集团、哈尔滨工业大学、北京邮电大学 公司方面:合天网安实验室、i 春秋、灯塔实验室、胡门网络还存在着不小的差距!3、国家网络靶场体系结构设想 靶场基础环境数据资源库服务支撑靶场应用标准规范体系安全保障体系参考文献国外信息保障靶场建设周芳国家网络靶场的建设与发展程静网络空间靶场技术研究方滨兴