随着信息技术的飞速发展，网络安全成为各国政府关注的重点。美国为了对抗日益增长的针对美国政府和国防领域网络基础设施的攻击，2008年，美国总统布什批准了国家网络安全综合计划（CNCI），要求建立专门的试验平台对信息安全系统进行验证，并与信息工业部门、国家安全机构共享研究数据，提高国家信息安全水平。CNCI计划直接促成了“国家网络靶场”项目的出台，项目由国防预先研究计划局（DARPA）负责管理，靶场建成后将为美国国防部、陆海空三军和其他政府机构服务。

    背景---网络战靶场，随着网络战日益受到各国军方重视，进行网络攻防战术演练的专业实验室开始出现。英国也已正式启动本国第一个相当于“网络战靶场”的国家级网络实验场。这个实验场不久后将与美国的网络战靶场连接，进行高烈度网络战的全球演练。北京以利天诚也是看到这个需求，研发出适合国情的天诚_天河网络对抗靶场

     美国网络战靶场相关运作机构

    1、网络实验场由美国军火商诺·格公司搭建。网络靶场系统非常复杂，足以模拟互联网的运作，但同时又与互联网相互隔绝，因此英国军方和政府、学术机构可以在安全、可控的实验环境中展开各种演练。

    2、该实验场将与诺·格公司在美国马里兰州建立的美军“网络间解决方案中心”以及全球其他网络实验室互联，以增强网络模拟能力，进行全球范围内的网络攻防试验。

    3、在实验场启用仪式上，英国副国防大臣杰拉尔德·豪沃斯表示，网络安全已经成为英国的重大挑战，该网络实验场将在研究网络威胁、保护基础设施安全方面发挥重要作用。

    网络战靶场-网络入侵

    1、当前网络安全所面临的最大挑战之一就是缺乏在可控环境中进行有效模拟的平台。这种平台要足够大，能够提供真实的模拟环境，同时又要十分灵活，制造各种可能遭遇的网络攻击场景。

    2、诺·格公司在英国建立的这个网络实验室在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网，网络战人员可以方便地在这个环境中反复演练入侵和防御手段，并把攻击和防御日志生成报表，便于学习总结。

    3、随着网络已被定义成战争空间，网络攻防的仿真模拟已成为训练“网络战士”的重要方式。美军率先建立了专门实验室，由灰网、黄网、黑网、绿网四个子网络组成，通过各种攻防工具、攻防思路在虚拟实战环境的运用，使官兵灵活掌握网络实战能力。

    4、英国建立的网络靶场是模拟互联网的平台。除此之外，还有一种存在于现实网络中的实验室，被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机，如同蜜罐招引昆虫一样，诱使攻击者进行攻击，从而帮助网络战人员研究攻击方式。

    美“国家网络靶场”项目是美为巩固国家信息安全，实现打赢网络战争的战略目标的一项重大举措，是美《国家网络安全综合计划》中一个重要的里程碑，彰显了美对网络安全的高度重视。了解美“国家网络靶场”项目的相关情况，对我国网络安全及我国信息化建设具有重要意义。

    引 言 Introduction

    为满足我国部队、军工、军事院校以及科研院所等行业对信息安全人才培养、攻防演练、攻防实战水平提升、信息安全研究等需求，北京以利天诚科技有限公司基于虚拟化技术开发了一整套网络靶场（涵盖初级的信息安全试验、教学、竞技、攻防演练、对抗、毕业设计、科研等系统），并以此系统为核心打造了面向攻防实战的信息安全实验室。

    需求分析 Needs Analysis

    安全研究：以行业信息化、网络安全、保密为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。

安全研究实验室示意图

    应急演练：随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

     人才培养：近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全

    事业的发展

信息安全实验室示意图

    解决方案 Solution

    以利天诚基于攻防演练系统和在信息安全技术方面的研究，全力打造出基于安全研究、应急演练、人才培养所需要的信息安全实验室，实验室分为5 个区域：信息安全研究区域、信息安全演练区域、信息安全设备接入区域、竞赛与管理区域和远程接入区域。

实验室网络拓扑结构

    信息安全攻防演练系统：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。

    信息安全研究平台：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。

    实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如UTM、IDS、漏扫、AIX、HP-Unix 等通过虚拟化技术无法完成的设备。

    测试、培训、研究和管理区：相关人员通过B/S 做培训、研究和管理所用。

    远程接入区：能够满足用户通过远程接入到信息安全实验室内，进行7*24 小时的测试和研究。

    方案特点 Scheme  Features

    通过虚拟化模板快速真实系统环境 

    可通过融合虚拟 网络和真实物理，简单拖拽即可快速搭建模拟业务系统环境，并在拓扑及配置出现问题时，方便快速恢复。

    通过监控平台可实时观察测试情况 

    可通过攻防演练系统监控平台、在线或远程的方式对所模拟网络测试环境进行监控 。

    快速加载、自定义演练场景 

    攻防演练系统内置了 600多个安全研究课题，并内置了常见的演练场景，可快速加载攻防场景，也可根据实际需要搭建演场景。

    方案优势 Scheme Advantage
 

    实验室优势

    以利天诚信息安全实验室为信息安全研究 、功能演练、人才培养提供 600余个安全场景 ，能够 快速模拟部队军工 、军校网络作战等多种网络环境；信息安全实验室的部场景均是将理论与际环境和动手操作相结合；可单独接入终端机器进行安全实验 ，更配合以利天诚实验室优化版的各类产品例如防火墙、 UTM 、IDS、内网安全管理系统 、交换机、路由器、接入认证系统等基础安全设备，建成成及安全研究、 攻防演练、人才培养为一体的信息安全实验室。

实验室价值

    安全研究能力
 

    阿尔法实验室对外项目服务方面，主要为承担国家各类型部门的技术支持服务，如网络设备穿透性安全、非法软件逆向分析、恶意软件逆向分析及特征研究、网络攻防渗透服务、最新木马技术研究等，同时将所研究的内容以场景方式更新至攻防演练系统，帮助用户了解到最前沿的信息安全技术。

    培训服务及认证

    以利天诚拥有雄厚的师资力量，汇聚了一批高水平、高素质的信息安全领域资深讲师，同时拥有 CISSP、CISP、ISMS、CCIE Security、NSACE等信息安全相关国际 /国家认可资质 。

    网络靶场在军队建设的必要性

    现代社会对大规模信息系统的依赖程度与日俱增，国家基础设施、金融业、医疗卫生、工业制造及销售、政府机构等部门的正常运转都需要大规模信息网络的支撑。过去几十年中，伴随着低成本计算机和宽带网络的发展，信息系统的规模和复杂程度增长迅速，覆盖全球、包含数千甚至数万台计算机的系统已非常普遍。

    对于这类大型系统，测试、故障诊断及信息保障都非常困难。由于这些系统广泛采用基于Internet的技术，因此具有很高的安全性风险。针对这些问题，一些发达国家正在研制基于虚拟计算机、可仿真10000节点的试验平台以取代目前使用的小规模平台，如Emulab、DETERlab和PlanetLab等。除了DARPA研制的美国”国家网络靶场”，美国惠普公司、英特尔公司和雅虎公司正在联合开发“全球云计算试验平台”，日本提出了“星平台（StarBed）”系统规划，维多利亚大学计划开发“加拿大国家规模仿真实验室（CASElab）”。这些试验平台将提供云计算、大规模网络安全和保密等领域的核心研究能力，并为研究人员提供系统分析和仿真工具，使他们在完全可重复的试验条件下对真实世界大规模网络系统的行为建模，从而探索这些网络系统存在的缺陷。

    美“国家网络靶场”建设项目是实施美《国家网络安全综合计划》的重要步骤之一。它的建设，一方面为美国防部进行网络攻防作战提供虚拟环境，另一方面针对敌对网络攻击下的网络安全测试，维护美国网络安全和提高网络战能力。我国虽然没有类似美“国家网络靶场”建设项目，但是我国对网络安全与网络战也很重视，颁布了相关法规和成立了相关机构。

    我国开展网络战研究已有20 年的历程，并且在理论研究、技术开发、人才培养、条件建设等方面取得了一定的成绩，具备的一定的网络战能力。

    经过20 年的发展，我国网络战虽然取得较大成绩，但是与对手相比，还存在较大差距。主要存在以下问题：

    一是经费投入较少。

    相比武器平台建设而言，网络战的地位与作用没有得到充分认可，对我国通信网络物理隔离、安全性存在问题认识不足。

    二是缺乏顶层设计，各自独立发展。

    各职能部门之间的关系不明，职责不清，影响了我国网络战的又好又快发展。

    三是技术水平较低、装备性能落后。

    由于目前几乎所有的核心芯片、操作系统、数据库、网络设备等都为国外生产，这些技术均掌握在国外，对我国安全造成巨大威胁。而我国针对这些技术研究严重不足和相对滞后。

    四是网络战能力较低。目前，我国军队网络战能力，对台有较大优势，对日韩俄以及欧洲等有一定的作战能力，但与美有较大差距。

    五是条件建设落后。由于经费投入有限，我国目前满足网络战研究需要的条件建设还很不完善，严重制约了网络战技术的发展与网络战能力的提高。

    因此，在我国信息化建设中，必须充分认清网络战的特殊地位与作用，不能按照常规武器装备的发展思路与眼光来看待网络战装备技术的发展与投入。对网络战相关的理论研究、技术研发、编制调整、人才培养、经费投入等方面给予更高的重视，而且如果结合北京以利天诚专业网络靶场建设经验，能够正确利用我国信息化落后所形成的“后发优势”，在较短的时间，实现机械化和信息化的跨越式发展是可能的。