本期关键词:美国 网络靶场 元宇宙
网络靶场(cyber range)可用于指导、测试和评估网络武器效能,演练网络空间漏洞分析、漏洞挖掘,培养网络人员。近年来,作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是对网络靶场投入建设较早且效果显著的美国,早在2008年就启动“国家数位靶场”(NCR)计划,并于2017年启动持续网络训练环境(PCTE)建设,利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。这也是美国继NCR之后又一重量级网络靶场建设项目。目前,国内的网络靶场也正在成为网络安全战略建设的重要基础设施。大规模、高逼真、对抗性的网络靶场平台,已经成为网络安全研究、人才培养、实战演练、安全测试、效能分析以及态势推演等的专业试验平台。
图片来源于网络
网络靶场分类
2020年6月底,美国国家标准技术研究院(National Institute of Standards and Technology,NIST)发布了《网络靶场指南》,对网络靶场进行定义,并总结了网络靶场的特征及类型等等。NIST认为,网络靶场是网络、系统、工具和应用程序的交互式、模拟平台和展示。具有五大关键特征:技术要素、真实性和逼真度、可访问性和可用性、可扩展性和弹性以及相关课程和学习成果。NIST的网络靶场定义范围主要围绕网络安全教育、认证和培训的使用案例、功能和类型来进行描述,且由美国国家网络安全教育计划(NICE)网络靶场项目小组编写,所以其总结的网络靶场特征及类型偏重于特定范围。
NIST《网络靶场指南》对目前市面上的网络靶场分为4类:模拟类、仿真类、叠加类、混合类。
模拟类:NIST《网络靶场指南》对模拟类网络靶场的定义是,基于真实网络组件重建的一个综合网络环境,模拟运行在虚拟实例中,不需要任何物理网络设备。模拟类网络靶场对真实世界建模,通过模型之间的互动,分析各单元的行为表现。模拟类网络靶场部署容易,安装和维护费用较低;但是有研究指出,其测试结果准确性存疑。模拟类典型的案例就是美国空军的SIMTEX网络安全模拟器。
仿真类:NIST《网络靶场指南》对仿真类网络靶场的定义是,在专用的网络基础设施上运行,将已构建的网络/服务器/存储基础设施映射到物理基础设施上,成为网络靶场的物理基础设施。仿真类网络靶场可以在多个互连的环境中提供封闭的网络体验。仿真类网络靶场使用独立的物理测试台,配置出需要测试的环境,运行真实的软件。这类靶场要求能对硬件进行重新配置,可根据测试需要,采用不同的拓扑结构。仿真类网络靶场使用真实的计算机、操作系统、应用软件、有限的资源,能反映真实环境;当然,硬件投入比模拟类要高得多(这一点可以通过虚拟化来降低)。仿真类靶场典型的案例就是美国的国家网络靶场(NCR)。
叠加类:NIST《网络靶场指南》对叠加类网络靶场的定义是,运行在真实网络、服务器和存储设备之上的网络靶场。通俗点说就是利用现有的生产环境资源,建立的网络靶场环境。所以这类靶场称为“叠加(overlay)”,即在实际的生产现场软件上进行测试,使用实际的生产资源,而不是使用专门的网络靶场实验室。这类靶场在规模、费用和保真度方面都有优势,缺点是不够正规,比如重复测试,试验控制性较差,可能对实际网络造成不利影响。叠加类靶场典型的案例是美国国家科学基金会资助的全球网络创新环境(GENI)。
混合类:NIST《网络靶场指南》对混合类网络靶场的定义是,混合类网络靶场是由上述模拟、仿真、叠加三种靶场定制组合产生。混合类靶场一个典型的案例是弗吉尼亚网络靶场。弗吉尼亚网络靶场综合了上文提到的多种靶场的功能。另一个典型的混合靶场是2008年开始的“欧洲未来互联网研究与实验平台”。
图片来源于网络
评估网络靶场的因素
从网络靶场的可访问性和可用性上来说,NIST《网络靶场指南》认为网络靶场的部署位置和靶场本身的复杂性是两个决定性因素。网络靶场的部署位置主要是基于云端的部署和本地的部署,不管是何种部署方式,网络靶场都要考虑好在用户需要的时候可以访问靶场技术和应用程序,并且尽可能提供优质的用户体验。这些一系列的背后就需要考虑网络链路、带宽质量、政策及靶场软硬件的负载等。网络靶场本身的安装、使用是否复杂将决定网络靶场的可用性。也就是说网络靶场的本身的安装、使用操作一定是人性化的,不能还是工程师界面或命令行操作接口;如果靶场本身比较复杂,那么靶场本身的可用性就比较低了。NIST《网络靶场指南》认为不管是用户选择靶场产品还是厂商设计产品,都需要考虑网络靶场的可用性,这是一个很关键的要素。
从网络靶场的可扩展性和弹性上来说,NIST《网络靶场指南》认为网络靶场的底层基础架构将是决定性因素。可扩展性是指网络靶场支持系统目标人群的能力,弹性是指增加容量以支持更多用户所需的时间。NIST《网络靶场指南》认为理想的靶场应该能够同时支持其所有潜在用户群,并可以根据要求立即增加支持其他用户的能力。
图片来源于网络
美国网军专用靶场--PCTE
美国国防部于2016年指定由陆军主导建设PCTE,即建立一个基于混合式云端服务的训练平台。目前该项目由美国陆军模拟、培训和仪器计划执行办公室(PEO STRI)管理。PCTE最主要的建设目标是为网络任务部队提供一个可以从世界任何地方登录以进行培训和演习任务的强大云端网络培训环境。PCTE可向美军网络任务部队提供针对个人、团队或部队级别网络训练场景服务,从而点对点规划、准备、执行和评估网络作战演练,并充当大型网络演练场景基础。
2019年11月25日美国发布PCTE项目CYBER TRIDENT(网络培训、就绪、集成、交付和企业技术)合同,项目合同额度近9.570亿美元。作为一个可扩展的强大云端网络空间作战虚拟培训平台,PCTE于2020年3月从原型阶段过渡到生产阶段,并已经发布两个版本。
美军各军种都在PCTE上开发和添加培训活动内容。2019年,美国网络安全训练环境开发商Resolvn赢得了在PCTE平台上开发和维护美国海军高保真虚拟训练环境的合同。该系列由14个相互连接的网络组成,包括发电厂、多个互联网服务商、国防部设施、市政建筑和其他网络。根据该公司的说法,这种现实环境的虚拟化将减少个人和团队开展防守或进攻训练所需的时间,使海军能够在具有自动流量生成和用户仿真的近乎规范的网络中进行定期训练。
美国和澳大利亚在继续开发虚拟网络训练靶场方面启动了合作进程。两国于2020年11月3日签署了网络训练能力项目协议。这项双边的国际协议旨在使美国网络司令部能够将澳大利亚国防部队纳入网络通信的模拟训练领域,即PCTE持续网络训练环境。共享使用和开发该平台旨在不断发展和提高两国网络战术、技术和程序的准备能力。此前,美国和盟国网络部队为特定场景开发了网络训练平台,但这种平台是一次性的。而PCTE的目标是提供一个持续协作的培训环境,使美国及其盟国的网络部队能够开发和重复使用既有的资源,以便随时在个人和团队层面进行培训。
在网络空间,作战致胜不再取决于子弹和炸弹,而是取决于技术和速度。作为美国防部着力打造的网络作战平台,PCTE将有力提升美军网络人员作战技能和团队整体作战能力,为美军获取网络空间作战优势提供强大助力。
图片来源于网络
数字孪生靶场是网络空间靶场的发展方向
今年以来元宇宙概念持续火爆,元宇宙使现实世界与科技幻想相融合。通过元宇宙的构建,真实世界的信息将得到虚拟世界的极大补充,人类与虚拟世界的互动方式将得到全新提升,在此基础上将诞生充满想象空间的商业模式,游戏、社交、娱乐、消费等都会发生翻天覆地的变化。
我们可以大胆设想,网络靶场将在未来元宇宙构建的过程中发挥极大的作用,在元宇宙视角下引领新一代网络安全技术的改革与创新。
(参考来源:国内外安全网站)
热门跟贴