公安高校網絡靶場的構建

李 進，冷 濤

（四川警察學院 四川瀘州 646000）

隨著計算機應用與互聯網技術的空前發展，給人們帶來巨大便利的同時，也引發了新的犯罪方法和手段，網絡犯罪就是典型的代表。目前計算機犯罪趨勢呈現為形式越來越多樣化，手段越來越隱蔽化，計算機犯罪給國家和社會穩定造成了嚴重威脅，嚴重地危害了我國的政治安全、經濟安全和社會穩定。全國現有19所公安高校開設了網絡安全與執法本科專業，該專業是培養具有開展網絡安全與執法工作的職業核心能力，能在公安部門及相關領域從事信息網絡安全保衛與執法工作的應用型高素質專門人才。當前網絡安全形勢和信息網絡安全保衛工作都迫切需要網絡警察掌握網絡攻防技術，而網絡靶場的構建是公安高校培養學生開展網絡攻防技術學習和訓練的有力支撐，同時網絡靶場還可為網絡安全相關課程學習提供較好的實驗教學環境，發揮實驗教學在人才培養方面的作用，提高學生的實踐能力和專業素質，為培養網絡安全與執法高級人才提供有力保證。

一、國內外研究現狀

美國政府為了增強信息化作戰能力，確立其在網絡空間中的“霸主”地位，率先開始了網絡靶場的設計與運營。英國、澳大利亞也開始著手網絡靶場的建設，日本、伊朗、以色列等國家雖然沒有建設網絡靶場，但在信息戰領域都邁出了實質性的步伐[1]。我國網絡靶場建設目前處于起步階段，僅有部分科研實驗室和行業專用試驗場等，其主要功能是研究電子信息對抗與仿真技術、為行業產品進行試驗及檢測等。在國家網絡靶場建設方面，無論從靶場基礎理論研究、關鍵技術和產品研發，還是網絡空間安全風險評估研究，我國都還存在不小的差距。

我國高校網絡靶場的建設還處在初級階段，部分高校建設有網絡攻防實驗教學平臺，但多是進行信息安全基礎教學實驗，很少有網絡靶場的實驗環境。另外由于網絡安全實驗本身具有特殊性和破壞性，因此，現有的網絡攻防實驗大多采用虛擬仿真技術來進行，雖然基于虛擬仿真技術的網絡攻防教學和培訓產品，對網絡安全的實驗和研究起到了良好的推動作用，但也存在以下問題：（1）由于真實網絡環境的復雜性和多樣性，僅依靠虛擬化技術或硬件設備，難以實現對多樣化的網絡拓撲結構和攻防場景的模擬；（2）不能通過網絡開展遠程攻防實驗，實驗設備利用率較低。因此，利用虛擬化和云技術，開發出可以供遠程用戶使用并靈活配置出多種網絡拓撲結構的實驗教學平臺成為目前的研究熱點[2]。

二、常見高校網絡靶場比較與分析

目前，國內有許多公司或高校都研發或搭建了信息安全實驗系統，用于信息安全相關課程的教學，從傳統的客戶服務器模式發展到基于云平臺構建虛擬實驗環境，如紅亞科技、綠盟科技、易霖博等公司開發了網絡攻防系統（平臺），主要功能是開展網絡攻擊、網絡防護學習和訓練，以及培養學生參加網絡攻防大賽。目前主要網絡靶場產品及分析如表1所示。

表1 主要網絡靶場產品分析

三、公安高校網絡靶場的構建

公安高校承擔著為各級公安機關培養網絡警察專門人才的任務，建設好一個既符合公安實戰需求又能滿足教學需要的網絡靶場至關重要。我們認為網絡靶場的建設主要包括硬件環境、平臺搭建、網絡靶場內容構建三大部分。其中硬件環境主要涉及實驗室硬件建設，如服務器和終端配置等；平臺搭建主要考慮基于云計算、虛擬化等技術構建靶場平臺，提供豐富的功能支撐人才培養；網絡靶場的內容構建是最核心部分，應根據人才培養標準建構知識體系和能力訓練，同時考慮實戰以及形勢發展，適時更新。

（一）網絡靶場硬件環境

高校網絡靶場實驗室的建設，應考慮空間環境及現代實驗教學的發展趨勢，既要培養單兵作戰能力，又要考慮以小組合作方式，進行網絡對抗實驗，培養學生的團隊合作能力。因此，在實驗環境的布置時要考慮利于學生相互討論進行實驗場所的布置。其次，網絡靶場需要一個相對封閉的局域網環境，包括實驗終端個人電腦和實驗所需的網絡環境靶場服務器。學生實驗終端計算機一方面可以采用普通終端PC機，組合成實驗室局域網，PC機的處理器、內存應選擇較高配置，服務器的數量根據用戶數量的需求決定，服務器要運行多個虛擬機，因此其性能配置應較高。

（二）網絡靶場平臺支撐及功能需求

網絡靶場平臺一般基于Openstack云平臺構建，通過采用專用云資源服務器及云調度設備進行設計，利用服務器虛擬化的方法來對終端進行支撐，服務器針對用戶請求進行負載均衡，學生計算機可以采用虛擬桌面云終端的設計方式，通過部署在實驗臺的瘦客戶端進行實驗操作，所有應用、數據統一存放在后臺服務器，虛擬桌面云終端不存放任何數據，可被管理工具統一管理。

網絡靶場平臺的功能規劃主要分為教師管理及學生實戰兩個環境，教師管理主要應包括云環境管理、用戶管理、靶場管理、成績管理、平臺管理、攻防展示等。其中靶場管理優先考慮靶場環境是否可以靈活更新和靶場靈活修改，攻防展示系統具有實時監測攻擊狀態，展示攻擊畫面和排名等功能。實驗學生端可分為三個層次，分別為攻防實訓、靶場實戰、信息（紅藍）對抗。攻防實訓主要是培訓基礎知識，應支撐課程體系的學習，提供豐富的課程學習資源，并具有測驗、記錄學習路徑和操作方便等功能。靶場實戰旨在提升單兵作戰能力，根據知識體系構建資源，提供CTF（capture the flag）、單機靶場進行訓練等。信息（紅藍）對抗旨在提升團隊協作能力，以AWD（Attack with Defence）形式培養實戰對抗能力。

（三）網絡靶場內容構建

網絡靶場內容構建應考慮人才培養目標，針對公安高校網絡安全與執法專業的特點，按照公安部對新形勢下網絡警察職業素質的要求，構建網絡靶場的內容體系，重點應包括WEB安全、逆向工程、漏洞挖掘、內網滲透、社會工程學、勒索病毒、物聯網攻擊、惡意軟件、DDOS攻擊等，同時還要考慮網絡警察實戰，將脫密案件直接引入課程教學，或者將涉網犯罪案件所用相關技術進行抽象，構建仿真案例靶場。同時，網絡靶場的構建應能盡可能模擬出所有網絡攻擊，還可以配備具備收集黑客攻擊情報功能，用以更新防衛和訓練模式，打造情報、訓練及拆解于一身，不僅滿足學生培養需求，還能開展在職民警培訓。

面對日趨嚴重的網絡犯罪形勢，公安高校網絡靶場的內容建設還需要重點考慮網絡追蹤溯源技術。首先構建靶場要滿足對攻擊主機進行追蹤溯源，具體可培養基于日志存儲查詢、路由器輸入調試追蹤、修改網絡傳輸數據、單獨發送溯源信息、數據流匹配、多手段融合追蹤溯源技術；其次可開展追蹤溯源攻擊控制主機；再次追蹤溯源攻擊者及其組織，了解文檔分析技術、郵件分析技術、鍵盤使用分析技術、攻擊代碼分析技術等；最后，研究新的追蹤溯源課題，如匿名網絡的追蹤溯源問題等。

總之，公安高校應構建一個基于云平臺的網絡靶場，可開展各種信息安全、網絡攻防、網絡溯源和取證等實訓實戰項目，在基于虛擬化的仿真環境下，使學生學習并掌握網絡攻防技術知識，進行網絡攻防實戰訓練，從而全面鍛煉學生的信息對抗和網絡反制能力。

四、結束語

四川警察學院于2016年構建了一個基于云平臺的網絡靶場，該平臺具有信息安全、網絡攻防、網絡溯源等實訓及實戰功能，使得學生在網絡攻擊、網絡防護、網絡溯源等方面能力顯著提升，參加全國、省級各級各類信息安全比賽中舉得了優異的成績，進一步提高了網絡安全與執法專業人才培養質量，得到了公安機關實戰單位好評。今后，我們應根據網絡安全態勢和網絡警察實戰需求，不斷完善網絡靶場功能和內容，特別是增加公安實戰案例靶場，貼近真實網絡環境和公安實戰，加強公安高校與企業合作，以及公安高校之間交流與研討，為公安機關培養高水平的網絡警察專門人才。

[1]李秋香，郝文江，李翠翠，徐麗萍.國外網絡靶場技術現狀及啟示[J].信息網絡安全，2014，(9):63-68.

[2]底曉強，張宇昕，趙建平.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理，2015，(4):147-151.

[3]祝世雄等.網絡攻擊追蹤溯源[M].北京:國防工業出版社，2015:12.

[4]程 靜，雷 璟，袁雪芬.國家網絡靶場的建設與發展[J].中國電子科學研究院學報，2014，（5）：446-451.

[5]方濱興，賈 焰，李愛平，張偉哲.網絡空間靶場技術研究[J].信息安全學報，2016，(3):1-9.