建設(shè)電力企業(yè)物聯(lián)網(wǎng)安全仿真靶場(chǎng)研究

◆郭永和 閆龍川 陳智雨 趙子巖 李妍

建設(shè)電力企業(yè)物聯(lián)網(wǎng)安全仿真靶場(chǎng)研究

◆郭永和 閆龍川 陳智雨 趙子巖 李妍

（國(guó)家電網(wǎng)有限公司信息通信分公司 北京 100761）

隨著國(guó)際形勢(shì)的變化，近年來(lái)以網(wǎng)絡(luò)戰(zhàn)為目的網(wǎng)絡(luò)安全事件層出不窮，高級(jí)持續(xù)性威脅成為新常態(tài)，大規(guī)模的網(wǎng)絡(luò)安全仿真技術(shù)研究成為當(dāng)前安全領(lǐng)域的研究熱點(diǎn)和重點(diǎn)。電力系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，是網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)的首要目標(biāo)，承受著巨大的網(wǎng)絡(luò)安全壓力。本文從研究現(xiàn)狀、關(guān)鍵技術(shù)等方面探討了電力企業(yè)泛在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全仿真靶場(chǎng)的建設(shè)思路，為下一步實(shí)際的開(kāi)發(fā)建設(shè)提供參考意見(jiàn)。

網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)；靶場(chǎng)；自動(dòng)化

隨著技術(shù)的進(jìn)步，傳統(tǒng)的信息網(wǎng)絡(luò)已由單純的計(jì)算機(jī)互聯(lián)網(wǎng)發(fā)展到了泛在物聯(lián)網(wǎng)網(wǎng)絡(luò)空間，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜化、邊界模糊化。隨著國(guó)際形勢(shì)的變化，針對(duì)能源、金融、通信等關(guān)鍵基礎(chǔ)設(shè)施的高級(jí)持續(xù)性威脅攻擊成了國(guó)家間網(wǎng)絡(luò)戰(zhàn)的主要形式[1-3]。以WannaCry勒索病毒和烏克蘭Black Energy病毒為代表的新一代網(wǎng)絡(luò)安全威脅的出現(xiàn)，標(biāo)志著互聯(lián)網(wǎng)上的攻防進(jìn)入了一個(gè)新的階段。網(wǎng)絡(luò)靶場(chǎng)是針對(duì)網(wǎng)絡(luò)攻防演練和網(wǎng)絡(luò)新技術(shù)評(píng)測(cè)的重要基礎(chǔ)設(shè)施，可為國(guó)防及安全部門(mén)研究網(wǎng)絡(luò)攻防技術(shù)、進(jìn)行網(wǎng)絡(luò)攻防試驗(yàn)、驗(yàn)證攻防工具效果、攻防演練對(duì)抗等提供平臺(tái)支持。世界主要國(guó)家對(duì)網(wǎng)絡(luò)靶場(chǎng)建設(shè)給予了高度的重視，將其作為開(kāi)展網(wǎng)絡(luò)安全試驗(yàn)提供準(zhǔn)實(shí)際環(huán)境的重要手段，為各類(lèi)網(wǎng)絡(luò)技術(shù)、攻防手段和系統(tǒng)安全性提供定量和定性的評(píng)估，進(jìn)而用來(lái)提升網(wǎng)絡(luò)與信息系統(tǒng)的安全性和穩(wěn)定性。

1 網(wǎng)絡(luò)安全靶場(chǎng)研究現(xiàn)狀

網(wǎng)絡(luò)安全攻防范圍已成為進(jìn)行網(wǎng)絡(luò)空間安全研究、測(cè)試、驗(yàn)證和演練的核心基礎(chǔ)架構(gòu)。2009年，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）領(lǐng)導(dǎo)建成了國(guó)家網(wǎng)絡(luò)靶場(chǎng)（NCR）。NCR通過(guò)構(gòu)建可伸縮的互聯(lián)網(wǎng)絡(luò)模型來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)戰(zhàn)推演，具備對(duì)不同等級(jí)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防御保護(hù)、信息收集、攻擊測(cè)試的能力。NCR能夠高度仿真國(guó)家級(jí)攻防對(duì)抗，并且可用來(lái)開(kāi)發(fā)與部署創(chuàng)新性網(wǎng)絡(luò)測(cè)試。2014年，由日本情報(bào)通信研究機(jī)構(gòu)（NICT）主導(dǎo)研制第三代“星平臺(tái)（StarBed）”建成。StarBed于2002開(kāi)始建設(shè)，完全基于虛擬機(jī)構(gòu)建虛擬網(wǎng)絡(luò)，可支持幾千節(jié)點(diǎn)規(guī)模的網(wǎng)絡(luò)部署及執(zhí)行，提供大規(guī)模的網(wǎng)絡(luò)試驗(yàn)環(huán)境用于評(píng)估真實(shí)場(chǎng)景下的新技術(shù)、研究安全性和服務(wù)質(zhì)量，構(gòu)建安全的信息物理系統(tǒng)和擴(kuò)展復(fù)雜信息網(wǎng)絡(luò)的的方法。加拿大CASELab靶場(chǎng)由維多利亞大學(xué)設(shè)計(jì)開(kāi)發(fā)。該平臺(tái)可以提供網(wǎng)絡(luò)安全、密碼學(xué)、分布式計(jì)算等領(lǐng)域的核心研究能力，并提供系統(tǒng)分析和仿真工具，可實(shí)現(xiàn)對(duì)實(shí)際大規(guī)模網(wǎng)絡(luò)系統(tǒng)進(jìn)行行為建模，進(jìn)而支持對(duì)互聯(lián)網(wǎng)的新技術(shù)的鑒定和評(píng)估。 2010年，英國(guó)國(guó)防部推出了“聯(lián)邦網(wǎng)絡(luò)安全靶場(chǎng)”。該項(xiàng)目將現(xiàn)有網(wǎng)絡(luò)靶場(chǎng)整合到一個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)中，實(shí)現(xiàn)在安全和可控制的實(shí)驗(yàn)條件下仿真網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御行為，進(jìn)而評(píng)估各種系統(tǒng)與網(wǎng)絡(luò)的安全性。2015年7月，歐洲的EDA靶場(chǎng)項(xiàng)目的開(kāi)始建設(shè)。另外，俄羅斯、德國(guó)、澳大利亞、以色列等國(guó)也在積極開(kāi)展相關(guān)方面的研究，在國(guó)家戰(zhàn)略層將網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略，在軍隊(duì)成立網(wǎng)絡(luò)戰(zhàn)司令部，組建相當(dāng)規(guī)模的網(wǎng)絡(luò)戰(zhàn)部隊(duì)，推進(jìn)網(wǎng)絡(luò)靶場(chǎng)及相關(guān)基礎(chǔ)設(shè)施建設(shè)，開(kāi)展各種網(wǎng)絡(luò)戰(zhàn)訓(xùn)練、演習(xí)，并形成了網(wǎng)絡(luò)戰(zhàn)實(shí)戰(zhàn)能力。發(fā)達(dá)國(guó)家不斷擴(kuò)大和完善其網(wǎng)絡(luò)安全策略，充分利用靶場(chǎng)進(jìn)行各種網(wǎng)絡(luò)技術(shù)評(píng)估，為網(wǎng)絡(luò)信息安全分析提供一個(gè)安全可控的平臺(tái)[4-5]。

國(guó)內(nèi)在網(wǎng)絡(luò)靶場(chǎng)建設(shè)工作方面，也有了一定的成果。以哈爾濱工業(yè)大學(xué)、中科院信工所、國(guó)防科技大學(xué)、中國(guó)電子科技集團(tuán)、北京郵電大學(xué)等為代表的科研院所，在大規(guī)模信息網(wǎng)絡(luò)網(wǎng)絡(luò)仿真、試驗(yàn)數(shù)據(jù)采集與安全效果評(píng)估、用戶(hù)行為模擬以及攻防過(guò)程可視化等關(guān)鍵技術(shù)方面開(kāi)展了大量的研究，取得一定的技術(shù)突破和成果積累。商業(yè)公司方面，銀行、保險(xiǎn)、電信等行業(yè)，以及百度、騰訊等互聯(lián)網(wǎng)企業(yè)公司均建立了自己的準(zhǔn)生產(chǎn)測(cè)試環(huán)境，通過(guò)準(zhǔn)生產(chǎn)環(huán)境開(kāi)展系統(tǒng)版本漏洞挖掘、補(bǔ)丁驗(yàn)證和階梯上線工作，有效保障了系統(tǒng)的安全性和可靠性。

2 網(wǎng)絡(luò)安全靶場(chǎng)關(guān)鍵技術(shù)

構(gòu)建網(wǎng)絡(luò)安全靶場(chǎng)的關(guān)鍵性難點(diǎn)在于如何構(gòu)建大規(guī)模、高真實(shí)的虛擬網(wǎng)絡(luò)，如何精確模擬網(wǎng)絡(luò)流量和用戶(hù)行為，以及如何有效的試驗(yàn)平臺(tái)的數(shù)據(jù)從而有效的進(jìn)行效果評(píng)估。關(guān)鍵技術(shù)包括多層次虛擬網(wǎng)絡(luò)構(gòu)建體系結(jié)構(gòu)、虛擬網(wǎng)絡(luò)動(dòng)態(tài)行為仿真技術(shù)、網(wǎng)絡(luò)場(chǎng)景重構(gòu)、網(wǎng)絡(luò)行為監(jiān)控技術(shù)、大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)可視化等方面。

2.1 大規(guī)模網(wǎng)絡(luò)仿真

在大規(guī)模網(wǎng)絡(luò)仿真方面，主要的技術(shù)路線有兩條，分別是基于虛擬化技術(shù)的網(wǎng)絡(luò)模擬和基于仿真模型的模擬。

在基于仿真模型模擬方面，代表性的工具有商業(yè)網(wǎng)絡(luò)仿真軟件OPNET和UC Berkeley 大學(xué)開(kāi)發(fā)的NS2、NS3網(wǎng)絡(luò)模擬器。這些軟件都是基于并行離散事件的模型，其模型庫(kù)中包含了大量的網(wǎng)絡(luò)協(xié)議模型和流量模型，這些模型與現(xiàn)實(shí)中真實(shí)的網(wǎng)絡(luò)設(shè)備的協(xié)議棧相對(duì)應(yīng)，即OSI七層協(xié)議中的物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層等。仿真者根據(jù)需要從模型庫(kù)中選取合適的模型進(jìn)行組合，構(gòu)建合適的網(wǎng)絡(luò)模型進(jìn)行仿真。盡管這些軟件能在一定程度上仿真大規(guī)模的網(wǎng)絡(luò)，但是很難滿(mǎn)足精確仿真網(wǎng)絡(luò)流量行為的需求。

基于虛擬化的仿真節(jié)點(diǎn)建模技術(shù)研究如何利用虛擬化技術(shù)構(gòu)建出仿真網(wǎng)絡(luò)中的各類(lèi)節(jié)點(diǎn)和節(jié)點(diǎn)之間的連接方式，包括仿真主機(jī)、仿真交換機(jī)、仿真路由器等。為網(wǎng)絡(luò)仿真實(shí)驗(yàn)環(huán)境的構(gòu)建提供基礎(chǔ)支持。

主機(jī)、交換機(jī)、路由器是網(wǎng)絡(luò)中的基本元素，在網(wǎng)絡(luò)安全靶場(chǎng)的建設(shè)過(guò)程中，需要通過(guò)調(diào)研現(xiàn)有的虛擬化技術(shù)，掌握目前主機(jī)、交換機(jī)和路由器虛擬化方面的研究現(xiàn)狀和核心技術(shù)，并研究這三類(lèi)基本網(wǎng)絡(luò)元素在虛擬化之后的連接方式。動(dòng)態(tài)路由模擬分系統(tǒng)不僅要能夠很好地支持主機(jī)、交換機(jī)、路由器等通用網(wǎng)絡(luò)設(shè)備，而且要能夠支持各細(xì)粒度的仿真，例如仿真Juniper的某個(gè)型號(hào)的交換機(jī)、思科的某個(gè)型號(hào)的路由器等。

大規(guī)模仿真節(jié)點(diǎn)的快速部署，需要提高網(wǎng)絡(luò)仿真環(huán)境構(gòu)建的效率，主要有兩個(gè)方面，虛擬機(jī)模板管理和增量硬盤(pán)映像文件。通過(guò)虛擬機(jī)模板避免每創(chuàng)建一個(gè)虛擬節(jié)點(diǎn)就需要安裝一次操作系統(tǒng)的時(shí)間開(kāi)銷(xiāo)，通過(guò)增量硬盤(pán)映像文件可以有效利用磁盤(pán)空間減小平均每個(gè)虛擬節(jié)點(diǎn)的硬盤(pán)開(kāi)銷(xiāo)。

2.2 網(wǎng)絡(luò)流量模擬

在網(wǎng)絡(luò)流量行為模擬方面，面臨主要挑戰(zhàn)在于大規(guī)模網(wǎng)絡(luò)流量采集和回放。著重研究真實(shí)網(wǎng)絡(luò)流量在虛擬網(wǎng)絡(luò)中的復(fù)現(xiàn)技術(shù)，為虛擬網(wǎng)絡(luò)提供真實(shí)的背景流量；并設(shè)計(jì)網(wǎng)絡(luò)流量的按需回放機(jī)制，提供面向任意網(wǎng)絡(luò)在任意時(shí)刻的流量復(fù)現(xiàn)能力。Tcpreplay是目前應(yīng)用最為廣泛的流量回放工具，其在鏈路層按序回放流量，而忽視上層協(xié)議細(xì)節(jié)[6]。近期研究工作多針對(duì)上層協(xié)議的流量重放，例如Wireplay回放4層以上的數(shù)據(jù)包，Monkey關(guān)注HTTP協(xié)議，ProxyReplay系統(tǒng)則以應(yīng)用層協(xié)議為目標(biāo)[7-9]。近年來(lái)，隨著網(wǎng)絡(luò)虛擬化技術(shù)的出現(xiàn)，部分工作針對(duì)基于OpenFlow協(xié)議的軟件定義網(wǎng)絡(luò)開(kāi)展了流量回放研究。

采用數(shù)據(jù)包級(jí)、流級(jí)混合流量模型進(jìn)行網(wǎng)絡(luò)流量模擬是解決網(wǎng)絡(luò)模擬效率和真實(shí)性之間矛盾的典型而有效的解決方案。對(duì)于用戶(hù)關(guān)注度高的網(wǎng)絡(luò)流量進(jìn)行細(xì)粒度的數(shù)據(jù)包級(jí)模擬，最大限度的保證了用戶(hù)關(guān)注的網(wǎng)絡(luò)行為的模擬真實(shí)性；對(duì)用戶(hù)關(guān)注度較低的網(wǎng)絡(luò)流量進(jìn)行較粗粒度的流級(jí)模擬，又能夠在保證一定模擬真實(shí)性的基礎(chǔ)上，盡可能提升模擬的整體性能。而兩種流量模型的共存，必然會(huì)存在二者之間的交互，從而引入二者之間的相互關(guān)聯(lián)和相互影響。如何準(zhǔn)確反映出兩種流量模型之間的交互過(guò)程，是保證網(wǎng)絡(luò)模擬整體性能和真實(shí)性的關(guān)鍵因素。

2.3 試驗(yàn)數(shù)據(jù)采集與效果評(píng)估

試驗(yàn)數(shù)據(jù)采集技術(shù)通過(guò)對(duì)虛擬節(jié)點(diǎn)后端網(wǎng)絡(luò)接口進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)偵聽(tīng)實(shí)時(shí)獲取虛擬網(wǎng)絡(luò)內(nèi)部任意時(shí)刻任意位置的網(wǎng)絡(luò)行為數(shù)據(jù)并導(dǎo)出。在信息采集能力方面，細(xì)粒度網(wǎng)絡(luò)行為采集能夠適應(yīng)虛擬節(jié)點(diǎn)的動(dòng)態(tài)啟動(dòng)、關(guān)閉等特點(diǎn)，實(shí)時(shí)自動(dòng)化調(diào)整采集點(diǎn)的部署位置，并能夠在運(yùn)行過(guò)程中動(dòng)態(tài)更新采集策略；在采集粒度方面，支持針對(duì)節(jié)點(diǎn)的不同網(wǎng)絡(luò)接口進(jìn)行細(xì)粒度的網(wǎng)絡(luò)行為檢（監(jiān)）測(cè)以及網(wǎng)絡(luò)流量獲取。虛擬節(jié)點(diǎn)通過(guò)前端網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)包都需要轉(zhuǎn)發(fā)至相應(yīng)的后端網(wǎng)絡(luò)設(shè)備，最后經(jīng)過(guò)虛擬網(wǎng)橋通過(guò)真實(shí)的物理網(wǎng)卡發(fā)送到網(wǎng)絡(luò)中。在虛擬節(jié)點(diǎn)啟動(dòng)過(guò)程中，通過(guò)獲取前端網(wǎng)絡(luò)接口與后端網(wǎng)絡(luò)接口的對(duì)應(yīng)關(guān)系，即能夠采用帶外采集方式對(duì)虛擬網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)行為進(jìn)行獲取。同時(shí)獲取前端網(wǎng)絡(luò)接口與后端網(wǎng)絡(luò)接口的對(duì)應(yīng)關(guān)系，亦能夠?qū)θ我馓摂M節(jié)點(diǎn)的任意網(wǎng)絡(luò)接口進(jìn)行細(xì)粒度的網(wǎng)絡(luò)行為采集。

細(xì)粒度網(wǎng)絡(luò)行為采集技術(shù)利用數(shù)據(jù)包協(xié)議之間的層次性關(guān)系，創(chuàng)建檢測(cè)規(guī)則樹(shù)，通過(guò)操作樹(shù)形結(jié)構(gòu)實(shí)現(xiàn)信息采集需求的動(dòng)態(tài)更新。檢測(cè)規(guī)則樹(shù)主要由三個(gè)重要結(jié)構(gòu)組成，分別為協(xié)議頭、規(guī)則頭以及規(guī)則體，其中協(xié)議頭是不同數(shù)據(jù)包協(xié)議在規(guī)則檢測(cè)樹(shù)中的起始位置，規(guī)則頭存儲(chǔ)了信息采集需求中的相應(yīng)數(shù)據(jù)包協(xié)議的包頭信息，規(guī)則體包含信息采集需求中數(shù)據(jù)包的載荷內(nèi)容、響應(yīng)動(dòng)作以及其他附加檢測(cè)規(guī)則等，從樹(shù)根結(jié)點(diǎn)到某規(guī)則體結(jié)點(diǎn)的路徑，即是一條完整的信息采集規(guī)則。

3 構(gòu)建泛在物聯(lián)網(wǎng)安全仿真靶場(chǎng)

隨著互聯(lián)網(wǎng)新技術(shù)的發(fā)展，網(wǎng)絡(luò)規(guī)模和用戶(hù)數(shù)日益增長(zhǎng)，網(wǎng)絡(luò)攻擊、信息竊取、病毒傳播等安全問(wèn)題非常突出，每年的經(jīng)濟(jì)損失十分嚴(yán)重。當(dāng)前，國(guó)家層面高度重視信息安全工作，積極開(kāi)展網(wǎng)絡(luò)安全新技術(shù)研發(fā)，但仍存在一些問(wèn)題：1）現(xiàn)有網(wǎng)絡(luò)環(huán)境難以支撐全面的網(wǎng)絡(luò)攻防試驗(yàn)；2）生產(chǎn)網(wǎng)絡(luò)試驗(yàn)導(dǎo)致運(yùn)營(yíng)業(yè)務(wù)的不穩(wěn)定；3）真實(shí)網(wǎng)絡(luò)環(huán)境中測(cè)試評(píng)估易受人為因素干擾。為了有效解決這些問(wèn)題，構(gòu)建接近真實(shí)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境的網(wǎng)絡(luò)安全仿真環(huán)境建設(shè)被提出。考慮到各行業(yè)的差異性，各行業(yè)需要針對(duì)本行業(yè)的特點(diǎn)搭建網(wǎng)絡(luò)安全試驗(yàn)和培訓(xùn)平臺(tái)，基于業(yè)務(wù)屬性開(kāi)展網(wǎng)絡(luò)信息安全演練。網(wǎng)絡(luò)靶場(chǎng)的研究成果可有效提高企業(yè)從事網(wǎng)絡(luò)安全人員的安全意識(shí)與能力，進(jìn)而避免企業(yè)運(yùn)營(yíng)中遭受因網(wǎng)絡(luò)安全導(dǎo)致的經(jīng)濟(jì)損失和安全事故。

以電力行業(yè)為例，電力信息通信系統(tǒng)中存在大量工控設(shè)備及物聯(lián)網(wǎng)專(zhuān)用設(shè)備，如RTU、PLC、智能配電終端、智能電表、集中器、安監(jiān)視頻監(jiān)控系統(tǒng)等。近幾年，又出現(xiàn)了無(wú)人機(jī)、巡線機(jī)器人等新型智能裝備。這些專(zhuān)用設(shè)備難以通過(guò)虛擬化的方式在網(wǎng)絡(luò)安全靶場(chǎng)中進(jìn)行模擬，因此構(gòu)建泛在物聯(lián)網(wǎng)靶場(chǎng)的過(guò)程中，需要考慮將實(shí)物接入靶場(chǎng)中。

這項(xiàng)技術(shù)的實(shí)現(xiàn)必然需要引入其他的軟硬件，最終形成一項(xiàng)專(zhuān)用設(shè)備，在網(wǎng)絡(luò)安全靶場(chǎng)中稱(chēng)為實(shí)物設(shè)備統(tǒng)一接入接口。該接口的一側(cè)有幾排端口，用于連接實(shí)物設(shè)備，另一側(cè)也有幾排端口，用于連接網(wǎng)絡(luò)仿真平臺(tái)的設(shè)備接入?yún)^(qū)。實(shí)物設(shè)備統(tǒng)一接入接口兩側(cè)的端口之間的連接方式可以通過(guò)對(duì)該接口編程的方式任意改變。這樣就可以達(dá)到在不改變實(shí)物設(shè)備物理連接的情況下，完成實(shí)物設(shè)備在不同虛擬網(wǎng)絡(luò)環(huán)境的自動(dòng)接入。

在網(wǎng)絡(luò)仿真平臺(tái)中構(gòu)建的虛擬網(wǎng)絡(luò)是完全可監(jiān)控的，也就是說(shuō)虛擬網(wǎng)絡(luò)中任意節(jié)點(diǎn)上發(fā)生的安全事件都能被檢測(cè)到，然而實(shí)物設(shè)備并不一定內(nèi)嵌可以監(jiān)控其上發(fā)生的所有網(wǎng)絡(luò)安全事件的接口。實(shí)物設(shè)備的信息采集探針技術(shù)對(duì)不同類(lèi)型的實(shí)物設(shè)備應(yīng)采取不同的措施，對(duì)網(wǎng)絡(luò)仿真平臺(tái)所支持的實(shí)物設(shè)備進(jìn)行分類(lèi)，一般可以分為提供監(jiān)控接口、提供Syslog系統(tǒng)日志和不提供任何監(jiān)控接口三種。前兩種可以基于實(shí)物設(shè)備提供的接口進(jìn)行編程實(shí)現(xiàn)對(duì)設(shè)備的監(jiān)控，最后一種只能針對(duì)具體的設(shè)備編寫(xiě)探針程序進(jìn)行監(jiān)控。

4 結(jié)語(yǔ)

隨著國(guó)際形勢(shì)的變化，中美關(guān)系的日趨緊張，網(wǎng)絡(luò)空間安全已經(jīng)被提升到前所未有的戰(zhàn)略高度上。網(wǎng)絡(luò)安全靶場(chǎng)作為驗(yàn)證網(wǎng)絡(luò)安全新技術(shù)、評(píng)估網(wǎng)絡(luò)安全威脅等級(jí)、培訓(xùn)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員技能的重要平臺(tái)，勢(shì)必成為對(duì)網(wǎng)絡(luò)安全有著較高要求的企業(yè)的重要建設(shè)項(xiàng)目。將各類(lèi)專(zhuān)用設(shè)備、物聯(lián)網(wǎng)節(jié)點(diǎn)納入網(wǎng)絡(luò)安全靶場(chǎng)中，也是在網(wǎng)絡(luò)安全靶場(chǎng)建設(shè)中需要重點(diǎn)解決的技術(shù)挑戰(zhàn)。

[1]CHEN P，DESMET L，HUYGENS C. A study on advanced persistent threats[C]. Communications and Multimedia Security-15th International Conference. 2014.

[2]付鈺，李洪成，吳曉平，王甲生. 基于大數(shù)據(jù)分析的APT攻擊檢測(cè)研究綜述[J]. 通信學(xué)報(bào)，2015.

[3]TANKARD C. Advanced persistent threats and how to monitor and deter them[J]. Network Security，2011.

[4]李欣，高見(jiàn). 網(wǎng)絡(luò)攻防演練及其現(xiàn)實(shí)意義[J]. 中國(guó)信息安全，2019.

[5]程靜，雷璟，袁雪芬. 國(guó)家網(wǎng)絡(luò)靶場(chǎng)的建設(shè)與發(fā)展[J]. 中國(guó)電子科學(xué)研究院學(xué)報(bào)，2014.

[6]TCPReplay[EB/OL]. http://tcpreplay.appneta.com/.

[7]Wireplay [EB/OL]. http://code.google.com/p/wireplay/.

[8]CHENG Y.-C.，HOLZLE U.，CARDWELL N.，SAVAGE S.，VOELKER G.M. Monkey see，monkey do：A toolfor TCP tracing and replaying[C]. Proceedings of the 2004 USENIX Annual Technical Conference. 2004.

[9]HUANG C.，LIN Y.，LIAO P.，LAI Y.，Stateful traffic replay for web application proxies[J]. Security and Communication Networks，2014.