大數據安全靶場的通用架構與技術體系

錢曉斌 唐瑋濤

摘? 要：隨著大數據的持續推進，大數據在各行業中發揮出越來越大的作用。大數據的價值凸顯，已成為國家新型戰略資源，其安全性直接影響到國家安全。為應對日益嚴峻的網絡安全挑戰，全球各國紛紛加速網絡靶場的建設。在此背景下，該文通過對國內外網絡靶場的發展建設進行分析對比，進而對大數據安全靶場的關通用架構與關鍵技術進行了系統分析和探討。

關鍵詞：大數據? 大數據安全? 網絡靶場? 大數據安全靶場

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A文章編號：1672-3791（2021）06（a）-0016-03

General Architecture and Technical System of Big Data Security Range

QIAN Xiaobin? ?TANG Weitao

（Guizhou Guowei Xin'an Technology Co.， Ltd.， Guiyang， Guizhou Province， 550025? China）

Abstract： With the continuous promotion of big data， big data plays an increasingly important role in various industries. The value of big data is prominent. It has become a new national strategic resource， and its security has a direct impact on national security. In order to meet the increasingly severe network security challenges， countries all over the world have accelerated the construction of network shooting range. In this context， this paper systematically analyzes and discusses the general architecture and key technologies of big data security shooting range by analyzing and comparing the development and construction of network shooting range at home and abroad.

Key Words： Big data; Big data security; Network range; Big data security range

目前，我國在網絡空間靶場的建設上已經具備一定基礎，比如各行業的實訓靶場、教育行業的校園靶場、電力靶場、通信靶場、電子靶場等[1]。但是，現有靶場大多規模較小，側重于測試、科研等專業用途，其在建設規模、資源積累、安全能力、業務能力、應用層級等方面尚未達到國際先進水平。大數據及網絡安全的新需求與新方向決定了大數據安全靶場建設的系統架構及技術體系，也決定了大數據安全靶場的建設形式與應用模式。

1? 國內外研究現狀分析

西方部分發達國家在計算機與網絡技術上具有先發性與先進性，其較早進入信息化時代，在網絡安全方面極度重視實踐應用與實戰對抗。2008年，美國率先開始國家級網絡靶場的建設，這為其他國家提供了參考樣板[1]。

美國的國家級網絡靶場（NCR）項目是一項堪比“曼哈頓工程”的長期計劃，項目涉及相關企業、部門、研究所等60余家，由政、產、學、研共同推進。項目目標是對大規模網絡環境進行高度仿真，構造可伸縮的互聯網模型，為攻防演練提供虛擬環境。該靶場可提供技術研發、測評驗證等服務，為國防、工業、金融等領域的網絡安全發揮重大作用。除了NCR之外，美國還專注于各專業性領域靶場如海、陸軍賽博靶場的建設[2]。

通過借鑒美國的靶場建設經驗，俄羅斯、日本、英國等國家也先后開始推進國家級網絡靶場的建設。比如：由英國國防部在2010年牽頭開始建設英國聯合國家網絡靶場、加拿大建立國家仿真實驗室、日本情報通信研究機構主導建設了星平臺StarBed、澳大利亞的新南威爾士大學與該國的國防學院聯合建立校園測試靶場。發達國家強力推進國家級網絡靶場建設，客觀上促使世界各國也開始重視此項工作，越來越多的國家開始建設各自國家的網絡靶場，以提高本國的網絡安全保障能力[3]。

近年來，我國在借鑒國外發達國家網絡靶場建設經驗的基礎上，利用政、產、學、研結合的模式大力推進各類網絡靶場的建設，行業與地方也逐步加大了網絡靶場的相關研究，在仿真、滲透、檢測、虛擬化等相關技術方面均有了突破和進展。特別是2016年以來，以貴陽大數據及網絡安全精英對抗演練與貴陽大數據安全靶場為代表，全國多地啟動網絡靶場建設工作，服務于城市、區域、行業的實網演練與人才培訓。貴陽靶場在建設之初，缺少可參考的藍本，基本上通過“邊建邊用、以用促建”的方式慢慢摸索與積累出一套自己的經驗，經過實踐檢驗，很好地適應了大數據安全的實際要求，形成了一系列創新技術和產品，填補了國內在網絡靶場技術領域的若干空白[4-5]。我國其他靶場建設情況還包括城市級網絡靶場構建技術及應用研究，主要采用平行仿真的建設思路，提供測試評估、人才培養、實驗演練、技術研究與態勢推演等功能;由深圳網絡空間科學與技術廣東省實驗室牽頭建設的鵬城靶場，側重于技術研究、實驗驗證、人才培養與競評演練;360實戰靶場，基于獨特的安全大腦賦能，構建了國內先進的大規模實戰演訓平臺，可對外提供SaaS模式的靶場服務;合天網安實驗室建設的網絡實驗平臺，主要用于支撐各類安全競賽[2]。

2? 參考架構與關鍵技術

2.1 設計原則

大數據安全靶場遵循以下設計原則：（1）基礎架構符合“軟件定義靶場”的基本原則;（2）遵循“由實而虛、虛實結合”的靶標構建原則;（3）重點圍繞大數據構建靶場核心能力原則。（4）靶場要素滿足“體系對抗”的建設原則;（5）支撐攻防演練、實訓競賽、測評測試、科研創新四大核心功能以及未來持續擴展新型安全服務的原則;（6）強化“安全可靠、可信可控、可度量、可擴展”等非功能性需求。總體而言，靶場體系架構的建立應從上述6項原則出發，從系統層面考慮問題，著眼于縱向和橫向，實現系統的相互連通，運用綜合思維協調建設，考慮現有的信息系統，并對未來的系統建設進行分析，為靶場全面整合打下基礎。

2.2 架構原型

大數據安全靶場體系結構如圖1所示。

大數據安全靶場的原型架構主要包括靶場基礎環境﹑核心資源庫及靶場應用。其中，靶場基礎環境是網絡靶場運行的基礎，包括運營管理中心和服務支撐平臺，支撐大數據安全靶場整體功能運行，該層主要采用虛擬化與云計算技術對大數據安全靶場資源的統一調度管理。核心資源庫是大數據安全靶場的核心資源，主要包括靶標庫、核心能力庫、數據導入系統、資源庫管理系統及資源庫資源池，其主要功能為保障大數據安全靶場運行的工具、數據等，支撐業務的開展和試驗的運行，該層主要采用數據采集與分析相關技術、組網技術及靶場云。大數據安全靶場應用層提供靶場試驗的管理和應用業務，分別包括研發創新平臺用于技術研發，攻防演練平臺用于探測掃描、指揮調度、攻防可視化等功能，測試驗證平臺主要用于產品驗證、安全新技術認證、漏洞驗證等功能，以及人才實訓平臺主要用于網絡安全相關人才的培訓和教育[6]。

2.3 系統相關技術

2.3.1 虛擬化技術

大數據安全靶場基礎層采用虛擬化技術對資源進行統一的調度和管理。虛擬化技術主要包括硬件資源虛擬化和網絡資源虛擬化。

其中，硬件資源虛擬化是對計算機系統的仿真，可對物理計算機和模擬計算機形成一對多的映射關系，一臺或多臺硬件資源可被共享，即模擬計算機有屬于自己的硬件資源，但是硬件資源是虛擬化的。一般在系統實現上，通常采用Hypervisor技術，它提供的虛擬主機，非常接近物理主機特性，能夠實現對各類不同的硬件設備及操作系統的仿真，非常適合操作系統層的仿真需求。

針對網絡虛擬化，傳統的802.1Q標準定義的VLAN技術隨著網絡的發展，在一定程度上已經不能滿足現有需求，需要使用其他相關網絡虛擬化技術來對網絡資源進行調度和管理。比如：使用虛擬可擴展局域網和SDN技術，前者可以較好地解決VLAN的現有問題，后者因為其控制和轉發相互分離的思想，非常適用于網絡靶場的構建。

2.3.2 數據采集

數據采集是大數據安全靶場運行的基礎，在大數據時代，數據采集也是需要克服的技術難點之一。數據采集應滿足針對特定領域的數據接入、支持多類型的數據接入方式以及具有多種數據抽取策略。

在大數據安全靶場的設計上，數據抽取策略主要采用策略采集和網元采集等多種數據采集方式。策略采集主要有制定策略、下發策略、策略執行及策略采集這4個步驟，數據采集過程主要是將流量轉發至采集及分析節點，完成流量的采集工作。網元采集主要是通過代理及數據分析虛擬機，將數據在分析虛擬機中進行分析后，完成數據采集工作。網元采集相對于策略采集，其優勢主要存在于采集的數據不用通過其他方式進行發送，而是直接導入分析虛擬機中，就能夠減少數據傳輸過程中占用的網絡帶寬。因此，在大數據安全靶場的設計上，主要以網元采集為主策略采集為輔的方式對數據進行采集。

2.3.3 數據分析

同數據采集相對應，數據分析是大數據安全靶場運行的核心，數據分析包含了網絡流量分析、主機行為分析兩個大類。在靶場運行的過程中，主要需要對各環節中的重點數據進行分析，比如：攻防演練數據等重要數據，并依據特征庫及策略規則的支撐，以自動化的方式，根據特征比對，按照事先制定好的策略，判斷靶場運行的基本情況、目標達成效果、使用的工具及相關技術等。同時，將流量數據進行進一步的清洗，將其中較為重要的部分進行提取，并進行可視化的展示。

2.3.4 靶場云

大數據安全靶場系統基礎層及核心層主要由運營管理中心、服務支撐平臺兩個基礎組件以及靶標庫、核心能力庫、數據導入系統、資源庫管理系統及資源庫資源池5個核心資源組成，在技術層與核心層之間，需要云化管理平臺在兩者之間起到連接作用。云化管理平臺主要有基礎設施層構成，該層功能主要實現仿真及數據采集等功能;數據層主要用具存儲數據;平臺層主要用于模擬流量的產生、滲透測試等;軟件應用層則包含數據管理、工具管理等管理功能等多種應用。

3? 結語

國家網絡靶場是支持賽博體系對抗能力研究和賽博安全技術裝備驗證的試驗床，是快速形成國家賽博安全能力的物質基礎。而大數據安全靶場在此領域中是一項開創性的工作，因此需要突破基礎結構、技術體系、大數據應用等相關領域的難題。建設大數據安全靶場必將成為我國網絡安全和大數據發展中的里程碑事件，對于我國的國防及戰略安全具有重要意義。隨著信息安全技術的飛速發展，靶場的技術能力也需要不斷更新和提高，業務范圍需要不斷擴大，使之成為人才培養、產品研發、攻防演練、培訓教育等多功能型的國家級安全基地，為我國網絡空間安全能力體系的建設貢獻力量。

參考文獻

[1] 趙靜.網絡空間安全靶場技術研究及系統架構設計[J].電腦知識與技術，2020，16（3）：51-54.

[2] 趙千，李耀兵，江浩，等.網絡靶場的建設現狀、基本特點與發展思路[J].中國信息化，2020（6）：62-64.

[3] 葉錫慶，徐潤萍.海軍指揮自動化系統實驗環境建設思路[J].論證與研究，2011（1）：4-7.

[4] 程靜，雷璟，袁雪芬.國家網絡靶場的建設與發展[J].中國電子科學研究院學報，2014，9（5）：446-452.

[5] 陳吉龍.虛擬化工控網絡靶場的設計與自動化部署[D].哈爾濱：哈爾濱工業大學，2020.

[6] 李利，韓偉紅，梅陽陽，等.當前網絡空間安全技術發展現狀及思考[J].信息技術與網絡安全，2021，40（5）：33-38.