裝備網絡安全靶場架構設計研究*

沈斌，柳中華，楊豪璞，武超

（1.中國人民解放軍92493部隊，遼寧 葫蘆島 125001；2.中國電子科技集團公司 第三十研究所，北京 100042）

0 引言

基于武器裝備試驗靶場已有技術和條件，結合武器系統在靶場開展性能試驗，同步規劃和開展裝備網絡安全試驗評估工作，全面提升武器裝備在戰場環境下的生存能力。本文參考美國網絡空間靶場建設思路，結合試驗評估功能需求，分析網絡安全靶場關鍵技術，采用系統化層次化設計思想，開展靶場架構設計，指導后續項目建設和試驗工作開展。

1 國內外研究現狀

1.1 美國網絡空間靶場

美國網絡空間靶場［1-6］是美國為打贏未來網絡空間戰爭，鞏固網絡空間戰略地位，按照不同的職能定位而開展的一系列重大建設項目。在網絡靶場建設方面，美國走在了其他國家的前面。例如，為支撐美軍演習、測試以及網絡空間攻擊、防御和信息戰、電子戰能力，美軍聯合參謀部建設了聯合網絡空間作戰靶場（joint cyber operation range，JIOR），可以提供一種靈活、無縫、持久、集成的測試和威脅環境；2008年開始，先后有70余家美國企業、科研院所及機構牽頭參與，歷時6～7年建設完成了國家網絡空間靶場（mational cyber range，NCR），NCR采用了隔離的多安全級別架構，能夠快速構建具有復雜作戰背景樣式的網絡環境，支持開展多類別、高并發和精準的網絡對抗活動。基于“靈活自動化網絡試驗靶場”（flexible automatic cyber test range，FACTR）概念，將試驗任務進行抽象，構建通用建模框架，形成可復用的體系結構；采用網絡安全測試語言（cyber security test language，CSTL）進行試驗描述，利用基礎設施快速構建試驗網絡；采用“網絡科學方法”（cyber science method，CSM），將測試與評估方法與計算機和網絡系統描述相統一，支持理論研究、試驗鑒定、合規性、軟件惡意行為分析等需求。

近年來，美國國防部持續推進“向左移”戰略，在美國防部網絡安全試驗鑒定指南描述的基于采辦的項目全管理過程中，NCR在網絡安全測試與鑒定（test and evaluation，T&E）中均需要提供服務，包括網絡安全架構評估、網絡安全驗證和確認、聯合藍軍進行任務測試、在真實威脅環境中與紅方進行任務測試、評估網絡攻防效能等。

根據NCR 10年總結，2014年至今，NCR共執行約400余次安全測試與培訓任務。2016年，為了滿足對網絡安全測試培訓和認證不斷增長的需求，美國測試資源管理中心（test resource management cen?ter，TRMC）開展了一項NCR擴容計劃NCRC（na?tional cyber range comprehensive，國家網絡空間靶場綜合實施）。擬在美國不同區域新建3個NCR的實例鏡像站點，達到每年500次的網絡安全T&E和培訓能力。

1.2 國內網絡靶場建設基本情況

總體來說，我國網絡靶場［7-8］還屬于剛剛起步階段，尚未構成體系化結構設計和規模化生產，主要開展網絡安全試驗評估的理論研究、標準研究和試驗樣機研制。近年來，隨著大量IT技術和成熟軟硬件技術在靶場的推廣應用，部分單位基于云平臺和虛擬化技術，在大規模網絡行為場景仿真、網絡試驗培訓與對抗、試驗數據采集與安全防護能力評估等關鍵技術領域都開展了探索性預先研究，取得了一定的突破和技術積累。

1.3 必要性分析

由于我國整體工業基礎薄弱，在研究和采納國外先進理論的同時，國內電信、軍隊、石油、電力等多個領域還大量存在進口產品，在不同程度上還存在著不可預知的安全隱患。隨著軍隊武器裝備信息化程度越來越高，組織開展武器裝備網絡安全試驗評估，考核武器裝備系統對于網絡攻擊的安全防護能力，是靶場面臨的一項緊迫而又艱巨的挑戰。

2 框架設計

2.1 框架目標設計

裝備網絡安全靶場總體目標是：構建典型武器裝備目標網絡模擬系統，在安全可控條件下，建立與被試目標網絡系統交聯的安全防護試驗環境，真實接入被試目標網絡，模擬惡意入侵目標裝備網絡攻擊手段，開展威脅評估和抗網絡攻擊試驗考核，評估裝備網絡系統信息安全等級；同步開展裝備網絡安全試驗評估理論方法研究、安全防護體系研究和網絡攻防能力訓練。

2.2 框架能力設計

按照裝備網絡安全靶場建設總體目標，裝備網絡安全靶場需要在以下5種能力［9-11］下開展框架設計，如圖1所示。

圖1 裝備網絡安全靶場能力框架Fig.1 Equipment network security range capacity framework

（1）逼真的靶標模擬能力

裝備網絡安全靶場需要具備對測試靶標的模擬能力。由于網絡安全測試需要對模擬靶標進行重復性試驗，并對發現的問題能夠真實映射到真實靶標上，因此裝備網絡安全靶場需要能夠盡可能逼真地模擬真實靶標的運行情況，且模擬靶標需要具有快速還原系統狀態的能力，方便開展多次試驗。

（2）對靶標的探測和攻擊能力

由于裝備網絡的特殊性，其運行環境如操作系統、數據庫、傳輸協議等不同于普通互聯網網絡，普通的探測攻擊手段可能無法完成對裝備網絡的探測攻擊工作，因此需要針對裝備網絡研制開發專有的探測攻擊手段。

（3）靶場資源的統一管理能力

由于在進行靶場裝備安全測試時涉及的資源種類較多，因此需要具備對靶場豐富資源的統一調度管理［12］能力，通過對資源的動態自動化調度，能夠根據任務要求快速構建靶場試驗環境。

（4）網絡安全評估能力

網絡安全評估能力是裝備網絡安全靶場能力建設的核心，需要具備2個階段的能力：一是裝備網絡安全能力試驗評估；二是抗攻擊試驗考核評估。

裝備網絡安全能力試驗評估主要對網絡基本安全架構設計及安全性開展指標性評估。可以參照國際對主機系統和網絡系統進行安全評估的標準，如《信息技術安全性評估通用準則》（the common criteria for information technology security evaluation，簡稱CC標準）［13］和國家等級保護實施方法開展。構建安全可控可恢復的試驗評估環境，初期可以針對實裝特性，構建模擬系統開展仿真試驗或者部分實裝參與的內外場聯合試驗，實施研究性測試評估。當試驗技術和相關實施標準規范成型并通過各方認可，按照試驗大綱開展網絡安全能力試驗評估。實施過程可參照既定的安全評定目標或輪廓，按照雙方認可的實施規則，從主機、網絡、應用、數據庫和物理5個方面對設備或系統的安全性進行試驗評估，并嚴格按照操作流程開展，形成試驗結果報告，根據評判標準判斷安全性是否合格。

抗攻擊試驗考核評估是在安全能力試驗評估之后階段開展，主要考核在類似戰場環境下裝備的抗網絡攻擊能力，一些在安全能力試驗評估中不采用的滲透測試、特種木馬、APT（advanced persistent threat）攻擊技術等手段在該過程中將會選擇性實施。由于該環境可能突破環境安全能力控制，實施該階段考核評估可能對裝備網絡本身造成不可恢復性損傷，因此必須在管理層認可的情況下開展，并從技術上做好環境安全隔離、恢復和受控操作等需求設計，在實施上做好應急處置預案等措施。

（5）網絡攻防訓練能力

裝備網絡靶場除了開展裝備試驗的職能外，還兼具訓練的職能。因此，裝備網絡安全靶場需要具備開展網絡攻防［14-15］訓練的能力，能夠將不同的攻擊和防御手段按照紅藍雙方的不同需求按需部署，在導演方的統一調控下可視化展示紅藍雙方網絡攻防對抗效果，考核紅藍雙方網絡對抗能力。

3 關鍵技術研究

參考美軍賽博靶場設計和系統功能需求，在開展靶場試驗過程中需要涉及到網絡復現、多種需求的測試評估、資源動態管理等一系列技術進行支撐，主要包括以下關鍵技術：

3.1 目標網絡探測與入侵攻擊技術

通過主動和被動方式探測網絡拓撲、系統漏洞和網絡數據等網絡情報。通過指紋掃描、隱蔽掃描等多種掃描技術，收集目標網絡基礎信息，跟蹤網絡數據鏈路，得到目標網絡環境的拓撲信息。通過網絡漏洞掃描等工具探測應用的脆弱性，掃描軟件探測目標系統的存活狀態、開放的端口和服務等信息。入侵攻擊技術主要包含遠程溢出攻擊、腳本溢出攻擊等。

3.2 目標網絡系統模擬技術

開展目標網絡搭建技術研究，在最大程度模擬真實網絡系統的基礎上，建立異構多網互聯的總體架構，使目標系統規模最小，并具有自治性、擴充性、重組性、抗毀性和開放性，可滿足目標網絡傳輸的各類信息時序、信息類型等真實網絡系統相同的要求，并可根據需求對目標網絡進行柔性重組。主要技術難點有：目標網絡設計總體技術，網絡柔性重組技術。可采用如下解決途徑：保持真實系統拓撲結構，錄取和分析真實系統信息流程、時序，在不影響真實系統功能、性能，保持真實系統信息時序的前提下減少數據流量，建立目標網絡系統，使目標系統規模最小。通過網絡柔性重組技術，使目標網絡具備自治性、擴充性、重組性、抗毀性和開放性。

3.3 基于云的對抗訓練環境資源映射技術

在云環境中，資源映射技術主要解決在任務約束下將邏輯資源需求映射到虛擬資源的問題，包括強約束與弱約束2種約束條件類型。在資源映射算法中，對于強約束條件要求必須在完全滿足時才可以完成映射，如拓撲結構、網絡路由、磁盤容量等；而弱約束條件則用于指導資源優化分配。合理、優化的資源映射方案不僅可以保障滿足對抗訓練任務需求的環境生成，而且可以有效應對負載分配、資源利用率等資源優化問題。

3.4 網絡安全試驗評估標準建設

在網絡安全評估發展過程中，國內外制定了一系列的標準，這些標準對網絡安全評估技術的發展起到了重要的指導和推動作用，如美國國防部1985年發布的關于信息技術安全評估的首個正式標準《可信計算機系統評估準則》（trusted computer sys?tem evaluation criteria，TCSEC），1999年北美和歐洲聯合發布的國際互認的安全準則《信息技術安全性評估通用準則》（CC，ISO/IEC15408-1999）等。近年來，軍隊在信息系統安全等級保護方面開展了積極的工作，形成并發布了相關的等級保護標準，但是針對武器裝備等特殊領域網絡安全試驗評估標準尚屬空白。標準規范體系是保證評估系統高效運行和協同的重要保障，安全試驗流程、資產和試驗過程管控的標準化、規范化將貫穿整個網絡安全試驗評估周期中。

3.5 開放式網絡攻防對抗訓練體系架構生成

隨著網絡攻防對抗技術的不斷發展，新型網絡偵察、網絡攻擊與網絡防御手段層出不窮，需要建立開放式網絡攻防對抗訓練體系架構，以實現新型攻擊與防御手段的快速接入，保證系統不斷升級維護、保持先進性的需要。在分析未來信息化條件下網絡對抗指揮特點的基礎上，明確對抗指揮的要求，建立指揮效能指標體系，結合實例驗證評估模型的合理有效性，對對抗雙方指揮與操作者的綜合素質、戰技能力、操作能力予以全方位評估，以科學評價指揮員組織網絡攻擊及防御的水平。

4 裝備網絡安全靶場架構設計

裝備網絡安全靶場架構如圖2所示。

圖2 裝備網絡安全靶場架構圖Fig.2 Equipment network security range architecture diagram

（1）硬件層

硬件層為上層應用提供計算、存儲、網絡、安防等硬件基礎設施。硬件平臺分為專用硬件平臺和通用硬件平臺，其中專用硬件平臺主要包括試驗評估系統服務器、對抗訓練服務器、目標網絡服務器、接入控制設備、席位機以及受訓終端；通用硬件平臺包括數據庫服務器、磁盤陣列、網絡通信設備、顯示大屏、顯控設備以及音頻設備等。

（2）數據層

數據層由基礎數據庫和業務數據庫組成。其中，基礎數據庫包括漏洞知識庫、工具庫；業務數據庫包括評估規則庫、訓練任務庫、試驗任務庫、攻防訓練案例庫、訓練態勢數據庫等。

（3）支撐服務層

支撐服務層為上層應用系統提供基礎支撐，包括數據可視化服務、進程監控服務、數據處理服務等。

（4）應用系統層

應用系統層包括試驗評估系統、對抗訓練系統、目標模擬系統、綜合管理系統4部分。其中，試驗評估系統負責威脅環境的生成、威脅接入控制、試驗資源管理以及對目標網絡的安全評估；目標模擬系統主要提供對武器系統指控網絡、艦載作戰系統網絡等多類目標網絡的快速逼真構建能力；對抗訓練系統可以為裝備網絡安全靶場攻防試驗評估系統提供網絡攻防訓練、試驗場所，根據實際網絡攻防場景，靈活部署網絡對抗環境；綜合管理系統主要通過云計算虛擬化技術實現對各類軟硬件資源的映射，實現底層資源的可視化狀態監控，為試驗、訓練提供資源保障。

（5）標準規范

標準規范主要包括需要遵循的標準和制訂的標準，主要包括系統接口規范、目標模擬網絡安全風險測評標準等標準規范。該標準規范用于指導裝備網絡安全靶場的研制，保證系統內部各裝備之間能夠按照約定的規范實現高效一致的信息交互，形成目標模擬網絡安全測評的評測準則和依據。

5 結束語

當前，裝備網絡安全試驗評估在靶場是一個全新的領域，如何更好地開展相關技術研究和項目建設，需要清晰地對照目標按照能力框架進行設計。既考慮到設計的超前性、通用性和開放性，又要結合靶場裝備試驗鑒定特殊職能，在架構設計上考慮合理性、可擴展性、試驗應用模式的靈活性和系統建設指標方面提出概括性要求，從網絡、計算、存儲等基礎設施資源入手，建立以虛擬化和動態組網技術為主的基礎層，以數據庫和接口服務為主的軟件支撐層和運行管理為主的功能層，設計技術架構。