美国赛博空间安全和网络靶场现状与启示

3.0 闻远设计 2024-03-06 69 4 19.94KB 5 页免费

侵权投诉

美国赛博空间安全和网络靶场现状与启示

1引言

随着计算机和网络技术的发展，赛博空间已逐渐演变为一个类似于陆、海、空、天等真实存在

的客观领域，主要由各种电子设备、网络、信息系统以及相关的基础设施组成，以信息和对信

息的控制为主要内容，通过对数据的产生、存储、修改和交换，实现对物理系统的操控并影响

人的认知和社会活动[1~2].在赛博空间越来越被重视的同时，其面临的安全威胁与挑战也与日

俱增，各种攻击手段和方法如网络攻击、程序漏洞、计算机病毒、逻辑炸弹、预置后门、恶意

软件等在赛博空间中层出不穷。在赛博空间中，攻击者只要能够接入系统，就可不受时间和地

点的影响，随时随地发起攻击，而且攻击能够瞬间到达。一旦攻击成功，将对对方的政治、军

事、经济、科技、社会等方面造成极大的破坏[3].

鉴于赛博空间安全在国家政治、军事、经济安全中的重要地位，世界各军事强国纷纷将赛博空

间安全纳入国家安全战略。美国为实施赛博威慑，谋求战略优势，以反恐为名，不断扩大和完

善其网络安全战略，先后经历了"全面防御、保护设施"、"攻防结合、网络反恐"、"主动防御、

网络威慑"等几个阶段[4];近年来还相继发布了《赛博空间作战条令》、《赛博空间国际战略报

告》、《赛博空间作战战略报告》等多份有关赛博空间的重量级战略文件。

英、德、法、日等国也相继推出了网络安全战略和建设网络作战力量的发展计划。我国海军虽

然高度重视赛博空间和信息安全保障工作，但在开展赛博空间安全工作时也面临着一些挑战。

首先，在实际的海战场环境中直接开展真实的大范围的网络安全试验和攻防演练，容易造成物

理设备故障和系统崩溃，引起不必要的损失。

其次，在实际的海战场环境中进行真实的大范围的网络攻防演练时，一次试验无法覆盖多种攻

防场景，需要不断地调整物理设备和节点的部署情况进行多次试验，不仅增加了投入成本，有

时也不具有可实现性。因此，为保证海战场环境下的赛博空间安全，需要建立能够模拟实际海

战场的仿真试验环境，在该环境中开展真实的大范围网络攻防演练，以测试和评估海军赛博空

间和网络设施的薄弱环节，预防来自赛博空间的威胁和攻击，提升赛博空间作战能力，推进海

军赛博空间安全战略的科学规划和有效实施。网络靶场为这种仿真环境的建立提供了技术手段

和实现途径。

网络靶场是指为了适应军事领域内的信息系统和信息化武器装备的发展要求，提供近似实战的

信息战环境而建立的网络安全试验平台。网络靶场可以为各种网络技术、攻击防御手段和制定

的安全性策略和方案提供定量和定性的评估，实现信息系统和信息化武器装备的技战术性能测

试和作战效能评估，为信息安全主管机构评估网络信息系统的安全程度提供一个可信性、可控

性、可操作性强的试验环境[5].本文通过对美国赛博空间安全和网络靶场现状的追踪分析，结

合我国海军的现实需求，探讨了建设我国海军网络靶场的一些技术思路和实现方案，具体包括

总体框架，靶场平台、网络攻防、数据与管理安全、测试与评估等方面。

2美国网络靶场现状

2.1 美国国家网络靶场

国家网络靶场（National Cyber Range,NCR）是美国"国家网络安全综合计划

（ComprehensiveNational Cybersecurity Initiative,CNCI）"的重要组成部分，由国防部高级研究

计划局负责管理，建成后将为美国国防部、陆海空三军和其他政府机构服务。

NCR 的参与方包括信息安全企业、学术机构和商业实体，其建设目标为：为模拟真实的网络攻

防作战提供虚拟环境，针对敌方电子攻击和网络攻击等电子作战手段进行试验，以实现网络战

能力的重大变革，打赢在未来现代化战争中具有决定意义的网络战争。

NCR 建成后将具备的能力包括[5]:大规模军用网络、政府网络、商用网络及国家级网络攻防对

抗的仿真能力；支持成千上万的物理和虚拟节点的部署与测试，并能提供自动测试的能力；支

持不同安全等级条件下的大规模网络以及信息系统的攻击和防御测试；根据实际需求和资源情

况，测试网络安全、主机系统安全工具和套件的能力；加速或减缓相关测试时间的能力；封闭

或隔离测试数据的能力；真实复制相关用户行为及弱点的能力；开发与部署创新性网络测试的

能力。

NCR 在试验规模、对象、环境、安全与复杂度等方面都有别于传统的电子靶场和通信靶场。建

设NCR 时面临的关键技术难点主要有：大规模网络仿真环境构建技术、靶场试验时钟同步技

术、靶场试验运行控制技术等[6].

1）大规模网络仿真环境构建技术

NCR 需要能够重现出大规模的军事、政府和商业网络，由于网络的规模庞大、覆盖范围广，形

态多样而且动态变化，靶场难以利用有限的物理资源真实重现各类网络。故需要采用仿真的方

法以扩大靶场的规模，且尽可能减少与真实网络环境的差异性，同时根据不同的试验要求和对

象按需部署，以满足靶场试验环境在结构、规模和节点要素等方面的要求。

2）靶场试验时钟同步技术

在NCR 中进行试验时，为提高试验的逼真度，通常需要将外部的实际设备与系统作为配试系

统接入靶场。由于这些真实资源与靶场中的虚拟资源在时钟同步方式、描述精度与运行方式等

方面存在差异，而且在大规模网络环境中存在不可预知的网络延时，故需要解决真实资源与虚

拟资源之间的精准时钟同步问题。

3）靶场试验运行控制技术

网络靶场试验运行控制技术主要包括试验的进程控制和调试控制技术。其中，试验进程控制技

术主要包括进程的开始、跳转、加减速、冻结、恢复和结束等，试验过程的缩短与延长是通过

运行不同粒度的时间驱动来实现的。试验调试控制技术主要是通过调整试验设定中的事件顺序

来完成的。

2.2 美国信息保障靶场

信息保障靶场（Information Assurance Range,IAR）是由美国国防部（Department of

Defense,DoD）信息系统局安全作战室倡导谋划的，旨在提供一个全球信息栅格（Global

Information Grid,GIG）作战仿真环境，其信息保障、网络防御能力以及网络服务均处于封闭环

境中。

IAR 也是国防部赛博人员的虚拟训练场，为赛博演习、新信息保障技术与网络防御战术、技术

和规程的测试与评估提供综合仿真环境。IAR 的许多功能与 NCR 类似，但 IAR 并非NCR 项目

的一部分，两者在靶场的使用对象、环境、靶场职能、作战强度以及安全性等方面都有所不

同，具体内容如表1所示[7].为了模拟真实的作战环境，IAR 主要采用了系统管理者仿真训练器

SAST 和断点等工具。

SAST 是一个为训练人员、组织训练和测试工具提供真实赛博靶场环境的软件套件，用以描述

和产生网络行为，主要包括三个工具插件包[7].

1）多用户流量产生工具：描述赛博空间中正常用户的行为活动，通过网络流量模拟正常用户

行为，适用于对网络安全设备能力的测试以及边界防护技术人员的训练。

2）协同攻击工具：描述并产生恶意攻击者行为，支持用户制定的攻击方案，集成了大量不同

类型的已有的攻击工具和漏洞溢出程序工具包，适用于描述内部威胁以及模拟仿真红队。

3）虚拟网络提供商服务：模拟互联网提供的网络服务，如远程终端、超文本传输和文件传输

服务等。

3面向赛博空间的海军网络靶场建设思路

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

摘要：

美国赛博空间安全和网络靶场现状与启示1引言随着计算机和网络技术的发展，赛博空间已逐渐演变为一个类似于陆、海、空、天等真实存在的客观领域，主要由各种电子设备、网络、信息系统以及相关的基础设施组成，以信息和对信息的控制为主要内容，通过对数据的产生、存储、修改和交换，实现对物理系统的操控并影响人的认知和社会活动[1~2].在赛博空间越来越被重视的同时，其面临的安全威胁与挑战也与日俱增，各种攻击手段和方法如网络攻击、程序漏洞、计算机病毒、逻辑炸弹、预置后门、恶意软件等在赛博空间中层出不穷。在赛博空间中，攻击者只要能够接入系统，就可不受时间和地点的影响，随时随地发起攻击，而且攻击能够瞬间到达。一旦攻击成...

展开>> 收起<<

美国赛博空间安全和网络靶场现状与启示.docx

共5页,预览2页

还剩页未读，继续阅读

美国赛博空间安全和网络靶场现状与启示

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: