近年来,作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是对网络靶场投入建设较早且效果显著的美国,早在2008年就启动“国家数位靶场”(NCR)计划,并于2017年启动持续网络训练环境(PCTE)建设,利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。这也是美国继NCR之后又一重量级网络靶场建设项目。
什么是PCTE?
据了解,持续网络训练环境(PCTE)是基于混合式云端服务训练平台,旨在通过高度接近真实的虚拟环境,为美军网络任务部队提供针对个人、团队、部队军种级别的标准化网络训练场景服务,实现点对点规划、准备、执行和评估网络作战演练,全方位增强美国网络任务部队的全频谱训练水平与战备状态。据悉,2019年11月25日美国发布PCTE项目CYBER TRIDENT(网络培训、就绪、集成、交付和企业技术)合同,项目合同额度近9.570亿美元。
根据公开报道,作为一个可扩展的强大云端网络空间作战虚拟培训平台,PCTE于2020年3月从原型阶段过渡到生产阶段,并已经发布两个版本。2020年新冠疫情期间,美国军方增加了对PCTE平台的使用,各军种都在开发和添加培训活动内容。目前该平台已经有4000多名用户,并且已经在开发将近144TB的训练内容。
在国内,网络靶场也正在成为网络安全战略建设的重要基础设施。以国内网络安全厂商永信至诚的春秋云境网络靶场产品为例,其创新突破多项重难点技术,是一款基于“春秋云”靶场专有云平台和平行仿真技术,实战化构建的大规模、高逼真、对抗性的平台化产品,已经成为网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。其网络靶场建设的理念与技术实践更是与美国PCTE有着异曲同工之处,无论是对高仿真场景的极致追求,还是在支持多角色协同演练和强调自动化能力等方面都不谋而合。
下面,让我们来一起看下这两个横跨太平洋的网络靶场究竟有哪些技术实践上的“不约而同”。
1、全场景仿真:精确复制真实作战场景
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”。攻防两端的较量是基于现实世界,而不是训练环境中的模拟。提供精确复制真实作战场景的网络训练环境,是PCTE的重要目的。这一理念在“网络旗帜”演习活动中得到充分验证。期间,PCTE用超过3000台虚拟机构成25个互连靶场,成功支撑了美军这场年度大型网络演习。
对于永信至诚来说,高仿真同样是衡量网络靶场是否有效的首要指标。对此,春秋云境网络靶场创新性的采用基于“平行仿真”的大规模网络靶场构建技术,对真实业务系统中的基础网络信息、计算资源、网络和存储的虚拟实例、协议流量、各种行为数据,以及网络工具、评估标准等进行高度仿真,全场景细粒度模拟复制实现网络实训的现实条件。
2、快速搭建仿真环境:持续保持战力训练
据了解,美国启动PCTE项目的一个很重要原因在于,现有的网络靶场在设计之初并没有考虑到未来作战概念落实可能面临的训练挑战环境,导致靶场缺乏弹性,无法满足分散各地、各军种网络作战部队在网络靶场里保持和传统军事战力一样的高烈度网络演训。因此PCTE成为美军在网络靶场进行能力扩充和持续保持战力训练的又一解决方案。
当然,持续的实践演练,对网络靶场平台快速模拟构建复杂业务环境的能力提出更高考验。面对复杂业务模拟和节点重构的大规模靶场构建,永信至诚克服了包括复杂业务场景建模、存储性能、场景实例化时间消耗突出等在内的关键难题,基于10 万+节点网络环境的平行仿真能力,有效实现复杂业务模拟与整合、大规模节点重构和高并发异步构建,可快速搭建各种网络攻防演练环境,支持团队协作完成各种网络渗透、攻击和防御任务。
去年的“网鼎杯”网络安全大赛就是一个典型的成功案例。从其官方新闻报道内容我们了解到,永信至诚用超过8000个计算节点和1200余个虚实结合的业务场景,构造了四大关键信息基础设施领域的十四大行业、六千多家单位的数字网络靶场——网鼎之城,支撑近2万人同场竞技,开创全球最大规模实战演练场。
3、多角色协同演练:强调实战与对抗
作为一个可扩展的强大云端网络空间作战虚拟培训平台,除了具有高保真性,PCTE还具备足够的灵活性,支持美军网络作战部队人员全天时从世界各地连接平台,可以同时为个人、团队、整个军种提供实训服务。网络任务部队以攻击、防御等多角色,在模拟演习的混合式战斗中学习和制定虚拟战场策略。
这与永信至诚的技术创新理念不谋而合。做安全是一个多方博弈的过程,通过技术手段把场景连接互动,同时融入各种人的角色,真实感知网络空间的威胁与挑战。为此,早在2015年,永信至诚就提出人人对抗的竞赛概念,推出首个AWD攻防兼备赛制。不同于侧重展现个人能力的CTF比赛,AWD赛制更加强调实战性、实时性、对抗性,综合考量训练人员的攻击能力、防御能力、团队协作能力以及实时应变能力。
这种多角色对抗演练的方式在2018年“巅峰极客”网络安全技能挑战赛中,随着国内首个城市级网络靶场的惊艳亮相再一次迎来重磅升级。渗透测试、关键信息基础设施防御、业务人员和普通网民、供应链业务系统、网安监管、IT系统、竞赛裁判、靶场系统运维等八类角色,在高仿真的12个关键信息基础设施行业网络场景中进行实战对抗和协同演练,全方位真实、立体化展现网络空间激烈的攻防博弈,由此锻造并积累与现实世界一样的技能与经验,提高其在现实作战中的优势。
当然,多角色协同演练并不用担心平台业务安全问题。两个网络靶场平台都带有多个协议和分区,以确保只有经授权的人员才能访问培训环境。平台的安全权限决定系统的访问权限,拥有顶级权限的用户比拥有更少权限的用户能够看到更多的详细信息和不同的安全级别网络。
4、高水平自动化:提高持续作战训练效能
据了解,PCTE和春秋云境网络靶场都具备较高的自动化能力。其中,PCTE可以在系统中创建网络机器人进行实操,从而实现实际的端点层面取证,以帮助用户通过特定IP地址查看具体的任务人员或设备的操作行为。
春秋云境网络靶场一方面通过其平台内置自动化机器人系统,可对网络应用、业务、攻击、安全运维、加固等行为进行精准描述,进一步提升仿真效果并可以根据策略灵活配置,模拟出真实业务应用中各种常规行为,再通过智能化程序按照通常的人类行为对其进行模拟和重现,使得靶场网络中产生和真实世界基本完全一致的网络流量行为,提升整个攻防训练环境的逼真性;另一方面平台也可增加一些自动化的脚本或机器人仿真人类行为陪练,并能够自动提供和执行训练任务,并在训练完成后自动复盘演习训练数据。
5、自助式运营:实现功能与业务价值转化
与PCTE“无剧本演习”的整体概念和应用功能类似,作为一个互动式、动态的虚拟环境,国内的春秋云境网络靶场同样特别注重平台与使用者的互动和使用者的体验感受。通过提供非常完备的人机交互界面、各应用子系统之间的松耦合设计和完善的功能流程,使用者可以在没有永信至诚工作人员的支撑下,经过一定的培训,就可以在网络靶场中仿真拓扑图和靶标,搭建适合自身业务需求的仿真环境,模拟类似“震网”、“永恒之蓝”等重大安全事件,构建红蓝军真实的攻防对抗演练沙盘,并根据实际任务需求快速调整网络靶场环境,实现网络靶场功能与业务价值的互通转化。
综上所述,从美国持续网络训练环境(PCTE)看国内网络靶场技术实践,我们发现,国内网络靶场正在成长为网络强国建设的重要支撑。以永信至诚为代表的春秋云境网络靶场更是荣获2019北京市科学技术奖一等奖,这是网络靶场产品首次荣获此奖项,更加凸显出在网络空间战略博弈日趋激烈的背景下,网络靶场作为网络空间安全基础设施,在建设网络强国中发挥着举足轻重的作用。