引言

圖1 網(wǎng)絡(luò)空間的攻擊防御示意圖

網(wǎng)絡(luò)空間的設(shè)備、鏈路、規(guī)模、結(jié)構(gòu)、應(yīng)用、用戶特征等諸多不確定因素以及信息爆炸式的增長(zhǎng)，使得針對(duì)網(wǎng)絡(luò)空間活動(dòng)的研究、測(cè)試、演練等往往存在著分析驗(yàn)證難、演習(xí)推演難、培訓(xùn)學(xué)習(xí)難等一系列問(wèn)題，以上問(wèn)題不斷爆發(fā)意味著構(gòu)建網(wǎng)絡(luò)空間安全體系時(shí)，需要對(duì)現(xiàn)有的驗(yàn)證評(píng)估方法進(jìn)行重大的革新。為此，世界各國(guó)和地區(qū)在發(fā)展其網(wǎng)絡(luò)空間安全能力時(shí)，均將支撐網(wǎng)絡(luò)空間活動(dòng)研究的測(cè)試環(huán)境建設(shè)與測(cè)試方法研究放在重要的位置。

在此背景下，“網(wǎng)絡(luò)靶場(chǎng)”應(yīng)運(yùn)而生。美國(guó)作為全球信息化程度最高的國(guó)家，在2008年率先開(kāi)展國(guó)家網(wǎng)絡(luò)靶場(chǎng)(NCR, National Cyber Range)建設(shè)，作為國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的重要組成部分，NCR被稱(chēng)為新世紀(jì)的網(wǎng)絡(luò)“曼哈頓工程”，旨在保證美國(guó)的網(wǎng)絡(luò)霸權(quán)，確保美國(guó)在當(dāng)今正在發(fā)生或未來(lái)即將發(fā)生的網(wǎng)絡(luò)戰(zhàn)中處于絕對(duì)主動(dòng)地位。

圖2 DAPRA對(duì)NCR的介紹

2008年由DAPRA（美國(guó)國(guó)防部高級(jí)研究計(jì)劃局）牽頭主導(dǎo)，60多家企業(yè)、研究機(jī)構(gòu)參與建設(shè)的“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”，作為網(wǎng)絡(luò)攻擊與防御的有效性評(píng)估、網(wǎng)絡(luò)武器有效性評(píng)估、網(wǎng)絡(luò)戰(zhàn)士訓(xùn)練、網(wǎng)絡(luò)演習(xí)任務(wù)開(kāi)展、網(wǎng)絡(luò)戰(zhàn)術(shù)/技術(shù)/過(guò)程（TTP）的開(kāi)發(fā)等提供靶場(chǎng)化解決方案的基礎(chǔ)設(shè)施，計(jì)劃用6~7年時(shí)間，分為初步概念設(shè)計(jì)、交付靶場(chǎng)原型、交付基礎(chǔ)設(shè)施、運(yùn)行四個(gè)階段進(jìn)行實(shí)施。2012年10月起，美國(guó)國(guó)防部（DOD）實(shí)驗(yàn)資源管理中心（TRMC）正式從DARPA接管NCR，標(biāo)志著NCR從實(shí)驗(yàn)室演示階段正式進(jìn)入部署應(yīng)用階段。

TRMC負(fù)責(zé)將美國(guó)國(guó)防部測(cè)試、培訓(xùn)和試驗(yàn)的使用能力“操作化”，NCR目前由洛克希德馬丁公司管理，負(fù)責(zé)為試驗(yàn)鑒定部門(mén)（DoT&E）提供網(wǎng)絡(luò)試驗(yàn)鑒定基礎(chǔ)設(shè)施^[1]，目標(biāo)是為美國(guó)國(guó)防部、陸?？杖姾推渌畽C(jī)構(gòu)服務(wù)，提供虛擬環(huán)境來(lái)模擬真實(shí)的網(wǎng)絡(luò)攻防作戰(zhàn)，針對(duì)敵對(duì)電子攻擊和網(wǎng)絡(luò)攻擊等電子作戰(zhàn)的手段進(jìn)行試驗(yàn)，以實(shí)現(xiàn)網(wǎng)絡(luò)空間作戰(zhàn)能力的重大變革，打贏未來(lái)網(wǎng)絡(luò)空間戰(zhàn)爭(zhēng)。

圖3 NCR在美國(guó)國(guó)防部試驗(yàn)資源管理中心所處的位置

NCR使用多個(gè)獨(dú)立安全級(jí)別的體系結(jié)構(gòu)支持不同分類(lèi)級(jí)別的多個(gè)并發(fā)測(cè)試，能夠快速模擬復(fù)雜的具有作戰(zhàn)代表性的網(wǎng)絡(luò)環(huán)境，自動(dòng)化高效率地支持更加頻繁和精確的網(wǎng)絡(luò)活動(dòng)，并能夠清理與恢復(fù)系統(tǒng)到已知的干凈狀態(tài)，通過(guò)支持不同類(lèi)型的活動(dòng)（開(kāi)發(fā)、作戰(zhàn)試驗(yàn)鑒定、信息保障、合規(guī)性、惡意軟件分析等）滿足不同用戶群對(duì)NCR的需求（測(cè)試、培訓(xùn)、研究等）。

NCR主要由基礎(chǔ)設(shè)施、封裝架構(gòu)與操作流程、集成網(wǎng)絡(luò)活動(dòng)工具集以及一流的網(wǎng)絡(luò)測(cè)試團(tuán)隊(duì)組成。

圖4 NCR的核心組成

NCR的基礎(chǔ)設(shè)施支持現(xiàn)場(chǎng)及遠(yuǎn)程訪問(wèn)，提供無(wú)線測(cè)試環(huán)境。NCR提供一系列自動(dòng)化測(cè)試工具集，提供端到端支持，包括支持活動(dòng)規(guī)劃的工具集，支持資源需求定義與管理的工具集，支持環(huán)境的自動(dòng)化構(gòu)建/驗(yàn)證及清理以及活動(dòng)執(zhí)行的工具集。

圖5  NCR提供的工具集

NCR能夠支持自動(dòng)化測(cè)試，測(cè)試步驟主要包括：

1）定義測(cè)試，即利用工具定義測(cè)試的各個(gè)方面；

2）分配資源，即確定需要資源池中的哪些資源并進(jìn)行分配；

3）配置硬件，即利用工具實(shí)現(xiàn)硬件的自動(dòng)化配置；

4）配置軟件，即正確配置執(zhí)行測(cè)試活動(dòng)所需的軟件；

5）執(zhí)行測(cè)試，即活動(dòng)團(tuán)隊(duì)利用程序執(zhí)行工具聯(lián)合活動(dòng)定義系統(tǒng)執(zhí)行測(cè)試并采集分析數(shù)據(jù)；

6）清理資源，即釋放資源并重新放回資源池。

圖6  NCR的自動(dòng)化網(wǎng)絡(luò)測(cè)試過(guò)程

NCR最有價(jià)值的資源是一支多元化、經(jīng)驗(yàn)豐富的世界級(jí)網(wǎng)絡(luò)安全工作人員，由專(zhuān)業(yè)的團(tuán)隊(duì)提供服務(wù)，包括但不限于端到端的測(cè)試支持、測(cè)試床設(shè)計(jì)支持、網(wǎng)絡(luò)與測(cè)試技術(shù)、威脅向量研發(fā)、自定義流量生成、自定義傳感器與可視化支持、自定義數(shù)據(jù)分析、自定義硬件/軟件/有線與無(wú)線資產(chǎn)的集成以及遠(yuǎn)程藍(lán)方與紅方支持。

首先我們通過(guò)幾個(gè)例子簡(jiǎn)要說(shuō)明NCR支持哪些應(yīng)用。

1）產(chǎn)品、技術(shù)的測(cè)試評(píng)估。NCR提供網(wǎng)絡(luò)環(huán)境來(lái)測(cè)試新技術(shù)、產(chǎn)品是否滿足實(shí)際作戰(zhàn)環(huán)境的需求，是否能夠減少網(wǎng)絡(luò)安全威脅，發(fā)揮多大的作用，幫助了解還有多少剩余風(fēng)險(xiǎn)；

圖7 應(yīng)用NCR進(jìn)行產(chǎn)品、技術(shù)的測(cè)試評(píng)估

2）幫助系統(tǒng)架構(gòu)設(shè)計(jì)并在系統(tǒng)應(yīng)用前及早洞察系統(tǒng)性能。系統(tǒng)設(shè)計(jì)者希望能夠盡早了解該架構(gòu)是否支持預(yù)期的用戶負(fù)載以及大規(guī)模環(huán)境下可能發(fā)生的潛在問(wèn)題（通常這些問(wèn)題只在測(cè)試過(guò)程中很晚才被發(fā)現(xiàn)），通過(guò)NCR提供的服務(wù)能夠最大限度減少開(kāi)發(fā)測(cè)試（DT）晚期或作戰(zhàn)測(cè)試（OT）早期的意外性能故障，減少重復(fù)工作，并評(píng)估系統(tǒng)是否能在實(shí)際環(huán)境中按預(yù)期運(yùn)行。

圖 8  應(yīng)用NCR幫助系統(tǒng)架構(gòu)設(shè)計(jì)與測(cè)試

3）開(kāi)發(fā)過(guò)程中的系統(tǒng)測(cè)試。許多情況下，所開(kāi)發(fā)的系統(tǒng)往往需要依賴于外部服務(wù)并與外部系統(tǒng)相連，當(dāng)系統(tǒng)連接到整個(gè)體系時(shí)，對(duì)網(wǎng)絡(luò)攻擊和故障有多大的容忍彈性？當(dāng)外部系統(tǒng)發(fā)生故障時(shí)，所開(kāi)發(fā)的系統(tǒng)是否能夠穩(wěn)定運(yùn)行？采用NCR進(jìn)行測(cè)試，能夠增強(qiáng)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊和失效的抵御能力，減少重復(fù)工作，并評(píng)估系統(tǒng)是否按照預(yù)期運(yùn)行，了解系統(tǒng)和環(huán)境間的依賴性對(duì)系統(tǒng)滿足任務(wù)需求的影響。

4）提供真實(shí)安全的網(wǎng)絡(luò)安全訓(xùn)練環(huán)境。在真實(shí)網(wǎng)絡(luò)環(huán)境中開(kāi)展網(wǎng)絡(luò)武器試驗(yàn)以及網(wǎng)絡(luò)戰(zhàn)術(shù)/技術(shù)/過(guò)程（TTP）測(cè)試等是極其危險(xiǎn)的。NCR能夠提供安全真實(shí)的訓(xùn)練操作環(huán)境，重復(fù)性評(píng)估多個(gè)TTP的相對(duì)有效性，并能夠按需、低成本的改變環(huán)境以迅速響應(yīng)真實(shí)環(huán)境的變化。

綜合以上分析可以看出，NCR支持多種類(lèi)型的網(wǎng)絡(luò)活動(dòng)，包括研發(fā)測(cè)試、產(chǎn)品評(píng)估、系統(tǒng)與目標(biāo)仿真、任務(wù)演習(xí)、架構(gòu)分析、開(kāi)發(fā)試驗(yàn)鑒定、作戰(zhàn)試驗(yàn)鑒定、惡意軟件分析、取證分析等。同時(shí)NCR能夠與美國(guó)國(guó)防部其他靶場(chǎng)基礎(chǔ)設(shè)施聯(lián)動(dòng)，支持這些網(wǎng)絡(luò)空間活動(dòng)對(duì)靶場(chǎng)的需求^[2]。

近年來(lái)美國(guó)國(guó)防部持續(xù)推進(jìn)“向左移”戰(zhàn)略，目標(biāo)是在采辦項(xiàng)目的早期即引入網(wǎng)絡(luò)安全測(cè)試鑒定，以避免在開(kāi)發(fā)生命周期結(jié)束時(shí)進(jìn)行高成本集成^[3]。在最新的美國(guó)國(guó)防部網(wǎng)絡(luò)安全試驗(yàn)鑒定指南中^[4]，采辦項(xiàng)目全過(guò)程的網(wǎng)絡(luò)安全測(cè)試主要有6步，如圖9所示：

一是分析理解網(wǎng)絡(luò)安全需求，目的是檢查系統(tǒng)的網(wǎng)絡(luò)安全和恢復(fù)能力要求，以制定進(jìn)行網(wǎng)絡(luò)安全試驗(yàn)鑒定的初步方法和計(jì)劃。

二是描述網(wǎng)絡(luò)攻擊的外層途徑，了解系統(tǒng)接口和系統(tǒng)運(yùn)行的依賴環(huán)境。外部鏈接、應(yīng)用程序、數(shù)據(jù)依賴性、可移動(dòng)媒體的使用都可以引入額外的利用途徑，這一步驟的目的是確定敵方可能利用的系統(tǒng)漏洞和攻擊途徑，并制定計(jì)劃來(lái)評(píng)估對(duì)任務(wù)的影響。

三是協(xié)同漏洞識(shí)別，目的是驗(yàn)證網(wǎng)絡(luò)安全和彈性，識(shí)別漏洞和所需的解決措施，并通知系統(tǒng)設(shè)計(jì)者、開(kāi)發(fā)人員和工程師對(duì)網(wǎng)絡(luò)生存能力和彈性進(jìn)行改進(jìn)，以降低風(fēng)險(xiǎn)。

四是對(duì)抗性網(wǎng)絡(luò)安全的開(kāi)發(fā)試驗(yàn)鑒定，在這一階段，一個(gè)對(duì)抗團(tuán)隊(duì)基于任務(wù)驅(qū)動(dòng)在網(wǎng)絡(luò)對(duì)抗環(huán)境中使用真實(shí)的威脅利用技術(shù)來(lái)識(shí)別剩余風(fēng)險(xiǎn)，測(cè)試系統(tǒng)的網(wǎng)絡(luò)安全和恢復(fù)能力。

五是協(xié)同脆弱性和滲透性評(píng)估，本階段的目的是全面描述系統(tǒng)在作戰(zhàn)環(huán)境下的網(wǎng)絡(luò)安全和彈性狀態(tài)，并提供系統(tǒng)偵察以支持對(duì)抗性評(píng)估。

六是對(duì)抗性評(píng)估，這一步驟評(píng)估經(jīng)過(guò)訓(xùn)練和裝備的系統(tǒng)單元關(guān)鍵任務(wù)在面臨網(wǎng)絡(luò)威脅活動(dòng)時(shí)遭受的影響以及系統(tǒng)防御能力的有效性。

步驟一、二實(shí)際上是網(wǎng)絡(luò)安全試驗(yàn)鑒定的分析與規(guī)劃步驟，定義了試驗(yàn)鑒定的“誰(shuí)、什么、在哪、何時(shí)、為什么和如何”，包括測(cè)試的范圍、所需的測(cè)試工具和基礎(chǔ)設(shè)施，以及典型敵對(duì)勢(shì)力（OPFOR，opposing force）所需的必要技能。

試驗(yàn)鑒定的實(shí)際執(zhí)行則發(fā)生在第三到第六步，第三、四步包括系統(tǒng)網(wǎng)絡(luò)安全的開(kāi)發(fā)試驗(yàn)鑒定（DT&E）。網(wǎng)絡(luò)安全測(cè)試人員根據(jù)第一和第二步的分析結(jié)果，制定測(cè)試目標(biāo)、計(jì)劃測(cè)試活動(dòng)，并為第三、四步規(guī)劃網(wǎng)絡(luò)安全測(cè)試基礎(chǔ)設(shè)施。第五和第六階段包括系統(tǒng)的網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定（OT&E）活動(dòng)，網(wǎng)絡(luò)安全作戰(zhàn)測(cè)試人員提供解決作戰(zhàn)網(wǎng)絡(luò)安全問(wèn)題所需信息、識(shí)別任務(wù)環(huán)境中的漏洞并描述發(fā)現(xiàn)的漏洞對(duì)作戰(zhàn)的影響。

圖9 采辦項(xiàng)目周期中的網(wǎng)絡(luò)安全試驗(yàn)鑒定步驟

作為美國(guó)國(guó)防部關(guān)鍵基礎(chǔ)設(shè)施，NCR在以上采辦項(xiàng)目的網(wǎng)絡(luò)安全測(cè)試評(píng)估過(guò)程中都要提供靶場(chǎng)服務(wù)，如圖10所示，包括支持網(wǎng)絡(luò)安全架構(gòu)的評(píng)估，進(jìn)行網(wǎng)絡(luò)安全驗(yàn)證和確認(rèn)，聯(lián)合藍(lán)方進(jìn)行任務(wù)線程測(cè)試，在真實(shí)的威脅環(huán)境與紅方進(jìn)行任務(wù)線程測(cè)試，提供大規(guī)模的模擬環(huán)境來(lái)訓(xùn)練網(wǎng)絡(luò)任務(wù)部隊(duì)，評(píng)估網(wǎng)絡(luò)防御和攻擊的作用^[2][4]。

圖10 NCR在采辦項(xiàng)目網(wǎng)絡(luò)安全試驗(yàn)鑒定中的應(yīng)用

通過(guò)圖11能夠更直觀看出，自進(jìn)入運(yùn)營(yíng)以來(lái)，NCR在國(guó)防部網(wǎng)絡(luò)安全相關(guān)活動(dòng)中的應(yīng)用領(lǐng)域與應(yīng)用頻率呈現(xiàn)逐漸上升趨勢(shì)，尤其是自2013年以來(lái)使用量和應(yīng)用數(shù)量激增。在2011財(cái)年NCR最初開(kāi)放時(shí)，它僅用于網(wǎng)絡(luò)空間能力的開(kāi)發(fā)試驗(yàn)鑒定一次，在2013財(cái)年也只有8次應(yīng)用，而在2016財(cái)年，NCR在各種項(xiàng)目中應(yīng)用了58次，且應(yīng)用領(lǐng)域包括網(wǎng)絡(luò)空間開(kāi)發(fā)試驗(yàn)鑒定、網(wǎng)絡(luò)空間作戰(zhàn)試驗(yàn)鑒定、訓(xùn)練演習(xí)等各個(gè)方面^[5]  。

圖11  2011財(cái)年~2016財(cái)年NCR的應(yīng)用統(tǒng)計(jì)

參考文獻(xiàn)：

[1]Ferguson B, Tall A, Olsen D. National Cyber Range Overview[C]. Military Communications Conference, 2014.

[2]美國(guó)國(guó)家網(wǎng)絡(luò)空間靶場(chǎng)（NCR）建設(shè)概況，

http://www.ahfyzs.com/content/18/0409/20/37805727_744263421.shtml.

[3]“向左移”——美軍改進(jìn)武器裝備研制試驗(yàn)與評(píng)價(jià)的重要策略, http://www.sohu.com/a/114231078_465915.

[4]Cyber Security Test and Evaluation Guidebook 2.0, Department of Defense, April 2018, http://www.doc88.com/p-7738434440310.html.

[5]Urias V E, Stout W M S, Van Leeuwen B, et al. Cyber Range Infrastructure Limitations and Needs of Tomorrow: A Position Paper[C]. 2018 International Carnahan Conference on Security Technology (ICCST). IEEE, 2018: 1-5.

[6]2018年美軍試驗(yàn)鑒定動(dòng)向分析, 

http://www.ahfyzs.com/content/19/0202/17/47051715_812738456.shtmll

[7]Cyber Security Test and Evaluation Guidebook, Department of Defense1.0, July 2015. https://www.docin.com/p-2099239998.html.