引言

圖1 網(wǎng)絡(luò)空間的攻擊防御示意圖

網(wǎng)絡(luò)空間的設(shè)備、鏈路、規(guī)模、結(jié)構(gòu)、應(yīng)用、用戶特征等諸多不確定因素以及信息爆炸式的增長，使得針對網(wǎng)絡(luò)空間活動的研究、測試、演練等往往存在著分析驗(yàn)證難、演習(xí)推演難、培訓(xùn)學(xué)習(xí)難等一系列問題，以上問題不斷爆發(fā)意味著構(gòu)建網(wǎng)絡(luò)空間安全體系時(shí)，需要對現(xiàn)有的驗(yàn)證評估方法進(jìn)行重大的革新。為此，世界各國和地區(qū)在發(fā)展其網(wǎng)絡(luò)空間安全能力時(shí)，均將支撐網(wǎng)絡(luò)空間活動研究的測試環(huán)境建設(shè)與測試方法研究放在重要的位置。

在此背景下，“網(wǎng)絡(luò)靶場”應(yīng)運(yùn)而生。美國作為全球信息化程度最高的國家，在2008年率先開展國家網(wǎng)絡(luò)靶場(NCR, National Cyber Range)建設(shè)，作為國家網(wǎng)絡(luò)安全綜合計(jì)劃的重要組成部分，NCR被稱為新世紀(jì)的網(wǎng)絡(luò)“曼哈頓工程”，旨在保證美國的網(wǎng)絡(luò)霸權(quán)，確保美國在當(dāng)今正在發(fā)生或未來即將發(fā)生的網(wǎng)絡(luò)戰(zhàn)中處于絕對主動地位。

圖2 DAPRA對NCR的介紹

2008年由DAPRA（美國國防部高級研究計(jì)劃局）牽頭主導(dǎo)，60多家企業(yè)、研究機(jī)構(gòu)參與建設(shè)的“國家網(wǎng)絡(luò)靶場”，作為網(wǎng)絡(luò)攻擊與防御的有效性評估、網(wǎng)絡(luò)武器有效性評估、網(wǎng)絡(luò)戰(zhàn)士訓(xùn)練、網(wǎng)絡(luò)演習(xí)任務(wù)開展、網(wǎng)絡(luò)戰(zhàn)術(shù)/技術(shù)/過程（TTP）的開發(fā)等提供靶場化解決方案的基礎(chǔ)設(shè)施，計(jì)劃用6~7年時(shí)間，分為初步概念設(shè)計(jì)、交付靶場原型、交付基礎(chǔ)設(shè)施、運(yùn)行四個(gè)階段進(jìn)行實(shí)施。2012年10月起，美國國防部（DOD）實(shí)驗(yàn)資源管理中心（TRMC）正式從DARPA接管NCR，標(biāo)志著NCR從實(shí)驗(yàn)室演示階段正式進(jìn)入部署應(yīng)用階段。

TRMC負(fù)責(zé)將美國國防部測試、培訓(xùn)和試驗(yàn)的使用能力“操作化”，NCR目前由洛克希德馬丁公司管理，負(fù)責(zé)為試驗(yàn)鑒定部門（DoT&E）提供網(wǎng)絡(luò)試驗(yàn)鑒定基礎(chǔ)設(shè)施^[1]，目標(biāo)是為美國國防部、陸?？杖姾推渌畽C(jī)構(gòu)服務(wù)，提供虛擬環(huán)境來模擬真實(shí)的網(wǎng)絡(luò)攻防作戰(zhàn)，針對敵對電子攻擊和網(wǎng)絡(luò)攻擊等電子作戰(zhàn)的手段進(jìn)行試驗(yàn)，以實(shí)現(xiàn)網(wǎng)絡(luò)空間作戰(zhàn)能力的重大變革，打贏未來網(wǎng)絡(luò)空間戰(zhàn)爭。

圖3 NCR在美國國防部試驗(yàn)資源管理中心所處的位置

NCR使用多個(gè)獨(dú)立安全級別的體系結(jié)構(gòu)支持不同分類級別的多個(gè)并發(fā)測試，能夠快速模擬復(fù)雜的具有作戰(zhàn)代表性的網(wǎng)絡(luò)環(huán)境，自動化高效率地支持更加頻繁和精確的網(wǎng)絡(luò)活動，并能夠清理與恢復(fù)系統(tǒng)到已知的干凈狀態(tài)，通過支持不同類型的活動（開發(fā)、作戰(zhàn)試驗(yàn)鑒定、信息保障、合規(guī)性、惡意軟件分析等）滿足不同用戶群對NCR的需求（測試、培訓(xùn)、研究等）。

NCR主要由基礎(chǔ)設(shè)施、封裝架構(gòu)與操作流程、集成網(wǎng)絡(luò)活動工具集以及一流的網(wǎng)絡(luò)測試團(tuán)隊(duì)組成。

圖4 NCR的核心組成

NCR的基礎(chǔ)設(shè)施支持現(xiàn)場及遠(yuǎn)程訪問，提供無線測試環(huán)境。NCR提供一系列自動化測試工具集，提供端到端支持，包括支持活動規(guī)劃的工具集，支持資源需求定義與管理的工具集，支持環(huán)境的自動化構(gòu)建/驗(yàn)證及清理以及活動執(zhí)行的工具集。

圖5  NCR提供的工具集

NCR能夠支持自動化測試，測試步驟主要包括：

1）定義測試，即利用工具定義測試的各個(gè)方面；

2）分配資源，即確定需要資源池中的哪些資源并進(jìn)行分配；

3）配置硬件，即利用工具實(shí)現(xiàn)硬件的自動化配置；

4）配置軟件，即正確配置執(zhí)行測試活動所需的軟件；

5）執(zhí)行測試，即活動團(tuán)隊(duì)利用程序執(zhí)行工具聯(lián)合活動定義系統(tǒng)執(zhí)行測試并采集分析數(shù)據(jù)；

6）清理資源，即釋放資源并重新放回資源池。

圖6  NCR的自動化網(wǎng)絡(luò)測試過程

NCR最有價(jià)值的資源是一支多元化、經(jīng)驗(yàn)豐富的世界級網(wǎng)絡(luò)安全工作人員，由專業(yè)的團(tuán)隊(duì)提供服務(wù)，包括但不限于端到端的測試支持、測試床設(shè)計(jì)支持、網(wǎng)絡(luò)與測試技術(shù)、威脅向量研發(fā)、自定義流量生成、自定義傳感器與可視化支持、自定義數(shù)據(jù)分析、自定義硬件/軟件/有線與無線資產(chǎn)的集成以及遠(yuǎn)程藍(lán)方與紅方支持。

首先我們通過幾個(gè)例子簡要說明NCR支持哪些應(yīng)用。

1）產(chǎn)品、技術(shù)的測試評估。NCR提供網(wǎng)絡(luò)環(huán)境來測試新技術(shù)、產(chǎn)品是否滿足實(shí)際作戰(zhàn)環(huán)境的需求，是否能夠減少網(wǎng)絡(luò)安全威脅，發(fā)揮多大的作用，幫助了解還有多少剩余風(fēng)險(xiǎn)；

圖7 應(yīng)用NCR進(jìn)行產(chǎn)品、技術(shù)的測試評估

2）幫助系統(tǒng)架構(gòu)設(shè)計(jì)并在系統(tǒng)應(yīng)用前及早洞察系統(tǒng)性能。系統(tǒng)設(shè)計(jì)者希望能夠盡早了解該架構(gòu)是否支持預(yù)期的用戶負(fù)載以及大規(guī)模環(huán)境下可能發(fā)生的潛在問題（通常這些問題只在測試過程中很晚才被發(fā)現(xiàn)），通過NCR提供的服務(wù)能夠最大限度減少開發(fā)測試（DT）晚期或作戰(zhàn)測試（OT）早期的意外性能故障，減少重復(fù)工作，并評估系統(tǒng)是否能在實(shí)際環(huán)境中按預(yù)期運(yùn)行。

圖 8  應(yīng)用NCR幫助系統(tǒng)架構(gòu)設(shè)計(jì)與測試

3）開發(fā)過程中的系統(tǒng)測試。許多情況下，所開發(fā)的系統(tǒng)往往需要依賴于外部服務(wù)并與外部系統(tǒng)相連，當(dāng)系統(tǒng)連接到整個(gè)體系時(shí)，對網(wǎng)絡(luò)攻擊和故障有多大的容忍彈性？當(dāng)外部系統(tǒng)發(fā)生故障時(shí)，所開發(fā)的系統(tǒng)是否能夠穩(wěn)定運(yùn)行？采用NCR進(jìn)行測試，能夠增強(qiáng)系統(tǒng)對網(wǎng)絡(luò)攻擊和失效的抵御能力，減少重復(fù)工作，并評估系統(tǒng)是否按照預(yù)期運(yùn)行，了解系統(tǒng)和環(huán)境間的依賴性對系統(tǒng)滿足任務(wù)需求的影響。

4）提供真實(shí)安全的網(wǎng)絡(luò)安全訓(xùn)練環(huán)境。在真實(shí)網(wǎng)絡(luò)環(huán)境中開展網(wǎng)絡(luò)武器試驗(yàn)以及網(wǎng)絡(luò)戰(zhàn)術(shù)/技術(shù)/過程（TTP）測試等是極其危險(xiǎn)的。NCR能夠提供安全真實(shí)的訓(xùn)練操作環(huán)境，重復(fù)性評估多個(gè)TTP的相對有效性，并能夠按需、低成本的改變環(huán)境以迅速響應(yīng)真實(shí)環(huán)境的變化。

綜合以上分析可以看出，NCR支持多種類型的網(wǎng)絡(luò)活動，包括研發(fā)測試、產(chǎn)品評估、系統(tǒng)與目標(biāo)仿真、任務(wù)演習(xí)、架構(gòu)分析、開發(fā)試驗(yàn)鑒定、作戰(zhàn)試驗(yàn)鑒定、惡意軟件分析、取證分析等。同時(shí)NCR能夠與美國國防部其他靶場基礎(chǔ)設(shè)施聯(lián)動，支持這些網(wǎng)絡(luò)空間活動對靶場的需求^[2]。

近年來美國國防部持續(xù)推進(jìn)“向左移”戰(zhàn)略，目標(biāo)是在采辦項(xiàng)目的早期即引入網(wǎng)絡(luò)安全測試鑒定，以避免在開發(fā)生命周期結(jié)束時(shí)進(jìn)行高成本集成^[3]。在最新的美國國防部網(wǎng)絡(luò)安全試驗(yàn)鑒定指南中^[4]，采辦項(xiàng)目全過程的網(wǎng)絡(luò)安全測試主要有6步，如圖9所示：

一是分析理解網(wǎng)絡(luò)安全需求，目的是檢查系統(tǒng)的網(wǎng)絡(luò)安全和恢復(fù)能力要求，以制定進(jìn)行網(wǎng)絡(luò)安全試驗(yàn)鑒定的初步方法和計(jì)劃。

二是描述網(wǎng)絡(luò)攻擊的外層途徑，了解系統(tǒng)接口和系統(tǒng)運(yùn)行的依賴環(huán)境。外部鏈接、應(yīng)用程序、數(shù)據(jù)依賴性、可移動媒體的使用都可以引入額外的利用途徑，這一步驟的目的是確定敵方可能利用的系統(tǒng)漏洞和攻擊途徑，并制定計(jì)劃來評估對任務(wù)的影響。

三是協(xié)同漏洞識別，目的是驗(yàn)證網(wǎng)絡(luò)安全和彈性，識別漏洞和所需的解決措施，并通知系統(tǒng)設(shè)計(jì)者、開發(fā)人員和工程師對網(wǎng)絡(luò)生存能力和彈性進(jìn)行改進(jìn)，以降低風(fēng)險(xiǎn)。

四是對抗性網(wǎng)絡(luò)安全的開發(fā)試驗(yàn)鑒定，在這一階段，一個(gè)對抗團(tuán)隊(duì)基于任務(wù)驅(qū)動在網(wǎng)絡(luò)對抗環(huán)境中使用真實(shí)的威脅利用技術(shù)來識別剩余風(fēng)險(xiǎn)，測試系統(tǒng)的網(wǎng)絡(luò)安全和恢復(fù)能力。

五是協(xié)同脆弱性和滲透性評估，本階段的目的是全面描述系統(tǒng)在作戰(zhàn)環(huán)境下的網(wǎng)絡(luò)安全和彈性狀態(tài)，并提供系統(tǒng)偵察以支持對抗性評估。

六是對抗性評估，這一步驟評估經(jīng)過訓(xùn)練和裝備的系統(tǒng)單元關(guān)鍵任務(wù)在面臨網(wǎng)絡(luò)威脅活動時(shí)遭受的影響以及系統(tǒng)防御能力的有效性。

步驟一、二實(shí)際上是網(wǎng)絡(luò)安全試驗(yàn)鑒定的分析與規(guī)劃步驟，定義了試驗(yàn)鑒定的“誰、什么、在哪、何時(shí)、為什么和如何”，包括測試的范圍、所需的測試工具和基礎(chǔ)設(shè)施，以及典型敵對勢力（OPFOR，opposing force）所需的必要技能。

試驗(yàn)鑒定的實(shí)際執(zhí)行則發(fā)生在第三到第六步，第三、四步包括系統(tǒng)網(wǎng)絡(luò)安全的開發(fā)試驗(yàn)鑒定（DT&E）。網(wǎng)絡(luò)安全測試人員根據(jù)第一和第二步的分析結(jié)果，制定測試目標(biāo)、計(jì)劃測試活動，并為第三、四步規(guī)劃網(wǎng)絡(luò)安全測試基礎(chǔ)設(shè)施。第五和第六階段包括系統(tǒng)的網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定（OT&E）活動，網(wǎng)絡(luò)安全作戰(zhàn)測試人員提供解決作戰(zhàn)網(wǎng)絡(luò)安全問題所需信息、識別任務(wù)環(huán)境中的漏洞并描述發(fā)現(xiàn)的漏洞對作戰(zhàn)的影響。

圖9 采辦項(xiàng)目周期中的網(wǎng)絡(luò)安全試驗(yàn)鑒定步驟

作為美國國防部關(guān)鍵基礎(chǔ)設(shè)施，NCR在以上采辦項(xiàng)目的網(wǎng)絡(luò)安全測試評估過程中都要提供靶場服務(wù)，如圖10所示，包括支持網(wǎng)絡(luò)安全架構(gòu)的評估，進(jìn)行網(wǎng)絡(luò)安全驗(yàn)證和確認(rèn)，聯(lián)合藍(lán)方進(jìn)行任務(wù)線程測試，在真實(shí)的威脅環(huán)境與紅方進(jìn)行任務(wù)線程測試，提供大規(guī)模的模擬環(huán)境來訓(xùn)練網(wǎng)絡(luò)任務(wù)部隊(duì)，評估網(wǎng)絡(luò)防御和攻擊的作用^[2][4]。

圖10 NCR在采辦項(xiàng)目網(wǎng)絡(luò)安全試驗(yàn)鑒定中的應(yīng)用

通過圖11能夠更直觀看出，自進(jìn)入運(yùn)營以來，NCR在國防部網(wǎng)絡(luò)安全相關(guān)活動中的應(yīng)用領(lǐng)域與應(yīng)用頻率呈現(xiàn)逐漸上升趨勢，尤其是自2013年以來使用量和應(yīng)用數(shù)量激增。在2011財(cái)年NCR最初開放時(shí)，它僅用于網(wǎng)絡(luò)空間能力的開發(fā)試驗(yàn)鑒定一次，在2013財(cái)年也只有8次應(yīng)用，而在2016財(cái)年，NCR在各種項(xiàng)目中應(yīng)用了58次，且應(yīng)用領(lǐng)域包括網(wǎng)絡(luò)空間開發(fā)試驗(yàn)鑒定、網(wǎng)絡(luò)空間作戰(zhàn)試驗(yàn)鑒定、訓(xùn)練演習(xí)等各個(gè)方面^[5]  。

圖11  2011財(cái)年~2016財(cái)年NCR的應(yīng)用統(tǒng)計(jì)

參考文獻(xiàn)：

[1]Ferguson B, Tall A, Olsen D. National Cyber Range Overview[C]. Military Communications Conference, 2014.

[2]美國國家網(wǎng)絡(luò)空間靶場（NCR）建設(shè)概況，

http://www.hbhlny.cn/content/18/0409/20/37805727_744263421.shtml.

[3]“向左移”——美軍改進(jìn)武器裝備研制試驗(yàn)與評價(jià)的重要策略, http://www.sohu.com/a/114231078_465915.

[4]Cyber Security Test and Evaluation Guidebook 2.0, Department of Defense, April 2018, http://www.doc88.com/p-7738434440310.html.

[5]Urias V E, Stout W M S, Van Leeuwen B, et al. Cyber Range Infrastructure Limitations and Needs of Tomorrow: A Position Paper[C]. 2018 International Carnahan Conference on Security Technology (ICCST). IEEE, 2018: 1-5.

[6]2018年美軍試驗(yàn)鑒定動向分析, 

http://www.hbhlny.cn/content/19/0202/17/47051715_812738456.shtmll

[7]Cyber Security Test and Evaluation Guidebook, Department of Defense1.0, July 2015. https://www.docin.com/p-2099239998.html.