刊名:环境技术
主办:中国电器科学研究院股份有限公司
主管:中国机械工业集团有限公司
ISSN:1004-7204
CN:44-1325/X
影响因子:0.189802
被引频次:9816
数据库收录:
统计源期刊(2018);期刊分类:环境与安全
近年来,作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是对网络靶场投入建设较早且效果显著的美国,早在2008年就启动“国家数位靶场”(NCR)计划,并于2017年启动持续网络训练环境(PCTE)建设,利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。这也是美国继NCR之后又一重量级网络靶场建设项目。
什么是PCTE?据了解,持续网络训练环境(PCTE)是基于混合式云端服务训练平台,旨在通过高度接近真实的虚拟环境,为美军网络任务部队提供针对个人、团队、部队军种级别的标准化网络训练场景服务,实现点对点规划、准备、执行和评估网络作战演练,全方位增强美国网络任务部队的全频谱训练水平与战备状态。据悉,2019年11月25日美国发布PCTE项目CYBER TRIDENT(网络培训、就绪、集成、交付和企业技术)合同,项目合同额度近9.570亿美元。
根据公开报道,作为一个可扩展的强大云端网络空间作战虚拟培训平台,PCTE于2020年3月从原型阶段过渡到生产阶段,并已经发布两个版本。2020年新冠疫情期间,美国军方增加了对PCTE平台的使用,各军种都在开发和添加培训活动内容。目前该平台已经有4000多名用户,并且已经在开发将近144TB的训练内容。
在国内,网络靶场也正在成为网络安全战略建设的重要基础设施。以国内网络安全厂商永信至诚的春秋云境网络靶场产品为例,其创新突破多项重难点技术,是一款基于“春秋云”靶场专有云平台和平行仿真技术,实战化构建的大规模、高逼真、对抗性的平台化产品,已经成为网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。其网络靶场建设的理念与技术实践更是与美国PCTE有着异曲同工之处,无论是对高仿真场景的极致追求,还是在支持多角色协同演练和强调自动化能力等方面都不谋而合。
下面,让我们来一起看下这两个横跨太平洋的网络靶场究竟有哪些技术实践上的“不约而同”。
1、全场景仿真:精确复制真实作战场景
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”。攻防两端的较量是基于现实世界,而不是训练环境中的模拟。提供精确复制真实作战场景的网络训练环境,是PCTE的重要目的。这一理念在“网络旗帜”演习活动中得到充分验证。期间,PCTE用超过3000台虚拟机构成25个互连靶场,成功支撑了美军这场年度大型网络演习。
对于永信至诚来说,高仿真同样是衡量网络靶场是否有效的首要指标。对此,春秋云境网络靶场创新性的采用基于“平行仿真”的大规模网络靶场构建技术,对真实业务系统中的基础网络信息、计算资源、网络和存储的虚拟实例、协议流量、各种行为数据,以及网络工具、评估标准等进行高度仿真,全场景细粒度模拟复制实现网络实训的现实条件。
?2、快速搭建仿真环境:持续保持战力训练
据了解,美国启动PCTE项目的一个很重要原因在于,现有的网络靶场在设计之初并没有考虑到未来作战概念落实可能面临的训练挑战环境,导致靶场缺乏弹性,无法满足分散各地、各军种网络作战部队在网络靶场里保持和传统军事战力一样的高烈度网络演训。因此PCTE成为美军在网络靶场进行能力扩充和持续保持战力训练的又一解决方案。
当然,持续的实践演练,对网络靶场平台快速模拟构建复杂业务环境的能力提出更高考验。面对复杂业务模拟和节点重构的大规模靶场构建,永信至诚克服了包括复杂业务场景建模、存储性能、场景实例化时间消耗突出等在内的关键难题,基于10 万+节点网络环境的平行仿真能力,有效实现复杂业务模拟与整合、大规模节点重构和高并发异步构建,可快速搭建各种网络攻防演练环境,支持团队协作完成各种网络渗透、攻击和防御任务。
去年的“网鼎杯”网络安全大赛就是一个典型的成功案例。从其官方新闻报道内容我们了解到,永信至诚用超过8000个计算节点和1200余个虚实结合的业务场景,构造了四大关键信息基础设施领域的十四大行业、六千多家单位的数字网络靶场——网鼎之城,支撑近2万人同场竞技,开创全球最大规模实战演练场。
3、多角色协同演练:强调实战与对抗
作为一个可扩展的强大云端网络空间作战虚拟培训平台,除了具有高保真性,PCTE还具备足够的灵活性,支持美军网络作战部队人员全天时从世界各地连接平台,可以同时为个人、团队、整个军种提供实训服务。网络任务部队以攻击、防御等多角色,在模拟演习的混合式战斗中学习和制定虚拟战场策略。
文章来源:《环境技术》 网址: http://www.hjjszz.cn/zonghexinwen/2021/0302/1070.html