在当今世界的陆、海、空、天、电(磁)、网(络)六大战场中,网络战场实际上已成为与社会生活关系最紧密、最直接的战场之一。为了能在这个新的战争空间中占据主动,网络攻防的仿真模拟已成为各国训练网络战士的一种重要方式。
一、什么是网络靶场
网络靶场是指利用网络计算机以及智能技术将现实场景与虚拟化技术相融合,从而为真实的网络战模拟出虚拟环境,便于用户能在安全可控的前提下进行网络空间安全相关的教育、培训、攻防演练、测试验证、场景复现、新技术复盘、武器研制、技术研究等工作。网络靶场可以为各种网络技术、攻击防护手段和构想安全性提供定量和定性的评估,实现信息化武器装备的战术性能测试和作战效能评估,为网络信息系统安全程度评估提供一个可信性、可控性、可管性、可视性、易操作性强的实验环境。
二、靶场五元组
构建一个网络靶场有多种内容:搭建底层环境、建立资源库、进行靶标仿真、建设相关业务等等。将靶场整体抽象出来,以其最简单的五个组件描述:靶标、攻击、防守、管控、监测。
1、靶标
攻击/防御的目标,研究/测试的对象。在攻防活动中,靶标一般是通过技术手段进行仿真系统。最近几年比较流行时是以真实的业务系统作为靶标(需授权才能举办,否则就是攻击行为)。这也是靶标构建的一个方向:尽量真实仿真靶标。在研究测试中,靶标可以是被研究被测试的对象。
在靶场中靶标范围可大可小,只要收到攻击的目标都是靶标。我们经常用的开启一个虚拟机,对此虚拟机进行攻击、分析等操作,此虚拟机可称为靶标。我们用分布式技术搭建一个大的业务系统做仿真,是一个靶标。我们构建一个三层网络,也是靶标。我们通过大规模组网技术,构建了一个上万节点或者更多的城市级的环境也可以是一个靶标。总体来说,靶标就是对真实系统的仿真,通过对仿真系统来映射真实对象。
2、攻击
针对靶标的任何类型的进攻动作。测试评估也可以算是一种攻击。靶场中攻击可以是人工手动攻击,也可以是自动化攻击。
3、防御
针对攻击做的防护手段或者措施。靶场中面对攻击防守者采用什么样的手段进行阻断或控制。
4、管控:管理和控制
靶场管理:对靶场的资源、任务、人员等进行统一管理和调度。包括技术方法和管理手段等内容。
靶场控制:靶场是进行攻防的环境,也是一个封闭的环境,就是说靶场要对所有违规行为进行控制,防止威胁泄漏到其他场景或者真实环境当中。
5、监测:监视和测量
监视:对靶场内部所有的变化进行监视和数据采集。包括不限于:行为检测、流量监测、系统日志监测等等。靶场的监测是要不留死角,用户的所有操作以及产生的后果都能进行监测。通过监测来做到有效的管控。
测量:用采集的数据来描述观察到的现象,通过算法对靶场变化作出量化描述。
靶场最终建设完成可以形成以下框架: