靶场发展态势⑥欧洲典型靶场发展现状

欧洲作为仅次于美军的经济和军事发达地区，网络空间靶场的建设也不甘落后。在美军珠玉在前的网络空间靶场建设态势下，英国、法国、瑞典、芬兰等欧洲国家先后建立了自己的网络空间靶场。本文将欧洲的网络空间靶场类型分为三种：一是美系支持或建设的网络空间靶场，典型的包括英国的联邦网络空间靶场、北约在爱沙尼亚塔林建立的北约网络空间靶场；二是部分欧洲国家自主建设的网络空间靶场，如法国、瑞典的网络空间靶场；三是基于欧盟体系，由欧盟防卫局统一组织兴建的欧洲联合网络空间靶场。

1.1. 英国联邦网络空间靶场（FCR）

英国联邦网络空间靶场（FCR）主要由诺斯罗普•格鲁曼公司（Northrop Grumman Corporation）研制，诺斯罗普•格鲁曼公司是美国NCR的主要供应商之一，也推出有自身的网络空间靶场，其网络空间靶场主要的客户主要是欧美系的军政单位，比较知名的除英国联邦网络空间靶场（FCR），还有澳大利亚国防军的网络空间靶场。英国联邦网络空间靶场（FCR）于2010年10月发布，主要部署在英国法汉姆（Fareham）郡。

英国国防部发布的该网络空间靶场起源于一个合作的研究计划SATURN，SATURN致力于进行一系列实验（弹性网络下的自组织自适应技术）国防研究计划，并专注于信息基础架构的安全研究。该研究计划由英国电信、英国牛津大学（商学院）、沃里克大学（工程学院）和伦敦帝国学院（电气和电子工程学院）共同合作实施。作为英国技术战略委员会投资研究项目之一，SATURN程序的主要功能是在实时的网络环境中快速发现和融合关键的网络数据流，该程序还将开发新颖的工具和技术，以可视化和理解服务层与基础物理网络之间的复杂相互依赖关系。此外，它将增强关键国家基础设施领域中复杂网络的理论，创建专门针对保护当前和未来基础设施的新建模和仿真功能。

诺斯罗普·格鲁曼公司是英国技术战略委员会选定的BT团队的主要成员，该团队旨在开发网络测试靶场，以研究和测试大型网络上的网络安全威胁。基于SATURN程序的网络和关键基础设施建模仿真功能，后续在结合诺斯罗普·格鲁曼公司的技术产品能力，最终升级为英国的“联邦网络空间靶场（FCR）”。

英国联邦网络空间靶场（FCR）看起来类似于企业数据中心。但是，它具有支持网络空间靶场关键功能的特殊硬件和软件，并且可以在联邦网络空间靶场（FCR）上进行某些测试，而这些测试是无法在企业数据中心或云平台进行复制实现的。英国联邦网络空间靶场（FCR）是模拟网络攻击和防御以及评估各种系统和网络安全性的安全环境。以下这四个领域囊括了英国联邦网络空间靶场（FCR）的常见用途：

■体系结构评估

■组件测试

■研发

■培训

图82 2010年新闻稿FCR机柜供图

联邦网络空间靶场（FCR）仿照飞行模拟器的设计培训思路进行设计和建造，其流程和运作模式也和飞行模拟器非常相似。联邦网络空间靶场（FCR）提供了各种计算机和关键基础架构网络的逻辑“虚拟”模型。这些“虚拟”模型的外观和感觉就像真实的网络环境一样，具有虚拟用户、部门、站点和流量操作。在此环境中模拟病毒、间谍软件和网络攻击可为运营商和决策者提供响应培训。联邦网络空间靶场（FCR）控制器作为总体的控制大脑，可以随时停止测试、重置测试并使用干净的系统重新启动，对其之前在“虚拟”模型释放的恶意软件、病毒和特洛伊木马，联邦网络空间靶场（FCR）控制器会进行消毒处理，保证虚拟环境的干净有效。

联邦网络空间靶场（FCR）也可以模拟大型复杂网络，能够在安全可控的环境下进行相关测试实验，评估关键基础设施在网络攻击下的安全性和生存能力。

英国联邦网络空间靶场（FCR）的组成及主要功能：

图83英国联邦网络空间靶场（FCR）的组成及主要功能

FCR设计的架构可以分析当受到攻击时，网络可能以导致迄今未知的行为（包括级联效应）的方式做出反应的方式和行为。此外，FCR可以对各种网络和操作进行建模，除了企业计算机网络外，还包括基础结构网络（例如电网和运输网络等类型）。

目前，英国以及诺斯罗普•格鲁曼公司已经针对该靶场的规模和容量进行进一步的升级扩容，以满足日益增长的网络威胁、保护基础设施安全方面需求。该靶场还与美国NCR连接，进行世界级靶场的高强度网络作战演习。此外，作为北约建立成员，英国定期参与北约的网络演习、计划和行动。它也在其他小区域和同盟的欧盟内外的其他国家，进行双边网络相关防御演习。作为演习计划的一部分，英国联邦网络空间靶场（FCR）会常规性的和其他一小部分欧盟国家组织在一起，试验更先进的网络防御能力。

1.2. 北约网络空间靶场（NCR）

北约网络空间靶场（NCR）是建立在爱沙尼亚塔林的一个由爱沙尼亚国防军负责维护、北约成员国集体出资兴建的一个全球性网络空间实战演习靶场。该靶场是北约联盟的一部分，在北约中，所有北约成员国会将其国民生产总值（GDP）的2％用于国防开支，并利用这些资金，北约联盟能够执行其年度预算，用于进行网络战等军事计划。爱沙尼亚国防军负责的爱沙尼亚北约网络靶场是北约在爱沙尼亚进行演习和培训的平台。

爱沙尼亚曾在2007年遭受过一次大规模的网络攻击，这些攻击摧毁了包括爱沙尼亚银行、政府邮件和媒体商店等在内的关键网络服务，从而导致爱沙尼亚民众无法使用自动取款机取钱，政府也失去了及时发布消息及沟通协作的能力。由于这些攻击造成的破坏，爱沙尼亚因此成为国家网络防御的狂热推动者。在2007年网络攻击十二年后，爱沙尼亚国防部（MoD）于2011年建立了爱沙尼亚网络空间靶场CR-14。该网络空间靶场旨在创建一个协作式网络工作区，以便工业、学术界和政府可以在其中测试和设计新的网络功能，并能够提供对付对抗性网络攻击的能力。迄今为止，爱沙尼亚已花费超过1000万欧元开发该网络空间靶场功能。

在2014年威尔士北约峰会上，北约决定根据爱沙尼亚的网络空间靶场CR-14建立北约网络空间靶场（NCR），并由北约成员国和伙伴国签署的谅解备忘录（MOU）-《增强型网络防御政策》及其随附的行动计划提供资金支持，在爱沙尼亚网络空间靶场CR-14上进行升级扩容。升级扩容的北约网络空间靶场（NCR）使北约联盟及其合作伙伴有能力举办一些世界上最先进的网络演习。比如北约的旗舰年度网络防御演习“网络联盟”，以及北约合作组织的卓越网络防御中心（CCDCOE）组织的网络演习“锁盾系列”演习。北约合作网络防御卓越中心（CCDCOE）是北约理事会于2008年批准在爱沙尼亚塔林设立，并赋予其国际军事组织地位的常设机构。目前共有28个国家参与该中心工作，包括美国、爱沙尼亚、德国、法国、英国、比利时、斯洛伐克、意大利、葡萄牙、立陶宛、拉脱维亚、西班牙、匈牙利、捷克、波兰、荷兰、希腊以及土耳其。非北约成员国奥地利、芬兰和瑞典是该中心伙伴国。而锁盾演习（Locked Shields）则是世界上最大、最先进的基于场景的实时网络防御演习，始于2010年，由北约卓越网络防御合作中心（CCDCOE，Cooperative Cyber DefenceCentre of Excellence）每年举办一次。演习旨在考验防御人员在严重网络攻击的巨大压力下，如何保护IT系统和关键基础设施。参赛团队除了维护基本的网络和服务外，还需要处置和报告网络安全事件、对安全事件核查取证，并就法律和策略问题开展多方沟通。为了与市场发展同步，锁盾演习高度关注已有的、前沿的技术、网络形态和攻击方法。演习的组织方一般驻扎在CCDCOE的总部（爱沙尼亚首都塔林），而参加比赛的”蓝队”可以现场也可以足不出户远程在线参与。

图84锁盾演习照片

2018年，Guardtime宣布获得最新的北约网络空间靶场（NCR）的合同订单，新的合同需要Guardtime增强北约网络空间靶场的能力，设计包含电子战和情报收集、武器测试、应急演练和任务感知等在内的能力，并促进先进工具、技术和程序（TTP）的有效使用与协作，为北约用户提供红蓝队攻防演练活动所需的更加可靠和强大的功能。Guardtime是一家全球化的公司，总部设在瑞士，同时在爱沙尼亚塔林和美国设有分支机构，并与美国军火商洛克希德·马丁公司保持着合作关系。

1.3. 瑞典网络靶场和训练环境（CRATE）

瑞典网络靶场和训练环境（Cyber Range And TrainingEnvironment，CRATE）由瑞典国防研究局组织兴建，其最开始组织的时候采用的是瑞典超级计算中心及瑞典其他组织淘汰的服务器及存储等设备，后来逐渐申请经费进行更新迭代而成。瑞典网络靶场和训练环境（CRATE）建成后先后为Baltic Cyber Shield等比赛提供竞赛演练的网络空间靶场环境，还为瑞典政府及军队提供网络空间安全性测试服务。

瑞典网络靶场和训练环境（CRATE）在物理层面由大约800台服务器存储以及组建网络环境所需的交换机和各种辅助设备（例如，用于远程访问）组成。并通过开发的虚拟化和云计算平台实现虚拟机和容器等计算资源的编排和置备。除了典型的企业软件外，瑞典网络靶场和训练环境（CRATE）还提供社交网络服务，工业控制系统和简化的全球搜索引擎的靶场版本。通过针对全球网络环境及用户行为的模拟仿真，瑞典网络靶场和训练环境（CRATE）能够构建大型的基于真实环境的网络拓扑和场景剧情，并用于实战演训和武器装备测试。其网络结构划分为管理网（AdministrationNetwork）和试验演训网（Game Network）。其典型的网络架构如下：

图85瑞典国防研究局网络靶场与训练环境架构图

瑞典网络靶场和训练环境（CRATE）通过基于Web的图形用户界面进行操作，如图所示。

图86 CRATE操作界面

该界面使实验设计人员可以操纵参数来控制操作系统、应用程序软件、防火墙配置、网络拓扑、用户、Windows域、网络流量、模型仿真等。在设计试验阶段之后，CRATE将按脚本集中部署与设计匹配的计算资源和仿真资源，并能够使整个过程完全自动化实现。

由于瑞典和北约的关系以及属于欧盟成员国，因此该靶场也和在北约的大规模网络演习和欧洲网络防御演习中联合集成使用。

1.4. 西班牙联合网络防御司令部网络空间靶场

西班牙联合网络防御司令部组织兴建的网络空间靶场主要用于西班牙军队在网络空间中进行和执行军事行动的能力。作为西班牙军方的主要网络空间靶场，西班牙军方除了自身的试验演训之外，还联合来自几个拉丁美洲国家的军方一起建设联合网络空间靶场，也可以称之为葡语系联合网络空间靶场。

西班牙联合网络防御司令部网络空间靶场态势感知示意图：

图87西班牙网络空间靶场态势感知示意图

西班牙联合网络防御司令部网络空间靶场可为西班牙武装部队提供网络空间领域的训练、评估和演习能力。2018年，西班牙联合网络防御司令部利用西班牙网络空间靶场与来自伊比利亚的军队一起实现了协作式网络攻防作战演习，目的是以协调的方式共享知识并应对全球袭击。

西班牙联合网络防御司令部网络空间靶场采用的是Indra Cyber Range解决方案，该解决方案和其他后续的网络空间靶场一样，采用了基于虚拟化云计算技术和游戏化技术结合来实现网络环境的自动化构建和试验演训的剧情趣味性结合，能够为士兵的操作训练、演习及评估提供灵活的、沉浸式用户体验。

作为专注于军事作战网络培训与演习的解决方案靶场，该靶场集成了与北约通信和信息局（NCIA）合作的公司的网络模块，采购的军事版本可拥有一键启用与北约网络作战信息网络和北约网络空间靶场协作联动的能力，与北约网络作战信息网络联动后，一方面，该靶场集成到北约网络作战信息网络中，可借助北约强大的监测体系，交换网络安全情报，增强相互的态势感知并发现、预防和应对针对北约网络作战信息网络及自身作战网络的网络攻击能力，另外一方面，该靶场可作为北约网络作战信息网络监测体系的一员或一个本地节点，提供本地网络的监测情况和数据资源，是一种双方互利互惠的联合协作模式。

1.5. 荷兰网络空间靶场

2016年泰雷兹（Thales）网络安全公司宣布，其赢得荷兰国防部的国防网络司令部（DCC）的网络空间靶场合同，将为荷兰建立一个新的网络空间靶场，主要用于网络安全培训和装备武器测试等功能。该公司表示，在网络空间靶场内，将在各种国防部系统、信息技术环境和通信链路上模拟和测试网络攻击、事件和防护措施。

荷兰国防部的国防网络司令部负责发展和准备网络战能力，并在国防部内部进行网络运营。荷兰国防部的国防网络司令部于2014年9月开始运作。主要由之前的荷兰国防网络专业知识中心（DCEC）及其他网络部门抽调组成。

作为北约网络防御能力的一部分，荷兰需要为2017年北约建立的网络运营中心--北约计算机事件响应能力（NCIRC）中心提供服务。作为提升自身网络能力的一部分，荷兰的网络空间靶场将为荷兰国防军提供所需的网络测试基础设施外，还将用于支持北约的行动，连接北约的信息和通信系统，并捍卫北约的网络环境，实现和北约的网络防御及事件响应等的能力和资源共享。

作为欧洲联合网络靶场的一部分，荷兰需要领导组织实施欧洲联合网络空间靶场的项目管理工作，因此荷兰建设自己的网络空间靶场也是为了更好的对欧洲联合网络靶场进行项目管理和实施监理工作基础和资源。

1.6. 欧洲联合网络空间靶场

2013年《欧盟网络安全战略》将网络防御视为欧盟的战略重点之一，各国元首和政府首脑于2013年12月决定将网络防御作为能力发展的四个关键领域之一，并在2014年能力发展计划中，计划建立一个欧洲国家间的网络空间靶场合作共享计划。该计划将欧洲国家的网络测试基础设施通过标准化的互联接口连接在一起，形成一个覆盖欧洲地区的大规模联合网络空间靶场。

该靶场联盟项目由荷兰、芬兰和希腊的共同领导实施，11个会员国联合组成其国家网络空间靶场，并提高各自的网络防御培训能力。该项目的目标是将各个会员国各自国家开发的网络空间靶场进行互联互通，达到“广域分布、逻辑一体”的分布式联合网络靶场架构，并能进行资源共享和任务调度。因此随着该项目的实施，参与的大部分欧洲国家开始建设自己的国家网络空间靶场。包括参与其中的11个欧洲国家均将自己的国家网络空间靶场互联到欧洲联合网络空间靶场中。这些国家分别是荷兰、芬兰、希腊、奥地利，比利时、德国、爱沙尼亚、爱尔兰、拉脱维亚、葡萄牙和瑞典。也就意味着目前欧洲国家中，这11个国家已经建设和拥有了属于自己的国家网络空间靶场。

该项目总共规划有30个工作包，分为两个阶段。由荷兰领导的项目管理委员会第一次会议将开始由19个不同工作包组成的第一个阶段工作。剩下的11个工作包将在对第2阶段芬兰的领导下对第1阶段的结果进行审查后完成。

在联合建设中，所有国家的网络空间靶场通过统一调度平台网络防御培训和演习协调平台（CD TEXP）进行资源共享和任务调度。该平台目前由EDA领导开发，也是该靶场联盟项目第一阶段的重要组成部分，包括开发正式标准和用于互连欧洲国家网络空间靶场的高级技术架构草案。标准的产生则利用包括军事和学术界代表在内的所有参与会员国的知识和经验共同进行编制。北约作为观察员参加了第一阶段的工作。根据2016年欧盟-北约（EU-NATO）联合声明，欧洲联合网络空间靶场还将在下一阶段研究与北约网络空间靶场进行合作与协调的对接集成方式。

该项目于2018年9月5日启动第二阶段建设工作，由芬兰领导，将主要着眼于满足上述要求并予以实施。

小结

从美军及欧洲的网络空间靶场的建设中我们可以归纳以下几点：

1、涉及网络战及测试演训建设的网络空间靶场多由国家级安全部门或军方单位牵头，并且建设规模和资金不小；

2、网络空间靶场强调联合资源共享和调度，从国家级的联合网络空间靶场到国家及行业、军种的专业靶场，均涉及大规模的靶场间联合资源共享和任务调度。这是由于网络空间靶场需要模拟仿真的范围太广，资源太多，只有联合各家靶场资源，才能更加真实的反应真实世界的反馈变化，其所测试和试验的价值才会无限毕竟真实环境，其测试和试验的经验和工具才能直接作用于真实环境环境之上。因此，网络空间靶场具有适用范围大，内容涵盖广，用户种类多等的特点。这为我们建设网络空间靶场提供了较好的经验价值；

3、网络空间靶场的建设、运营和维护多采取出军民融合的模式，大部分的国家网络空间靶场都交给网络安防领域实力强大的军工或专业软件企业负责；最为典型的是美国的军火商洛克希德•马丁公司、诺斯罗普·格鲁曼公司和雷神公司等。这些军火商不但在全球提供飞机大炮，航母战舰，还为各国提供网络武器及网络空间靶场，如英国、澳大利亚等过的网络空间靶场就是诺斯罗普·格鲁曼公司提供，北约网络靶场与洛克希德•马丁公司有些关系等；