网空靶场:从炒作到现实-2020
一、网空靶场发展的主要推动力
在过去的三年中,我们已经看到了许多网空靶场技术、产品、国家的靶场计划和国际间靶场的协作整合发展。网空靶场已经变得越来越流行,并且成为了一个大家认可的细分安全领域市场。这不是巧合,除了市场营销流行语之外,还有很多原因导致网空靶场突然变得越来越流行,并且越来越多的私人和公共组织开始对其进行投资。在高层次上,导致网空靶场需求不断增长的两个主要驱动因素是:巩固和加强网空领域作为一个独立的军事和国防作战领域,以及云技术的发展和广泛传播,这是网空靶场发展的主要推动力。
网空领域作为一个独立的作战领域已是不可争辩的事实。每个国家都深深卷入其中,主动地或被动地开始相关研究、演训和能力建设。与传统的陆、海、空、天作战域不同,网空领域融合于物理域、信息域、认知域和社会域,以互联互通的信息技术基础设施网络为平台,通过无线电、有线电信道传递信号、信息,控制实体行为。控制和操纵这样的一个领域就可以间接地操纵实体世界、现实世界。这是科学技术的必然、社会发展的必然和历史发展的必然。有观点认为:随着冷战获取核能力竞赛的结束,军事的主要核心博弈已转变为信息战和获取网络能力的竞赛。而随着数字经济的发展,网空领域几乎触及每个国家的每个角落,因此国家信息战和网络能力的提升就变得异常复杂,需要政府、军队、社会乃至个人综合网络能力的提升。
网空靶场蓬勃发展的另外一个主要推动力是站在巨人的肩膀上--虚拟化和云计算技术的商品化、服务化。虚拟化和云计算已达到很高的商品化和服务化水平,可以将动手实践的教育和培训的可扩展性提高到前所未有的水平。虚拟化和计算技术的商品化也正在改变培训和教育的构想和交付方式,从而允许更详细形式的持续学习和持续专业发展,以及更精准的持续能力评估。
因此网空靶场的流行,是作为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练、攻防教育培训和网络风险评估等网空能力的重要手段应运而生的。网空对抗日趋激烈,攻击方式呈现出形式繁多且不断创新的特点,大部分组织只能被动适应未知新型攻击方式的发展步伐。网空靶场在这方面的提供的应对和能力是,必须在接近真实的安全环境中不断成熟安全技战术能力,检验测试未知新型攻击方式,开发对应检验装备工具,深化协同指挥和方法、工具运用,才能有效提升网空安全的应对能力。
二、国内网空靶场的发展态势
2.1.网空靶场的市场炒作周期
笔者机缘巧合进入了网空靶场领域并从事相关工作,在当时,对于网空靶场应该是什么、网空靶场能做什么尚未理清思路。比较市场化的声音是在2017年,我注意到在各种论坛及网络上已经有部分厂商或人员开始讨论网空靶场,在此之前,我看到的大部分是论文或者学术性质。
笔者从一个网空靶场从业者的角度看,2016年到2019年是网空靶场比较泛泛的炒作周期。在这个时间段内,大部分有能力交付的网空靶场均还不成熟,无法提供一些市场期望以及网空靶场旨在实现的最终承诺。这个时期也不排除部分厂商和人员停留在PPT阶段,或者将实验室实训系统稍加包装改造、改头换面。
因此就造就从业者这样的困惑:网空靶场的应用场景到底是什么?从网空靶场从业者想当然的罗列的一大堆的应用场景列表中,细数下来每个应用场景都没有很好的落地应用案例,现在回过头来想想,由于当时市场对网空靶场以及相关技术和使用案例缺乏清晰的了解,而有些客户又充满着对新兴技术的热情,当新兴技术开始在市场上普及时,这些客户会做出仓促的决定,从而导致无法实现预期的投资回报。当然我们要感谢这些勇于尝试的客户,是他们帮助了这个市场成长,帮助了网空靶场技术的成熟,帮助了网空靶场生态链的完善。
2.2.国内网空靶场的发展演进
从国内公开的网空靶场资料来看,我国在这方面的研究研制还处于起步阶段,不管是军口单位还是产学研界,主要是建设具备网空靶场部分功能的中小规模网络攻防仿真环境,以及预研国家级网空靶场的关键技术和核心装备。1998年美国国防部开始研究信息技术对军事变革和作战所带来的影响,并内部推出《信息作战路线图》,在美国国防部DoD的信息作战(IO)路线图中:“国防部需要一个集成的测试靶场,以增加网络攻击信心并更好地确保可预测的结果。测试靶场支持计算机网络攻击(CNA),电子战(EW)和其他IO功能的练习、测试和开发。”至1998年美军开始关注网络攻防开始,陆续在军内建设了系列中小规模网络攻防实验环境,并最终演变为今天的系列靶场群。而我军内单位也同步在这个时间段内开展了系列网络攻防实验环境的建设和应用,其承载部门主要是总参和总装。而产学研界则主要侧重网络安全实验室建设,主要为教学培训、技术研究和漏洞分析等提供实验和科研环境。
最具代表性的事件是2008年美国国防部国防高级研究计划局(DARPA)牵头建立的国家网络空间靶场(NCR),首次提出建立大型的国家级网络空间靶场。以此为契机,在学术界、工业界等相关的网络空间靶场理论和体系框架也随之进入探索试验的快车道。这个时间段内,国内的军口和靶场产学研界也投入资金进行国家级网络空间靶场关键技术研究,其中以中科院计算所为代表,其在2009年承担了国家级网络空间靶场关键技术研究课题,并据此研制了“天玑网络靶场”等网络空间靶场原型系统。
2012年到2015年是国内网空靶场小规模实践应用的探索阶段,这期间包括军口的总装、总参、各军兵种以及产学研界的国防科技大学、中国电子科技集团公司电子科学研究院等参与研制了系列网空靶场实践系统。这段时期内的网空靶场实践探索,可以视为是从网空靶场理论设计到工程化实践论证的过程。2012年国防科技大学等单位负责研发了总装 XXX 靶场,并在 2015 年进一步为总装研制了第一个互联网测试床,实现对互联网攻击技术验证和装备试验;2014年,中国电子科技集团公司电子科学研究院基于云杉网络的私有云云平台,构建了用于模拟真实网络攻防作战,并且针对敌对电子攻击和网络攻击等电子作战手段进行试验的“国家网络靶场”系统。
2016年以后,国内网空靶场逐渐从军口和科研院所走出,逐渐在市场上形成应用,这个时期也是网空靶场主要的市场炒作周期。一部分网络攻防实验室厂商转变为网络靶场厂商,研制网络靶场商业产品,逐渐形成以培训、各类大型竞赛及演习活动为核心的市场化应用。监管机构和国家部委也通过资金、课题、项目等引导网络靶场的产业培育和技术发展。比较典型的代表是贵阳国家大数据安全靶场以及工信部、发改委、科技部等政府部委的网络靶场系列课题及项目。典型的代表是中科院信工所、北京理工大学、北京邮电大学、国家工业信息安全发展研究中心、CNCERT/CC、四川大学、鹏城实验室等科研单位均建设了自己的网空靶场,天融信、永信至诚、赛宁网安、锦行科技、烽台科技、红亚科技、美亚柏科、易霖博、合天智汇、安码科技、绿盟科技等公司企业也建设了网空靶场或类网空靶场系统。(备注:不分先后)
目前,国内的网空靶场已形成初步的产业化形态,从网空靶场的上下游供应链到市场客户群体,从学术前沿技术研究到工程化实践落地,均建立了完整的初步链条。从军用网空靶场的研究研制趋势上看,军用网空靶场建设的内容侧重于网空作战的延伸:包括电子战(EW)、网络空间安全作战、心理操作、电磁频谱、军事欺骗和作战安全的综合使用。其靶场的建设模式和体系侧重于联合靶场、联合训练和演习。从商业网空靶场的研究研制趋势上看,商业网空靶场建设的内容侧重于未知威胁分析、安全态势感知、安全技能培养和安全攻防演练。在建设模式及框架上,商业网空靶场形成了以“产品化模式”、“服务定制模式”、“靶场即服务模式”等多种形式的交付模式;形成了以“网空靶场”为核心主营业务的专业化厂商;形成了以“教育培训”、“测试验证”、“攻防演练”“攻防竞赛”、“风险评估”等多应用场景的靶场能力和落地案例。
2.3.网空靶场的发展趋势
首先,随着我国网空作战的需求推动和我国整体网络安全战略的网络能力需求逐渐清晰,网络空间监管职责愈加完善,相关政策也将更加具体,将进一步促进网空靶场的市场化需求,加快网空靶场市场、技术、产品和服务成熟。
其次,我们也要看到,目前的网空靶场还是以定制化模式交付为主,能够产品化标准模式交付的项目几乎不存在。除非是单体的应用场景比如培训,否则很难实现网空靶场的产品化甚至服务化。未来网空靶场的发展趋势将趋向于多样化的模式交付,网空靶场的从业者如何快速响应客户的多样化交付需求,是考验众多靶场厂商的能力维度和持续发展的关键因素之一。
再次,随着网络空间新技术的不断推出及其更广泛的应用,网空未来战场上采用新技术网络武器进行攻击与防御将是大势所趋。在网空靶场中,如何保持实现与新技术的融合是网空靶场综合能力和维持靶场本身竞争力的关键。
三、总结
本文对网空靶场目前的发展结合作者的思路进行概述,重点对目前网空靶场的发展发表了作者的所思所想,本文也仅代表作者的观点,不代表所供职公司及其他组织的观点。
总结来看,当今的网空靶场技术和网空靶场已经非常接近成熟,已能够提供多个应用场景。但是大多数的应用场景但还不成熟,无法提供一些市场期望以及网空靶场旨在实现的最终承诺。这是由于当前市场对网空靶场以及相关技术和使用案例缺乏清晰的了解。此外,作者认为网空靶场已经从炒作期走出,进入了关键性、实质性的现实落地过程,这个过程会伴随着网空靶场的成熟而进行商品化阶段。
备注:
本文将之前称之为“网络靶场”以及“网络空间靶场”简称为网空靶场,是因为基于该概念术语对应了英文单词中的“Cyber Range”,由于“Cyber”在英文环境中一样是模糊不清、充满歧义的(“Cyber”一词源自古希腊语,含义为“控制”“掌舵”,在近代最初的运用是诺伯特·维纳的《控制论》,在当时,“Cyber”表现与自动化、交互过程、人工智能、机器人学等范畴相连。近年来“Cyber”一直是各种新媒介研究中的概念,而且许多和Internet、电脑、安全相关的概念都喜欢加上“Cyber”,比如CyberSecurity,Cyber War,CyberGame等),将“Cyber”翻译为中文时,许多人将其翻译为“网络空间”“网络”“控制”或者直接使用音译“赛博”“赛博空间”。
结合目前的网络空间安全形势及发展,作者认为“网空靶场”将更能在语义上代表目前靶场的演进趋势。
参考文献:https://ecs-org.eu/documents/publications/5fdb291cdf5e7.pdf