时间之外沉浮事

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

目前我国网络靶场市场应用正处于规模化发展的关键期，国家部委及地方省市政府也积极推出仿真靶场发展政策，市场机会和靶场应用落地显著提升，从国家级、城市级、行业级和企业级的靶场咨询规划到建设运营，我们一直在和用户一起探索，欢迎更多朋友加入。

【PPT】国内外网络靶场发展状态演进与分析

2022年5月4号出版的《网络靶场简介》，英文书名《Introduction to the Cyber Ranges》是一本讲述网络靶场的新书。本书是Bishwajeet Pandey教授和Shabeer Ahmad博士两位作者合著。Bishwajeet Pandey教授是印度班加罗尔贾因大学的副教授。他曾任奇卡拉大学研究系助理教授、南亚大学(JRF)初级研究员和英迪拉·甘地国立开放大学讲师。主要研究领域包括绿色计算、高性能计算、网络物理系统、人工智能、机器学习和网络安全。Shabeer Ahmad博士是意大利拉奎拉科学研究所网络安全和控制系统领域的博士，主要研究领域是线性和非线性控制系统、关键基础设施网络安全、混合网络靶场以及关键基础设施的仿真（特别是供水系统）。

新书《Introduction to the Cyber Ranges》讲述网络靶场基础理论知识和案例

美国“国家网络靶场”（NCR）是美军研发的网络安全试验与演练评估靶场，主要为模拟真实的网络攻防作战提供虚拟网络环境，并针对敌对网络攻击等作战手段进行网络安全试验。该网络靶场最初由国防高级研究计划局在2008年5月1日开始筹建，于2013财年移交给国防部试验资源管理中心运行管理。2016年，美国试验资源管理中心（TRMC）进一步加大了国家网络靶场投资与建设规模，不断扩大其在武器系统采办项目中的网络安全试验鉴定功能，以及作战部队网络训练演习评估规模。为了满足对网络安全测试和评估（T＆E）和国防部（DoD）网络任务部队（CMF）培训和认证不断增长的需求，美国试验资源管理中心经过一项NCRC计划，通过创建类似于美国“国家网络靶场”的设施的互连综合体来提高美国“国家网络靶场”的容量，这个计划被称为NCRC。这些新的美国“国家网络靶场”节点位于：南卡罗来纳州查尔斯顿、马里兰州Patuxent River和佛罗里达州埃格林空军基地。目前随着NCRC的招标结束，新建的三大美国“国家网络靶场”节点正陆续构建并交付使用。

美国国家网络靶场系统架构与设计原理剖析①总论

在过去的三年中，我们已经看到了许多网空靶场技术、产品、国家的靶场计划和国际间靶场的协作整合发展。网空靶场已经变得越来越流行，并且成为了一个大家认可的细分安全领域市场。这不是巧合，除了市场营销流行语之外，还有很多原因导致网空靶场突然变得越来越流行，并且越来越多的私人和公共组织开始对其进行投资。在高层次上，导致网空靶场需求不断增长的两个主要驱动因素是：巩固和加强网空领域作为一个独立的军事和国防作战领域，以及云技术的发展和广泛传播，这是网空靶场发展的主要推动力。

网空靶场：从炒作到现实-2020

2020年6月底，NIST发布《网络靶场指南》，定义了网络靶场，并总结了网络靶场的特征及类型。网络靶场是网络、系统、工具和应用程序的交互式、模拟平台和展示。具有五大关键特征：技术要素、真实性和逼真度、可访问性和可用性、可扩展性和弹性以及相关课程和学习成果。NIST的网络靶场定义范围主要围绕网络安全教育、认证和培训的使用案例、功能和类型来进行描述，且由美国国家网络安全教育计划（NICE）网络靶场项目小组编写，所以其总结的网络靶场特征及类型偏重于特定范围。

NIST《网络靶场指南》浅析

安全圈的老司机赵武前辈写了一篇“构建基于攻防实效的安全体系，有效解决通报问题”的文章，提出了从技术层面来解决企业现目前不胜其烦的安全通报问题。其观点提出：一是摸清家底，构建完整的资产库，聚焦“靶标漏洞”；二是结合业务，联防联控，构建快速响应机制；三是识别未知风险。结合我对安全的观察与分析，我认为，目前能够有效解决企业面临的安全风险，进而规避通报问题的有效方式是建立企业的安全文化基因。

「观点」网络靶场是建立安全文化的一种手段

DARPA（美国国防部国防高级研究计划局）当初在对网络空间靶场进行定位和构想的时候，曾提出这样的观点和定位：网络空间靶场是网络空间安全科学研究、测量和分析的科学装置。作为先进技术的构想和研究者，DARPA在网络空间安全的问题上，认为和其他科学研究的问题一样，网络空间靶场应该是研究网络空间安全科学问题的科学研究装置，或者说应该这样来定位网络空间靶场的作用。作为一门新兴的学科，网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。其在最初的申报材料中，DARPA这样写道：从科学发展的角度看，生物学因为有了显微镜的出现而出现大发展，天文学因为有了望远镜而获得突破，粒子物理因为有了粒子加速器而实现重大进展。此外，其他各大科学技术的进步都离不开与这些科学研究过程中对其进行观察、测量和分析的工具。DARPA认为网络空间安全也应该具有类似的工具用于网络空间安全的科学研究、测量和分析，这个工具就是DARPA提出的国家网络空间靶场构想。从科学发展和历史进程层面，作为一个创新性项目（在当时来说），这样的立意和构想无疑是伟大的；而我也这样认为，网络空间靶场即可以实现网络空间安全的科学研究，也实现由此而出的科研成果转化应用，所以网络空间靶场应该是产学研用一体化的最佳载体。从整个立意和情怀层面，或者从网络空间靶场的定位层面，网络空间靶场应该是网络空间安全科学研究、测量和分析的科学装置。这样的立意足够高，定位足够清晰，大众也容易理解。

「观点」网络靶场是网络空间安全科学研究、测量和分析的科学装置

在属于思科的黄金时代，全球的路由器、交换机等网络设备市场几乎都由思科公司控制。《浪潮之巅》一书中，曾经这样形容思科在内的传统科技公司：“近一百多年来，总有一些公司很幸运地、有意识或者无意识地站在技术革命的浪尖之上。即使不做任何事，也可以随着波浪顺顺当当地向前漂个十年甚至更长的时间。它们代表着科技的浪潮，都极度辉煌过，直到下一波浪潮的来临。”随着云的兴起，思科毫无疑问的跌落了，但是在思科的黄金十年中，很多技术人视思科CCIE的认证为职业生涯上的皇冠、荣耀与价值激励。

模拟仿真|思科建模实验室Cisco Modeling Labs 浅析

根据Cyberbit官网5月19号消息，Cyberbit获得了查尔斯银行7000万美元融资。Cyberbit计划使用这笔资金来加速其网络靶场产品（Cyberbit Range）的开发，并扩大在全球市场的销售，以满足对其产品不断增长的需求。

靶场资讯|Cyberbit靶场获得查尔斯银行7000万美元融资

来自美国ManTech公司官网的消息，ManTech公司已推出了称为“太空靶场”（Space Range）的网络安全解决方案或太空作战模拟产品。“太空靶场”（Space Range）是一个虚拟、闭环、受控的卫星指挥与控制（C2）仿真环境，通过在该仿真环境中实施对卫星指挥与控制（C2）系统攻击，可发现隐藏的系统漏洞和软件缺陷，从而用于验证和保护太空系统的网络安全。“太空靶场”（Space Range）的用户对象是政府机构和卫星运营商，随着最近卫星互联网的春风，美国ManTech公司可谓是顺势而为，依势而动。 

ManTech：推出适用于太空系统的“太空靶场”（Space Range）

SIPHON: Towards Scalable High-Interaction Physical Honeypots

SIPHON：面向可扩展的高交互物理蜜罐

这是一篇讲述商业网络培训靶场应用形态及延伸思考的文章。在前文《商业网络培训靶场的发展态势综述》中，我们已经大致探讨了商业网络培训靶场当前的发展态势。这些发展态势的背后驱动的是军方的需求转向民用商业化的结果。不管技术如何先进和发达，最终都需要落地的应用场景及相对应的产品形态来支撑产品化的运作及发展。在本文中，我将尝试结合两个典型的案例分析商业网络靶场的在安全竞赛方面的应用问题及创新。

商业网络培训靶场的形态及思考

论文《CrystalNet: Faithfully Emulating LargeProduction Networks》【中文翻译版 CrystalNet：超逼真地仿真大型生产网络】描述了微软在大型仿真网络方面的学术研究成果，也揭示了部分技术细节和架构实现方法。2018年，微软将其更名为开放网络仿真器（Open Network Emulator，简称ONE），该仿真器可以通过模拟整个Azure网络基础架构，来查找最终导致网络中断的Bugs、故障和其他恶意软件，并且微软打算开源这项技术。就公布的论文来看，本文将着重基于论文的理解简要提炼微软在实现Azure网络基础架构仿真方面的技术实践。

CrystalNet（ONE）网络仿真技术实现解读

译者注：在第26届ACM年度操作系统和原理研讨会上，微软介绍了一种名为CrystalNet的新技术，这是一种高保真、云规模的网络仿真器。CrystalNet由微软花费两年时间构建，在公示时，其已在微软内部应用6个月时间。本论文为CrystalNet发表的学术研究成果中文翻译版，仅供学习研究之用。后续微软曾公开表示要将CrystalNet开源，并更名为Open Network Emulator（ONE），目前尚无正式开源的日程计划。

CrystalNet：超逼真地仿真大型生产网络

我们身处的时代，网络攻击正愈演愈烈，特别是网络空间领域上升到网络战的战略高度之后，几乎每天都有网络攻击事件发生，而目前网络安全厂商竭尽全力开发的安全软硬件在保护个人和企业的信息安全方面始终存在差距。详细来说，现今的网络安全技术及产品只解决了安全一半的问题，更关键的另一半需要我们的网络安全技术人员在关键的时候进行干预和解决。这就对我们的网络安全技术人员提出了要求，技术人员必须能够胜任网络安全的岗位的能力并拥有对应解决问题的技能。但是当前的网络安全技能培训方法在很大程度上依赖于安全专家或网络红队，这些安全专家或网络红队为网络人员的安全培训提供了具有挑战性的培训路径和彼此磨炼战术的对手。这样的培训周期长、人力培训成本高且培训的安全专家或网络红队始终不足，无法满足大规模网络人员安全培训的技能要求；而提供的网络安全培训产品在一定程度上又无法满足实战性技能培训人才的要求。

商业网络培训靶场的发展态势综述

在科学技术浪潮不断更迭发展的今天，我们再次讨论计算机，已经需要将计算机分为经典计算机和量子计算机了。经典计算机就是我们现在常规意义上的计算机，基于冯·诺依曼体系架构。经典计算机在我们的世界已经存在太长时间，解决了很多问题，比如计算两个数的乘积。但是反过来，计算某个数是哪两个数的乘积？经典计算机就比较麻烦，必须得使用穷举法来进行枚举，所以当需要计算的数字很大的时候，就需要很多的计算量，如果要足够快，就必须使用超级计算机等来加快速度。而量子计算机就是解决这种问题的，使用量子计算机直接就可以秒算出今天需要超级计算机计算数天甚至数月的这类问题。此外，当今我们的计算问题上，已经完成数据积累和数据初始阶段，计算上升到大数据计算和优化的问题上，也就是说我们需要计算出很多种可能性，并且找出当前最优的可能性。这种计算最优解的问题是量子计算机出现的意义和价值所在，也是当前人工智能的计算需要解决的问题，所以从历史发展和科技进步来看，我们的计算已经到了另外一个高度，由经典计算机进入量子计算机。有很多的实例可以证明经典计算机已经处于历史的边缘，新生代的计算体系已经诞生。


新年，向新时代的量子计算机致敬

美国陆军计划模拟、培训和仪器执行办公室（PEO STRI）正在寻求市场研究，以协助制定一项为期多年的美国国家网络空间靶场综合设施（NCRC）事件规划和作战支持合同的购置策略，以支持测试资源管理中心（TRMC）的使命--提供比拟真实的网络安全环境，以支持主要国防部（DoD）采购计划的网络安全测试和评估（T＆E），并为国防部网络任务部队（CMF）进行比拟真实的培训和认证活动。此市场研究工作与针对支持持续网络培训环境（PCTE）的功能开发和合同等的工作是分开的。目前美国国家网络空间靶场综合设施（NCRC）也和PCTE类似，进入到了合同技术建议书征集阶段。

靶场发展态势⑧美国家网络空间靶场综合设施（NCRC）

美国陆军在2019年11月25号发布了最新的持续网络培训环境（PCTE）的项目CYBER TRIDENT（网络培训、就绪、集成、交付和企业技术）网络培训合同要求的最新信息。项目合同额度将近9.570亿美元。PCTE最主要的建设目标是为美国网络司令部网络任务部队提供一个云端的可以从世界任何地方登录以进行培训和演习任务的强大网络培训环境。

美国持续网络训练环境（PCTE）内容简报

数字孪生（Digital Twin）是物理实体的数字化映像。它是从设计/仿真，延伸到产品全生命周期。建立数字孪生测试床可以在建立的实物测试床基础上，进行更多的破坏性信息安全研究试验，能够基于此挖掘出更多的未知漏洞。数字孪生网络空间靶场可用于指导、测试和评估网络空间靶场的风险评估、漏洞分析、漏洞挖掘等功能。数字孪生靶场将最前沿的技术应用于信息安全领域，服务于信息安全的测试研究，相比较而言，数字孪生比虚拟仿真更加接近真实的实物系统，由于其是实物的1:1映射，因此基于数字孪生技术的网络空间靶场可实现实物测试无法比拟的反复测试、安全检测等优势。

数字孪生与网络空间靶场的结合是否已经成熟？

持续网络培训环境（PCTE）是一个可扩展的网络空间作战虚拟培训平台，通过建立真实的模拟仿真环境和真实的威胁行为体，对网络任务部队进行全方位的网络作战培训。在上述小节中，描述了持续网络培训环境（PCTE）的背景及项目的大体情况。本小节将描述，作为支撑持续网络培训环境（PCTE）项目功能靶场项之一，美国军方的马斯塔图克城市训练中心（Muscatatuck UrbanTraining Center）的网络空间靶场项目—Cybertropolis。根据PCTE的建设构想，Cybertropolis的设想角色是独特的功能靶场，该功能靶场为分布式网络测试和培训活动提供实时工业控制系统和IoT环境。该Cybertropolis功能靶场在PCTE的组织和角色定位中，属于联合网络培训企业（JCTE）。在PCTE项目规划中，为了联合多家靶场及解决方案资源，美国国防部设计构想的PCTE项目是针对网络任务部队训练的培训平台，是实质性的解决方案。但是培训的网络空间资源，由于其环境的复杂性、多样性、规模性，因此需要联合多家资源体协同提供培训所需的真实环境和培训资源。而提供这些资源体的角色在PCTE项目被定义为联合网络培训企业（JCTE）。联合网络培训企业（JCTE）被视为与实质性解决方案（PCTE）结合发展运营、人员和流程方面的解决方案。基于马斯塔图克城市训练中心（MUTC）的—Cybertropolis就是PCTE其中之一的联合网络培训企业（JCTE），其他的有比较熟知的如美国国家网络空间靶场（NCR）等系列靶场。

靶场发展态势⑦持续网络训练环境(PCTE)2-真实城市级环境

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了时间之外沉浮事专栏，为你提供了时间之外沉浮事的相关文章，致力于帮助开发者快速成长与发展。

时间之外沉浮事

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐