人員訓練應用

人員訓練解決個人的能力水平的問題，如訓練、教學、認證等。

實訓靶場

實訓靶場，從理論中來、到實戰中去，是集“學、練、測、評”一體化的網路安全實戰訓練平臺。提供資訊保安基礎、資訊內容安全、密碼學、計算機資訊系統安全、軟體安全、網路安全、訓練靶場、資訊科學技術基礎、CTF安全攻防、移動終端安全等方向課程，由基礎到進階，循序漸進、科學合理。透過大資料精準分析，形成完整的人才能力評價體系，學員透過體系化的學習可快速提高安全技能。

核心課程體系符合英國NCSC（National Cyber Security Center）的CyBOK框架，完整覆蓋了網路安全領域的知識內容。

CyBOK（Cyber Security Body of Knowledge）知識框架

競賽靶場

賽寧競賽靶場，是以賽代練、以賽促學的網路安全實戰競技平臺。透過理論賽、解題賽、闖關賽、攻防賽等多種模式，提供全方位貼近實戰的競賽場景，滿足各行業網路安全人才培養及選拔、網路安全大賽平臺搭建以及實戰對抗演練的需求，錘鍊人員實戰能力，是網路安全以賽備戰的演兵場。

競賽靶場已經過國內外數百場競賽的檢驗，在部署、效能、競賽型別、賽題儲備上都屬於世界領先水平。

業務演練應用

演訓靶場

演訓靶場提供針對個人、團隊業務的全流程演練，如滲透攻擊、應急響應等，在虛擬環境中對真實案例進行還原，能培養人員的業務思維、鍛鍊解決實際問題的能力、積累實戰經驗。

在滲透攻擊與深度防禦方面，依據CCDCOE（NATOCooperative Cyber Defence Centre of Excellence）[7]提出的網路交戰區模型，與深度防禦架構，提供了涉及到Webshell、許可權提升、橫向移動、內網滲透、域滲透、C2、木馬維持的靶場演練內容。在演訓靶場中，支援Cyber Kill Chain、Cyber Engagement Zone滲透攻擊業務演練，及深度防禦業務演練。

基於Cyber Kill Chain的Cyber Engagement Zone模型深度防禦框架

實網演練靶場

實網演練是基於真實的生產業務網路，開展的攻防業務演練。透過將紅方白盒化，在可控、透明的環境下，完成對真實業務網路的滲透與防禦演練，消除了傳統演練可能帶來的風險，如滲透不透明、偷偷種木馬、發現漏洞不上報等。

實網演練在國際上有著典型應用。如美軍著名的Hack系列活動，透過對空軍裝備、海軍陸戰隊系統、五角大樓網路[8]進行實網演練，發掘實網系統脆弱性、訓練人員加固水平。

靶場測試床

靶場測試床是對針對網路安全研究人員提供的彈性測試床環境，具有隔離、可控、批次操作、資料自動採集等特性。研究人員可在測試床中開展武器開發、武器效能測試、武器環境適應用測試、裝備邊界效能測試、系統脆弱性檢驗、系統防禦架構最最佳化測試、人工智慧安全應用測試、機器學習演算法框架性測試等一系列研究性工作。

戰略戰法演練應用

戰略戰法演練則是專業性應用，用來展開高烈度對抗、聯合賽博演習、舒特系統研究、多域作戰推演等專業性業務。

蜜網靶場

蜜網靶場，場景來自業務系統的1:1模擬和虛實結合，和真實場景完全一致，紅藍雙方在“真實場景”中開展攻防對抗，將滲透測試，攻防演練提升為攻防實戰，提升應急響應能力。透過關鍵資訊基礎設施場景模擬、攻防對抗、行為監控、總結分析等流程，來檢驗系統安全性，提高應急響應能力。多檢視、多層次的攻防對抗過程展示，為安全管理指揮決策提供技術支撐；多維度、多視角的彙總分析，把實戰演練成果轉化為安全能力。

綜合對抗靶場

網路靶場，是為網路安全體系化建設打造的關鍵基礎設施。在超逼真的網路環境中，透過大規模攻擊訓練、情景式防護訓練、高烈度紅藍對抗、全方位系統測試、多維度裝備測試等多種典型業務應用，能夠迅速強化個人實操水平、大幅提升團隊整體能力、錘鍊鍛造實戰策略運用、深入挖掘系統潛在風險、全面評估裝備作戰表現，是網路空間必不可少的“朱日和基地”。

隨著機器學習廣泛應用與算力提升，賽博對抗會逐漸從人的對抗向算力演算法對抗演進。綜合對抗網路靶場支援人工智慧框架演算法在網路作戰領域的推演、驗證、實戰等。從而實現高頻次自動化紅方行動、檢測惡意活動並阻止網路攻擊、自動化日常安全任務等無人化操作。

綜合對抗網路靶場具備更強的擴充套件性，可與衛星網路、ICS系統、IoT系統、武器系統等異構裝置與系統，共同構建天地一體的賽博空間對抗演習，研究賽博技術在多域作戰（Multi-Domain Operations）[9]的應用。

依託網際網路和衛星通訊網路，綜合對抗網路靶場能夠支援C5ISR[10]系統，可構建賽博指揮控制中心。賽寧移動陣地則可用於偵查、滲透、作戰、反制等任務使命，具備高機動性，可與賽博指控中心通訊級聯。賽博指揮控制中心配合移動陣地，可以形成“1+N”形式的指揮控制作戰網，服務於作戰。

靶場中臺及底層

賽寧網路靶場中臺系統提供多類元件，能實現對不同靶場業務的功能性支撐。這些元件包括超逼真網路模擬元件、流量發生元件、資料分析元件、態勢展示元件、業務管理元件等。中臺系統可以實現所有靶場業務的系統資料、使用者資料的融合，進行統一的管控，並具備業務、架構向前相容的能力。

賽寧網路靶場底層採用自研技術，具備較好的擴充套件性與相容性。可以支援不同型別的作業系統、IoT裝置、ICS裝置、網路安全裝備、無線網路、衛星網路等，具備構建空天一體網路環境的能力。

成功案例

賽寧網路靶場體系已服務於國內國際客戶，客戶單位依託賽寧網路靶場體系開展了內訓、外訓、競賽、研究、演練、對抗等多項業務，均獲了良好的反饋。其中，實訓靶場服務於國內某部隊、鄭州某院校、南京某院校、成都某院校、上海某院校、非洲某國、西亞某國、美洲某國等客戶；競賽靶場服務於國內國家級賽事、省級賽事、XCTF聯賽、商業賽事等，影響力遍佈全球；綜合對抗靶場服務於國內某部隊、某研究所、某院校、東南亞某國、西亞某國等客戶，助力客戶構建安全力量。

總結

網路靶場是構建網路安全能力的關鍵基礎。靶場應該具備架構的先進性，實現業務松耦合、資料共同、底層共用。賽寧網安作為國際領先的專業網路靶場提供商，不僅能提供成熟、專業、國際化的靶場應用與資源內容，更能與客戶一同構建自主式網路靶場。

索引

[1] 網路安全曼哈頓計劃。美軍在2008年啟動了被稱為新世紀網路安全“曼哈頓計劃”的國家網路靶場建設，為美國防部模擬真實的網路攻防作戰提供虛擬環境。

[2]聯合資訊作戰靶場（JIOR）。美軍為滿足資訊保安力量建設需要，啟動資訊保安靶場建設，為美軍聯合參謀部聯合資訊作戰靶場（JIOR），應是屬於最早成體系化和平臺化發展的靶場。

[3]國家網路安全中心（National Cyber Security Centre）。英國國家網路安全中心於2017年成立。作為英國情報機構政府通訊總部的一部分，中心透過多方合作，開展各類專案，行使多重職能，在抵禦網路不良攻擊、分析網路發展現狀、促進網路人才建設等方面卓有成效，體現出濃厚的國家色彩和時代特徵。

[4]瑞典網路靶場（Cyber Range And Training Environment）。透過針對全球網路環境及使用者行為的模擬模擬，瑞典網路靶場和訓練環境（CRATE）能夠構建大型的基於真實環境的網路拓撲和場景劇情，並用於實戰演訓和武器裝備測試。靶場先後為Baltic Cyber Shield等比賽提供競賽演練的網路空間靶場環境，還為瑞典政府及軍隊提供網路空間安全性測試服務。

[5] CODE中心（Cyber Operations,Development and Evaluation Center）。開發和評估（CODE）中心是最先進的網路產品，用於測試現有和未來的關鍵任務系統是否受到網路攻擊。

[6] X-Force Command CyberTactical Operations Center。IBM®X-Force®Command網路戰術作戰中心（C-TOC）提供了業界首個行動網路靶場和監視皮膚。X-Force CommandC-TOC可以配置為身臨其境的訓練網路範圍，紅隊和奪旗比賽的平臺，甚至是特殊安全事件的看臺。

[7] NATO Cooperative CyberDefence Centre of Excellence。北約合作網路防禦卓越中心（NATO CCD COE）是北約卓越中心之一，位於愛沙尼亞塔林。該中心於2008年5月14日成立，並獲得北約的全面認可，並於2008年10月28日獲得國際軍事組織的地位。

[8] Hack系列活動。美軍國防部第一個挑戰是“入侵五角大樓”（Hack the Pentagon），該漏洞於2016年釋出，在政府系統中報告了5,000多個有效漏洞。這些挑戰和結果包括：入侵五角大樓、入侵軍隊、入侵空軍、入侵空軍2.0、入侵防禦旅行系統和入侵海軍陸戰隊。

[9] 多域作戰（Multi-Domain Operations）。2019年北約聯合空中能力中心（JAPCC）召開了主題為“為未來多域作戰重塑北約”的會議，深入探討了多域作戰的意義、面臨的挑戰、多域指揮控制、多域特遣部隊等問題，探索了美軍及北約如何在新的作戰環境下實現多域作戰能力。

[10] C5ISR，Command, Control, Computers, Communications, Cyber, Intelligence, Surveillance and Reconnaissance。C5ISR系統是基於C4ISR系統提出，在原有的指揮控制系統上增加了Cyber，可滿足多域的指揮控制要求。