訪談 | 啟明星辰雲眾可信：應對“網路戰”，需要“真靶場”

　　隨著萬物互聯時代的到來，網路空間已成為看不見硝煙的第二戰場。作為支撐網路安全戰略建設的重要基礎設施，網路靶場被全球眾多國家認作是構建主動安全防禦體系的首選。在國家安全戰略的促進下，網路靶場正在成為建設網路強國，發展數字經濟的安全基石。

　　基於此背景，機械工業出版社邀請了中國資訊保安行業龍頭企業啟明星辰集團雲眾可信網路靶場領域專家許立、宋誠，就《應對“網路戰”，需要“真靶場”》主題，展開了深入探討，希望以此為行業提供價值參考，助力產業蓬勃發展。

　　許立：啟明星辰雲眾可信副總經理。畢業於國防科技大學計算機學院，碩士學歷，先後任職於某部技術局和某裝備總體研究所，從事網路攻防等國家重大工程建設。密碼專業工程後設資料標準制定組成員，創新工程人才津貼享有者。現任啟明星辰集團雲眾可信副總經理，負責提供和支撐網路攻防、漏洞挖掘系列產品和平臺。

　　宋誠：啟明星辰雲眾可信網路安全靶場產品負責人。擁有8年網路安全行業從業經驗，參與了多個高質量、省級網路安全重點科研課題研究及專案支撐，曾榮獲四川省科技進步獎。擁有豐富的公安、網信、軍隊等政企客戶服務經驗，主要研究方向包括網路攻防、應急響應、靶場模擬等。

　　以下為訪談實錄精彩摘要

　　如何在網路戰中“來之能戰、戰之必勝”？

　　1、近似1:1還原的高階模擬靶場

　　許立：攻防兩端的較量是基於現實世界，而不是基於校園訓練環境設計的，網路靶場需要能夠提供精確複製真實作戰場景的網路攻防環境。網路靶場產品設計需要和攻防技術緊密結合。我覺得網路靶場應該1:1完整複製真實作戰場景中的情形，體現出真靶場的特色，這也是我們啟明星辰雲眾可信網路靶場的願景和特點。

　　真實的網路作戰環境包括什麼？它包括：網際網路、工控網、衛星網、物聯網、無線網等網路通訊作戰領域，覆蓋了計算機、移動裝置，感測器等常見的終端型別。網路靶場應該能夠模擬實際網路空間環境中的全要素，將所有要素進行有機整合，具備“要素齊全、功能等效、高度逼真”的網路作戰環境還原與模擬能力。

　　2、持續服務網路攻防作戰訓練

　　許立：傳統網路攻防作戰訓練往往採用實網或利用大量物理裝置搭建的真實靶場環境，採用實網方式主要擔心對真實網路產生破壞，而採用物理裝置搭建的靶場環境又需要投入大量資源成本，且無法靈活調整，因此無法應對不同網路攻防作戰環境。

　　所以，網路靶場需要透過虛實結合的手段構建網路作戰環境，能夠在較低資源投入的情況下，幫助網路安全人員持續保持網路攻防作戰訓練，根據作戰形勢和環境的變化，靈活地對訓練環境進行動態調整，那麼，調整完靶場環境以後能夠還能做什麼，我們還需要根據調整的結果進行效能評估，閉環反饋，進而作戰指揮策略或戰略最佳化調整。總之，網路靶場很大價值在於將網路攻防訓練“實戰化、常態化”。

　　 3、儲備實戰化網路攻防作戰人才

　　宋誠：當前我國網路安全人才儲備仍然存在較大空缺，不僅是網路安全人才少，具備實戰化攻防能力的網路空間作戰人才更加稀缺。傳統的網路安全人才培養手段，更側重於提高人員的安全意識和理論知識水平，即使具備一定的實操能力，也侷限在單一技術或技能的掌握，缺少真實網路空間作戰環境下的實戰攻防對抗技術水平和應對能力。利用網路靶場構建真實網路作戰環境，實施網路攻防實戰訓練，能夠有效提高相關人員的實戰攻防水平。

　　4、提升網路攻防技術及武器裝備水平

　　宋誠：網路戰中的勝負，“武器火力值”是關鍵。NSA武器庫裡的“重型軍火”包括：Stuxnet病毒（震網）、FOXACID（酸狐狸零日漏洞攻擊平臺）、VALIDATOR（初始化驗證和輕量後門）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯合耙）等高危木馬。

　　近年來，勒索軟體組織危害席捲全球，諸多國家、企業機構都受到重創。網路靶場由於其與真實網路高度逼真又與真實網路完全隔離的特性，能夠廣泛且有效地應用在新武器裝備試驗、攻防技戰 術研究、網路安全科學研究等領域。透過構建相關的試驗環境，檢驗武器裝備的功效能是否符合設計預期，研究攻防技戰 術的有效性，深入研究網路安全學科知識，成為網路戰“武器庫”的基礎科研支撐裝置。

　　構建網路靶場需要考慮的關鍵要素是什麼？

　 　01 戰略高度佈局靶場

　　許立：網路靶場是國家在網路空間取得主動權的關鍵基礎系統，體現國家在網路空間安全的綜合競爭力，需要國家和各級主管部門從戰略高度謀劃建設網路靶場。從全球範圍來看，全球資訊化程度高的國家都已經開展了高質量網路靶場建設工作，如：美國、英國、加拿大等國家的靶場，都是高質量戰略性任務，是國家全力推進的重點專案。

　　另外，網路靶場的建設通常涉及多個部門，涵蓋多個領域，建設週期長，資金投入高，需要國家和各級政府長期重點關注和持續戰略性投入。我們以美國國家網路靶場為例，該靶場建設分4個階段，前後涉及了60多家相關政府部門和企業，第一個階段的投入就超過千萬美元。

　　（雲眾可信網路安全靶場）

　　 02 做好靶場體系規劃

　　許立：網路靶場是代表國家安全保障的戰略性任務，需要有明確的定位，完善的頂層設計，成體系的穩步推動。現在，各個國家網路靶場的建設模式逐步由獨立發展、分散建設向整合化、體系化、協同化轉變。在高質量網路靶場建設層面，我們通常要整合多個業務領域的特點，兼顧不同的試驗目的，呈現出來的，就是綜合性高、整合度強、通用性強的特點。

　　（雲眾可信網路安全靶場架構）

　 　03 提升模擬模擬技術

　　宋誠：我國在網路靶場的基礎理論研究、核心技術研發和產品創新等方面還比較薄弱，相關技術攻關工作也是構建網路靶場的關鍵要素。在大規模網路模擬方面，加強人、物、資訊的虛擬網路靶場快速靈活構建能力研發，加強面向工控等關鍵行業的虛實結合網路靶場構建技術研究；在網路流量/服務和使用者行為模擬方面，加強網路行為尤其是攻擊行為的高逼真模擬技術研發。

　　（雲眾可信網路安全靶場核心模擬能力）

　　04 注重靶場效能評估

　　宋誠：在試驗資料採集方面，加強對資料、網路攻防評估和分析能力研發。當前網路安全靶場中攻防演訓的效能評估指標體系還不完善，無法保證評估結果的客觀性和權威性。如何構建一套科學的、標準的評估指標體系，並逐步將評估體系從資訊域向認知域和社會域擴充套件，是一個需要深入研究的重點問題。

　　05 攻堅“卡脖子”技術

　　宋誠：在當前網路空間對抗形勢如此嚴峻的情況下，應當加強網路靶場自主可控技術的研發，減少對開源或國外技術的依賴，避免被人“卡脖子”。

　　 目前網路靶場發展遇到的問題和挑戰有哪些？

　 　01使用者安全建設重心在被動防護建設，對網路靶場的概念、作用、認知不夠

　　宋誠：當前網路靶場的主要使用者的安全建設工作重心仍然聚焦在應對等保等合規方向的被動安全防護建設上。網路靶場屬於主動式安全能力建設，不僅能夠支撐網路人才培養或者建設縱深防禦的安全體系，還能提升網路空間攻防作戰能力、網路攻防技術水平發展，應該說屬於安全建設的基礎設施但也是高層次建築。

　　網路安全靶場的建設是一個系統的工程，需要提高認識，不斷認清網路靶場的現實意義，從頂層對網路安全靶場的體系化建設進行設計，形成凝聚力。當前政企及關鍵資訊基礎設施的客戶對網路安全靶場的認知是較為模糊的，很多客戶將單一的教學平臺、演練平臺與網路靶場畫上等號，甚至於不清楚網路靶場的基本概念與作用。

　　02缺乏行業統一標準規範，沒有形成靶場的聯動互通及行業生態

　　許立：網路安全靶場的建設需要行業環境來支撐，需要制訂統一的標準和規範，這樣可以實現靶場對外介面的標準化，透過引導社會力量，積極參與各級網路靶場建設和運維，大家共享共建、功能互補，推動網路安全靶場行業的分級建設。統一標準後，還能夠將分佈於各地的“小靶場”連結起來，形成互聯互通的網路大靶場，提升靶標的多樣性和協同演練能力，進而形成我特別希望看到的行業價值鏈和產業鏈，最佳化網路靶場生態。

　　網路安全是“十四五”規劃建設數字中國戰略的基座。隨著“新基建”浪潮的加速推進，網路靶場也逐漸成為網路強國的基礎標配，其建設不僅是取得國家網路空間安全主導的關鍵領域，也將是確保國家網路安全的戰略新高地。 啟明星辰雲眾可信堅信網路靶場是一個非常重要的領域，我們希望用全力打造的適應全行業安全建設的網路靶場，為大家開展人才培訓、實戰演練、應急演練、測試驗證、效能評估等各類任務提供賦能，助力大家體系化構建數字時代的安全基礎設施，為大家開展各類網路安全任務提質增效，為國家網路空間安全和行業生態發展貢獻自己力量。

　　-END-

　　關於雲眾可信

　　雲眾可信（英文簡稱：Cloud Crowd）成立於2017年，是啟明星辰集團旗下品牌，隸屬啟明星辰IBG創新事業群，以“做網路空間安全守護者”為使命，以“聚焦實戰攻防，賦能積極防禦”為己任，致力於成為值得信賴和託付的網路安全合作伙伴，為企業安全保駕護航。

　　雲眾可信旗下擁有專注於攻防對抗技術研究的“獵 豹安全實驗室”和專注於資訊保安技術學習及交流的“SecIN安全技術社群”，持續保持領先技術力。

　　目前，雲眾可信已成功助力政府、涉密單位和來自金融、運營商、電力、交通、石油石化、網際網路等行業使用者安全、高效、合規的開展業務，深得使用者的青睞及認可。