程静,雷璟,袁雪芬
(中国电子科学研究院,北京100041)
网络空间以信息为特征,以物理空间为基础,与传统的陆、海、空、天物理空间相互交织,辐射人类生产、生活、社会活动乃至意识形态的各个方面,对国家安全产生越来越重要的影响[1]。网络空间安全直接关乎政权稳固、国防安全、社会稳定、经济发展和科技进步。
“棱镜”等一系列事件表明,国际网络空间安全态势十分严峻,网络空间安全能力已经成为国家综合竞争力的体现之一。为争夺网络空间主动权,谋求战略优势,美国、英国、德国、俄国、日本和韩国等竞相推出了网络空间安全战略和建设网络战力量发展计划,纷纷启动国家网络靶场建设,旨在积极参与和争夺网络空间主导权。
国家网络靶场是面向各类用户,涵盖各领域各行业典型应用的、军民结合的科研与试验保障环境,具有网络空间安全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等能力。国家网络靶场的概念体系包括行业域、任务域和应用域三个层面,如图1所示。
图1 国家网络靶场概念
从行业域层面来看,国家网络靶场的核心是要涵盖政府、国防、金融、电信和工业等领域,满足其网络空间基础设施安全体系建设与科研试验应用需求。
从任务域层面来看,通过国家网络靶场的顶层设计与体系建设,可以完成网络空间安全体系规划论证、能力测试评估、产品研发试验、产品安全性测试、技术演示验证和人才教育培养等任务。
从应用域层面来看,国家网络靶场可以为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等应用。
世界各国均将网络靶场建设作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。目前,美国依然走在了世界的前列,除了已建成多个小型网络靶场外,已开展国家级的网络靶场建设。其他国家,如英国等也正在建设自己的国家网络靶场。靶场的任务类型主要包括训练、测试与评估及演习3类[2]。
2008年1月,美国启动国家赛博靶场(NCR,national cyber range)项目,NCR项目建成后将为美国国防部、陆海空三军和其他政府机构服务。美国赛博靶场的建设目标是提供虚拟环境来模拟真实的网络攻防作战,针对敌对电子攻击和网络攻击等电子作战的手段进行试验,以实现网络空间作战能力的重大变革,打赢网络战争。
美国国家赛博靶场承担六个方面的任务:一是在典型的网络环境中对信息保障能力和信息生存工具进行定量、定性评估;二是对美国国防部目前和未来的武器系统,与作战行动中复杂的大规模异构网络和用户进行逼真的模拟;三是在统一基础设施上,同时进行多项独立的实验;四是实现针对因特网/全球信息栅格等大规模网络的逼真测试;五是开发具有创新性的网络测试能力并部署相应的工具和设备;六是通过科学的方法对各种网络进行全方位严格的测试。
美国国家赛博靶场原型系统的体系结构,如图2所示。
图2 赛博靶场原型系统体系结构
美国国家赛博靶场建设分为四个阶段实施,共需要6~7年的时间[3],四个阶段实施计划如图3所示。第一阶段的建设为期6个月,主要是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,制定实施方案。第二阶段从2010年2月始,继续进行国家网络靶场项目第二阶段的建设。第三阶段将交付基础设施,进行靶场管理和试验管理。第四阶段主要针对具体项目进行网络试验。
2010年10月,英国国防部相关人员宣布成立英国联合网络靶场。联合网络靶场可以与其它网络设施进行组网,而且是英国第一个可以用于商业用途的网络靶场。尽管从外表上看联合网络靶场类似一个企业数据中心,但它拥有可实现网络靶场各种关键能力的专用软硬件,而且,联合网络靶场可以对某些无法在实际系统上测试的事情进行测试。联合网络靶场是一个安全的环境,可以在其中仿真网络攻击与网络防御以及评估各种系统与网络的安全性。
具体来说,联合网络靶场的用途包括体系结构评估、组件测试、研发和训练4个方面。联合网络靶场可以为网络行动提供高度可控的测试和训练环境,并通过可配置的网络体系结构来开展通信,该结构支持动态、常规和核心的企业服务。联合网络靶场还能够安全地演练网络攻击和防御,并可测试新的以及现有的网络软硬件。联合网络靶场的组成部分及主要功能如图4所示。
图4 联合网络靶场的组成及主要功能
我国网络靶场建设目前处于起步阶段,仅有部分科研实验室和行业专用试验场等,其主要功能是研究电子信息对抗与仿真技术、为行业产品进行试验及检测等。从体系应用角度来讲,我国现有的网络试验环境或测试床规模还较小,且主要针对某一专业领域,尚不适用于体系化的网络空间安全科研试验与测试评估。在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,我国都还存在着不小的差距。
国家网络靶场建设是国家网络空间安全战略的迫切需要,是提升我国网络空间安全能力的重要战略举措,是建设强大信息系统国度的安全保障。目前美国等世界主要强国均已启动国家网络靶场建设,而我国国家网络靶场尚属空白,缺少成体系的针对国家关键信息基础设施的安全性试验验证环境,使得我国网络空间安全风险评估能力严重落后于世界先进水平。面对网络空间安全的新发展、新趋势,为弥补差距、抢占先机、奋起直追、迎头赶上,我国必须瞄准关系全局和长远发展的网络空间安全领域,通过科学规划、顶层设计,深入推进机制创新、协同创新和开放创新,尽快启动国家网络靶场建设,提升我国网络空间安全核心能力。
通过国家网络靶场建设,可为金融、电信、能源、交通、电力等国家关键信息基础设施安全体系建设提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务,解决无法在真实环境中对复杂大规模异构网络和用户进行逼真的模拟和测试,以及风险评估等问题,实现国家网络空间安全能力的整体跃升。
靶场体系架构的建立有助于从系统层面思考问题,关注纵向、横向,实现大系统的互联、互通、互操作,用一体化思想统筹建设项目,既考虑已有信息系统资源,又分析未来系统建设,为靶场综合集成奠定基础[4]。
国家网络靶场体系结构设想如图5所示,主要包括靶场基础环境、数据资源库、服务支撑、靶场应用、标准规范体系和安全保障体系。
图5 国家网络靶场体系架构
其中,靶场基础环境是网络靶场运行的基础,支撑靶场功能系统的运行,具体包括运行资源建设(包括计算资源、存储资源、网络资源)、目标系统建设(工控系统、移动互联网等)、虚拟化管理平台、SDN动态组网管理平台和设备监控管理平台等。虚拟化管理平台、SDN动态组网管理平台、设备监控管理平台对靶场的物理资源和虚拟资源统一管理和调度。其中虚拟化管理平台通过对靶场中各类虚拟资源(如计算、存储、网络等资源)的统一调度和管理,从而提供可根据试验需求弹性扩展的节点虚拟机资源;SDN动态组网管理平台对所有虚拟网络进行集中式监、管、控;设备监控管理平台主要对靶场中各类硬件设备(如服务器、交换机、安全设备、工控设备等)的运行状态进行实时监控和管理。
数据资源库是靶场的核心资源,是靶场运行和试验操作的工具、数据和知识保障,支持靶场业务的开展和试验的运行。数据资源库分为三大类,分别是核心基础资源、试验支持资源和服务支撑资源。核心基础资源包括:测试工具库、防御产品库、漏洞库、软件库和镜像库等。试验支持资源包括:模型库、剧情库、试验数据库和知识库等。服务支撑资源包括:应急预案库和情报库等。
一体化公共服务支撑平台采用SOA的思想进行搭建,实现服务管理、调度、运行和监控等各个层面的解耦,达到完全的消息化、服务化,以及业务的无关性;为各类用户提供信息共享与协同、信息聚合、服务聚合,以及能力聚合等面向服务的典型应用支撑能力。
靶场功能层提供靶场试验的管理和应用业务,分为网络复现、剧情管理、试验控制、系统评估和展示体验等十个功能系统,通过统一门户与用户进行交互。
安全保障体系从物理环境安全、安全基础设施、网络安全、计算环境安全、应用安全、安全管理、风险评估等七个方面采用技术手段和措施,确保靶场可靠稳定运行和试验安全可信开展。同时,采用试验隔离和数据擦除等技术手段,确保靶场中同时开展的试验相互独立,靶场中的敏感信息彻底销毁,无泄漏风险。
标准规范体系是保证靶场高效运行和协同的重要保障,网络测试语言、测试过程、资产、数据库和试验过程的规范化、标准化将贯穿于一个完整的网络试验生命周期中。
在国家网络靶场的建设过程中,将对靶场建设和运行过程中涉及到的网络复现、多维度测试、靶场资源动态管理等一系列关键支撑技术进行研究和突破,具体包括:复杂异构网络快速复现及重构技术、网络空间安全自动化多维度测试技术、面向任务的靶场引擎构建技术、靶场资源自动配置与快速释放技术、非易失性存储数据安全擦除技术、靶场安全隔离与受控交换技术、特种木马及APT攻击行为识别技术、网络追踪溯源技术等。
2.2.1 复杂异构网络快速复现及重构技术
复现目标类型复杂、异构多样,为实现快速复现,节约复现成本和代价,避免“烟囱式”的目标复现,需要平台满足灵活重组、快速重构的要求。基于SDN动态组网技术和虚拟化技术,在统一共享的物理网络设施上,开展大规模复杂网络快速可重构复现技术的研究。
2.2.2 网络空间安全自动化多维度测试技术
根据用户的测试需求,将人工智能、决策论等相关理论方法和技术手段引入平台的测试评估过程,构建科学合理的测试评估模型,自动化调用平台的计算、存储资源和漏洞库、知识库等资源,以及各类测试工具,自动从效果、效率、成本、难易程度等多个维度综合衡量,实现对设备级、分系统级、系统级、体系级各个级别的网络空间安全性试验验证,提高测试评估的客观性、准确性与效率。
2.2.3 面向任务的靶场引擎构建技术
基于“面向服务”和“软件定义”的思想,研究基于SDN的网络基础设施构建、基于SOA的服务化集成平台构建,以及基于虚拟化的靶场资源快速构建等技术;建立具备面向服务、动态重组、按需分发等能力的高动态、可重构基础网络环境,能够根据各类作战任务需要,快速构建国家网络靶场试验测试软硬件条件,实现网络资源按需分配、全网策略智能决策、身份认证与鉴权的统一管理,满足试验任务需要。
2.2.4 靶场资源自动配置与快速释放技术
靶场的网络平台可为用户提供丰富的海量异构资源(网络、计算、存储、信息等),需要实现对这些共用资源的集中管控和灵活调用,使其利用率最大化并保证用户对资源使用的有效性。
通过对异构资源进行抽象描述并进行统一标识,形成资源目录,同时建立靶场资源管理平台,实现对靶场资源的发现与自动推送、实时监视、动态调度、智能控制,以及快速释放。
2.2.5 非易失性存储数据安全擦除技术
研究专门针对试验中非易失性存储数据安全擦除技术,对靶场试验中产生的过程数据进行保密性保障以及实时删除,对非易失性数据进行快速安全擦除以及自毁。在试验结束后可以自动擦除数据、拆除测试平台、回收所用资源,防止试验参数和信息外泄,形成封闭与隔离测试安全能力。
2.2.6 靶场安全隔离与受控交换技术
靶场安全隔离与受控技术包括数据隔离摆渡、多核并行摆渡处理及安全隧道加速技术,通过应用交换、审计监察、安全隧道、身份认证、格式检查、协议重组和交换代理等功能满足两网间在配置指令下发、状态数据上报等过程中的安全需求,为靶场功能系统与各个试验的交互过程提供可靠安全保障。
2.2.7 特种木马及APT攻击行为识别技术
从分析特种木马在植入、潜伏、活跃各个阶段的不同特征,0Day漏洞、软件通用漏洞特点,APT攻击经常采用的弱口令猜解尝试、文件类型伪装欺骗、ARP欺骗、DNS劫持和共享带威胁的文件等几种典型的攻击行为入手,突破木马行为辨析与漏洞分析技术,旨在发现、识别、测量、跟踪可确定特种木马、软件漏洞和APT典型攻击行为发展过程,通过关联分析实现对特种木马和APT典型入侵行为的识别,评估其破坏程度。
2.2.8 网络追踪溯源技术
网络追踪溯源技术将加强蜜罐、蜜网等网络诱骗技术的研究,深入分析各类攻击行为特征,深入了解网络攻击手段、攻击方法和攻击目标等,为攻击溯源和调查取证提供依据,实现网络攻击行为的快速跟踪溯源、精确定位。
网络空间安全已经成为各国政府关注的重点,国家网络靶场成为国家信息安全防护体系建设的关键基础设施已是共识。如何发挥我国整体优势,建设一个符合国家需求的国家网络靶场是当务之急。下面从国家网络靶场的建设思路和功能需求两个方面来对靶场的未来发展趋势进行分析。
纵观国内外网络靶场建设情况,有三点启示:
(1)国家网络靶场建设是取得国家网络空间安全主导权的关键领域,事关国家安全,也是国家行为,体现国家意志、统筹国家资源、彰显国家能力。
(2)国家网络靶场是国家的战略资源,建设国家网络靶场需要清晰的定位、明确的目标、完善的顶层设计,加快核心技术突破,给我国网络空间安全能力带来革命性飞跃。
(3)紧密围绕建立先进的网络安全保障手段和高水平的综合性安全试验验证环境,服务于党政军重要信息系统,保障国家关键基础设施安全,构建国家网络安全防护长城。
因此,要按照“顶层设计、体系建设、军民融合、滚动发展”的思路,构建大规模、开放式、共享式、增长式的国家级网络靶场,为各类用户提供安全防护体系验证、信息系统及安全产品安全性检测、风险评估及应急响应等高端服务,支撑国家网络空间安全体系建设,提升国家网络空间安全能力,在全球化信息安全变革发展中实现我国由网络大国向网络强国的历史性跨越。
国家网络靶场未来应该主要满足以下功能需求。
(1)网络空间复杂性安全试验环境需求
进行网络空间复杂性安全试验需要国家网络靶场具备四方面的能力:一是大规模复杂异构网络的快速复现能力,可以复现金融系统、工业控制系统、电信网和物联网等各类复杂异构网络;二是复杂用户行为及网络舆情复现能力,可以逼真模拟社会网络中人的行为和舆情行为;三是网络空间复杂特征的复现能力,可复现网络空间融合性、隐蔽性、复杂性、无界性、高速性和层次性等复杂特征;四是大规模网络快速灵活重组能力,可从一个试验网络结构快速灵活重组成另一个试验网络结构。
(2)成体系的测试评估能力需求
为了精确测试评估目标系统网络空间安全性、可恢复性和灵活性,操作系统、网络协议、内核等关键软硬件的安全性,国家网络靶场需具备成体系的测试评估能力。通过国家级完备的测试评估资源库(测试工具库、测试用例库等)及先进的测试评估手段,开展渗透测试、风险评估,对目标系统安全性进行全方位、体系化、自动化测试评估。
(3)高安全隔离与高数据安全的联合试验环境需求
为了并行开展不同安全等级网络的试验而不影响各试验网络与数据安全,需要构建高安全隔离与高数据安全的联合试验环境。在联合试验环境中可并行开展多个不同安全等级的安全技术测试、各种恶意软件和恶意代码测试等试验,而不用担心试验基础设施安全。并行试验之间不会相互干扰,重要数据也不会在试验中泄漏。
(4)资源自动配置与快速释放能力需求
为了实现国家网络靶场内部各类异构共用资源(网络、计算、存储、信息等)的集中管控和灵活调用,使其利用率最大化并保证用户对资源使用的有效性,需具备资源自动配置与快速释放能力。
(5)面向服务的公共服务能力需求
为了实现不同网络空间安全试验资源的即插即用、动态共享、重用和互操作,国家网络靶场需具备面向服务的公共服务能力,建立服务化、智能化、网络化、模块化的网络共用基础设施集成环境,为各功能系统面向服务的部署、集成、运行与管控提供全过程支撑。
国家网络靶场是支持赛博作战能力研究和赛博武器装备验证的试验床,是快速形成国家赛博作战能力的物质基础[5]。国家网络靶场对于我国属于新生事物,需要突破网络防御、测试、评估等相关关键技术难点。国家网络靶场的建设必将成为我国网络空间安全乃至国家战略安全的里程碑事件,随着信息技术快速发展,信息安全技术日新月异,应不断更新和提高靶场的技术能力,不断拓展靶场的业务范围,使之成为安全产品研发试验、
产品测试验证、前沿技术创新、专业人才培养的国家基地,为我国网络空间安全能力体系的建设贡献力量。
[1] 孙柏林.网络空间病毒猖獗,工业安全形势严峻[J].自动化技术与应用,2012,31(10):1-2.
[2] 周芳,周正虎.国外信息保障靶场建设[J].指挥信息系统与技术,2013,4(1):5-8.
[3] 周芳,毛少杰,朱立新.美国国家赛博靶场建设[J].指挥信息系统与技术,2011(5):5-9.
[4] 王雪峥,许雪梅.基于DoDAF的靶场体系结构设计[J].系统工程理论与实践,2013,33(1):249-250.
[5] 吴巍.赛博空间与通信网络安全问题研究[J].中国电子科学研究院学报,2011,6(5):473-476.