网络环境已由单纯互联网发展到了泛在网络空间,攻击方式也由单一模式朝着复杂的APT攻击方向发展。网络靶场这种针对网络攻防演练和网络新技术评测的重要基础设施应运而生。随着国家和各行业对网络安全和人才培养的重视，网络靶场也将逐渐成为各行业用户必备的基础设施，从市场发展角度来看具有很大的增长空间。

网络靶场背景

网络空间对抗形势日趋严峻,网络攻防已成为各国网络空间安全的主要关注内容。网络环境已由单纯互联网发展到了泛在网络空间,攻击方式也由单一模式朝着复杂的APT攻击方向发展。网络靶场这种针对网络攻防演练和网络新技术评测的重要基础设施应运而生,可适用于政府、金融、教育等行业，用来保障网络和信息系统的稳定性、安全性等。

网络靶场的主要功能包括：1）网络攻防技术评测验证。新型网络攻防工具研制出来之后,需要对其进行测试验证,是否能有效攻破对方防护系统,以及是否能有效保护我方目标系统。2）支持人员培训与竞演。随着新型网络攻防工具的研发,考察具体网络安全人员能否能有效掌握,训练后,谁掌握的技能更好。3）科学试验和新技术验证。网络空间科研人员研制出新的网络协议、新型网络设备,以及不同网络新技术,在互联网上功能和性能如何,也需要进行验证。

网络靶场已成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。我国网络安全问题日趋严峻,网络靶场研究成果如能很好的推广,普惠网络安全相关企业及网民,同时可提高企业的核心竞争力及网民的安全意识与能力,从而极大的减少经济损失。因此,无论是从保证国家安全、维护社会稳定，还是推动产业发展、减少经济损失等不同层面，网络靶场都具有广阔的应用前景,以及很高的社会和经济效益。

网络靶场关键能力

结合国内外网络靶场的建设现状，提炼出网络靶场关键能力如下。

网络和业务环境仿真是网络靶场平台的基础能力。网络和业务仿真主要通过虚拟化技术来实现，而仿真环境的规模及种类是衡量网络靶场能力的重要技术指标之一。因为现阶段虚拟化技术还不能够实现对工控、物联网等环境足够理想的仿真，所以需要通过虚实结合技术将真实环境和仿真环境进行连接。

用户和攻防行为仿真是保证网络靶场有效性的关键。如何将用户真实操作行为和受到攻击情况进行完整复现，是仿真的难点。行为仿真除了使用手动方式产生外，还可借助流量发生器及自动化攻击工具等来完成。只有最大程度实现了用户和攻防行为的仿真，才能在网络靶场发现真实环境中可能出现的问题。

数据采集和效果评估是目标。只是完成对环境或者行为的仿真还是不够的，还需能够对仿真的网络环境、攻防行为进行数据采集，并根据这些行为所造成的影响进行评估，才能仿真真实网络环境中的安全问题，并找到应对策略，提高真实环境的稳定性、安全性和性能。

网络靶场的主要应用方向

网络靶场的主要应用方向包括以下六个方面。

人才培养：创建网络安全人才实训环境，快速培养大批符合岗位要求的实践型网络安全人才，满足本单位网络安全人才需求。

应急演练：通过典型安全事件的应急演练，提升员工的应急水平。

安全大赛：以赛促学，以赛促练，提升本单位的网络安全意识，选拔和培育网络安全人才。

攻防对抗：在真实环境下进行攻防对抗，发现业务系统存在的安全风险，并进行加固。

测试评估：仿真内部业务系统，在此系统上开展测试评估，进而发现真实环境中的安全问题。

技术验证：仿真目标网络环境和业务系统，基于现有的攻防工具和技术对目标环境进行测试，验证并研究攻防工具或技术。

绿盟网络靶场介绍

产品介绍

绿盟网络靶场（网络空间安全仿真平台）基于智慧安全3.0理念，依托绿盟科技在云计算和安全领域的积累，仿真用户业务环境和网络行为，并对攻击行为进行评估分析，满足各行业用户进行网络安全人才培训、攻防演练和科研测试的需求，为数字经济创新发展提供助力。

绿盟网络靶场平台逻辑架构可分为四层，分别为大规模网络仿真、业务及行为仿真、数据采集及效果评估和网络安全测试场，每层由若干功能模块组成。

大规模网络仿真层主要包括基础虚拟化资源、外接实体资源、资源及网络管理，主要为上层业务场景的仿真提供资源和网络编排能力支撑。用户及业务仿真层面分为业务仿真和用户行为仿真两部分，可支持用户快速构建靶场业务场景，通过攻防工具、流量仿真等技术对用户的和攻防行为进行仿真。数据采集及效果评估层面主要作用为采集实验数据和对实验效果进行评估。网络空间测试场主要涉及具体的靶场应用场景。目前包括实训靶场，竞赛靶场、APT应急靶场、实战对抗靶场、仿真测试靶场等，并可根据客户的实际情况进行定制。

产品特点

绿盟网络空间安全仿真平台可提供实训、竞技、APT应急、攻防对抗、仿真测试、工控、科研合作和新技术8大分靶场，可支持用户开展网络安全人才培养、安全竞赛、应急演练、实践对抗、设备测试、技术研究及效能评估等任务。具有以下典型特点。

全场景：覆盖实训、竞技、实践对抗、APT应急、仿真测试、工控、科研等方向，满足用户的不同业务需求。

高仿真：提供全领域的安全设备，通过智慧安全知识图谱技术构建仿真场景，使用流量仿真和自动化攻击工具仿真用户和攻击行为，实现高逼真的场景仿真。

智能化：基于绿盟态势感知引擎，既可对攻防效果进行智能化评估，也可对攻防态势进行研判，为后续安全防护方案提供决策支撑。

网络靶场发展展望

随着国家和各行业对网络安全和人才培养的重视，网络靶场也将逐渐成为各行业用户必备的基础设施，从市场发展角度具有很大的增长空间。

未来，网络靶场可能的发展方向，可以概述为以下三个趋势。

网络靶场应用仿真种类会越来越多

网络靶场的核心是应用仿真。随着企业上云、智能制造、新基建、5G的快速发展，会产生很多革命性的应用，与之相对应的，需要在网络靶场中仿真测试、研究、培训的场景就越来越多，靶场的种类也会更加细化，功能更加聚焦。如在人才培养方面，会出现密码学、无线、数据安全等靶场；在行业应用方面会出现金融、运营商、能源等行业靶场；在科研方面会出现漏洞研究、车联网、工控等靶场。

网络靶场能够提升关键基础设施的响应能力

随着网络空间的基础设施安全日益受到重视，国内外的监管单位也在针对关键基础设施企业开展各种演练活动，如美国银行业的“量子黎明”，美国国土安全部的“网络风暴”（CyberStorm），演练各个关基企业的响应水平。与之对应的，也建设了“关键基础设施指挥决策分布式演练环境（DECIDE）”网络靶场，演练关键基础设施单位响应体系以及主管单位的应急指挥能力。网络靶场更作为NIST网络安全框架（CSF）中关键基础设施部分的研究场，指导各个单位构建防御体系和响应协调体系。而国内的一些创新企业，也把网络靶场作为企业网络安全运营和响应的一部分来进行建设。通过网络靶场与企业内部环境的联动，提高企业整体的安全运营和响应水平。

网络靶场云服务等新服务模式快速发展

因网络靶场的建设需要投入较多资源，对于一些预算有限和使用频率不高的客户来说，采购的意愿不强。而网络靶场云服务等各种服务化的产品，可减少企业的建设投入和运维成本，满足不同投入程度客户的需求。因此，基于网络靶场的各种新服务也将获得较快发展。

后续，绿盟科技也将根据网络靶场的发展状况及客户需求，适时推出不同方向的网络靶场产品及服务，满足客户的个性化需求，推动网络安全人才培养和网络安全建设，为网络强国战略提供有力保障。