網(wǎng)絡(luò)靶場(chǎng)（cyber range）可用于指導(dǎo)、測(cè)試和評(píng)估網(wǎng)絡(luò)武器效能，演練網(wǎng)絡(luò)空間漏洞分析、漏洞挖掘，培養(yǎng)網(wǎng)絡(luò)人員。近年來(lái)，作為支撐網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)靶場(chǎng)正在成為世界各國(guó)搶先布局的網(wǎng)絡(luò)作戰(zhàn)新高地。特別是對(duì)網(wǎng)絡(luò)靶場(chǎng)投入建設(shè)較早且效果顯著的美國(guó)，早在2008年就啟動(dòng)“國(guó)家數(shù)位靶場(chǎng)”（NCR）計(jì)劃，并于2017年啟動(dòng)持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境（PCTE）建設(shè)，利用云端化平臺(tái)方式滿足分散各地、各軍種網(wǎng)絡(luò)作戰(zhàn)部隊(duì)的統(tǒng)一網(wǎng)絡(luò)訓(xùn)練環(huán)境。這也是美國(guó)繼NCR之后又一重量級(jí)網(wǎng)絡(luò)靶場(chǎng)建設(shè)項(xiàng)目。目前，國(guó)內(nèi)的網(wǎng)絡(luò)靶場(chǎng)也正在成為網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施。大規(guī)模、高逼真、對(duì)抗性的網(wǎng)絡(luò)靶場(chǎng)平臺(tái)，已經(jīng)成為網(wǎng)絡(luò)安全研究、人才培養(yǎng)、實(shí)戰(zhàn)演練、安全測(cè)試、效能分析以及態(tài)勢(shì)推演等的專業(yè)試驗(yàn)平臺(tái)。

　　網(wǎng)絡(luò)靶場(chǎng)分類

　　2020年6月底，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（National Institute of Standards and Technology，NIST）發(fā)布了《網(wǎng)絡(luò)靶場(chǎng)指南》，對(duì)網(wǎng)絡(luò)靶場(chǎng)進(jìn)行定義，并總結(jié)了網(wǎng)絡(luò)靶場(chǎng)的特征及類型等等。NIST認(rèn)為，網(wǎng)絡(luò)靶場(chǎng)是網(wǎng)絡(luò)、系統(tǒng)、工具和應(yīng)用程序的交互式、模擬平臺(tái)和展示。具有五大關(guān)鍵特征：技術(shù)要素、真實(shí)性和逼真度、可訪問(wèn)性和可用性、可擴(kuò)展性和彈性以及相關(guān)課程和學(xué)習(xí)成果。NIST的網(wǎng)絡(luò)靶場(chǎng)定義范圍主要圍繞網(wǎng)絡(luò)安全教育、認(rèn)證和培訓(xùn)的使用案例、功能和類型來(lái)進(jìn)行描述，且由美國(guó)國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃（NICE）網(wǎng)絡(luò)靶場(chǎng)項(xiàng)目小組編寫，所以其總結(jié)的網(wǎng)絡(luò)靶場(chǎng)特征及類型偏重于特定范圍。

　　NIST《網(wǎng)絡(luò)靶場(chǎng)指南》對(duì)目前市面上的網(wǎng)絡(luò)靶場(chǎng)分為4類：模擬類、仿真類、疊加類、混合類。

　　模擬類：NIST《網(wǎng)絡(luò)靶場(chǎng)指南》對(duì)模擬類網(wǎng)絡(luò)靶場(chǎng)的定義是，基于真實(shí)網(wǎng)絡(luò)組件重建的一個(gè)綜合網(wǎng)絡(luò)環(huán)境，模擬運(yùn)行在虛擬實(shí)例中，不需要任何物理網(wǎng)絡(luò)設(shè)備。模擬類網(wǎng)絡(luò)靶場(chǎng)對(duì)真實(shí)世界建模，通過(guò)模型之間的互動(dòng)，分析各單元的行為表現(xiàn)。模擬類網(wǎng)絡(luò)靶場(chǎng)部署容易，安裝和維護(hù)費(fèi)用較低；但是有研究指出，其測(cè)試結(jié)果準(zhǔn)確性存疑。模擬類典型的案例就是美國(guó)空軍的SIMTEX網(wǎng)絡(luò)安全模擬器。

　　仿真類：NIST《網(wǎng)絡(luò)靶場(chǎng)指南》對(duì)仿真類網(wǎng)絡(luò)靶場(chǎng)的定義是，在專用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上運(yùn)行，將已構(gòu)建的網(wǎng)絡(luò)/服務(wù)器/存儲(chǔ)基礎(chǔ)設(shè)施映射到物理基礎(chǔ)設(shè)施上，成為網(wǎng)絡(luò)靶場(chǎng)的物理基礎(chǔ)設(shè)施。仿真類網(wǎng)絡(luò)靶場(chǎng)可以在多個(gè)互連的環(huán)境中提供封閉的網(wǎng)絡(luò)體驗(yàn)。仿真類網(wǎng)絡(luò)靶場(chǎng)使用獨(dú)立的物理測(cè)試臺(tái)，配置出需要測(cè)試的環(huán)境，運(yùn)行真實(shí)的軟件。這類靶場(chǎng)要求能對(duì)硬件進(jìn)行重新配置，可根據(jù)測(cè)試需要，采用不同的拓?fù)浣Y(jié)構(gòu)。仿真類網(wǎng)絡(luò)靶場(chǎng)使用真實(shí)的計(jì)算機(jī)、操作系統(tǒng)、應(yīng)用軟件、有限的資源，能反映真實(shí)環(huán)境；當(dāng)然，硬件投入比模擬類要高得多（這一點(diǎn)可以通過(guò)虛擬化來(lái)降低）。仿真類靶場(chǎng)典型的案例就是美國(guó)的國(guó)家網(wǎng)絡(luò)靶場(chǎng)（NCR）。

　　疊加類：NIST《網(wǎng)絡(luò)靶場(chǎng)指南》對(duì)疊加類網(wǎng)絡(luò)靶場(chǎng)的定義是，運(yùn)行在真實(shí)網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)設(shè)備之上的網(wǎng)絡(luò)靶場(chǎng)。通俗點(diǎn)說(shuō)就是利用現(xiàn)有的生產(chǎn)環(huán)境資源，建立的網(wǎng)絡(luò)靶場(chǎng)環(huán)境。所以這類靶場(chǎng)稱為“疊加（overlay）”，即在實(shí)際的生產(chǎn)現(xiàn)場(chǎng)軟件上進(jìn)行測(cè)試，使用實(shí)際的生產(chǎn)資源，而不是使用專門的網(wǎng)絡(luò)靶場(chǎng)實(shí)驗(yàn)室。這類靶場(chǎng)在規(guī)模、費(fèi)用和保真度方面都有優(yōu)勢(shì)，缺點(diǎn)是不夠正規(guī)，比如重復(fù)測(cè)試，試驗(yàn)控制性較差，可能對(duì)實(shí)際網(wǎng)絡(luò)造成不利影響。疊加類靶場(chǎng)典型的案例是美國(guó)國(guó)家科學(xué)基金會(huì)資助的全球網(wǎng)絡(luò)創(chuàng)新環(huán)境（GENI）。

　　混合類：NIST《網(wǎng)絡(luò)靶場(chǎng)指南》對(duì)混合類網(wǎng)絡(luò)靶場(chǎng)的定義是，混合類網(wǎng)絡(luò)靶場(chǎng)是由上述模擬、仿真、疊加三種靶場(chǎng)定制組合產(chǎn)生?；旌项惏袌?chǎng)一個(gè)典型的案例是弗吉尼亞網(wǎng)絡(luò)靶場(chǎng)。弗吉尼亞網(wǎng)絡(luò)靶場(chǎng)綜合了上文提到的多種靶場(chǎng)的功能。另一個(gè)典型的混合靶場(chǎng)是2008年開(kāi)始的“歐洲未來(lái)互聯(lián)網(wǎng)研究與實(shí)驗(yàn)平臺(tái)”。

　　評(píng)估網(wǎng)絡(luò)靶場(chǎng)的因素

　　從網(wǎng)絡(luò)靶場(chǎng)的可訪問(wèn)性和可用性上來(lái)說(shuō)，NIST《網(wǎng)絡(luò)靶場(chǎng)指南》認(rèn)為網(wǎng)絡(luò)靶場(chǎng)的部署位置和靶場(chǎng)本身的復(fù)雜性是兩個(gè)決定性因素。網(wǎng)絡(luò)靶場(chǎng)的部署位置主要是基于云端的部署和本地的部署，不管是何種部署方式，網(wǎng)絡(luò)靶場(chǎng)都要考慮好在用戶需要的時(shí)候可以訪問(wèn)靶場(chǎng)技術(shù)和應(yīng)用程序，并且盡可能提供優(yōu)質(zhì)的用戶體驗(yàn)。這些一系列的背后就需要考慮網(wǎng)絡(luò)鏈路、帶寬質(zhì)量、政策及靶場(chǎng)軟硬件的負(fù)載等。網(wǎng)絡(luò)靶場(chǎng)本身的安裝、使用是否復(fù)雜將決定網(wǎng)絡(luò)靶場(chǎng)的可用性。

　　也就是說(shuō)網(wǎng)絡(luò)靶場(chǎng)的本身的安裝、使用操作一定是人性化的，不能還是工程師界面或命令行操作接口；如果靶場(chǎng)本身比較復(fù)雜，那么靶場(chǎng)本身的可用性就比較低了。NIST《網(wǎng)絡(luò)靶場(chǎng)指南》認(rèn)為不管是用戶選擇靶場(chǎng)產(chǎn)品還是廠商設(shè)計(jì)產(chǎn)品，都需要考慮網(wǎng)絡(luò)靶場(chǎng)的可用性，這是一個(gè)很關(guān)鍵的要素。

　　從網(wǎng)絡(luò)靶場(chǎng)的可擴(kuò)展性和彈性上來(lái)說(shuō)，NIST《網(wǎng)絡(luò)靶場(chǎng)指南》認(rèn)為網(wǎng)絡(luò)靶場(chǎng)的底層基礎(chǔ)架構(gòu)將是決定性因素?？蓴U(kuò)展性是指網(wǎng)絡(luò)靶場(chǎng)支持系統(tǒng)目標(biāo)人群的能力，彈性是指增加容量以支持更多用戶所需的時(shí)間。NIST《網(wǎng)絡(luò)靶場(chǎng)指南》認(rèn)為理想的靶場(chǎng)應(yīng)該能夠同時(shí)支持其所有潛在用戶群，并可以根據(jù)要求立即增加支持其他用戶的能力。

　　美國(guó)網(wǎng)軍專用靶場(chǎng)--PCTE

　　美國(guó)國(guó)防部于2016年指定由陸軍主導(dǎo)建設(shè)PCTE，即建立一個(gè)基于混合式云端服務(wù)的訓(xùn)練平臺(tái)。目前該項(xiàng)目由美國(guó)陸軍模擬、培訓(xùn)和儀器計(jì)劃執(zhí)行辦公室（PEO STRI）管理。PCTE最主要的建設(shè)目標(biāo)是為網(wǎng)絡(luò)任務(wù)部隊(duì)提供一個(gè)可以從世界任何地方登錄以進(jìn)行培訓(xùn)和演習(xí)任務(wù)的強(qiáng)大云端網(wǎng)絡(luò)培訓(xùn)環(huán)境。PCTE可向美軍網(wǎng)絡(luò)任務(wù)部隊(duì)提供針對(duì)個(gè)人、團(tuán)隊(duì)或部隊(duì)級(jí)別網(wǎng)絡(luò)訓(xùn)練場(chǎng)景服務(wù)，從而點(diǎn)對(duì)點(diǎn)規(guī)劃、準(zhǔn)備、執(zhí)行和評(píng)估網(wǎng)絡(luò)作戰(zhàn)演練，并充當(dāng)大型網(wǎng)絡(luò)演練場(chǎng)景基礎(chǔ)。

　　2019年11月25日美國(guó)發(fā)布PCTE項(xiàng)目CYBER TRIDENT（網(wǎng)絡(luò)培訓(xùn)、就緒、集成、交付和企業(yè)技術(shù)）合同，項(xiàng)目合同額度近9.570億美元。作為一個(gè)可擴(kuò)展的強(qiáng)大云端網(wǎng)絡(luò)空間作戰(zhàn)虛擬培訓(xùn)平臺(tái)，PCTE于2020年3月從原型階段過(guò)渡到生產(chǎn)階段，并已經(jīng)發(fā)布兩個(gè)版本。

　　美軍各軍種都在PCTE上開(kāi)發(fā)和添加培訓(xùn)活動(dòng)內(nèi)容。2019年，美國(guó)網(wǎng)絡(luò)安全訓(xùn)練環(huán)境開(kāi)發(fā)商Resolvn贏得了在PCTE平臺(tái)上開(kāi)發(fā)和維護(hù)美國(guó)海軍高保真虛擬訓(xùn)練環(huán)境的合同。該系列由14個(gè)相互連接的網(wǎng)絡(luò)組成，包括發(fā)電廠、多個(gè)互聯(lián)網(wǎng)服務(wù)商、國(guó)防部設(shè)施、市政建筑和其他網(wǎng)絡(luò)。根據(jù)該公司的說(shuō)法，這種現(xiàn)實(shí)環(huán)境的虛擬化將減少個(gè)人和團(tuán)隊(duì)開(kāi)展防守或進(jìn)攻訓(xùn)練所需的時(shí)間，使海軍能夠在具有自動(dòng)流量生成和用戶仿真的近乎規(guī)范的網(wǎng)絡(luò)中進(jìn)行定期訓(xùn)練。

　　美國(guó)和澳大利亞在繼續(xù)開(kāi)發(fā)虛擬網(wǎng)絡(luò)訓(xùn)練靶場(chǎng)方面啟動(dòng)了合作進(jìn)程。兩國(guó)于2020年11月3日簽署了網(wǎng)絡(luò)訓(xùn)練能力項(xiàng)目協(xié)議。這項(xiàng)雙邊的國(guó)際協(xié)議旨在使美國(guó)網(wǎng)絡(luò)司令部能夠?qū)拇罄麃唶?guó)防部隊(duì)納入網(wǎng)絡(luò)通信的模擬訓(xùn)練領(lǐng)域，即PCTE持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境。共享使用和開(kāi)發(fā)該平臺(tái)旨在不斷發(fā)展和提高兩國(guó)網(wǎng)絡(luò)戰(zhàn)術(shù)、技術(shù)和程序的準(zhǔn)備能力。此前，美國(guó)和盟國(guó)網(wǎng)絡(luò)部隊(duì)為特定場(chǎng)景開(kāi)發(fā)了網(wǎng)絡(luò)訓(xùn)練平臺(tái)，但這種平臺(tái)是一次性的。而PCTE的目標(biāo)是提供一個(gè)持續(xù)協(xié)作的培訓(xùn)環(huán)境，使美國(guó)及其盟國(guó)的網(wǎng)絡(luò)部隊(duì)能夠開(kāi)發(fā)和重復(fù)使用既有的資源，以便隨時(shí)在個(gè)人和團(tuán)隊(duì)層面進(jìn)行培訓(xùn)。

　　在網(wǎng)絡(luò)空間，作戰(zhàn)致勝不再取決于子彈和炸彈，而是取決于技術(shù)和速度。作為美國(guó)防部著力打造的網(wǎng)絡(luò)作戰(zhàn)平臺(tái)，PCTE將有力提升美軍網(wǎng)絡(luò)人員作戰(zhàn)技能和團(tuán)隊(duì)整體作戰(zhàn)能力，為美軍獲取網(wǎng)絡(luò)空間作戰(zhàn)優(yōu)勢(shì)提供強(qiáng)大助力。

　　數(shù)字孿生靶場(chǎng)是網(wǎng)絡(luò)空間靶場(chǎng)的發(fā)展方向

　　跟傳統(tǒng)的仿真方式不同，數(shù)字孿生體更強(qiáng)調(diào)分層的數(shù)據(jù)顆粒度實(shí)現(xiàn)，這樣能在較低成本基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)，適應(yīng)不同的戰(zhàn)略和戰(zhàn)術(shù)要求。

　　今年以來(lái)元宇宙概念持續(xù)火爆，元宇宙使現(xiàn)實(shí)世界與科技幻想相融合。通過(guò)元宇宙的構(gòu)建，真實(shí)世界的信息將得到虛擬世界的極大補(bǔ)充，人類與虛擬世界的互動(dòng)方式將得到全新提升，在此基礎(chǔ)上將誕生充滿想象空間的商業(yè)模式，游戲、社交、娛樂(lè)、消費(fèi)等都會(huì)發(fā)生翻天覆地的變化。

　　我們可以大膽設(shè)想，網(wǎng)絡(luò)靶場(chǎng)將在未來(lái)元宇宙構(gòu)建的過(guò)程中發(fā)揮極大的作用，在元宇宙視角下引領(lǐng)新一代網(wǎng)絡(luò)安全技術(shù)的改革與創(chuàng)新。