文 | 新華三技術有限公司安全攻防實驗室主任 梁力文
在當今全球網(wǎng)絡空間競爭日益激烈、我國數(shù)字化轉型加速推進的大背景下����,網(wǎng)絡安全人才供需失衡問題愈發(fā)凸顯�����,特別是行業(yè)專項人才�、跨領域復合型人才及高級實戰(zhàn)型人才的短缺問題尤為突出����。教育部等六部門聯(lián)合發(fā)布《國家產(chǎn)教融合建設試點實施方案》,國家發(fā)改委等部門印發(fā)《職業(yè)教育產(chǎn)教融合賦能提升行動實施方案(2023—2025年)》�����,從制度層面為網(wǎng)絡安全人才培養(yǎng)提供了政策支撐���,標志著我國在該領域的頂層設計日趨完善�。在此推動下�����,國內高校與職業(yè)院校相關專業(yè)布點持續(xù)擴容,一批高水平網(wǎng)絡安全學院及實訓基地相繼落成�。通過搭建實戰(zhàn)化訓練平臺、共建人才培養(yǎng)基地����、設立攻防聯(lián)合實驗室等創(chuàng)新機制,結合聯(lián)合授課��、技能競賽���、沙盤推演等多元培養(yǎng)模式�����,有效助力了高校教育與產(chǎn)業(yè)需求的深度對接���,初步構建起多層次、立體化的高質量人才培養(yǎng)體系��,推動人才培養(yǎng)模式由傳統(tǒng)理論灌輸向實戰(zhàn)能力鍛造轉型����,加速輸送兼具專業(yè)深度與實踐能力的復合型人才。
一、我國網(wǎng)絡靶場發(fā)展歷程概述
總體來說����,網(wǎng)絡靶場的實現(xiàn)技術是隨著信息技術的發(fā)展而不斷更新迭代的。21世紀初�����,單體靶場出現(xiàn)���,以實物靶標為主,主要用于安全代碼驗證���、木馬及病毒的動態(tài)原理分析等�����。隨后��,虛擬化技術推動中小型靶場誕生�,能夠進行設備�、業(yè)務的快速仿真和組網(wǎng)拉起。隨著虛擬化����、云計算���、軟件定義網(wǎng)絡(SDN)等技術的發(fā)展,靶場從學術研究�����、涉密行業(yè)走向民用產(chǎn)業(yè)����,有關靶場的體系架構、技術理論研究也進入快車道��。此時�����,網(wǎng)絡靶場已經(jīng)能夠構建更穩(wěn)定的虛擬化仿真環(huán)境����,支持中大型規(guī)模的攻防對抗與演練、承擔方案測評���、產(chǎn)品驗證等多種功能���。網(wǎng)絡靶場允許虛實結合����、異域接入��,為各行各業(yè)場景化實戰(zhàn)人才培養(yǎng)和教學活動提供了很好的支撐��。
相比歐美�,我國網(wǎng)絡靶場雖然建設起步較晚,但發(fā)展迅速��。目前�����,國內已具備百萬級規(guī)模節(jié)點的大型網(wǎng)絡靶場(如鵬城實驗室)����,與眾多高校人才實訓平臺����、行業(yè)安全驗證靶場形成了百花齊放的局面,覆蓋國防軍事����、政府科研��、企業(yè)安全�����、人才培養(yǎng)����、安全驗證等多個領域����,并形成了國家級、城市級����、行業(yè)級,以及企業(yè)�、高校級的基本體系。
二��、網(wǎng)絡靶場構建關鍵技術
國內外主流網(wǎng)絡靶場在構建技術上基本一致����,隨著技術的演進��,靶場的真實度�����、靈活性���、可操作性日益提升。從一開始不可擴展的組網(wǎng)����,到如今虛實結合的靈活編排;從過去高門檻的環(huán)境搭建��,到現(xiàn)在支持低代碼的快捷拉起���,靶場自身也隨著科技發(fā)展逐漸進化�。然而��,無論技術如何迭代演進�����,場景復現(xiàn)與重構����、前景背景流量模擬與仿真、靶場內全域檢測與分析����,以及靶場的服務與運營,始終是支撐網(wǎng)絡靶場發(fā)展的堅實根基�����。
(一)場景復現(xiàn)與重構
場景復現(xiàn)與重構指的是使用網(wǎng)絡靶場中豐富的虛擬靶標����、實體靶標以及工具資源,通過簡單操作(如Web頁面拓撲拖拽編輯)的方式����,快速復現(xiàn)目標場景的網(wǎng)絡結構、生成并配置仿真節(jié)點����,完成教學所需的環(huán)境孿生。關鍵動作包括虛擬節(jié)點的創(chuàng)建及配置��、虛擬網(wǎng)絡的創(chuàng)建及配置�����、虛實網(wǎng)絡的打通、靶場工具的接入等���,其中主要依賴靶場的虛擬化��、云計算和SDN等技術�。選擇穩(wěn)定可靠的靶場底座���,有助于提高并發(fā)實驗穩(wěn)定性���,并保障教學實驗未來擴容的韌性。
(二)流量模擬與仿真
流量是網(wǎng)絡活動的動態(tài)呈現(xiàn)���。靶場中的流量主要包括環(huán)境背景流量�����、測試流量�、攻擊流量等���。環(huán)境背景流量可用于在競賽演練中制造噪音��,增加分析難度����,類似軍事訓練中的干擾彈���,主要作用是提升演練環(huán)境的真實性�����、增加參演人員壓力和解題難度��;測試流量主要用于對被測系統(tǒng)����、設備進行功能或性能等測試���;攻擊流量主要用于對系統(tǒng)�����、設備進行安全性測試����,以及滲透對抗中產(chǎn)生的流量。
流量的模擬仿真技術主要包括流量生成和回放��。其中�,流量生成既可根據(jù)用戶指定參數(shù)生成,也能基于對網(wǎng)絡環(huán)境流量活動的預測����,借助數(shù)據(jù)采集與建模手段實現(xiàn)智能化自動生成;流量回放技術則是事前通過嗅探及捕獲工具從真實網(wǎng)絡中獲取數(shù)據(jù)�,借助專用回放系統(tǒng),按特定需求將所采集的流量數(shù)據(jù)有序地注入至靶場任務中�,以重現(xiàn)網(wǎng)絡環(huán)境。流量仿真技術在場景模擬��、案例還原等應用場景中具有至關重要的作用����。
(三)全域檢測與分析
靶場體系設計之初需要考慮全域檢測和分析的需求,提前進行相關節(jié)點����、資源、能力和算力的部署�。在靶場任務進行過程中,檢測和分析組件需要全程對靶場中的設備日志、網(wǎng)絡流量����、節(jié)點狀態(tài)等進行采集和分析����,形成對實驗環(huán)境的動態(tài)數(shù)據(jù)描述。一方面用于靶場宏觀和微觀態(tài)勢的實時呈現(xiàn)�;另一方面為后續(xù)的分析和評估度量做輸入,包括為人才畫像���、裁判業(yè)務(如自動裁決��、作弊檢測�����、威脅研判等)�、效能評估(安全設備檢測或方案效果���、產(chǎn)品功能)提供數(shù)據(jù)支撐��。
(四)靶場服務與運營
靶場服務是靶場落地后發(fā)揮生命力的關鍵����,包含技術層面和模式層面。從靶場運行來看�����,靶場數(shù)字化底座資源�、工具、武器庫�、課程需要定期維護更新;從靶場運營來看�,靶場投資建設后需要有專業(yè)團隊進行維護,使其發(fā)揮最大價值���。
靶場涉及眾多專業(yè)工具�����,如攻防工具�、仿真工具��、采集節(jié)點��、網(wǎng)絡組件等����,輔以具體場景的業(yè)務知識���,對建設者獨立運營提出了很高的要求。近年來����,業(yè)內安全廠商在人工智能領域的探索和實踐與靶場相結合���,這一舉措有效地賦能靶場運營�����,從而降低了人力投入�����。以生成式人工智能(AIGC)技術為例�,從快速理解任務意圖����、生成組網(wǎng)框架、調度工具組件���、構造背景流量��、分析對抗結果��,到完成任務復盤報告�����、輸出學生畫像和定制培養(yǎng)路徑等均能勝任��,可以協(xié)助提升靶場運營效率����,發(fā)揮靶場價值。
三���、網(wǎng)絡靶場在產(chǎn)教融合中的典型應用場景
網(wǎng)絡靶場的典型應用場景因部署的行業(yè)領域呈現(xiàn)出多樣化特征����。具體而言���,行業(yè)自建靶場主要服務于產(chǎn)品和方案驗證����、應急演練及漏洞復現(xiàn)等應用;科研類靶場專注于技術攻關�、攻防試驗、病毒傳播測試��、對抗武器效能評估及漏洞挖掘等領域�;城市靶場則與當?shù)禺a(chǎn)業(yè)結合,致力于車聯(lián)網(wǎng)安全方案驗證���、物聯(lián)網(wǎng)漏洞挖掘及城市關鍵信息基礎設施攻防等業(yè)務支撐�;而學界的靶場主要用于教學輔助和人才培養(yǎng)��,以下是五個具體方向�。
(一)實訓教學與培養(yǎng)體系建設
實訓教學是以理論知識和實操技能的掌握為目標�����,通過教學��、操練�����、考試�、評估等過程���,結合人才培養(yǎng)和能力評估體系,完成對學員的系統(tǒng)培養(yǎng)�。
靶場網(wǎng)絡實訓教學平臺提供可查看、可操作����、可回放的實訓環(huán)境,并配套輔助的視頻與指導手冊����,讓用戶依照由淺入深、循序漸進�、從通才到專才的培養(yǎng)路徑進行教學組織。除了提供通用的網(wǎng)絡安全�����、應用安全���、系統(tǒng)安全等實訓內容���,也與多個高校和學院針對培養(yǎng)需求、學科特色共同規(guī)劃教學方案和課程體系����。結合靶場內對學生學習軌跡和狀態(tài)的記錄分析�����,輔助學校對學生能力進行精準畫像�,為教學成果評估提供量化依據(jù)�。也可以結合長期、廣泛的數(shù)據(jù)分析經(jīng)驗�����,聯(lián)合摸索完善�����、制定出適應我國網(wǎng)絡安全人才�����、行業(yè)專業(yè)人才的培養(yǎng)體系�。
(二)網(wǎng)絡安全競賽與學生興趣培養(yǎng)
網(wǎng)絡安全競賽為網(wǎng)絡安全人才水平展示��、競技比拼和交流互動提供了舞臺���,結合賽事組織����,可協(xié)助高校發(fā)現(xiàn)、分類����、聚集高潛人才,為加快高校網(wǎng)絡安全人才隊伍建設����、營造網(wǎng)絡安全學習的氣氛效果助力。網(wǎng)絡安全競賽包括CTF�、AWD、PWN等模式�����,通過形式多樣的競賽對抗�����、逼近真實網(wǎng)絡的環(huán)境與多樣化的題型���、豐富的視覺效果���、激烈的競技手段�����,提升學習興趣��、促進協(xié)同意識�、考察培養(yǎng)效果����。靶場內置的多種防作弊手段、豐富的Flag模式���、人才畫像雷達圖等��,切實保障“以賽促學�����、以賽促練”的效果,為戰(zhàn)隊選拔納新����、自建紅隊等提供決策依據(jù)�。
(三)攻防演練與實戰(zhàn)水平提升
攻防演練相對課程教學����,可以提供更真實復雜、貼近業(yè)務實況的場景���,通過攻防演練考核學生對所學知識的綜合應用能力�����、現(xiàn)場應變能力���、業(yè)務理解能力,為提前熟悉崗位操作技能��、安全事件應急處置與企業(yè)紅隊建設做好技能儲備��。攻防演練時�,靶場平臺可以快速構建嚴格隔離、逼真孿生的仿真環(huán)境�����,在可控、可管���、可視的有限環(huán)境中對模擬目標進行充分滲透攻擊和應急實操演練�,也可以通過靶場接入真實網(wǎng)絡(如學校IT等)��,讓學生直接接觸����、深入探查實際網(wǎng)絡中的安全隱患,模擬安全加固�。但需要對選手進行嚴格的接入驗證,并開啟過程錄屏�����、監(jiān)控呈現(xiàn)����、過程留存,以便復盤和避免引入安全問題���。
(四)課題研發(fā)與科學技術攻關
網(wǎng)絡靶場通過云服務���、虛擬化及虛實結合等技術,能夠為科研人員高效構建低成本����、高可靠性的實驗環(huán)境。靶場倒沙和消毒技術既保障了實驗過程的安全性����,又實現(xiàn)了實驗資源的循環(huán)復用,還顯著降低了科研成本�。靶場具備靈活的任務控制能力,支持低代碼任務編排��、自動化啟停�����、關鍵操作重復執(zhí)行����、事后復盤回放等功能,通過精細化的過程管控和結果分析�����,可為實驗效果提供量化依據(jù)��。此外,作為產(chǎn)業(yè)界重要參與者�,靶場供應商可聯(lián)合高校及科研院所,基于靶場開展協(xié)同科研攻關與課題申報����,共同推動國家及行業(yè)領域的前沿技術創(chuàng)新,培育并輸出更多具有突破性的高端解決方案����。
(五)學科共建與產(chǎn)業(yè)生態(tài)升級
網(wǎng)絡靶場作為產(chǎn)教融合的新載體,可有力推動重點實驗室���、課題研究中心�����、技術創(chuàng)新中心�、產(chǎn)業(yè)融合中心及高新技術中心等多元化創(chuàng)新平臺的落地建設����。在職業(yè)人才培養(yǎng)環(huán)節(jié),產(chǎn)業(yè)界的深度參與貫穿專業(yè)規(guī)劃���、教材開發(fā)和教學設計全流程���,顯著提升校企聯(lián)合培養(yǎng)模式的創(chuàng)新效能���。這一舉措契合我國網(wǎng)絡安全領域實操型人才與專精型人才緊缺的現(xiàn)實需求�,而產(chǎn)業(yè)界參與合作規(guī)劃的教學體系會更貼合崗位訴求,合作開發(fā)的教材與靶場實操課程緊密結合���,企業(yè)導師和行業(yè)案例的加入�����,有助于網(wǎng)絡安全專才的定向培養(yǎng)�,有效緩解高校人才培養(yǎng)與行業(yè)實際需求之間的結構性矛盾�����。
四�、網(wǎng)絡靶場發(fā)展的未來展望
隨著網(wǎng)絡靶場技術和運營的日益成熟,未來����,高度仿真、異構聯(lián)邦�、靶場生態(tài)等將成為常態(tài)�。通過多方共建��、分布式協(xié)同�����,更多資源也可以通過生態(tài)和社區(qū)運營的方式�,豐富軟件即服務(SaaS),向更多學習者開放輸出����。
仿真技術將進一步發(fā)展。除了高精度�����、模擬數(shù)據(jù)和交互層面的仿真���,未來靶場將支持可變焦的仿真系統(tǒng)��,即可根據(jù)組網(wǎng)復雜度和業(yè)務要求����,進行靈活的仿真程度的自適應調整�����。
人工智能賦能將成為靶場演進的重要驅動力。隨著人工智能技術的飛速發(fā)展及其衍生的AIGC技術所展現(xiàn)的多元形態(tài)能力的推動下�����,未來靶場將實現(xiàn)智能化功能的全面整合����,涵蓋智能網(wǎng)絡構建�����、流量發(fā)生�����、數(shù)據(jù)模擬等功能�����,并延伸至智能陪練����、智能推演等高階應用場景�����。此外�����,基于自然語言交互的新型靶場構建模式即將落地��,該模式通過與元宇宙及虛擬現(xiàn)實技術的深度融合�����,有望為用戶提供具有高度沉浸感的實戰(zhàn)化訓練環(huán)境�。
跨域場景的需求將顯著增加����。隨著各行各業(yè)業(yè)務孿生需求的增加,未來將出現(xiàn)更大型�、更復雜甚至鏈接多域的綜合業(yè)務靶場,以支撐更多的跨域聯(lián)合研究��,并對定向人才(包括攻擊型人才����、防御型人才���、威脅情報人才、運營型人才及行業(yè)安全專家)的培養(yǎng)具有很大意義���。
異構聯(lián)邦的概念將更加突出�。由于資源限制及建設方特色���,每個高?�;蛐袠I(yè)都不可能建立大而全的靶場���,動態(tài)組網(wǎng)和靈活的編排技術使異構聯(lián)邦的需求更為迫切�����。主靶場可以提供更多的資源��,解決分布式靶場的接入動機問題���,從而避免重復建設和資源浪費�。
服務模式將不斷創(chuàng)新。伴隨網(wǎng)絡靶場建設步入蓬勃發(fā)展階段���,各地建設主體將面臨靶場持續(xù)運營的現(xiàn)實挑戰(zhàn)�。為此�,除賽事承辦、合作培養(yǎng)�、聯(lián)合辦學等既有路徑外,未來有望推出更多元的靶場平臺模式����,包括靈活高效的SaaS服務、租賃服務以及智能化運營等����,旨在實現(xiàn)建設投入與運營效益的動態(tài)平衡。
靶場生態(tài)將逐漸形成�。現(xiàn)階段,靶場所涵蓋的場景�、資源、武器庫及課程課件等都屬于私域資源�,這與開放、共享的極客精神相悖���。未來�,隨著更多“白帽子”和網(wǎng)絡安全愛好者加入靶場生態(tài),有望以多方共建��、分布式協(xié)同的方式��,共同打造同創(chuàng)����、共享的大型靶場平臺。在此過程中�,或將催生專業(yè)化的靶場生態(tài)社群、配套社區(qū)機制及專職運營崗位��,從而為靶場技術的深化發(fā)展與廣泛應用注入新動能�。
綜上所述,未來靶場將成為我國新時代網(wǎng)絡安全人才培養(yǎng)最理想的場地和最有力的支撐�����,隨著未來更多領域專家的加入����,共同探索我國網(wǎng)絡安全人才培養(yǎng)的新范式��,將形成產(chǎn)教良性互動的發(fā)展新格局�����。
(本文刊登于《中國信息安全》雜志2025年第8期)
等保測評咨詢
