前言
网络靶场与攻防演练是最近几年国内兴起的网络空间安全的新设施与新方法,其最重要的作用是颠覆了传统的安全检查方式,紧紧抓住网络安全攻防对抗的实质,使用实网、实战、实兵和实训等务实模式,快速发现网络安全体系中存在的各种短板、漏洞与隐患,使原本不可见的安全问题暴露在人们面前,从而推动问题的解决,全面促进网络安全能力与水平的提升。
网络靶场泛指为支撑网络空间安全及相关领域的研究、训练、检验、竞赛和演习等任务目标,参照现实世界中各种网络设施与业务场景而构建的网络环境、配套资源、服务能力、标准规范与管理体系。事实上,由于目标定位、应用场景、建设方式与实现途径的不同,网络靶场的类型与形态存在很大的差别。譬如,大多数靶场业务都需要通过虚拟、仿真、模拟或“数字孪生”技术在实网场景与靶场环境之间建立起一种映射关系,但在网络靶场执行实网攻防这类实战业务时,在网络安全监管机构的授权下,又可以把城市网络空间中的真实信息系统作为靶标使用。网络靶场的内涵与形态还会不断发展变化,作者在本书中也只是基于实际应用场景,研究其各种可能性,设法总结出一些重要的框架、要点与建议。
全书各章内容按以下顺序组织。
第1章 网络即战场。本章从网络安全形势的严峻性出发,提出网络空间既是保护对象又是对抗环境,要从网络战场的角度强化安全意识,加强安全认知,深刻理解网络空间的特殊性、安全技术的复杂性与攻防格局的不对称性。网络战场颠覆了传统战场的对抗规则,但APT攻击并非无迹可寻,关键是需要革新安全思维。网络靶场就是驱动自我革新的强大工具。
第2章 深入理解网络靶场。本章回顾了网络靶场的起源与发展,对比国内外网络靶场现状,讨论了网络靶场的概念;结合军事学上的战略模型、战术决策与策略分析思想,探讨了网络靶场的一些高级主题,包括利用信息论、博弈论度量网络安全和研究体系对抗的可能性,如何利用网络对抗中的自动化与智能化技术,并将其应用于未来的无人战场与自动交战。
第3章 网络靶场的虚实之道。本章重点讨论了国家靶场、城市靶场、综合靶场、行业靶场、实网靶场、仿真靶场和特种靶场等不同类型网络靶场的功能应用,重点介绍了如何使用虚实结合的方式构建靶标场景。
第4章 网络靶场的实现途径。本章着重从网络靶场的需求出发,讨论其实现路径上的常见问题,包括规划建设、系统架构、关键技术和能力构建等,并审视了国家靶场、城市靶场与行业靶场的建设情况。
第5章 虚拟演兵。本章从兵棋角度看网络靶场中的对抗实验,梳理其模拟作战的要点,并基于兵演量化分析的可能性,提出了网络兵棋的设想。
第6章 愈演愈烈的攻防演练。本章重点从综合演练、行业演练和应急演练三种常见的演练类型中选取业内较具品牌影响力与技术代表性的演练活动,对其目标计划、演练科目、组织实施与活动得失进行了整理分析,以帮助读者从中获得启发。
第7章 攻防演练的想定与实施。本章详细介绍了想定设计的基本概念与常见运作方法,并结合实例展示了想定设计在攻防演练中的应用。之后进一步说明了攻防演练组织实施的要点,包含支撑平台、资源管控、态势感知、指挥调度、团队管理和成果研判等内容。
第8章 风险管控与安全保障。本章从攻防演练可能存在的安全风险与不可控因素出发,在网络靶场自身安全性、攻防演练全过程安全管控,以及安全保障与应急响应等方面,均给出了工作思路与具体方法。
第9章 靶场集群与靶场大数据。本章着眼于靶场的发展趋势,通过多靶场之间的互联互通,进一步提出靶场数据运营的课题,依托网络靶场,通过采集实战数据、实验数据形成网络靶场特有的安全大数据,利用知识图谱技术构建靶场核心能力的积累机制,并驱动攻防技术的智能化,从而实现可持续的能力输出与安全服务。
本书内容源于作者近年来的工作学习心得,更多的知识与经验则来自于相关领导专家的启发指导,以及同事、同行们的交流探讨。在此,衷心感谢多年来给予无数关心、支持与指导的领导、专家、老师和同事们。由于水平有限,书中不足之处在所难免,恳请广大读者批评指正。
编写本书的工作量远远超过最初的预期,幸亏得到策划编辑李培培老师的大力帮助与细心指导,还有北京与浙江两地家人们对我的无条件支持,是你们的包容鼓励与关心照顾,才让我得以完成这项极具挑战的任务。
谨以此书献给我所有挈爱的师友与亲人们。
作者