合天网络靶场能力详解

合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施，用来提高网络和信息系统的稳定性、安全性和性能。合天网络靶场由计算存储服务资源和网络资源、大规模网络仿真平台、网络服务与用户行为模拟平台、试验数据采集与评估平台、系统安全与管理平台等部分组成。

靶场用户一般分为白方、红方、蓝方、绿方和黄方五类角色。其中：

白方：负责试验环境构建、试验数据采集、处理和态势显示；

红方：负责攻击武器部署和攻防对抗；

蓝方：负责防御武器部署和攻防对抗；

绿方：负责攻防效果评估；

黄方：负责需求确定、任务想定和试验管理。

（图1：靶场角色）

网络靶场的主要应用

1）信息系统安全测试：为在线信息系统提供持久化安全性测试环境，有效解决生产系统无法实时针对新的安全事件进行测试的问题。

2）网络攻防新技术验证：将各种攻防工具和方法放入网络靶场高仿真网络环境，反复多次试验、优化攻防工具和方法的效果，最终实现对新攻防技术的有效性验证和优化。

3）网安人才培养：为网络安全人员提供自主学习、综合演练和技能竞赛支撑，以便受训人员快速有效掌握各类新型网络攻防工具。

（图2：靶场应用）

网络靶场能力建设

01 目标网络构建

目标网络构建能够实现各类网络节点的虚拟仿真，运行于计算集群之上，实现虚拟网络拓扑结构与计算集群底层物理网络拓扑结构的逻辑分离，能够按照目标网络的统一配置要求实现与实物网络的一体互联。系统支持虚拟机、轻量级虚拟化等方式实现虚拟网络节点的模拟，结合虚拟网络调度管理与链路虚拟仿真技术，实现网络拓扑可灵活重构的大规模虚拟网络。

02 试验配置管理

试验配置管理负责试验配置和试验管理的功能。试验配置功能包括目标网络拓扑配置、目标网络部署、试验数据采集配置、应用模拟配置、软件安装配置等。试验管理包括试验流程步骤的设计、试验整个过程的管理和状态的查询等。

03 应用业务模拟

应用业务模拟提供背景流量的生成，能够基于模型生成背景流量，并针对特定场景为指定网络拓扑实现流量的还原。能够根据映射模型，在虚拟网络环境里进行多点网络流量回放，为目标网络的逼真模拟提供进一步的数据支撑。

应用业务模拟能模拟用户的终端行为，并能对模拟的多个终端行为进行叠加，实现不同终端行为的排列组合，更真实的模拟不同的用户行为。

04 数据采集与态势分析

数据采集与态势分析主要通过带外、带内、链路等多种数据采集途径，采集业务运行过程中的数据，通过对多种数据进行融合分析，对目标网络的网络攻防行为和攻防态势进行分析。

05 态势展示

态势展示主要对试验过程中的攻击行为、安全事件等数据进行态势展示，能够以拓扑视图和建筑视图实时展示攻防路径和攻防结果，并支持拓扑视图和建设视图的3D展示。能够全面展示业务场景中使用的拓扑环境，包括展示不同的设备、链路连接情况，能够实时展示参与人员或者设备产生的攻击路径，支持多条攻击路径的并发展示。

态势展示能够对展示内容进行定义与控制，具体包括拓扑展示的控制，如平移、视角、设备定位等；队伍信息的展示，队伍排名的展示；攻击行为的展示；目标排名的展示；地理区域信息的展示；选手实时界面展示；选手接入情况的展示；虚拟机网络行为的展示；攻击流程回溯的展示等。可展开上述信息，可关闭上述信息，可对上述信息进行布局排版。

06 系统运维保障

运维保障主要用于保障全系统的安全稳定运行和进行相关的全局项的配置与定义。能对整个系统的用户权限、虚拟资源、物理资源、系统服务监控进行管理。

07 攻防实训

攻防实训提供网络安全实验的培训实操环境，用户可以登录到实验环境中进行操作，通过自学的方式进行训练。实训以课程、实验以及考试的方式向用户提供培训服务，其中课程包含有多个实验，学员可以根据实验提供的视频、指导书等资源在实操环境下进行学习。考试则包含多个客观题目以及多个实操环境题目，学员在规定时间内进行答题。

08 攻防演练

网络攻防演练主要面向具备一定网安攻防基础的专业人士，为各种形式的网络攻防演练提供贴近真实的网络环境，网安人员运用网络安全技能进行练习、渗透和攻防对抗。通过逼真的环境演练，使受训人员认识网络安全技术的深层次问题，并通过实战演习追踪前沿网络安全技术，不断开阔思路和眼界，提升专业技能水平。

网络攻防演练支撑不同模式的演练，主要包括渗透闯关、红蓝对抗、多组攻防和实网演习等。系统通过演练场景组织演练内容，由浅入深、由攻到防，支持个人或者多人多组的并行演练。不同模式的演练强化不同技能的训练，在攻防场景中，攻击角色采用各种攻击方式对演练场景中的系统进行渗透攻击，防御角色对系统进行防护与加固，并追溯攻击源，对攻击方行为进行取证与拦截，甚至可以在攻击者和防御者之间不断切换角色，在攻与防的实时对抗中发现自身不足，让受训人员在剧烈变化的网络攻防态势中学会快速响应，避免演训人员出现“只会攻，不懂防”或“等你攻，静态防”的知识能力结构缺陷。

09 网安竞赛

网安竞赛支持知识赛、夺旗赛、攻防赛等多种竞赛模式，支持个人赛和团体赛两种赛事组织方式。系统提供赛前配置、赛中监控、赛后归档复盘等管理功能。支持赛前参赛队伍、参赛人员、可访问的机器、要攻击的靶标等内容的配置。支持在赛中对比赛队伍的排名得分细节进行查看，并提供监控页面查看各个队伍的靶标状态，提供可视化的大屏用于展示当前比赛的态势。在比赛结束时，自动关闭比赛环境。赛后支持用户提交相关文档说明，用于裁判的复盘验证等操作。

10 网络攻防试验

网络攻防试验主要是用于试验科学研究与测试，科研人员基于系统可快速搭建包含互联网、工控网络、物联网、大规模军事网络、战术军事无线网络等多类异构网络的高逼真网络试验环境，实现新技术、新设备如新型网络攻防武器、新的网络协议、新的网络设备等相关试验组件在试验环境中方便快捷部署，并结合带内采集和带外采集两种数据方式进行试验数据全要素灵活采集，并基于定制的评价体系实现新技术、新设备的功能和性能的直观性验证。

攻防试验可支持多个并行或分段试验，可用于信息技术发展的最新成果验证，包括但不限于操作系统、应用软件、网络协议、主机安全系统、网络设备、安全设备、网络攻击武器等。

网络靶场支撑业务

合天网络靶场能够支持各类技术平台及业务领域靶场的构建、部署、实施、运行管理和分析评估。

支持的技术平台靶场场景包括：

1) 云计算系统安全验证网络靶场平台及场景。

2) 大数据平台安全验证网络靶场平台及场景。

3) 人工智能系统安全验证网络靶场平台及场景。

4) 移动互联网及无线安全演训。

5) 工控网（含车联网等）安全验证平台及场景。

6) 网络空间安全相关新技术研究及以上网络的防护技术研究，包括防御策略、防护系统研究等。

（图3：技术场景）

支持的具体行业靶场业务场景包括：

1) 公共信息基础设施网络模拟及安全验证场景。

2) 制造企业的网络模拟及安全验证场景。

3) 电力企业的网络模拟及安全验证场景。

4) 金融企业的网络模拟及安全验证场景。

5) 大型电商平台的网络模拟及安全验证场景。

6) 军工企业的网络模拟及安全验证场景。

7) 电信机房的网络模拟及安全验证场景。

（图4：行业场景）

网络靶场服务能力

服务类型：网安技能实训、攻防对抗演练、网络空间安全新技术研究、新装备及系统测评。

服务内容：

1) 人员安全技能培养：支持培训、演练、竞赛、能力认证。

2) 安全攻防对抗演练：支持基于真实系统的对抗演练；黑客通过靶场攻击真实的目标，靶场平台详细记录了黑客的操作以及主机日志和流量，并能根据对日志和流量的分析告警，防止意外发生。

3) 科研验证：网络空间安全新技术、新装备的的研究与验证。

4) 安全产品（装备）及系统安全测试：构建逼真的实战环境，对装备及系统进行攻击性测试，验证装备及系统的有效性。