隨著我國對國家級信息安全、關鍵信息基礎設施安全的愈發重視，以及各行各業對自身業務系統安全性的愈發重視，近十年來我國開始陸續出現以提升安全人員防御技能為目的各種形態的網絡靶場。其中，2013年前后出現的類似網絡安全培訓系統的系統形態只能算是我國網絡靶場類產品的雛形，網絡靶場行業真正意義上的興起大約始于2016年，在此之前，網絡靶場更多以高校、科研院所為代表的研究性項目形態存在。

　　網絡靶場的應用需求與局限性

　　2016年至2019年，我國初代網絡靶場的形態基本形成，其應用需求來自于以下幾個方面：

　　安全競賽類需求：

　　國內網絡安全相關活動的興起，比如在各行各業開展的對抗類的CTF比賽，需要類似靶場形態的平臺支撐。

　　攻防演練類需求：

　　部分特殊行業的演練需求越來越急迫，且越來越趨向實戰化，需要一種平臺系統能夠提供各種仿真的網絡場景。

　　網安實驗室類需求：

　　自2017年，網絡空間安全成為高校一級學科以后，各大學以及職業類院校建設網絡安全實驗室的需求越發高漲，網絡靶場成為網絡安全實驗室不可或缺的基礎平臺。

　　在實際應用中，早期的網絡靶場面臨了以下挑戰：

　　云計算系統架構的局限性：

　　縱觀國內初代網絡靶場的技術路線，都離不開云計算系統的影子。使用開源的云計算系統作為網絡靶場構建的基礎平臺，能夠大大降低網絡靶場的研發投入和技術風險，因此開發人員把更多精力投入到應用層的業務邏輯研發中。但在對深層次靶場業務研發時，云計算系統架構無法實現更加精細粒度的網絡仿真、難以實現虛實設備互聯、難以擴展出仿真建模技術等等。云計算系統架構的局限性緊緊束縛了網絡靶場向行業應用的深水區發展。

　　網絡聯通性的局限性：

　　網絡靶場的聯通性，是網絡靶場網絡仿真性能的一個重要指標。它取決于網絡協議棧的還原能力、“網絡功能虛擬化設備”適配的能力以及虛實互聯的能力。初代網絡靶場構建的網絡架構一般還停留在“有線局域網”的層面，不具備宏大且靈活的網絡仿真架構。

　　新一代數字化網絡靶場的建設需求

　　2019年以后，隨著國家和行業對網絡安全要求的不斷深入，各類針對網絡靶場的新需求也逐漸浮出水面：

　　測試評估類需求：

　　近年來，許多企業在生產過程中會使用到新型技術或設備，面對新興技術與設備，人員操作的能力也需要迅速達標。此時則需要網絡靶場作為基礎系統，納管多樣化的測試評估工具，構建靈活的測試評估環境，提供網絡架構分析、資產安全評估、設備能力評估等功能。

　　關鍵基礎設施仿真需求：

　　2021年發布的《關鍵信息基礎設施安全保護條例》，是指導完善我國關鍵信息基礎設施體系建設的重要法律依據。關鍵基礎設施信息系統由于其特殊的業務屬性，很難在生產環境中開展各類測試活動，使用網絡靶場構建關鍵基礎設施信息系統鏡像，能夠解決各類安全演練和測試需求的問題。2022年爆發俄烏沖突，雙方在網絡戰場上的關鍵信息基礎設施都受到了不同程度的沖擊，讓大眾意識到網絡陣地是未來戰爭新陣地，關鍵信息基礎設施直接關乎到國家至關重要的資產、系統和網絡，遭受攻擊或破壞都將對國家安全、國民經濟、國家公共衛生或安全產生嚴重影響。

　　攻防推演類需求：

　　攻防推演指使用網絡靶場通過模擬紅、藍兩軍在戰場上的對抗與較量，發現雙方戰略戰術上存在的問題，提高指揮作戰能力。推演關注更加宏觀層面的戰略與戰術問題以及攻防能力的量化效能評估。

　　基于上述這些新的需求，初代網絡靶場的局限也越發突出。

　　新一代數字化網絡靶場的技術路線

　　01 專用底層支撐系統

　　隨著網絡靶場技術的持續發展，同云計算的技術路線有所區別是必然的。不論哪種云計算平臺，歸根結底不是為網絡靶場業務設計的，用它支撐靶場業務都是受到掣肘的。走出舒適區，研發自主可控的、適合網絡靶場真正業務需求的底層支撐系統，是國內網絡靶場廠商的一條必經道路，能讓網絡靶場能力得到本質提升。

　　以丈八網安為例，目前在數字化靶場產品架構研發過程中，已較好實現了引擎層、中臺層、應用層三層架構的完全自主可控以及全部自主知識產權。并在第一時間對自身產品競賽系統、攻防演練系統、實訓系統“、綜合網絡靶場系統等完成了國產化深度兼容性適配，力求關鍵技術不”受制于人“。

　　02 細粒度、輕量化的仿真技術發展

　　初代網絡靶場通過虛擬機把一個個實際的物理網絡節點的功能仿真出來。而仿真技術的一個重要指標是仿真的顆粒度，下一代網絡靶場應當能夠提供顆粒度可變的仿真能力，在逼真的仿真業務場景中，使用各種虛擬機、甚至物理設備實現對目標基本1：1的還原仿真。而在對于逼真度要求不高的業務場景中，我們完全可以使用輕量化的仿真建模技術實現極小成本的模擬仿真。這個理念也要求安全廠商在靶場設計過程中，研發出可大規模仿真業務場景的的輕量化的仿真建模技術，支持100000+節點拓撲構建，便于推演、建檔場景構建，快速構建專項技術研究網絡，實現可變焦式的仿真建模。

　　03 人工智能賦能仿真技術

　　近年來，AI技術給網絡安全行業未知安全的檢測與處置帶來了全新的技術路徑。AI技術在網絡靶場中應用的想象空間也很大。而從當前的最實際應用需求來看， AI技術能夠為”靜態靶場“引入全新的動態要素，AI技術的引入，將使靶場在流量層面和行為層面的模擬仿真效果大幅提升。在應用層面，AI技術能夠實現智能化紅方的模擬仿真，為訓練提供自動化攻擊對手，從而給靶場環境的狀態變化帶來可預測性，進而解決企業痛點。

　　04 數字建模與孿生技術構建”虛擬物理世界“

　　在許多情況下，我們可以構建一個代表真實系統的虛擬模型。這樣一方面能夠非常靈活的提供參數讀取接口，另一方面能夠非常方便對接實際采集的數據，為數字孿生技術的應用打下基礎。這里所述的數字孿生技術是指充分利用物理模型、傳感器更新等數據，集成多學科、多物理量、多尺度、多概率的仿真過程，結合了數字孿生技術的網絡靶場，在構建目標網絡的完整功能映射時，能夠使網絡靶場得到更多維度的應用。

　　通過體系化、自主化思維的建設引導，我們相信新一代數字化網絡靶場技術可以擺脫掉云計算的影子，在仿真建模、AI、數字孿生等技術的加持下，成為網絡安全領域中的一個重要的基礎平臺系統，并在關鍵基礎設施模擬仿真、網絡安全測試評估等關鍵領域發揮重要作用。

更多信息可以來這里獲取==>>電子技術應用-AET<<