作者

张锦章

正文共字，建议阅读时间11分钟

我和我的网安之路

在互联网与人们生活关系如此密切的今天，网络像水、电一样走进千家万户，成为生活必不可少的一部分。网络安全引发的问题日益普遍，其危害性愈发严重，维护网络安全已经上升为国家安全战略。“我和我的网安之路”是对国内网络安全大咖的系列专访，他们中有国内顶级网络安全学者、著名白帽子、CTF挑战赛冠军、名校教授、权威测评机构专家、青年创业者等。通过倾听一线网安从业者真实的声音，向大家呈现当今网络安全世界的生动景象。

第18篇实网靶场践行者之路

本期嘉宾：张锦章，现任政企安全集团实网攻防中心总经理，组织开发的新一代实网攻防靶场，曾多次支撑国家级网络安全攻防演习开展。多年深耕攻防演练领域，致力于推动网络安全思路转向攻防对抗和能力建设，加强网络攻防演练的规范、安全、自主、可控。

索引

实网靶场践行者张锦章：网络攻防演习是近年来才在我国兴起的一种网络安全组织形式。我国实网攻防演习的新一代实网攻防靶场作为新型的网络安全基础设施，面临的挑战前所未有。通过对新一代靶场建设过程中的关键技术进行分享，促进我国实网攻防演习领域安全高效发展。

目录

01“网络风暴”行动开启全球网络攻防演习的序幕02我国网络攻防演练的发展情况03网络安全“新基建”04全封闭的攻防空间05模拟真实网络攻击06网络攻防领域的全视之眼07网络空间安全治理新模式08与时俱进的实网攻防靶场

01“网络风暴”行动开启全球网络攻防演练的序幕

年2月6日，美国，华盛顿，国土安全部，国家网络安全局大楼。来自五眼联盟、11个联邦部门、4个州政府、9个IT公司、6个电力公司、2个民航公司以及4个行业信息共享和分析中心的余人齐聚于此。他们中有情报人员也有技术人员、行政官员。同一时间，在美国全境的60余处重点的关键基础信息设施，更多的技术人员在计算机前严阵以待。

他们在此之后的5天时间里做了什么，至今仍然是美国政府的国家秘密。我们唯一所知的就是在这5天里，他们演练了至少54个场景，企图在虚拟空间中利用网络攻击摧毁演习前预设的能源和交通运输基础设施组件，破坏或者瘫痪联邦政务、州政府以及五眼联盟政务网络。这就是美国第一场网络攻防演习：网络风暴（CyberStromI），很有可能也是全世界第一场网络攻防演习。

在此之后，世界范围内的网络攻防演习纷纷开展。美国的CyberGuard、CyberFlag以及CyberStorm，北约的LockedShields都是周期性开展的网络攻防演习。

网络攻防演习被称为网络空间的“实战演习”。参演单位与人员在一个相对集中的时间内对演习目标发起持续性、高强度的网络攻击。这种网络攻击会尽可能贴近真实网络世界的真实攻击，尝试综合运用管理和技术多种手段，充分的测试演习目标信息系统的安全性。

02我国网络攻防演练的发展情况

对于关键信息基础设施来说，物理摧毁可以被认为是常规风险。从网络空间攻击这些信息基础设施导致其在一定时间内无法提供服务甚至完全瘫痪，则可以被称为非常规风险。针对关键信息基础设施的攻击与常见的网络攻击相比，往往具有以下特点：攻击周期长、渗透角度刁钻、使用供应链攻击。

如果历史要对我国的网络攻防演习做一个记载，年一定是一个重要的年份。那一年，震惊世界的乌克兰大停电刚刚发生，70万乌克兰家庭在年的冬天断电。孟加拉银行遭遇与SWIFT有关的网络攻击，万美元被远程盗取，如果不是攻击者疏忽，孟加拉银行的损失甚至可能超过上亿美元。来自网络空间的攻击正以崭新的方式影响着物理空间。同一年，全国范围的网络攻防演习正式开展。

可以说，正是由于我国的网络安全监管部门意识到了，面对这些非常规风险，传统的网络安全体系难于对我国关键信息基础设施提供符合其强度的安全防护。因此在全国范围内推广了网络攻防演习这一网络安全措施。

总体来说，从公开的信息看，国外开展的网络攻防演习，多在临时搭建的虚拟或仿真系统中进行。而我国的网络攻防演习则完全在真实网络环境中开展，以真实的系统为目标。

与国外开展多年的攻防演习相比，这种完全在真实网络环境中开展的攻防演习具备更强的实战意义，同样也有更大的安全风风险。可以说，我国的攻防演练从一开始就选择了一条与国外截然不同的道路。

03网络安全“新基建”

我们知道，新基建主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域。而在网络安全领域，如果想要在真实网络环境下，开展实网攻防演习。同样需要新型的网络安全基础设施支撑。

这一新型的网络安全基础设施就是实网攻防靶场。在真实网络环境下，实网攻防靶场存在前所未有的挑战。实网攻防演习作为我国关键信息基础设施保护体系的重要一环，在靶场建立之初，就需要从平台建设理念上规避传统网络靶场平台存在的六大现实问题：仿真靶标滞后性与现实目标多变性的矛盾；仿真靶场局限性与现实网络复杂性的矛盾；仿真环境通用性与现实环境差异性的矛盾；靶场架构固化性与现实威胁多样性的矛盾；靶场能力单纯性与现实体系对抗综合性的矛盾；靶场建设艰巨性与现实需求急迫性的矛盾。

具体来说，也就是需要解决目标、场景、操作、人员、成果等全过程全要素的安全管控难题，需要解决演习战场复杂化、攻防能力最大化、指挥调度可视化、资源统筹社会化等实际难题，需要解决攻击技战能力的系统化积累与常态化输出难题。

04全封闭的攻防空间

全封闭攻防空间是在真实网络环境中进行实战化网络攻防演习所需要解决的重要难题之一。只有实现了攻防空间的全封闭，才能保证全体参演人员行为的可监控和可审计。实网攻防靶场通过在全封闭攻防空间中打开唯一的攻击出口，确保攻击流量能够在完全可控的情况下抵达演习目标。这就如同将参演人员关进了一个装满监控的房间，只留下通往演习目标的一个出口。参演人员在这个封闭的空间开展网络攻击，一方面可以保证参演人员的行为时刻受到监控，另一方面可以记录下参演人员的行为，抽象为攻击/防御模型，持续的积累输出网络安全能力。我们通过3个层次建立全封闭的攻防空间：

终端隔离

通过终端技术实现参演人员在使用本地设备访问远程攻击终端时无法访问本地资源，演习全过程无文件落地。

通道隔离

通过隧道技术和全流量转发技术实现从本地演习环境到攻击出口的攻击通道隔离，形成从攻击终端到攻击出口的隔离隧道，演习全过程无流量散溢。

网络隔离

通过虚拟网络技术进行多次网络隔离，实现攻击网络、平台内部网络、裁判网络和真实网络之间的隔离。通过专用的转发和代理技术实现不同网络访问真实网络流量的全程记录和审计。

05模拟真实网络攻击

我们知道，如果所有的攻击都来自一个攻击源，无法对演习目标造成足够大的压力，也无法使演习目标在演习中感受到与真实网络攻击毫无区别的攻击效果。

我们通过特有的加密通信和全流量转发技术，将攻击流量代理到指定或随机分配的攻击出口，将平台自身的出口地址完全隐藏在重重代理之后。与之对应的，我们建立了一套弹性的全国海量网络地址代理系统，使演习中的攻击就像真实的网络攻击那样从互联网各处发起，最大程度的保证了演习效果。

06网络攻防领域的全视之眼

在真实网络环境中进行实战化网络攻防演习所需要解决的另一个重要难题就是参演人员攻击行为控制以及演习烈度控制。

要实现对参演人员行为以及演习烈度的精确控制，就要有一整套精密的检测和审计设计。这就需要我们依托全网范围内的网络安全大数据，在互联网上打造一个网络攻防领域的全视之眼。实网攻防靶场的安全监测审计从两个维度展开。

私网维度

当攻击流量还停留在平台内部时，这部分流量是完全受控的。由流量探针对内部流量进行审计。

公网维度

当攻击流量从平台代理出口进入公网后，就需要通过全网安全大数据，追踪攻击流量，双向审计攻击流量。确保攻击行为安全可控。

07网络空间安全治理新模式

我国的实网攻防演习开展至今，已经不仅仅是网络攻击体系和网络防御体系的碰撞。更为宝贵的是，实网攻防演习提供并验证了一套社会化的动员机制。为我国构建全社会参与的网络空间安全治理模式探索出了一条新路。

攻防演习的出现，激活了在合规驱动和被动防御时代，网络安全领域的一潭死水。将我国的网络安全领域带入了实战驱动和主动防御时代。打破了传统网络安全模式下的岁月静好，改变了部分网络安全责任部门“看不见”“捂盖子”的状态。提高了全社会在网络安全领域，尤其是关键信息基础设施网络安全领域的参与度。

有数据统计显示，实网攻防演习将创造至少两百亿量级的市场空间。这一市场空间将催生一大批网络安全领域的科技服务公司，引发社会资本在网络安全领域加大投入，撬动我国网络安全市场。促进我国网络安全产业高速发展。追赶甚至超越国外网络安全产业。实战攻防演习贯彻了网络安全的本质在对抗这一安全理念，引导网络安全市场的参与者开展良性、可控的科学网络安全对抗。在对抗中提升了攻防两端的技术能力。成熟、有序、竞争充分、健康发展的网络安全市场将促进我国网络安全技术和服务的发展，从根本上提升我国整体网络安全能力。

08与时俱进的实网攻防靶场

我们认为，实网攻防靶场未来在以下方向将有更重要的发展。

实网攻防演习标准化

伴随着实网攻防演习的不断开展，对于演习组织、演习流程、演习方法、靶场建设和评价标准等方面的经验正在逐步丰富。应该尽快通过标准化的方法将这些经验上升固化为管理和技术标准。从而规范实网攻防演习涉及的参与各方，降低实网攻防演习的风险，提高实网攻防演习的实际效果。

高标准靶场设施

实网攻防演习的常态化发展离不开高标准靶场设施建设。平时教育教学，周期性开展实网攻防演习的靶场设施将有助于实网攻防演习高效开展。通过集成了身份认证设施、虚拟化基础设施、统一指挥中心等各项设施的高标准靶场将成为未来关键信息基础设施保护体系的重要节点，发挥无可替代的作用。

我们相信，实网攻防靶场作为新型网络安全基础设施，是网络安全发展的重要方向。实网攻防演习作为一种与时俱进的网络安全活动组织形式，是关键信息技术设施保护体系中最具活力的一环。在实网攻防靶场的建设过程中，会有更多的技术难关等待攻克。我们愿意用一句泰戈尔的诗结束今天的分享并与全体网络安全领域的建设者共勉：

要向着月亮前进，即使不能到达，你也将置身群星之中。

-End-

策划：Calvin采集：杨安编辑：陈曦

▼往期精彩回顾▼

第17篇，密码泛在化实践者之路

-02-22

第16篇，信创安全探索者之路

-02-10

第15篇，高级威胁的终端守护者之路

-02-05

第14篇，数据安全密码应用实践者之路

-01-27

第13篇，工控安全推进者之路

-01-22

预览时标签不可点收录于话题#个上一篇下一篇