遮天,好看的言情小说

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

從美國持續(xù)網絡訓練環(huán)境（PCTE），看國內網絡靶場技術實踐

近年來，作為支撐網絡安全戰(zhàn)略建設的重要基礎設施，網絡靶場正在成為世界各國搶先布局的網絡作戰(zhàn)新高地。特別是對網絡靶場投入建設較早且效果顯著的美國，早在2008年就啟動“國家數位靶場”（NCR）計劃，并于2017年啟動持續(xù)網絡訓練環(huán)境（PCTE）建設，利用云端化平臺方式滿足分散各地、各軍種網絡作戰(zhàn)部隊的統(tǒng)一網絡訓練環(huán)境。這也是美國繼NCR之后又一重量級網絡靶場建設項目。

公司主營業(yè)務：成都做網站、網站制作、移動網站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現互聯(lián)網宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出君山免費做網站回饋大家。

什么是PCTE？

據了解，持續(xù)網絡訓練環(huán)境（PCTE）是基于混合式云端服務訓練平臺，旨在通過高度接近真實的虛擬環(huán)境，為美軍網絡任務部隊提供針對個人、團隊、部隊軍種級別的標準化網絡訓練場景服務，實現點對點規(guī)劃、準備、執(zhí)行和評估網絡作戰(zhàn)演練，全方位增強美國網絡任務部隊的全頻譜訓練水平與戰(zhàn)備狀態(tài)。據悉，2019年11月25日美國發(fā)布PCTE項目CYBER TRIDENT（網絡培訓、就緒、集成、交付和企業(yè)技術）合同，項目合同額度近9.570億美元。

根據公開報道，作為一個可擴展的強大云端網絡空間作戰(zhàn)虛擬培訓平臺，PCTE于2020年3月從原型階段過渡到生產階段，并已經發(fā)布兩個版本。2020年新冠疫情期間，美國軍方增加了對PCTE平臺的使用，各軍種都在開發(fā)和添加培訓活動內容。目前該平臺已經有4000多名用戶，并且已經在開發(fā)將近144TB的訓練內容。

在國內，網絡靶場也正在成為網絡安全戰(zhàn)略建設的重要基礎設施。其中，永信至誠是網絡靶場建設的早期探索者。據了解，其創(chuàng)新突破多項重難點技術，基于“春秋云”靶場專有云平臺和平行仿真技術，實戰(zhàn)化構建的大規(guī)模、高逼真、對抗性的春秋云境網絡靶場平臺，已經成為網絡安全研究、人才培養(yǎng)、實戰(zhàn)演練、安全測試、效能分析及態(tài)勢推演等的專業(yè)試驗平臺。其網絡靶場建設的創(chuàng)新理念與技術實踐更是與美國PCTE有著異曲同工之處，無論是對高仿真場景的極致追求，還是在支持多角色協(xié)同演練和強調自動化能力等方面都不謀而合。

下面，讓我們來一起看下這兩個橫跨太平洋的網絡靶場究竟有哪些技術實踐上的“不約而同”。

全場景仿真：精確復制真實作戰(zhàn)場景

“網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量”。攻防兩端的較量是基于現實世界，而不是訓練環(huán)境中的模擬。提供精確復制真實作戰(zhàn)場景的網絡訓練環(huán)境，是PCTE的重要目的。這一理念在“網絡旗幟”演習活動中得到充分驗證。期間，PCTE用超過3000臺虛擬機構成25個互連靶場，成功支撐了美軍這場年度大型網絡演習。

對于永信至誠來說，高仿真同樣是衡量網絡靶場是否有效的首要指標。對此，春秋云境網絡靶場創(chuàng)新性的采用基于“平行仿真”的大規(guī)模網絡靶場構建技術，對真實業(yè)務系統(tǒng)中的基礎網絡信息、計算資源、網絡和存儲的虛擬實例、協(xié)議流量、各種行為數據，以及網絡工具、評估標準等進行高度仿真，全場景細粒度模擬復制實現網絡實訓的現實條件。

快速搭建仿真環(huán)境：持續(xù)保持戰(zhàn)力訓練

據了解，美國啟動PCTE項目的一個很重要原因在于，現有的網絡靶場在設計之初并沒有考慮到未來作戰(zhàn)概念落實可能面臨的訓練挑戰(zhàn)環(huán)境，導致靶場缺乏彈性，無法滿足分散各地、各軍種網絡作戰(zhàn)部隊在網絡靶場里保持和傳統(tǒng)軍事戰(zhàn)力一樣的高烈度網絡演訓。因此PCTE成為美軍在網絡靶場進行能力擴充和持續(xù)保持戰(zhàn)力訓練的又一解決方案。

當然，持續(xù)的實踐演練，對網絡靶場平臺快速模擬構建復雜業(yè)務環(huán)境的能力提出更高考驗。面對復雜業(yè)務模擬和節(jié)點重構的大規(guī)模靶場構建，永信至誠克服復雜業(yè)務場景建模、存儲性能、場景實例化時間消耗突出等關鍵難題，基于10 萬+節(jié)點網絡環(huán)境的平行仿真能力，有效實現復雜業(yè)務模擬與整合、大規(guī)模節(jié)點重構和高并發(fā)異步構建，可快速搭建各種網絡攻防演練環(huán)境，支持團隊協(xié)作完成各種網絡滲透、攻擊和防御任務。

去年的“網鼎杯”網絡安全大賽就是一個典型的成功案例。從其官方新聞報道內容我們了解到，永信至誠用超過8000個計算節(jié)點和1200余個虛實結合的業(yè)務場景，構造了四大關鍵信息基礎設施領域的十四大行業(yè)、六千多家單位的數字網絡靶場——網鼎之城，支撐近2萬人同場競技，開創(chuàng)全球最大規(guī)模實戰(zhàn)演練場。

多角色協(xié)同演練：強調實戰(zhàn)與對抗

作為一個可擴展的強大云端網絡空間作戰(zhàn)虛擬培訓平臺，除了具有高保真性，PCTE還具備足夠的靈活性，支持美軍網絡作戰(zhàn)部隊人員全天時從世界各地連接平臺，可以同時為個人、團隊、整個軍種提供實訓服務。網絡任務部隊以攻擊、防御等多角色，在模擬演習的混合式戰(zhàn)斗中學習和制定虛擬戰(zhàn)場策略。

這與永信至誠的技術創(chuàng)新理念不謀而合。做安全是一個多方博弈的過程，通過技術手段把場景連接互動，同時融入各種人的角色，真實感知網絡空間的威脅與挑戰(zhàn)。為此，早在2015年，永信至誠就創(chuàng)新提出人人對抗的競賽概念，推出首個AWD攻防兼?zhèn)滟愔?。不同于側重展現個人能力的CTF比賽，AWD賽制更加強調實戰(zhàn)性、實時性、對抗性，綜合考量訓練人員的攻擊能力、防御能力、團隊協(xié)作能力以及實時應變能力。

這種多角色對抗演練的方式在2018年“巔峰極客”網絡安全技能挑戰(zhàn)賽中，隨著國內首個城市級網絡靶場的驚艷亮相再一次迎來重磅升級。滲透測試、關鍵信息基礎設施防御、業(yè)務人員和普通網民、供應鏈業(yè)務系統(tǒng)、網安監(jiān)管、IT系統(tǒng)、競賽裁判、靶場系統(tǒng)運維等八類角色，在高仿真的12個關鍵信息基礎設施行業(yè)網絡場景中進行實戰(zhàn)對抗和協(xié)同演練，全方位真實、立體化展現網絡空間激烈的攻防博弈，由此鍛造并積累與現實世界一樣的技能與經驗，提高其在現實作戰(zhàn)中的優(yōu)勢。

當然，多角色協(xié)同演練并不用擔心平臺業(yè)務安全問題。兩個網絡靶場平臺都帶有多個協(xié)議和分區(qū)，以確保只有經授權的人員才能訪問培訓環(huán)境。平臺的安全權限決定系統(tǒng)的訪問權限，擁有頂級權限的用戶比擁有更少權限的用戶能夠看到更多的詳細信息和不同的安全級別網絡。

高水平自動化：提高持續(xù)作戰(zhàn)訓練效能

據了解，PCTE和春秋云境網絡靶場都具備較高的自動化能力。其中，PCTE可以在系統(tǒng)中創(chuàng)建網絡機器人進行實操，從而實現實際的端點層面取證，以幫助用戶通過特定IP地址查看具體的任務人員或設備的操作行為。

春秋云境網絡靶場一方面平臺內置自動化機器人系統(tǒng)，可對網絡應用、業(yè)務、攻擊、安全運維、加固等行為進行精準描述，進一步提升仿真效果并可以根據策略靈活配置，模擬出真實業(yè)務應用中各種常規(guī)行為，再通過智能化程序按照通常的人類行為對其進行模擬和重現，使得靶場網絡中產生和真實世界基本完全一致的網絡流量行為，提升整個攻防訓練環(huán)境的逼真性；另一方面平臺也可增加一些自動化的腳本或機器人仿真人類行為陪練，并能夠自動提供和執(zhí)行訓練任務，并在訓練完成后自動復盤演習訓練數據。

自助式運營：實現功能與業(yè)務價值轉化

與PCTE“無劇本演習”的整體概念和應用功能類似，作為一個互動式、動態(tài)的虛擬環(huán)境，國內的春秋云境網絡靶場同樣特別注重平臺與使用者的互動和使用者的體驗感受。通過提供非常完備的人機交互界面、各應用子系統(tǒng)之間的松耦合設計和完善的功能流程，使用者可以在沒有永信至誠工作人員的支撐下，經過一定的培訓，就可以在網絡靶場中仿真拓撲圖和靶標，搭建適合自身業(yè)務需求的仿真環(huán)境，模擬類似“震網”、“永恒之藍”等重大安全事件，構建紅藍軍真實的攻防對抗演練沙盤，并根據實際任務需求快速調整網絡靶場環(huán)境，實現網絡靶場功能與業(yè)務價值的互通轉化。

綜上所訴，從美國持續(xù)網絡訓練環(huán)境（PCTE）看國內網絡靶場技術實踐，我們發(fā)現，國內網絡靶場正在成長為網絡強國建設的重要支撐。以永信至誠為代表的春秋云境網絡靶場更是榮獲2019北京市科學技術獎一等獎。這是網絡靶場產品首次榮獲此獎項，更加凸顯出在網絡空間戰(zhàn)略博弈日趨激烈的背景下，網絡靶場作為網絡空間安全基礎設施，在建設網絡強國中發(fā)揮著舉足輕重的作用。

網站欄目：從美國持續(xù)網絡訓練環(huán)境（PCTE），看國內網絡靶場技術實踐
網站路徑：http://fisionsoft.com.cn/article/cdcspgg.html