美國賽博空間安全和網(wǎng)絡(luò)靶場現(xiàn)狀與啟示論文
1.引言
隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,賽博空間已逐漸演變?yōu)橐粋類似于陸、海、空、天等真實存在的客觀領(lǐng)域,主要由各種電子設(shè)備、網(wǎng)絡(luò)、信息系統(tǒng)以及相關(guān)的基礎(chǔ)設(shè)施組成,以信息和對信息的控制為主要內(nèi)容,通過對數(shù)據(jù)的產(chǎn)生、存儲、修改和交換,實現(xiàn)對物理系統(tǒng)的操控并影響人的認(rèn)知和社會活動[1~2].在賽博空間越來越被重視的同時,其面臨的安全威脅與挑戰(zhàn)也與日俱增,各種攻擊手段和方法如網(wǎng)絡(luò)攻擊、程序漏洞、計算機病毒、邏輯炸彈、預(yù)置后門、惡意軟件等在賽博空間中層出不窮。在賽博空間中,攻擊者只要能夠接入系統(tǒng),就可不受時間和地點的影響,隨時隨地發(fā)起攻擊,而且攻擊能夠瞬間到達(dá)。一旦攻擊成功,將對對方的政治、軍事、經(jīng)濟、科技、社會等方面造成極大的破壞[3].
鑒于賽博空間安全在國家政治、軍事、經(jīng)濟安全中的重要地位,世界各軍事強國紛紛將賽博空間安全納入國家安全戰(zhàn)略。美國為實施賽博威懾,謀求戰(zhàn)略優(yōu)勢,以反恐為名,不斷擴大和完善其網(wǎng)絡(luò)安全戰(zhàn)略,先后經(jīng)歷了"全面防御、保護設(shè)施"、"攻防結(jié)合、網(wǎng)絡(luò)反恐"、"主動防御、網(wǎng)絡(luò)威懾"等幾個階段[4];近年來還相繼發(fā)布了《賽博空間作戰(zhàn)條令》、《賽博空間國際戰(zhàn)略報告》、《賽博空間作戰(zhàn)戰(zhàn)略報告》等多份有關(guān)賽博空間的重量級戰(zhàn)略文件。
英、德、法、日等國也相繼推出了網(wǎng)絡(luò)安全戰(zhàn)略和建設(shè)網(wǎng)絡(luò)作戰(zhàn)力量的發(fā)展計劃。我國海軍雖然高度重視賽博空間和信息安全保障工作,但在開展賽博空間安全工作時也面臨著一些挑戰(zhàn)。首先,在實際的海戰(zhàn)場環(huán)境中直接開展真實的大范圍的網(wǎng)絡(luò)安全試驗和攻防演練,容易造成物理設(shè)備故障和系統(tǒng)崩潰,引起不必要的損失。
其次,在實際的海戰(zhàn)場環(huán)境中進(jìn)行真實的大范圍的網(wǎng)絡(luò)攻防演練時,一次試驗無法覆蓋多種攻防場景,需要不斷地調(diào)整物理設(shè)備和節(jié)點的部署情況進(jìn)行多次試驗,不僅增加了投入成本,有時也不具有可實現(xiàn)性。因此,為保證海戰(zhàn)場環(huán)境下的賽博空間安全,需要建立能夠模擬實際海戰(zhàn)場的仿真試驗環(huán)境,在該環(huán)境中開展真實的大范圍網(wǎng)絡(luò)攻防演練,以測試和評估海軍賽博空間和網(wǎng)絡(luò)設(shè)施的薄弱環(huán)節(jié),預(yù)防來自賽博空間的威脅和攻擊,提升賽博空間作戰(zhàn)能力,推進(jìn)海軍賽博空間安全戰(zhàn)略的科學(xué)規(guī)劃和有效實施。網(wǎng)絡(luò)靶場為這種仿真環(huán)境的建立提供了技術(shù)手段和實現(xiàn)途徑。
網(wǎng)絡(luò)靶場是指為了適應(yīng)軍事領(lǐng)域內(nèi)的信息系統(tǒng)和信息化武器裝備的發(fā)展要求,提供近似實戰(zhàn)的信息戰(zhàn)環(huán)境而建立的網(wǎng)絡(luò)安全試驗平臺。網(wǎng)絡(luò)靶場可以為各種網(wǎng)絡(luò)技術(shù)、攻擊防御手段和制定的安全性策略和方案提供定量和定性的評估,實現(xiàn)信息系統(tǒng)和信息化武器裝備的技戰(zhàn)術(shù)性能測試和作戰(zhàn)效能評估,為信息安全主管機構(gòu)評估網(wǎng)絡(luò)信息系統(tǒng)的安全程度提供一個可信性、可控性、可操作性強的試驗環(huán)境[5].本文通過對美國賽博空間安全和網(wǎng)絡(luò)靶場現(xiàn)狀的追蹤分析,結(jié)合我國海軍的現(xiàn)實需求,探討了建設(shè)我國海軍網(wǎng)絡(luò)靶場的一些技術(shù)思路和實現(xiàn)方案,具體包括總體框架,靶場平臺、網(wǎng)絡(luò)攻防、數(shù)據(jù)與管理安全、測試與評估等方面。
2.美國網(wǎng)絡(luò)靶場現(xiàn)狀
2.1美國國家網(wǎng)絡(luò)靶場
國家網(wǎng)絡(luò)靶場(National Cyber Range,NCR)是美國"國家網(wǎng)絡(luò)安全綜合計劃(ComprehensiveNational Cybersecurity Initiative,CNCI)"的重要組成部分,由高級研究計劃局負(fù)責(zé)管理,建成后將為美國、陸?杖姾推渌畽C構(gòu)服務(wù)。
NCR的參與方包括信息安全企業(yè)、學(xué)術(shù)機構(gòu)和商業(yè)實體,其建設(shè)目標(biāo)為:為模擬真實的網(wǎng)絡(luò)攻防作戰(zhàn)提供虛擬環(huán)境,針對敵方電子攻擊和網(wǎng)絡(luò)攻擊等電子作戰(zhàn)手段進(jìn)行試驗,以實現(xiàn)網(wǎng)絡(luò)戰(zhàn)能力的重大變革,打贏在未來現(xiàn)代化戰(zhàn)爭中具有決定意義的網(wǎng)絡(luò)戰(zhàn)爭。
NCR建成后將具備的能力包括[5]:大規(guī)模軍用網(wǎng)絡(luò)、政府網(wǎng)絡(luò)、商用網(wǎng)絡(luò)及國家級網(wǎng)絡(luò)攻防對抗的仿真能力;支持成千上萬的物理和虛擬節(jié)點的部署與測試,并能提供自動測試的能力;支持不同安全等級條件下的大規(guī)模網(wǎng)絡(luò)以及信息系統(tǒng)的攻擊和防御測試;根據(jù)實際需求和資源情況,測試網(wǎng)絡(luò)安全、主機系統(tǒng)安全工具和套件的能力;加速或減緩相關(guān)測試時間的能力;封閉或隔離測試數(shù)據(jù)的能力;真實復(fù)制相關(guān)用戶行為及弱點的能力;開發(fā)與部署創(chuàng)新性網(wǎng)絡(luò)測試的能力。
NCR在試驗規(guī)模、對象、環(huán)境、安全與復(fù)雜度等方面都有別于傳統(tǒng)的電子靶場和通信靶場。建設(shè)NCR時面臨的關(guān)鍵技術(shù)難點主要有:大規(guī)模網(wǎng)絡(luò)仿真環(huán)境構(gòu)建技術(shù)、靶場試驗時鐘同步技術(shù)、靶場試驗運行控制技術(shù)等[6].
1)大規(guī)模網(wǎng)絡(luò)仿真環(huán)境構(gòu)建技術(shù)
NCR需要能夠重現(xiàn)出大規(guī)模的軍事、政府和商業(yè)網(wǎng)絡(luò),由于網(wǎng)絡(luò)的規(guī)模龐大、覆蓋范圍廣,形態(tài)多樣而且動態(tài)變化,靶場難以利用有限的物理資源真實重現(xiàn)各類網(wǎng)絡(luò)。故需要采用仿真的方法以擴大靶場的規(guī)模,且盡可能減少與真實網(wǎng)絡(luò)環(huán)境的差異性,同時根據(jù)不同的試驗要求和對象按需部署,以滿足靶場試驗環(huán)境在結(jié)構(gòu)、規(guī)模和節(jié)點要素等方面的要求。
2)靶場試驗時鐘同步技術(shù)
在NCR中進(jìn)行試驗時,為提高試驗的逼真度,通常需要將外部的實際設(shè)備與系統(tǒng)作為配試系統(tǒng)接入靶場。由于這些真實資源與靶場中的虛擬資源在時鐘同步方式、描述精度與運行方式等方面存在差異,而且在大規(guī)模網(wǎng)絡(luò)環(huán)境中存在不可預(yù)知的網(wǎng)絡(luò)延時,故需要解決真實資源與虛擬資源之間的精準(zhǔn)時鐘同步問題。
3)靶場試驗運行控制技術(shù)
網(wǎng)絡(luò)靶場試驗運行控制技術(shù)主要包括試驗的進(jìn)程控制和調(diào)試控制技術(shù)。其中,試驗進(jìn)程控制技術(shù)主要包括進(jìn)程的開始、跳轉(zhuǎn)、加減速、凍結(jié)、恢復(fù)和結(jié)束等,試驗過程的縮短與延長是通過運行不同粒度的時間驅(qū)動來實現(xiàn)的。試驗調(diào)試控制技術(shù)主要是通過調(diào)整試驗設(shè)定中的事件順序來完成的'。
2.2美國信息保障靶場
信息保障靶場(Information Assurance Range,IAR)是由美國(Department of Defense,DoD)信息系統(tǒng)局安全作戰(zhàn)室倡導(dǎo)謀劃的,旨在提供一個全球信息柵格(Global Information Grid,GIG)作戰(zhàn)仿真環(huán)境,其信息保障、網(wǎng)絡(luò)防御能力以及網(wǎng)絡(luò)服務(wù)均處于封閉環(huán)境中。
IAR也是賽博人員的虛擬訓(xùn)練場,為賽博演習(xí)、新信息保障技術(shù)與網(wǎng)絡(luò)防御戰(zhàn)術(shù)、技術(shù)和規(guī)程的測試與評估提供綜合仿真環(huán)境。IAR的許多功能與NCR類似,但I(xiàn)AR并非NCR項目的一部分,兩者在靶場的使用對象、環(huán)境、靶場職能、作戰(zhàn)強度以及安全性等方面都有所不同,具體內(nèi)容如表1所示[7].為了模擬真實的作戰(zhàn)環(huán)境,IAR主要采用了系統(tǒng)管理者仿真訓(xùn)練器SAST和斷點等工具。
SAST是一個為訓(xùn)練人員、組織訓(xùn)練和測試工具提供真實賽博靶場環(huán)境的軟件套件,用以描述和產(chǎn)生網(wǎng)絡(luò)行為,主要包括三個工具插件包[7].
1)多用戶流量產(chǎn)生工具:描述賽博空間中正常用戶的行為活動,通過網(wǎng)絡(luò)流量模擬正常用戶行為,適用于對網(wǎng)絡(luò)安全設(shè)備能力的測試以及邊界防護技術(shù)人員的訓(xùn)練。
2)協(xié)同攻擊工具:描述并產(chǎn)生惡意攻擊者行為,支持用戶制定的攻擊方案,集成了大量不同類型的已有的攻擊工具和漏洞溢出程序工具包,適用于描述內(nèi)部威脅以及模擬仿真紅隊。
3)虛擬網(wǎng)絡(luò)提供商服務(wù):模擬互聯(lián)網(wǎng)提供的網(wǎng)絡(luò)服務(wù),如遠(yuǎn)程終端、超文本傳輸和文件傳輸服務(wù)等。
3.面向賽博空間的海軍網(wǎng)絡(luò)靶場建設(shè)思路
3.1總體框架
面向賽博空間的海軍網(wǎng)絡(luò)靶場的主要任務(wù)是研究和開發(fā)適用于海戰(zhàn)場環(huán)境的網(wǎng)絡(luò)安全仿真試驗平臺,其總體框架如圖1所示。研究人員可以根據(jù)需要設(shè)定網(wǎng)絡(luò)設(shè)備參數(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、脆弱性參數(shù)、威脅參數(shù)、擬評估指標(biāo)等網(wǎng)絡(luò)攻防參數(shù),根據(jù)不同的試驗需求,從網(wǎng)絡(luò)攻防試驗?zāi)P秃驮囼灁?shù)據(jù)庫中選取不同的試驗?zāi)P秃驮囼灁?shù)據(jù),進(jìn)行網(wǎng)絡(luò)攻防試驗。在試驗過程中,靶場要能夠在運行資源和管理資源之上支持不同攻防場景的快速部署,使得研究人員能夠全方位地對靶場和被測系統(tǒng)進(jìn)行安全性評估,重點完善改進(jìn)薄弱環(huán)節(jié),并研發(fā)各種可能的新技術(shù)來應(yīng)對可能的威脅和攻擊;靶場要能夠進(jìn)行網(wǎng)絡(luò)攻防態(tài)勢感知,測試對比各種態(tài)勢感知工具的功能和性能;靶場要能夠通過設(shè)定不同的網(wǎng)絡(luò)拓?fù)、網(wǎng)絡(luò)協(xié)議與服務(wù)和網(wǎng)絡(luò)流量,測試并評估網(wǎng)絡(luò)的復(fù)雜性。此外,靶場應(yīng)支持人為地為被測試系統(tǒng)設(shè)置系統(tǒng)漏洞或故障,以測試被測系統(tǒng)的管理配置安全性。所有的攻防試驗數(shù)據(jù)都被詳細(xì)地記錄下來,通過數(shù)據(jù)處理和分析,生成便于直觀理解的結(jié)果,反饋給研究人員、指戰(zhàn)員和上級機關(guān),用以評估靶場、被測系統(tǒng)的安全性和抗攻擊性,采取的網(wǎng)絡(luò)攻防手段和方案的優(yōu)缺點,并進(jìn)一步形成和豐富網(wǎng)絡(luò)攻防試驗?zāi)P秃驮囼灁?shù)據(jù)庫。
3.2建設(shè)方案
海軍網(wǎng)絡(luò)靶場的建設(shè)需要不同的技術(shù)部門共同參與,需要由統(tǒng)一的部門統(tǒng)籌管理,協(xié)調(diào)分工,做好靶場基礎(chǔ)設(shè)施建設(shè)規(guī)劃和標(biāo)準(zhǔn)的制定,統(tǒng)一信息格式和標(biāo)準(zhǔn)化接口,以使靶場內(nèi)的資源和信息互聯(lián)、互通、互操作,實現(xiàn)海戰(zhàn)場環(huán)境下一體化的試驗功能、機動化的試驗平臺、多樣化的試驗?zāi)J健⒕_化的試驗指揮、可視化的試驗場景。在靶場的建設(shè)過程中應(yīng)重點考慮以下方面[8]:1)盡可能重現(xiàn)真實的物理網(wǎng)絡(luò)狀況,包括路由器、交換機、服務(wù)器、防火墻、入侵檢測設(shè)備、無線接入設(shè)備等要素;2)盡可能全面反映各種平臺和服務(wù)的工作狀況;3)盡可能包含具備不同安全意識等級的網(wǎng)管人員的管理策略和方法;4)盡可能詳細(xì)地記錄各種攻防日志,提供數(shù)據(jù)處理和分析功能,把處理后的攻防數(shù)據(jù)以直觀的方式展現(xiàn)給研究人員和指戰(zhàn)員,便于反饋和學(xué)習(xí)。
在靶場建設(shè)過程中,可從靶場平臺、網(wǎng)絡(luò)攻防、數(shù)據(jù)分析、測試與評估等幾個方面來具體實施,包括:提供基礎(chǔ)平臺和軟硬件環(huán)境,設(shè)定相應(yīng)的版本和補丁可控的操作系統(tǒng)以及各個系統(tǒng)平臺漏洞;網(wǎng)絡(luò)上提供各種協(xié)議服務(wù)和應(yīng)用軟件,允許數(shù)據(jù)在網(wǎng)絡(luò)上以明文方式傳輸,同時也提供數(shù)據(jù)加密和完整性校驗機制,允許/禁止網(wǎng)段內(nèi)數(shù)據(jù)包過濾和嗅探,允許網(wǎng)絡(luò)欺騙和中間人攻擊等,各種級別的訪問權(quán)限控制,人為的管理漏洞,如弱口令、口令重用、敏感文件無規(guī)范放置;詳盡的攻防日志以及機器狀態(tài)日志等。
3.2.1靶場平臺
網(wǎng)絡(luò)靶場需要提供近似真實環(huán)境的仿真環(huán)境,可通過云計算技術(shù)搭建基礎(chǔ)平臺。云計算通過網(wǎng)絡(luò)將超大規(guī)模的計算與存儲資源整合起來,并將計算任務(wù)分布在這些資源池上,使用戶能夠根據(jù)自己的需要獲得計算和存儲等信息服務(wù)。云計算將抽象的業(yè)務(wù)邏輯與具體的計算資源分離,用戶只需關(guān)注自身的業(yè)務(wù)邏輯,而無需關(guān)注復(fù)雜、易錯的底層計算機的資源管理。這些特點使得采用云計算技術(shù)構(gòu)建網(wǎng)絡(luò)靶場時能做到低成本、容易管理。
每次進(jìn)行靶場試驗前,可動態(tài)地創(chuàng)建虛擬機以滿足當(dāng)前試驗所需要的節(jié)點數(shù)量,并通過對虛擬機的靈活部署和動態(tài)遷移,形成預(yù)想的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。靶場試驗過程中,所有的攻擊效果都被限定在虛擬機中,對實際的物理設(shè)備的影響甚小,減少了物理設(shè)備因攻擊而出現(xiàn)故障或損壞而需要增加投入的風(fēng)險。每次試驗結(jié)束時,可動態(tài)的掛起或者銷毀虛擬機,釋放分配的試驗資源,由靶場完整回收并供下次試驗繼續(xù)使用。研究人員可以非常方便地在靶場中部署各種不同的攻防場景,反復(fù)演練不同的攻擊和防御手段。
3.2.2網(wǎng)絡(luò)攻防
網(wǎng)絡(luò)靶場在建設(shè)和運行過程中,需要反復(fù)演練各種網(wǎng)絡(luò)攻擊和防御手段與策略,測試發(fā)現(xiàn)尚未發(fā)現(xiàn)的漏洞和攻擊點,試驗改進(jìn)新的防御工具,同時也在攻防演練的過程中提高相關(guān)人員的網(wǎng)絡(luò)安全防御意識和能力。
網(wǎng)絡(luò)攻擊一般包括三個階段,即攻擊的準(zhǔn)備階段、實施階段、善后階段。在準(zhǔn)備階段,主要是確定攻擊目的,偵察掃描目標(biāo)系統(tǒng),準(zhǔn)備攻擊工具。在實施階段,攻擊者首先會隱藏自己的位置,然后利用收集到的信息和各種手段登錄目標(biāo)主機并提升權(quán)限,之后便是利用漏洞、后門或者其他方法獲得控制權(quán)。在善后階段,攻擊者需要消除或者隱藏攻擊痕跡,植入后門或者木馬,退出目標(biāo)系統(tǒng)。攻擊者通過遠(yuǎn)程控制植入的后門程序或者木馬,可以隨時再次對目標(biāo)系統(tǒng)發(fā)起攻擊。在網(wǎng)絡(luò)靶場的建設(shè)過程中應(yīng)至少考慮以下攻擊方式:網(wǎng)絡(luò)偵察技術(shù),拒絕服務(wù)攻擊,緩沖區(qū)溢出攻擊,程序攻擊,欺騙攻擊,利用處理程序錯誤攻擊,高級可持續(xù)攻擊等。
在網(wǎng)絡(luò)安全防護技術(shù)方面,可以從網(wǎng)絡(luò)的不同層次和角度采取不同的安全技術(shù)[1],包括:
1)信息傳輸安全技術(shù):保護傳輸信道的物理層與鏈路層,主要包括通信鏈路加密和數(shù)據(jù)加密、數(shù)據(jù)完整性校驗、信道的旁路攻擊檢測和防護等技術(shù)。
2)信息交換安全技術(shù):保護數(shù)據(jù)的可靠尋址、路由與交換,主要包括網(wǎng)絡(luò)實體的身份認(rèn)證、路由表訪問控制、地址反欺騙、協(xié)議報文防篡改等技術(shù),以及采用自主設(shè)計的通信協(xié)議,包括呼叫處理、信令處理、路由協(xié)議等。
3)網(wǎng)絡(luò)服務(wù)安全技術(shù):保護應(yīng)用層的網(wǎng)絡(luò)服務(wù),主要包括應(yīng)用系統(tǒng)訪問控制、拒絕服務(wù)攻擊檢測與防御、入侵檢測與保護、安全審計、數(shù)據(jù)包過濾、深度包檢測、反病毒、漏洞掃描與挖掘、虛擬專用網(wǎng)、蜜罐、安全恢復(fù)等技術(shù)。
4)自免疫與自愈技術(shù):當(dāng)網(wǎng)絡(luò)受到攻擊而影響到正常的服務(wù)功能時,能夠通過自身的免疫能力來實現(xiàn)網(wǎng)絡(luò)的自愈。
5)網(wǎng)絡(luò)管理安全技術(shù):保護管理各類網(wǎng)絡(luò)設(shè)備,主要包括網(wǎng)絡(luò)管理安全需求的等級劃分與保護,網(wǎng)絡(luò)管理安全架構(gòu)與訪問控制,網(wǎng)絡(luò)資源的保護機制與實時監(jiān)控,基于策略的網(wǎng)絡(luò)管理等。
6)網(wǎng)絡(luò)安全分析評估技術(shù):用于評定網(wǎng)絡(luò)的安全防護能力,針對網(wǎng)絡(luò)安全策略,給出理論分析和仿真結(jié)果,結(jié)合定性和定量的分析結(jié)果,得出網(wǎng)絡(luò)的風(fēng)險評估模型、風(fēng)險評估方法和網(wǎng)絡(luò)安全威脅標(biāo)識,檢測網(wǎng)絡(luò)的滲透性和安全脆弱性等。
此外,還可以將一些其他技術(shù)應(yīng)用到網(wǎng)絡(luò)攻防演練中,如可信計算技術(shù)[9]、博弈論等?尚庞嬎慵夹g(shù)能夠從底層硬件保護信息系統(tǒng),可抵抗軟件攻擊,為平臺以及運行在平臺上的軟件提供完整性證明,從而為上層應(yīng)用系統(tǒng)提供安全可信的運行環(huán)境;將可信計算技術(shù)延伸到網(wǎng)絡(luò)層面,可以構(gòu)建可信網(wǎng)絡(luò)連接,對網(wǎng)絡(luò)用戶的身份進(jìn)行認(rèn)證。理想的防御系統(tǒng)應(yīng)該對所有的弱點或攻擊行為都做出防護,但是從組織資源限制等實際情況考慮,"不惜一切代價"的防御顯然是不合理的,必須考慮"適度安全"的概念,即考慮信息安全的風(fēng)險和投入之間尋求一種均衡,應(yīng)當(dāng)利用有限的資源做出最合理的決策。因而,可以將攻擊者與防御者之間的攻防過程抽象為一個二人的博弈問題,防御者所采取的防御策略是否有效,不應(yīng)該只取決于其自身的行為,還應(yīng)取決于攻擊者和防御系統(tǒng)的策略,從而通過均衡的計算來尋找最優(yōu)防御策略[10].
圖2展示了網(wǎng)絡(luò)靶場的攻防演練流程圖。首先,訓(xùn)練人員從攻擊工具庫獲取相應(yīng)的攻擊工具或攻擊方法,并對目標(biāo)機器發(fā)起攻擊,攻擊行為被記錄在攻擊行為記錄庫中。然后,攻擊行為被攻擊行為檢測模塊檢測到,脆弱性模擬模塊也開始接受攻擊行為的壓力測試,實現(xiàn)不同程度的被攻擊效果,行為控制模塊對攻擊行為被允許的限度和攻擊難度進(jìn)行調(diào)節(jié);被攻擊效果記錄庫對攻擊行為進(jìn)行詳細(xì)記錄,在不同層次上跟蹤攻擊行為,得到原始的攻防數(shù)據(jù)。最后,攻擊源端的行為記錄和被攻擊目標(biāo)的被攻擊效果記錄被數(shù)據(jù)融合系統(tǒng)融合[8],得到詳細(xì)的攻防效果分析報告,作為攻防演練的經(jīng)驗總結(jié)與評估。
3.2.3數(shù)據(jù)分析
網(wǎng)絡(luò)靶場在試驗過程中會產(chǎn)生大量的原始試驗數(shù)據(jù),這些試驗數(shù)據(jù)是分析、評估和改進(jìn)靶場和試驗系統(tǒng)的關(guān)鍵因素。對原始試驗數(shù)據(jù)的詳細(xì)記錄是一個方面,更重要的是對試驗數(shù)據(jù)的分析與處理。首先,需要對大量的試驗數(shù)據(jù)進(jìn)行預(yù)處理和清洗,去除偏差較大或者無效的干擾數(shù)據(jù),使得分析的結(jié)果盡可能反映真實的靶場情況。再次,需要有高效的數(shù)據(jù)分析方法和工具,如可以通過數(shù)據(jù)融合算法和技術(shù)對預(yù)處理后的數(shù)據(jù)進(jìn)行融合,再用數(shù)據(jù)挖掘技術(shù)和機器學(xué)習(xí)方法對融合數(shù)據(jù)進(jìn)行分析,也可以采用大數(shù)據(jù)技術(shù)處理分析試驗數(shù)據(jù)。最后,還需要有直觀有效的數(shù)據(jù)解釋方法和工具,方便用戶對數(shù)據(jù)分析結(jié)果的使用,通過數(shù)據(jù)分析結(jié)果能夠直觀地總結(jié)靶場和試驗系統(tǒng)當(dāng)前的狀況和薄弱環(huán)節(jié),涉及的主要技術(shù)包括可視化和人機交互等。
3.2.4測試與評估
網(wǎng)絡(luò)靶場建成后,研究人員可以在靶場環(huán)境中對海軍的指揮控制、信息傳輸?shù)刃畔⒓夹g(shù)和系統(tǒng)的安全性以及信息安全保障工具與手段進(jìn)行定性及定量的評估。通過對復(fù)雜的海戰(zhàn)場環(huán)境的高度仿真,既可以在靶場內(nèi)同時對海軍的各信息系統(tǒng)進(jìn)行獨立的測試與評估,也可以在各信息系統(tǒng)之間進(jìn)行一體化的聯(lián)合演練測評,從而為海軍各信息系統(tǒng)的優(yōu)化改進(jìn)、提高系統(tǒng)安全性和抗攻擊性等提供試驗支撐。
面向賽博空間的海軍網(wǎng)絡(luò)靶場測試的對象應(yīng)涵蓋各信息系統(tǒng)的關(guān)鍵組成要素,包括主機操作系統(tǒng)與系統(tǒng)內(nèi)核、關(guān)鍵設(shè)備/終端部件、主機安全系統(tǒng)、局域網(wǎng)安全工具和組件、網(wǎng)絡(luò)操作系統(tǒng)和設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及網(wǎng)絡(luò)協(xié)議等。為了對靶場的實際功能效果進(jìn)行翔實有效的測試與評估,需要根據(jù)相應(yīng)的測評標(biāo)準(zhǔn)擬定測評指標(biāo)。面向賽博空間的海軍網(wǎng)絡(luò)靶場的測評標(biāo)準(zhǔn)的制定可參考國內(nèi)外使用廣泛的測評標(biāo)準(zhǔn),如美國的《可信計算機系統(tǒng)評價準(zhǔn)則》(TCSEC橙皮書)、我國的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB 18759-1999)、總裝備部的《信息安全保障體系框架》(GJB 7250-2011)等。
4.結(jié)語
本文首先通過對賽博空間面臨的安全威脅與挑戰(zhàn)的分析,引出了網(wǎng)絡(luò)靶場的概念,指出網(wǎng)絡(luò)靶場為建立海戰(zhàn)場環(huán)境下賽博空間安全的仿真試驗環(huán)境提供了技術(shù)手段和實現(xiàn)途徑。之后,本文分析對比了美國網(wǎng)絡(luò)靶場現(xiàn)狀,在此基礎(chǔ)上,探討了建設(shè)我國海軍網(wǎng)絡(luò)靶場的一些技術(shù)思路和實現(xiàn)方案,包括總體框架,靶場平臺、網(wǎng)絡(luò)攻防、數(shù)據(jù)分析、測試與評估等方面。
【美國賽博空間安全和網(wǎng)絡(luò)靶場現(xiàn)狀與啟示論文】相關(guān)文章:
1.信息網(wǎng)絡(luò)安全風(fēng)險現(xiàn)狀與防范措施論文
2.網(wǎng)絡(luò)新聞傳播的現(xiàn)狀和對策分析論文
3.移動通信網(wǎng)絡(luò)倒灌經(jīng)驗與啟示論文
4.有關(guān)信息安全與網(wǎng)絡(luò)安全論文