美國賽博空間安全和網(wǎng)絡(luò )靶場(chǎng)現狀與啟示論文

　　1.引言

　　隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展，賽博空間已逐漸演變?yōu)橐粋�(gè)類(lèi)似于陸、海、空、天等真實(shí)存在的客觀(guān)領(lǐng)域，主要由各種電子設備、網(wǎng)絡(luò )、信息系統以及相關(guān)的基礎設施組成，以信息和對信息的控制為主要內容，通過(guò)對數據的產(chǎn)生、存儲、修改和交換，實(shí)現對物理系統的操控并影響人的認知和社會(huì )活動(dòng)[1~2].在賽博空間越來(lái)越被重視的同時(shí)，其面臨的安全威脅與挑戰也與日俱增，各種攻擊手段和方法如網(wǎng)絡(luò )攻擊、程序漏洞、計算機病毒、邏輯炸彈、預置后門(mén)、惡意軟件等在賽博空間中層出不窮。在賽博空間中，攻擊者只要能夠接入系統，就可不受時(shí)間和地點(diǎn)的影響，隨時(shí)隨地發(fā)起攻擊，而且攻擊能夠瞬間到達。一旦攻擊成功，將對對方的政治、軍事、經(jīng)濟、科技、社會(huì )等方面造成極大的破壞[3].

　　鑒于賽博空間安全在國家政治、軍事、經(jīng)濟安全中的重要地位，世界各軍事強國紛紛將賽博空間安全納入國家安全戰略。美國為實(shí)施賽博威懾，謀求戰略?xún)?yōu)勢，以反恐為名，不斷擴大和完善其網(wǎng)絡(luò )安全戰略，先后經(jīng)歷了"全面防御、保護設施"、"攻防結合、網(wǎng)絡(luò )反恐"、"主動(dòng)防御、網(wǎng)絡(luò )威懾"等幾個(gè)階段[4];近年來(lái)還相繼發(fā)布了《賽博空間作戰條令》、《賽博空間國際戰略報告》、《賽博空間作戰戰略報告》等多份有關(guān)賽博空間的重量級戰略文件。

　　英、德、法、日等國也相繼推出了網(wǎng)絡(luò )安全戰略和建設網(wǎng)絡(luò )作戰力量的發(fā)展計劃。我國海軍雖然高度重視賽博空間和信息安全保障工作，但在開(kāi)展賽博空間安全工作時(shí)也面臨著(zhù)一些挑戰。首先，在實(shí)際的海戰場(chǎng)環(huán)境中直接開(kāi)展真實(shí)的大范圍的網(wǎng)絡(luò )安全試驗和攻防演練，容易造成物理設備故障和系統崩潰，引起不必要的損失。

　　其次，在實(shí)際的海戰場(chǎng)環(huán)境中進(jìn)行真實(shí)的大范圍的網(wǎng)絡(luò )攻防演練時(shí)，一次試驗無(wú)法覆蓋多種攻防場(chǎng)景，需要不斷地調整物理設備和節點(diǎn)的部署情況進(jìn)行多次試驗，不僅增加了投入成本，有時(shí)也不具有可實(shí)現性。因此，為保證海戰場(chǎng)環(huán)境下的賽博空間安全，需要建立能夠模擬實(shí)際海戰場(chǎng)的仿真試驗環(huán)境，在該環(huán)境中開(kāi)展真實(shí)的大范圍網(wǎng)絡(luò )攻防演練，以測試和評估海軍賽博空間和網(wǎng)絡(luò )設施的薄弱環(huán)節，預防來(lái)自賽博空間的威脅和攻擊，提升賽博空間作戰能力，推進(jìn)海軍賽博空間安全戰略的科學(xué)規劃和有效實(shí)施。網(wǎng)絡(luò )靶場(chǎng)為這種仿真環(huán)境的建立提供了技術(shù)手段和實(shí)現途徑。

　　網(wǎng)絡(luò )靶場(chǎng)是指為了適應軍事領(lǐng)域內的信息系統和信息化武器裝備的發(fā)展要求，提供近似實(shí)戰的信息戰環(huán)境而建立的網(wǎng)絡(luò )安全試驗平臺。網(wǎng)絡(luò )靶場(chǎng)可以為各種網(wǎng)絡(luò )技術(shù)、攻擊防御手段和制定的安全性策略和方案提供定量和定性的評估，實(shí)現信息系統和信息化武器裝備的技戰術(shù)性能測試和作戰效能評估，為信息安全主管機構評估網(wǎng)絡(luò )信息系統的安全程度提供一個(gè)可信性、可控性、可操作性強的試驗環(huán)境[5].本文通過(guò)對美國賽博空間安全和網(wǎng)絡(luò )靶場(chǎng)現狀的追蹤分析，結合我國海軍的現實(shí)需求，探討了建設我國海軍網(wǎng)絡(luò )靶場(chǎng)的一些技術(shù)思路和實(shí)現方案，具體包括總體框架，靶場(chǎng)平臺、網(wǎng)絡(luò )攻防、數據與管理安全、測試與評估等方面。

　　2.美國網(wǎng)絡(luò )靶場(chǎng)現狀

　　2.1美國國家網(wǎng)絡(luò )靶場(chǎng)

　　國家網(wǎng)絡(luò )靶場(chǎng)（National Cyber Range,NCR）是美國"國家網(wǎng)絡(luò )安全綜合計劃（ComprehensiveNational Cybersecurity Initiative,CNCI）"的重要組成部分，由高級研究計劃局負責管理，建成后將為美國、陸�？杖�軍和其他政府機構服務(wù)。

　　NCR的參與方包括信息安全企業(yè)、學(xué)術(shù)機構和商業(yè)實(shí)體，其建設目標為：為模擬真實(shí)的網(wǎng)絡(luò )攻防作戰提供虛擬環(huán)境，針對敵方電子攻擊和網(wǎng)絡(luò )攻擊等電子作戰手段進(jìn)行試驗，以實(shí)現網(wǎng)絡(luò )戰能力的重大變革，打贏(yíng)在未來(lái)現代化戰爭中具有決定意義的網(wǎng)絡(luò )戰爭。

　　NCR建成后將具備的能力包括[5]:大規模軍用網(wǎng)絡(luò )、政府網(wǎng)絡(luò )、商用網(wǎng)絡(luò )及國家級網(wǎng)絡(luò )攻防對抗的仿真能力；支持成千上萬(wàn)的物理和虛擬節點(diǎn)的部署與測試，并能提供自動(dòng)測試的能力；支持不同安全等級條件下的大規模網(wǎng)絡(luò )以及信息系統的攻擊和防御測試；根據實(shí)際需求和資源情況，測試網(wǎng)絡(luò )安全、主機系統安全工具和套件的能力；加速或減緩相關(guān)測試時(shí)間的能力；封閉或隔離測試數據的能力；真實(shí)復制相關(guān)用戶(hù)行為及弱點(diǎn)的能力；開(kāi)發(fā)與部署創(chuàng )新性網(wǎng)絡(luò )測試的能力。

　　NCR在試驗規模、對象、環(huán)境、安全與復雜度等方面都有別于傳統的電子靶場(chǎng)和通信靶場(chǎng)。建設NCR時(shí)面臨的關(guān)鍵技術(shù)難點(diǎn)主要有：大規模網(wǎng)絡(luò )仿真環(huán)境構建技術(shù)、靶場(chǎng)試驗時(shí)鐘同步技術(shù)、靶場(chǎng)試驗運行控制技術(shù)等[6].

　　1）大規模網(wǎng)絡(luò )仿真環(huán)境構建技術(shù)

　　NCR需要能夠重現出大規模的軍事、政府和商業(yè)網(wǎng)絡(luò )，由于網(wǎng)絡(luò )的規模龐大、覆蓋范圍廣，形態(tài)多樣而且動(dòng)態(tài)變化，靶場(chǎng)難以利用有限的物理資源真實(shí)重現各類(lèi)網(wǎng)絡(luò )。故需要采用仿真的方法以擴大靶場(chǎng)的規模，且盡可能減少與真實(shí)網(wǎng)絡(luò )環(huán)境的差異性，同時(shí)根據不同的試驗要求和對象按需部署，以滿(mǎn)足靶場(chǎng)試驗環(huán)境在結構、規模和節點(diǎn)要素等方面的要求。

　　2）靶場(chǎng)試驗時(shí)鐘同步技術(shù)

　　在NCR中進(jìn)行試驗時(shí)，為提高試驗的逼真度，通常需要將外部的實(shí)際設備與系統作為配試系統接入靶場(chǎng)。由于這些真實(shí)資源與靶場(chǎng)中的虛擬資源在時(shí)鐘同步方式、描述精度與運行方式等方面存在差異，而且在大規模網(wǎng)絡(luò )環(huán)境中存在不可預知的網(wǎng)絡(luò )延時(shí)，故需要解決真實(shí)資源與虛擬資源之間的精準時(shí)鐘同步問(wèn)題。

　　3）靶場(chǎng)試驗運行控制技術(shù)

　　網(wǎng)絡(luò )靶場(chǎng)試驗運行控制技術(shù)主要包括試驗的進(jìn)程控制和調試控制技術(shù)。其中，試驗進(jìn)程控制技術(shù)主要包括進(jìn)程的開(kāi)始、跳轉、加減速、凍結、恢復和結束等，試驗過(guò)程的縮短與延長(cháng)是通過(guò)運行不同粒度的時(shí)間驅動(dòng)來(lái)實(shí)現的。試驗調試控制技術(shù)主要是通過(guò)調整試驗設定中的事件順序來(lái)完成的。

　　2.2美國信息保障靶場(chǎng)

　　信息保障靶場(chǎng)（Information Assurance Range,IAR）是由美國（Department of Defense,DoD）信息系統局安全作戰室倡導謀劃的，旨在提供一個(gè)全球信息柵格（Global Information Grid,GIG）作戰仿真環(huán)境，其信息保障、網(wǎng)絡(luò )防御能力以及網(wǎng)絡(luò )服務(wù)均處于封閉環(huán)境中。

　　IAR也是賽博人員的虛擬訓練場(chǎng)，為賽博演習、新信息保障技術(shù)與網(wǎng)絡(luò )防御戰術(shù)、技術(shù)和規程的測試與評估提供綜合仿真環(huán)境。IAR的許多功能與NCR類(lèi)似，但IAR并非NCR項目的一部分，兩者在靶場(chǎng)的使用對象、環(huán)境、靶場(chǎng)職能、作戰強度以及安全性等方面都有所不同，具體內容如表1所示[7].為了模擬真實(shí)的作戰環(huán)境，IAR主要采用了系統管理者仿真訓練器SAST和斷點(diǎn)等工具。

　　SAST是一個(gè)為訓練人員、組織訓練和測試工具提供真實(shí)賽博靶場(chǎng)環(huán)境的軟件套件，用以描述和產(chǎn)生網(wǎng)絡(luò )行為，主要包括三個(gè)工具插件包[7].

　　1）多用戶(hù)流量產(chǎn)生工具：描述賽博空間中正常用戶(hù)的行為活動(dòng)，通過(guò)網(wǎng)絡(luò )流量模擬正常用戶(hù)行為，適用于對網(wǎng)絡(luò )安全設備能力的測試以及邊界防護技術(shù)人員的訓練。

　　2）協(xié)同攻擊工具：描述并產(chǎn)生惡意攻擊者行為，支持用戶(hù)制定的攻擊方案，集成了大量不同類(lèi)型的已有的攻擊工具和漏洞溢出程序工具包，適用于描述內部威脅以及模擬仿真紅隊。

　　3）虛擬網(wǎng)絡(luò )提供商服務(wù)：模擬互聯(lián)網(wǎng)提供的網(wǎng)絡(luò )服務(wù)，如遠程終端、超文本傳輸和文件傳輸服務(wù)等。

　　3.面向賽博空間的海軍網(wǎng)絡(luò )靶場(chǎng)建設思路

　　3.1總體框架

　　面向賽博空間的海軍網(wǎng)絡(luò )靶場(chǎng)的主要任務(wù)是研究和開(kāi)發(fā)適用于海戰場(chǎng)環(huán)境的網(wǎng)絡(luò )安全仿真試驗平臺，其總體框架如圖1所示。研究人員可以根據需要設定網(wǎng)絡(luò )設備參數、網(wǎng)絡(luò )拓撲結構、脆弱性參數、威脅參數、擬評估指標等網(wǎng)絡(luò )攻防參數，根據不同的試驗需求，從網(wǎng)絡(luò )攻防試驗模型和試驗數據庫中選取不同的試驗模型和試驗數據，進(jìn)行網(wǎng)絡(luò )攻防試驗。在試驗過(guò)程中，靶場(chǎng)要能夠在運行資源和管理資源之上支持不同攻防場(chǎng)景的快速部署，使得研究人員能夠全方位地對靶場(chǎng)和被測系統進(jìn)行安全性評估，重點(diǎn)完善改進(jìn)薄弱環(huán)節，并研發(fā)各種可能的新技術(shù)來(lái)應對可能的威脅和攻擊；靶場(chǎng)要能夠進(jìn)行網(wǎng)絡(luò )攻防態(tài)勢感知，測試對比各種態(tài)勢感知工具的功能和性能；靶場(chǎng)要能夠通過(guò)設定不同的網(wǎng)絡(luò )拓撲、網(wǎng)絡(luò )協(xié)議與服務(wù)和網(wǎng)絡(luò )流量，測試并評估網(wǎng)絡(luò )的復雜性。此外，靶場(chǎng)應支持人為地為被測試系統設置系統漏洞或故障，以測試被測系統的管理配置安全性。所有的攻防試驗數據都被詳細地記錄下來(lái)，通過(guò)數據處理和分析，生成便于直觀(guān)理解的結果，反饋給研究人員、指戰員和上級機關(guān)，用以評估靶場(chǎng)、被測系統的安全性和抗攻擊性，采取的網(wǎng)絡(luò )攻防手段和方案的優(yōu)缺點(diǎn)，并進(jìn)一步形成和豐富網(wǎng)絡(luò )攻防試驗模型和試驗數據庫。

　　3.2建設方案

　　海軍網(wǎng)絡(luò )靶場(chǎng)的建設需要不同的技術(shù)部門(mén)共同參與，需要由統一的部門(mén)統籌管理，協(xié)調分工，做好靶場(chǎng)基礎設施建設規劃和標準的制定，統一信息格式和標準化接口，以使靶場(chǎng)內的資源和信息互聯(lián)、互通、互操作，實(shí)現海戰場(chǎng)環(huán)境下一體化的試驗功能、機動(dòng)化的試驗平臺、多樣化的試驗模式、精確化的試驗指揮、可視化的試驗場(chǎng)景。在靶場(chǎng)的建設過(guò)程中應重點(diǎn)考慮以下方面[8]:1）盡可能重現真實(shí)的物理網(wǎng)絡(luò )狀況，包括路由器、交換機、服務(wù)器、防火墻、入侵檢測設備、無(wú)線(xiàn)接入設備等要素；2）盡可能全面反映各種平臺和服務(wù)的工作狀況；3）盡可能包含具備不同安全意識等級的網(wǎng)管人員的管理策略和方法；4）盡可能詳細地記錄各種攻防日志，提供數據處理和分析功能，把處理后的攻防數據以直觀(guān)的方式展現給研究人員和指戰員，便于反饋和學(xué)習。

　　在靶場(chǎng)建設過(guò)程中，可從靶場(chǎng)平臺、網(wǎng)絡(luò )攻防、數據分析、測試與評估等幾個(gè)方面來(lái)具體實(shí)施，包括：提供基礎平臺和軟硬件環(huán)境，設定相應的版本和補丁可控的操作系統以及各個(gè)系統平臺漏洞；網(wǎng)絡(luò )上提供各種協(xié)議服務(wù)和應用軟件，允許數據在網(wǎng)絡(luò )上以明文方式傳輸，同時(shí)也提供數據加密和完整性校驗機制，允許/禁止網(wǎng)段內數據包過(guò)濾和嗅探，允許網(wǎng)絡(luò )欺騙和中間人攻擊等，各種級別的訪(fǎng)問(wèn)權限控制，人為的管理漏洞，如弱口令、口令重用、敏感文件無(wú)規范放置；詳盡的攻防日志以及機器狀態(tài)日志等。

　　3.2.1靶場(chǎng)平臺

　　網(wǎng)絡(luò )靶場(chǎng)需要提供近似真實(shí)環(huán)境的仿真環(huán)境，可通過(guò)云計算技術(shù)搭建基礎平臺。云計算通過(guò)網(wǎng)絡(luò )將超大規模的計算與存儲資源整合起來(lái)，并將計算任務(wù)分布在這些資源池上，使用戶(hù)能夠根據自己的需要獲得計算和存儲等信息服務(wù)。云計算將抽象的業(yè)務(wù)邏輯與具體的計算資源分離，用戶(hù)只需關(guān)注自身的業(yè)務(wù)邏輯，而無(wú)需關(guān)注復雜、易錯的底層計算機的資源管理。這些特點(diǎn)使得采用云計算技術(shù)構建網(wǎng)絡(luò )靶場(chǎng)時(shí)能做到低成本、容易管理。

　　每次進(jìn)行靶場(chǎng)試驗前，可動(dòng)態(tài)地創(chuàng )建虛擬機以滿(mǎn)足當前試驗所需要的節點(diǎn)數量，并通過(guò)對虛擬機的靈活部署和動(dòng)態(tài)遷移，形成預想的網(wǎng)絡(luò )拓撲結構。靶場(chǎng)試驗過(guò)程中，所有的攻擊效果都被限定在虛擬機中，對實(shí)際的物理設備的影響甚小，減少了物理設備因攻擊而出現故障或損壞而需要增加投入的風(fēng)險。每次試驗結束時(shí)，可動(dòng)態(tài)的掛起或者銷(xiāo)毀虛擬機，釋放分配的試驗資源，由靶場(chǎng)完整回收并供下次試驗繼續使用。研究人員可以非常方便地在靶場(chǎng)中部署各種不同的攻防場(chǎng)景，反復演練不同的攻擊和防御手段。

　　3.2.2網(wǎng)絡(luò )攻防

　　網(wǎng)絡(luò )靶場(chǎng)在建設和運行過(guò)程中，需要反復演練各種網(wǎng)絡(luò )攻擊和防御手段與策略，測試發(fā)現尚未發(fā)現的漏洞和攻擊點(diǎn)，試驗改進(jìn)新的防御工具，同時(shí)也在攻防演練的過(guò)程中提高相關(guān)人員的網(wǎng)絡(luò )安全防御意識和能力。

　　網(wǎng)絡(luò )攻擊一般包括三個(gè)階段，即攻擊的準備階段、實(shí)施階段、善后階段。在準備階段，主要是確定攻擊目的，偵察掃描目標系統，準備攻擊工具。在實(shí)施階段，攻擊者首先會(huì )隱藏自己的位置，然后利用收集到的信息和各種手段登錄目標主機并提升權限，之后便是利用漏洞、后門(mén)或者其他方法獲得控制權。在善后階段，攻擊者需要消除或者隱藏攻擊痕跡，植入后門(mén)或者木馬，退出目標系統。攻擊者通過(guò)遠程控制植入的后門(mén)程序或者木馬，可以隨時(shí)再次對目標系統發(fā)起攻擊。在網(wǎng)絡(luò )靶場(chǎng)的建設過(guò)程中應至少考慮以下攻擊方式：網(wǎng)絡(luò )偵察技術(shù)，拒絕服務(wù)攻擊，緩沖區溢出攻擊，程序攻擊，欺騙攻擊，利用處理程序錯誤攻擊，高級可持續攻擊等。

　　在網(wǎng)絡(luò )安全防護技術(shù)方面，可以從網(wǎng)絡(luò )的不同層次和角度采取不同的安全技術(shù)[1],包括：

　　1）信息傳輸安全技術(shù)：保護傳輸信道的物理層與鏈路層，主要包括通信鏈路加密和數據加密、數據完整性校驗、信道的旁路攻擊檢測和防護等技術(shù)。

　　2）信息交換安全技術(shù)：保護數據的可靠尋址、路由與交換，主要包括網(wǎng)絡(luò )實(shí)體的身份認證、路由表訪(fǎng)問(wèn)控制、地址反欺騙、協(xié)議報文防篡改等技術(shù)，以及采用自主設計的通信協(xié)議，包括呼叫處理、信令處理、路由協(xié)議等。

　　3）網(wǎng)絡(luò )服務(wù)安全技術(shù)：保護應用層的網(wǎng)絡(luò )服務(wù)，主要包括應用系統訪(fǎng)問(wèn)控制、拒絕服務(wù)攻擊檢測與防御、入侵檢測與保護、安全審計、數據包過(guò)濾、深度包檢測、反病毒、漏洞掃描與挖掘、虛擬專(zhuān)用網(wǎng)、蜜罐、安全恢復等技術(shù)。

　　4）自免疫與自愈技術(shù)：當網(wǎng)絡(luò )受到攻擊而影響到正常的服務(wù)功能時(shí)，能夠通過(guò)自身的免疫能力來(lái)實(shí)現網(wǎng)絡(luò )的自愈。

　　5）網(wǎng)絡(luò )管理安全技術(shù)：保護管理各類(lèi)網(wǎng)絡(luò )設備，主要包括網(wǎng)絡(luò )管理安全需求的等級劃分與保護，網(wǎng)絡(luò )管理安全架構與訪(fǎng)問(wèn)控制，網(wǎng)絡(luò )資源的保護機制與實(shí)時(shí)監控，基于策略的網(wǎng)絡(luò )管理等。

　　6）網(wǎng)絡(luò )安全分析評估技術(shù)：用于評定網(wǎng)絡(luò )的安全防護能力，針對網(wǎng)絡(luò )安全策略，給出理論分析和仿真結果，結合定性和定量的分析結果，得出網(wǎng)絡(luò )的風(fēng)險評估模型、風(fēng)險評估方法和網(wǎng)絡(luò )安全威脅標識，檢測網(wǎng)絡(luò )的滲透性和安全脆弱性等。

　　此外，還可以將一些其他技術(shù)應用到網(wǎng)絡(luò )攻防演練中，如可信計算技術(shù)[9]、博弈論等�？尚庞嬎慵夹g(shù)能夠從底層硬件保護信息系統，可抵抗軟件攻擊，為平臺以及運行在平臺上的軟件提供完整性證明，從而為上層應用系統提供安全可信的運行環(huán)境；將可信計算技術(shù)延伸到網(wǎng)絡(luò )層面，可以構建可信網(wǎng)絡(luò )連接，對網(wǎng)絡(luò )用戶(hù)的身份進(jìn)行認證。理想的防御系統應該對所有的弱點(diǎn)或攻擊行為都做出防護，但是從組織資源限制等實(shí)際情況考慮，"不惜一切代價(jià)"的防御顯然是不合理的，必須考慮"適度安全"的概念，即考慮信息安全的風(fēng)險和投入之間尋求一種均衡，應當利用有限的資源做出最合理的決策。因而，可以將攻擊者與防御者之間的攻防過(guò)程抽象為一個(gè)二人的博弈問(wèn)題，防御者所采取的防御策略是否有效，不應該只取決于其自身的行為，還應取決于攻擊者和防御系統的策略，從而通過(guò)均衡的計算來(lái)尋找最優(yōu)防御策略[10].

　　圖2展示了網(wǎng)絡(luò )靶場(chǎng)的攻防演練流程圖。首先，訓練人員從攻擊工具庫獲取相應的攻擊工具或攻擊方法，并對目標機器發(fā)起攻擊，攻擊行為被記錄在攻擊行為記錄庫中。然后，攻擊行為被攻擊行為檢測模塊檢測到，脆弱性模擬模塊也開(kāi)始接受攻擊行為的壓力測試，實(shí)現不同程度的被攻擊效果，行為控制模塊對攻擊行為被允許的限度和攻擊難度進(jìn)行調節；被攻擊效果記錄庫對攻擊行為進(jìn)行詳細記錄，在不同層次上跟蹤攻擊行為，得到原始的攻防數據。最后，攻擊源端的行為記錄和被攻擊目標的被攻擊效果記錄被數據融合系統融合[8],得到詳細的攻防效果分析報告，作為攻防演練的經(jīng)驗總結與評估。

　　3.2.3數據分析

　　網(wǎng)絡(luò )靶場(chǎng)在試驗過(guò)程中會(huì )產(chǎn)生大量的原始試驗數據，這些試驗數據是分析、評估和改進(jìn)靶場(chǎng)和試驗系統的關(guān)鍵因素。對原始試驗數據的詳細記錄是一個(gè)方面，更重要的是對試驗數據的分析與處理。首先，需要對大量的試驗數據進(jìn)行預處理和清洗，去除偏差較大或者無(wú)效的干擾數據，使得分析的結果盡可能反映真實(shí)的靶場(chǎng)情況。再次，需要有高效的數據分析方法和工具，如可以通過(guò)數據融合算法和技術(shù)對預處理后的數據進(jìn)行融合，再用數據挖掘技術(shù)和機器學(xué)習方法對融合數據進(jìn)行分析，也可以采用大數據技術(shù)處理分析試驗數據。最后，還需要有直觀(guān)有效的數據解釋方法和工具，方便用戶(hù)對數據分析結果的使用，通過(guò)數據分析結果能夠直觀(guān)地總結靶場(chǎng)和試驗系統當前的狀況和薄弱環(huán)節，涉及的主要技術(shù)包括可視化和人機交互等。

　　3.2.4測試與評估

　　網(wǎng)絡(luò )靶場(chǎng)建成后，研究人員可以在靶場(chǎng)環(huán)境中對海軍的指揮控制、信息傳輸等信息技術(shù)和系統的安全性以及信息安全保障工具與手段進(jìn)行定性及定量的評估。通過(guò)對復雜的海戰場(chǎng)環(huán)境的高度仿真，既可以在靶場(chǎng)內同時(shí)對海軍的各信息系統進(jìn)行獨立的測試與評估，也可以在各信息系統之間進(jìn)行一體化的聯(lián)合演練測評，從而為海軍各信息系統的優(yōu)化改進(jìn)、提高系統安全性和抗攻擊性等提供試驗支撐。

　　面向賽博空間的海軍網(wǎng)絡(luò )靶場(chǎng)測試的對象應涵蓋各信息系統的關(guān)鍵組成要素，包括主機操作系統與系統內核、關(guān)鍵設備/終端部件、主機安全系統、局域網(wǎng)安全工具和組件、網(wǎng)絡(luò )操作系統和設備、網(wǎng)絡(luò )拓撲結構以及網(wǎng)絡(luò )協(xié)議等。為了對靶場(chǎng)的實(shí)際功能效果進(jìn)行翔實(shí)有效的測試與評估，需要根據相應的測評標準擬定測評指標。面向賽博空間的海軍網(wǎng)絡(luò )靶場(chǎng)的測評標準的制定可參考國內外使用廣泛的測評標準，如美國的《可信計算機系統評價(jià)準則》（TCSEC橙皮書(shū)）、我國的《計算機信息系統安全保護等級劃分準則》（GB 18759-1999）、總裝備部的《信息安全保障體系框架》（GJB 7250-2011）等。

　　4.結語(yǔ)

　　本文首先通過(guò)對賽博空間面臨的安全威脅與挑戰的分析，引出了網(wǎng)絡(luò )靶場(chǎng)的概念，指出網(wǎng)絡(luò )靶場(chǎng)為建立海戰場(chǎng)環(huán)境下賽博空間安全的仿真試驗環(huán)境提供了技術(shù)手段和實(shí)現途徑。之后，本文分析對比了美國網(wǎng)絡(luò )靶場(chǎng)現狀，在此基礎上，探討了建設我國海軍網(wǎng)絡(luò )靶場(chǎng)的一些技術(shù)思路和實(shí)現方案，包括總體框架，靶場(chǎng)平臺、網(wǎng)絡(luò )攻防、數據分析、測試與評估等方面。

【美國賽博空間安全和網(wǎng)絡(luò )靶場(chǎng)現狀與啟示論文】相關(guān)文章：

網(wǎng)絡(luò )信息審計的現狀趨勢論文08-31

美國工業(yè)設計教育現狀調研論文08-28

闡述電力SDH光纖通信網(wǎng)絡(luò )的現狀和應用論文05-24

淺談美國網(wǎng)絡(luò )銀行的發(fā)展策略及對我國的啟示10-14

幼兒音樂(lè )教學(xué)的價(jià)值和現狀論文08-16

幼兒生命教育的現狀和探索論文09-22

信息網(wǎng)絡(luò )安全風(fēng)險現狀與防范措施論文08-14

美國內部審計發(fā)展現狀及對我國的啟示07-27

小學(xué)后勤管理的現狀和策略論文10-05

城市設計對建筑空間設計的啟示論文10-07