为网络战预演持续加码，美网络司令部拟斥资10亿军费升级网络靶场 – 作者:360企业安全官方账号

近日，美国总统特朗普用一段令人猝不及防的发言把自己给“聊爆了”。

在接受采访时特朗普证实，他曾于2018年下发总统令批准对“俄罗斯互联网研究所”的网络攻击，意在阻止俄罗斯机构在美国大选期间干预大选秩序。这一言论迅速引发了轩然大波。

而就在前几日，在美国另一媒体的报道中，还曾谈到了美国网络司令部拟斥资10亿美元军费推动网络战模拟系统平台升级的相关新闻，报道称，在升级过后，仅需2个小时就可以搭建起模拟仿真的靶场环境，足以支持全世界各地的多个美军网络部队同时登陆联合训练参演。

两者结合来看，美国最近似乎正在为开辟“网络新战场”而动作频频，美国总统特朗普的公开发言也正在对外释放这样一个强烈的信号：美国意图将全球拖入网络战旋涡，并且正在为之厉兵秣马。

超前布局网络战，争夺未来战场“控制权”

早在2009年，美国就已经意识到了网络空间将成为大国竞争的关键领域。为了在网络空间掌握更多主动权，美国将网络空间安全纳入到了国家安全战略范畴，并成立了网络司令部统筹网络作战力量建设的工作，以实现其控制网络空间的霸权地位。 大国博弈态势的不断升级，让美国清醒的看到战争性质的变化，大国斗争的主场已经不再是传统的攻城略地，信息化时代的斗争将转向网络空间，升级为多维度空间的混合对抗。

/美国网络信息化部队/

为了迎接网络空间中的这一挑战，美国率先提出了“网络战”和“网络靶场”的概念，旨在通过建设仿真的网络靶场来模拟真实的网络空间攻防实战，以高强度的仿真靶场攻防演练实现为“未来战场”输送网络战能量，提升国家网络安全威胁响应实战能力的目的。 

/美军士兵正在参加网络攻防培训/

 网络靶场是进行网络攻防武器试验的专业网络安全实验室，也是网络战力量提前演练战术战法的练兵场。通过虚拟环境与真实设备的结合，靶场能够仿真出真实网络空间攻防作战的战场环境，在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网，网络战部队可以方便地在这个环境中反复锤炼入侵和防御手段，同时还可以通过在模拟实战中演练多种攻防工具和渗透思路，针对假想敌的电子和网络攻击等进行战争预演，以迅速提升网络攻防作战能力。 作为国家网络安全综合计划的重要组成部分，美国建设多年的国家网络靶场，被称为信息化时代网络安全领域的“曼哈顿计划”。 

/美军正在使用网络靶场环境/

 美国建设国家网络靶场的经验引起西方各国的高度重视，随后，日本、加拿大等西方各国都借鉴美国建设网络靶场的经验，相继建立了自己的网络靶场，欧洲防务署也专门批准了网络攻防测试靶场的建设计划，以加强国家网络战力量建设。 可以说，网络靶场，已成为网络强国的基础标配。在美国的带领下，各军事强国都已经紧随其后在网络战的筹备中加注筹码，力争在未来的新战场中抢占一席之地。

网络空间形势日趋严峻，网络靶场成大国重器

进入日益复杂和庞大的网络互联时代，任何领域与行业都无法在泛滥的网络攻击下幸免，对关系国计民生的关键基础设施运营单位、大型公共服务行业，关系国家与社会稳定的军队而言，安全建设尤为重要。 

• 首先，对关键基础设施运营单位而言，大国博弈背景下安全形势愈演愈烈，网络攻击目标正在从个人向关键基础设施运营单位倾斜。而关键基础设施单位往往关系国计民生，其重要设备需要再正式投入使用对其性能与安全进行权威测评，否则一旦遭到黑客攻击，将会为整个社会造成巨大损失，为社会稳定带来严重威胁。因此，关键基础设施运营单位亟需一个仿真的实验环境对其进行完整的测试评估。
• 其次，当下缺少真实的综合演练环境有待补充。就军队、公安等行业来看，目前成体系的、规范的网络仿真训练系统仍需加紧建设步伐，这些问题制约了网络作战模拟训练水平和实战能力的提升；而对金融行业、大型互联网厂商等单位而言，当下传统的信息安全知识竞赛也难以提升企业的安全运维和应急响应能力。
• 最后，当下还缺少有效的综合测评环境的支持。一方面，传统的网络安全工具及设备，通常只能在固化的场景中使用自制测试脚本或者测试仪表进行测试。存在场景单一，模式化严重，无法检测出面对实际威胁的能力，无法检测在真实网络环境中的攻击能力等问题。另一方面，从攻击和防御所需的工具与设备来看，仍需要综合测评环境对其进行充分的检验。

面对当前日趋严峻网络空间对抗形势，系统提升我国相关领域网络安全防护能力，搭建一个足以支撑网络空间安全技术验证、网络攻防工具实验、攻防对抗演练和网络风险评估的国家网络靶场迫在眉睫。 

网络战扑面而来，加强实战演练方能立于不败之地

常言道，网络安全讲百遍不如打一遍。360集团董事长兼CEO周鸿祎也曾多次谈到“要通过实网攻防的演练来发现问题，锻炼应急处置能力”这一观点。 通过使用国家网络靶场进行实网攻防演练，方能检验企业网络关键信息基础设施安全防护、应急处置和指挥调度能力，提高企业网络关键信息基础设施的综合防御能力，充分满足政府、公安、教育、金融、国家基础设施等各行各业对网络安全建设的迫切需求。

 同样，只有在模拟仿真的网络靶场中通过反复的实战攻防演习，才能充分了解和发掘当下网络体系的脆弱性，并积极寻求对策，使政府、军队、各关键基础设施运营企业能够在复杂、激烈的网络对抗环境下敏锐感知网络安全威胁，迅速形成民事和军事应急响应能力，加强各部门之间的协调、合作，共同应对网络安全攻击，大力提升网络安全事件的应急响应和快速恢复能力。 

我们看到，美国已经在世界范围内掀开了网络战的序幕，超级大国间的大规模网络对抗也已经走完了从“暗”到“明”的过程，即将进入白热化的阶段。无论在这场没有硝烟的战争中我们是否能够置身事外，提高安全防护设备的强度和精度，多做实战攻防演练防患未然，方能以不变应万变的姿态更加从容应对。 

来源：freebuf.com 2020-07-15 15:46:22 by: 360企业安全官方账号