随着万物互联时代的到来，网络空间已成为看不见硝烟的第二战场。作为支撑网络安全战略建设的重要基础设施，网络靶场被全球众多国家认作是构建主动安全防御体系的首选。在国家安全战略的持续推进下，网络靶场正在成为建设网络强国、发展数字经济的安全基石。

如何在网络战中“来之能战、战之必胜”？

1、近似1:1还原的高仿真靶场

攻防两端的较量应基于现实世界，而非校园训练环境设计。网络靶场需要能够提供精确复制真实作战场景的网络攻防环境，其产品设计需要和攻防技术紧密结合，应该1:1完整复制真实作战场景，体现真靶场的特色。

真实的网络作战环境包括互联网、工控网、卫星网、物联网、无线网等网络通信作战领域，覆盖了计算机、移动设备，传感器等常见终端类型。网络靶场应能模拟实际网络空间环境中的全要素并进行有机整合，具备“要素齐全、功能等效、高度逼真”的网络作战环境还原与模拟能力。

2、持续服务网络攻防作战训练

传统网络攻防作战训练往往采用实网或利用大量物理设备搭建的真实靶场环境，采用实网方式可避免对真实网络产生破坏，而采用物理设备搭建的靶场环境又需要投入大量成本，且无法灵活调整，因此无法应对不同网络攻防作战环境。

而通过虚实结合手段构建的网络靶场作战环境，能够在较低资源投入的情况下，支撑网络安全人员持续保持网络攻防作战训练，并可根据作战形势和环境的变化，灵活地对训练环境进行动态调整，后续还能根据调整结果进行效能评估，闭环反馈，促进网络攻防训练的“实战化、常态化”。

3、储备实战化网络攻防作战人才

当前我国网络安全人才储备仍然存在较大空缺，具备实战化攻防能力的网络空间作战人才更加稀少。传统网络安全人才培养手段更侧重于提高人员的安全意识和理论知识水平，即使具备一定的实操能力，也局限在单一技术或技能的掌握方面，缺少真实网络空间作战环境下的实战攻防对抗技术水平和应对能力。充分利用网络靶场构建真实网络作战环境，实施网络攻防实战训练，能够有效提高相关人员的实战攻防水平。

4、提升网络攻防技术及武器装备水平

近年来，勒索软件组织危害席卷全球，诸多国家、企业机构受到重创。网络靶场因与真实网络高度逼真又与真实网络完全隔离的特性，能够广泛且有效地应用在新武器装备试验、攻防战术研究、网络安全科学研究等领域。通过构建相关的试验环境，检验武器装备的功能性是否符合设计预期，研究攻防技战术的有效性，深入研究网络安全知识，成为网络战“武器库”的基础科研支撑装置。

构建网络靶场需要考虑的关键要素

1、战略高度布局靶场

网络靶场是国家取得网络空间主动权的关键基础系统之一，体现国家在网络空间安全方面的综合竞争力，需要国家和各级主管部门从战略高度谋划布局。从世界范围来看，信息化程度高的国家都已经开展了国家级网络靶场建设工作。另外，网络靶场的建设通常涉及多个部门，涵盖多个领域，建设周期长，资金投入高，需要国家和各级政府的长期关注和持续战略性投入。

2、做好靶场体系规划

网络靶场代表国家网络安全保障的战略性任务，需要有明确的定位，完善的顶层设计，成体系的稳步推动。如今，各国网络靶场的建设模式逐步由独立发展、分散建设向集成化、体系化、协同化转变。在国家级网络靶场建设层面，我们通常要集成多个业务领域的特点，兼顾不同的试验目的，需要呈现出综合性高、集成度强、通用性强等特点。

（网御星云网络安全靶场架构）

3、提升模拟仿真技术

当前我国在网络靶场的基础理论研究、核心技术研发和产品创新等方面相对薄弱，而相关技术攻关工作也是构建网络靶场的关键要素。在大规模网络仿真方面，加强人、物、信息的虚拟网络靶场快速灵活构建能力研发，加强面向工控行业的虚实结合网络靶场构建技术研究，在网络流量/服务和用户行为模拟方面，加强网络攻击行为的高逼真模拟技术研发。

（网御星云网络安全靶场核心仿真能力）

4、注重靶场效能评估

在试验数据采集方面，加强对数据、网络攻防评估和分析能力研发。当前网络安全靶场中攻防演训的效能评估指标体系尚不完善，无法保证评估结果的客观性和权威性。如何构建一套科学的、标准的评估指标体系，并逐步将评估体系从信息域向认知域和社会域扩展，是需要深入研究的重点问题。

5、攻坚“卡脖子”技术

在当前网络空间对抗形势如此严峻的情况下，应当加强网络靶场自主可控技术的研发，减少对开源或国外技术的依赖，避免 “卡脖子”现象发生。

目前网络靶场发展遇到的问题及挑战

1、用户安全建设重心处在被动防护建设阶段，对网络靶场的概念、作用、认知不够

当前网络靶场主要用户的安全建设工作重心仍然聚焦在应对等保、合规方向的被动安全防护建设上。网络靶场属于主动式安全能力建设，不仅能够支撑网络人才培养或者建设纵深防御的安全体系，还能提升网络空间攻防作战能力、网络攻防技术水平发展。

网络安全靶场的建设是一个系统的工程，需要认清现状，从顶层对网络安全靶场的体系化建设进行设计，形成凝聚力。当前政企及关键信息基础设施的客户对网络安全靶场的认知较为模糊，客户也将单一的教学平台、演练平台与网络靶场画上等号，甚至不了解网络靶场的基本概念与作用。

2、缺乏行业统一标准规范，没有形成靶场联动互通及行业生态

网络安全靶场的建设需要行业环境来支撑，因此需要制订统一的标准和规范，从而实现靶场对外接口的标准化，通过引导社会力量，积极参与各级网络靶场的建设和运维，共享共建、功能互补，推动网络安全靶场的分级建设。统一标准后，还能够将分布于各地的“小靶场”链接起来，形成互联互通的网络大靶场，提升靶标的多样性和协同演练能力，进而形成行业产业链，优化网络靶场生态。

网络安全是“十四五”规划建设数字中国战略的基座。随着“新基建”浪潮的加速推进，网络靶场也逐渐成为网络强国的基础标配，其建设不仅是国家取得网络空间安全主导的关键领域，也将是确保国家网络安全的战略新高地。网御星云将全力打造适应全行业安全建设的网络靶场，为开展人才培训、实战演练、应急演练、测试验证、效能评估等任务赋能，助力体系化构建数字时代的安全基础设施，为开展各类网络安全任务提质增效，为国家网络空间安全和行业生态发展贡献自己力量。