网络靶场的建设现状、基本特点与发展思路

2024年6月2日发(作者：)

网络靶场的建设现状、基本特点与发展思路

作者：赵千 李耀兵 江浩 李赟

来源：《中国信息化》2020年第06期

各国均将网络靶场视为国家网络安全的核心能力，重点关注，持续推进。特别是进入21

世纪后，网络安全风险快速渗透延伸至工业领域，直接威胁国家关键信息基础设施，各国纷纷

加速布局网络靶场建设，在靶场建设规模、呈现形态、承载能力上均取得了新的突破。当前，

我国进入全面信息化建设阶段，进入深入推进两化融合关键期，这对安全稳健的网络环境产生

了更大的依赖、更强的需求。在此背景下，研究各国代表性网络靶场的建设现状、模式与特

点，对充分发挥网络靶场在构建我国综合安全防护能力方面有重要意义。

（一）国外网络靶场建设现状

2008年，美国率先启动建设国家级网络靶场，随后，英国、日本、加拿大等地也相继陆

续启动建设网络靶场。从全球看，各国均把建设网络靶场视为国家战略性任务、硬核举措，重

点持续推进。

1.美国网络靶场的建设现状

2008年，美国启动建设国家网络靶场项目，被称为新世纪的“曼哈顿工程”。该靶场通过构

建可伸缩的互联网模型，提供高仿真大规模网络环境，为美国防部网络攻防作战提供虚拟环

境。从行业领域方面来看，该靶场可为政府、国防、金融、电信、工业等多领域不同用户角色

提供科研试验服务，由牵头部门负责靶场资源的分配与统筹管理；从建设任务方面看，该靶场

可支持安全体系规划、技术研发、测试评估验证等服务；从建设单位来看，美国国家网络靶场

建设由政产学研共同参与推进，前后涉及相关主管部门、企业、科研院所60余家，既有洛克

希德.马丁公司、诺斯罗普.格鲁曼公司等军工企业，又涉及微软、惠普等高科技企业，还有加

利福尼亚大学伯克利分校、乔治梅森大学等高校和科研单位。

美国也高度重视领域型、专业型靶场建设。在工控领域，近几年建设了国家 SCADA测试

床、爱达荷实验室关键基础设施测试靶场、美国油气基础设施 LOGIIC 测试床等，服务于工业

控制系统网络的测试；在军工领域，建设了美军国防信息系统局赛博安全靶场、美军联合参谋

部联合信息作战靶场、海军战术赛博靶场、陆军赛博靶场，服务于军队网络化、信息化发展的

安全需求。

2.其他国家网络靶场建设现状

英、德、俄、日、韩等国借鉴美国经验，陆续开展建设网络靶场，以支撑技术验证、网络

设备试验等工作。2010年，英国国防部启动建设先进水平的英国联合网络靶场，用于体系结

构评估、组件测试、研发和训练，该靶场在研究网络威胁、测试基础设施生存能力与可靠性方

面发挥了重要作用。加拿大建立了国家仿真实验室，一方面，为云计算、网络安全等领域提供

核心研发创新支撑；另一方面，为研究人员提供可重复的实验条件与仿真工具，开展测试验证

等工作。日本情报通信研究机构主导建设了星平台StarBed，用于开展真实场景下的新技术验

证，提供安全可靠的测试场景。澳大利亚新南威尔士大学与澳大利亚国防学院堪培拉校园建立

了校园网络测试靶场，用于培养现代化军官人才。

（二）国内网络靶场建设现状

近年来，我国以前所未有的力量推动网络安全保障能力建设。在此背景下，各地各部门纷

纷加紧布局网络靶场相关的研究，在大规模网络仿真、攻击行为模拟、虚实结合等相关技术方

面均有了提高与突破。

1.贵阳国家大数据安全靶场

2016年，贵阳启动建设国家大数据安全靶场，建设了集仿真、虚拟、真实的多级靶标系

统，服务于国家攻防实战演练工作，重点支撑开展技术与产品的测试验证、技术创新。2017

年后，该网络靶场持续在攻防演练中发挥作用，针对演练中发现的漏洞、威胁等安全问题，已

形成一系列创新技术与产品。近期，该靶场将升级为数字孪生城市靶场，是集公共、专业与特

种相結合的综合性靶场，涵盖关键基础设施、新兴技术等多种场景。

2.城市级网络靶场构建技术及应用研究

该项目由北京永信至诚科技股份有限公司牵头，北京邮电大学、浙江大学等科研院所共同

参与建设，主要采用平行仿真的建设思路，支持模拟各类系统设备的网络结构，支持以虚实结

合的技术构建大规模、高逼真、对抗性的网络靶场，用于系统设备的测试评估、安全检验以及

人才培养、实战演练、技术研究与态势推演。同时，可支持模拟震网、永恒之蓝等重大安全事

件场景，检验和优化当前的应急响应机制。

3.其它网络靶场建设情况

网络空间科学与技术广东省实验室牵头建设了鹏城网络靶场，支持应用软件定义网络等虚

拟化技术与虚实互联技术构建大规模网络仿真验证平台，可用于技术研究、科学测评、竞评演

练、人才培养。合天网安实验室和国内i春秋也相应建设了网络试验培训平台，服务于XP 安

全挑战赛、强网杯挑战赛等安全竞赛。

（三）国内外对比分析

从全球范围看，网络靶场在形态、技术、建设模式等方面不断发展，以适应不同阶段的安

全防护需要。总体看，各国网络靶场建设呈现出以下特点：一是在技术上，以强化基础理论研

究、核心技术研发为主，着重开展对大规模仿真环境建设、工控网络设备仿真、攻防行为模拟

等技术研发；二是在靶场形态上，国外网络靶场建设已走过纯虚拟化靶场阶段，逐步向虚拟环

境与真实设备相结合建设阶段迈进，其中，工控设备、工控网络成为靶场建设的新内容；三是

从靶场发展模式，注重以网络靶场项目为纽带推动产研融合，推动政府力量与社会力量融合协

作。

从我国看，我国在网络靶场建设方面起步较晚，与国外靶场建设水平存在一定差距，主要

体现在以下几个方面。一是推进力量方面，我国靶场建设多由政府与科研院所主导建设，企业

等社会力量参与较少，未形成政府主导推动、社会力量全面参与的发展模式；二是靶场应用方

面，从美英澳等国家的建设情况来看，支撑人才培养、学科创新是靶场建设的主要特征，当前

我国网络靶场在承载攻防演练、测试验证、技术孵化等方面已发挥了相应的作用，但在支撑教

学培训、学科创新等方面仍存在差距；三是建设规模方面，目前，我国靶场建设大多由各部门

独立承担、分散建设，建设规模多为领域型的专业靶场，未形成体系化、规模化的建设方式。

同时，也未充分发挥出靶场对科研、产业的带动作用。

（一）战略性、长期性

网络靶场是国家在网络空间取得主动权的关键，体现网络战的综合竞争力，需要国家和各

级主管部门从战略高度谋划建设网络靶场。从全球范围来看，全球信息化程度高的国家均开展

国家级网络靶场建设工作，例如，美国国家网络靶场、英国联邦网络实验靶场、加拿大国家仿

真实验室、欧洲防务署的网络攻防测试靶场、日本情报通信研究机构的星平台系统StarBed，

均是国家级战略性任务，是国家全力推进的重点项目。此外，网络靶场的建设通常涉及多个部

门，涵盖多个领域，建设周期长，资金投入高，需要国家和各级政府长期重点关注和持续战略

性投入。以美国国家网络靶场为例，其靶场建设总共历时5年，分4个阶段，前后建设涉及

60余家政产学研主体，第一个阶段的投入就超过千元美元。

（二）体系化、集成性

网络靶场代表国家安全的战略性任务，需要有明确的定位，完善的顶层设计，成体系的稳

步推动。当前，各国网络靶场的建设模式逐步由独立发展、分散建设向集成化、体系化、协同

化转变。在国家级网络靶场建设层面，通常集成多领域的特点，兼顾不同的试验目的，呈现综

合性高、集成度强、通用性强特点。例如，美国国家网络靶场既服务政府、国防，也服务于金

融、电信、工业等多个领域，可为各类用户提供全方位的网络化联合应用、科学实验及能力评

估；英国联合网络靶场可支持仿真模拟大型的复杂网络，同时可以与其它网络设施进行组网，

用于测试评估基础设施生存能力、可靠性以及承受能力。在行业级专业网络靶场建设方面，专

业靶场注重统筹协调、功能互补、专业分工。以美国军事领域靶场为例，美国信息保障靶场重

点是仿真模拟构建全球信息栅格，开展试验鉴定和训练演练；而联合赛博空间作战靶场定位为

靶场联盟，其靶场节点遍布美国、澳大利亚、韩国等军事基地，是网络靶场重要枢纽。

（三）系统推进、协同发展

网络靶场是系统性工程，在建设和运营中既需要涉及各级政府的支持和关注，也需要产学

研用多个主体的系统协同推进，需要政府的推动力，也需要社会的创新力与实践力。可以说美

国国家网络靶场是这方面的典型代表，在建设过程中，前后涉及几十余家单位，既涉及政府、

军工企业，也涉及高校、科研院所与高科技企业。另外，国家级的网络靶场以及军方领域和部

分行业的专业型靶场普遍采用技术融合、协同共建的推进方式。例如，美国国家网络靶场的建

设单位除 BAE 系统公司、通用动力公司等商业实体外，也包括洛克希德·马丁公司、诺斯洛

普·格鲁门公司等大型军工企业。同样，在军方靶场中，民方科技也发挥了得要力量，如美国

军方国防部信息保障靶场中大量采用引入了美国必锐博、Arc Sight 、Sourcefire 等民间科技企

业的技术和产品。

（一）提高认识，不断认清网络靶场的现实意义，形成凝聚力

网络靶场是系统性工程，在前期规划、建设和后期使用、运维过程中，往往需要统筹协调

多个部门共同推进，需要政府、科研单位、社会力量的共同建设。因此，各部门需要不断认清

网络靶场在攻防实战演练、安全测试、技术研发、人才培养等方面的现实意义，统一认识，形

成靶场建设、运维与应用方面的凝聚力。

（二）统筹规划，形成互联互通的网络靶场建设模式

一方面，由不同的职能部门联合国内优势企业、科研院所，采用统一技术规范与标准，采

用共享共建、功能互补的原则推进网络靶场建设。同时，采用统一标准，将分布于各地的“小

靶场”链接起来，形成互联互通的网络靶场，提升靶标的多样性和协同演练能力。另一方面，

建立并持续完善运营机制，积极利用网络靶场开展攻防演练、技术评估、漏洞挖掘工作。同

时，争取在网络安全宣传周以及各大网络安全攻防演练中发挥更大作用，提升网络靶场的应用

价值。

（三）突出重點，围绕国家战略性项目建设网络靶场

当前，我国一些关键核心技术受制于人的状况还未根本性解决，一些关键工控设备仍有赖

于进口，这既是面临的潜在安全风险，也是产业安全发展的最大短板。面向国家重点领域、重

点工程和战略性项目，建设场景、领域相匹配的网络靶场，重点开展工控网络、产品的安全测

试评估、漏洞挖掘、技术研究工作，充分发现潜在威胁和漏洞，加强主动抵御安全风险能力。

（四）技术攻关，开展网络靶场的关键核心技术研发

我国在网络靶场的基础理论研究、核心技术研发和产品创新等方面还比较薄弱，在大规模

尤其是工控网络仿真、攻防行为模拟、实验数据采集分析等方面与西方发达国家还存在一定的

差距，建议加强技术攻关。在大规模网络仿真方面，加强人、物、信息的虚拟网络靶场快速灵

活构建能力研发，加强面向工控网络的虚实结合网络靶场构建技术研究；在网络流量/服务和

用户行为模拟方面，加强网络行为尤其是攻击行为的高逼真模拟技术研发；在试验数据采集方

面，加强对数据、网络攻防评估和分析能力研发。

（五）优化生态，延长网络靶场的价值链和产业链

网络靶场应进一步完善数据解析和存储能力，注重收集梳理日志数据、资产数据、威胁情

报数据、攻防行为数据、流量审计数据、弱点信息数据等多元的异构数据，以靶场为载体构建

安全大数据，通过数据技术，开展综合深度分析。同时，着重引导社会力量积极参与各级网络

靶场建设、运维，吸引科研院所、企业对安全大数据进行分析，引导形成价值链、产业链，优

化网络靶场生态。

作者单位：国家工业信息安全发展研究中心