中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

引言

圖1 網(wǎng)絡空間的攻擊防御示意圖

網(wǎng)絡空間的設備、鏈路、規(guī)模、結(jié)構(gòu)、應用、用戶特征等諸多不確定因素以及信息爆炸式的增長，使得針對網(wǎng)絡空間活動的研究、測試、演練等往往存在著分析驗證難、演習推演難、培訓學習難等一系列問題，以上問題不斷爆發(fā)意味著構(gòu)建網(wǎng)絡空間安全體系時，需要對現(xiàn)有的驗證評估方法進行重大的革新。為此，世界各國和地區(qū)在發(fā)展其網(wǎng)絡空間安全能力時，均將支撐網(wǎng)絡空間活動研究的測試環(huán)境建設與測試方法研究放在重要的位置。

在此背景下，“網(wǎng)絡靶場”應運而生。美國作為全球信息化程度最高的國家，在2008年率先開展國家網(wǎng)絡靶場(NCR, National Cyber Range)建設，作為國家網(wǎng)絡安全綜合計劃的重要組成部分，NCR被稱為新世紀的網(wǎng)絡“曼哈頓工程”，旨在保證美國的網(wǎng)絡霸權，確保美國在當今正在發(fā)生或未來即將發(fā)生的網(wǎng)絡戰(zhàn)中處于絕對主動地位。

圖2 DAPRA對NCR的介紹

2008年由DAPRA（美國國防部高級研究計劃局）牽頭主導，60多家企業(yè)、研究機構(gòu)參與建設的“國家網(wǎng)絡靶場”，作為網(wǎng)絡攻擊與防御的有效性評估、網(wǎng)絡武器有效性評估、網(wǎng)絡戰(zhàn)士訓練、網(wǎng)絡演習任務開展、網(wǎng)絡戰(zhàn)術/技術/過程（TTP）的開發(fā)等提供靶場化解決方案的基礎設施，計劃用6~7年時間，分為初步概念設計、交付靶場原型、交付基礎設施、運行四個階段進行實施。2012年10月起，美國國防部（DOD）實驗資源管理中心（TRMC）正式從DARPA接管NCR，標志著NCR從實驗室演示階段正式進入部署應用階段。

TRMC負責將美國國防部測試、培訓和試驗的使用能力“操作化”，NCR目前由洛克希德馬丁公司管理，負責為試驗鑒定部門（DoT&E）提供網(wǎng)絡試驗鑒定基礎設施^[1]，目標是為美國國防部、陸?？杖姾推渌畽C構(gòu)服務，提供虛擬環(huán)境來模擬真實的網(wǎng)絡攻防作戰(zhàn)，針對敵對電子攻擊和網(wǎng)絡攻擊等電子作戰(zhàn)的手段進行試驗，以實現(xiàn)網(wǎng)絡空間作戰(zhàn)能力的重大變革，打贏未來網(wǎng)絡空間戰(zhàn)爭。

圖3 NCR在美國國防部試驗資源管理中心所處的位置

NCR使用多個獨立安全級別的體系結(jié)構(gòu)支持不同分類級別的多個并發(fā)測試，能夠快速模擬復雜的具有作戰(zhàn)代表性的網(wǎng)絡環(huán)境，自動化高效率地支持更加頻繁和精確的網(wǎng)絡活動，并能夠清理與恢復系統(tǒng)到已知的干凈狀態(tài)，通過支持不同類型的活動（開發(fā)、作戰(zhàn)試驗鑒定、信息保障、合規(guī)性、惡意軟件分析等）滿足不同用戶群對NCR的需求（測試、培訓、研究等）。

NCR主要由基礎設施、封裝架構(gòu)與操作流程、集成網(wǎng)絡活動工具集以及一流的網(wǎng)絡測試團隊組成。

圖4 NCR的核心組成

NCR的基礎設施支持現(xiàn)場及遠程訪問，提供無線測試環(huán)境。NCR提供一系列自動化測試工具集，提供端到端支持，包括支持活動規(guī)劃的工具集，支持資源需求定義與管理的工具集，支持環(huán)境的自動化構(gòu)建/驗證及清理以及活動執(zhí)行的工具集。

圖5  NCR提供的工具集

NCR能夠支持自動化測試，測試步驟主要包括：

1）定義測試，即利用工具定義測試的各個方面；

2）分配資源，即確定需要資源池中的哪些資源并進行分配；

3）配置硬件，即利用工具實現(xiàn)硬件的自動化配置；

4）配置軟件，即正確配置執(zhí)行測試活動所需的軟件；

5）執(zhí)行測試，即活動團隊利用程序執(zhí)行工具聯(lián)合活動定義系統(tǒng)執(zhí)行測試并采集分析數(shù)據(jù)；

6）清理資源，即釋放資源并重新放回資源池。

圖6  NCR的自動化網(wǎng)絡測試過程

NCR最有價值的資源是一支多元化、經(jīng)驗豐富的世界級網(wǎng)絡安全工作人員，由專業(yè)的團隊提供服務，包括但不限于端到端的測試支持、測試床設計支持、網(wǎng)絡與測試技術、威脅向量研發(fā)、自定義流量生成、自定義傳感器與可視化支持、自定義數(shù)據(jù)分析、自定義硬件/軟件/有線與無線資產(chǎn)的集成以及遠程藍方與紅方支持。

首先我們通過幾個例子簡要說明NCR支持哪些應用。

1）產(chǎn)品、技術的測試評估。NCR提供網(wǎng)絡環(huán)境來測試新技術、產(chǎn)品是否滿足實際作戰(zhàn)環(huán)境的需求，是否能夠減少網(wǎng)絡安全威脅，發(fā)揮多大的作用，幫助了解還有多少剩余風險；

圖7 應用NCR進行產(chǎn)品、技術的測試評估

2）幫助系統(tǒng)架構(gòu)設計并在系統(tǒng)應用前及早洞察系統(tǒng)性能。系統(tǒng)設計者希望能夠盡早了解該架構(gòu)是否支持預期的用戶負載以及大規(guī)模環(huán)境下可能發(fā)生的潛在問題（通常這些問題只在測試過程中很晚才被發(fā)現(xiàn)），通過NCR提供的服務能夠最大限度減少開發(fā)測試（DT）晚期或作戰(zhàn)測試（OT）早期的意外性能故障，減少重復工作，并評估系統(tǒng)是否能在實際環(huán)境中按預期運行。

圖 8  應用NCR幫助系統(tǒng)架構(gòu)設計與測試

3）開發(fā)過程中的系統(tǒng)測試。許多情況下，所開發(fā)的系統(tǒng)往往需要依賴于外部服務并與外部系統(tǒng)相連，當系統(tǒng)連接到整個體系時，對網(wǎng)絡攻擊和故障有多大的容忍彈性？當外部系統(tǒng)發(fā)生故障時，所開發(fā)的系統(tǒng)是否能夠穩(wěn)定運行？采用NCR進行測試，能夠增強系統(tǒng)對網(wǎng)絡攻擊和失效的抵御能力，減少重復工作，并評估系統(tǒng)是否按照預期運行，了解系統(tǒng)和環(huán)境間的依賴性對系統(tǒng)滿足任務需求的影響。

4）提供真實安全的網(wǎng)絡安全訓練環(huán)境。在真實網(wǎng)絡環(huán)境中開展網(wǎng)絡武器試驗以及網(wǎng)絡戰(zhàn)術/技術/過程（TTP）測試等是極其危險的。NCR能夠提供安全真實的訓練操作環(huán)境，重復性評估多個TTP的相對有效性，并能夠按需、低成本的改變環(huán)境以迅速響應真實環(huán)境的變化。

綜合以上分析可以看出，NCR支持多種類型的網(wǎng)絡活動，包括研發(fā)測試、產(chǎn)品評估、系統(tǒng)與目標仿真、任務演習、架構(gòu)分析、開發(fā)試驗鑒定、作戰(zhàn)試驗鑒定、惡意軟件分析、取證分析等。同時NCR能夠與美國國防部其他靶場基礎設施聯(lián)動，支持這些網(wǎng)絡空間活動對靶場的需求^[2]。

近年來美國國防部持續(xù)推進“向左移”戰(zhàn)略，目標是在采辦項目的早期即引入網(wǎng)絡安全測試鑒定，以避免在開發(fā)生命周期結(jié)束時進行高成本集成^[3]。在最新的美國國防部網(wǎng)絡安全試驗鑒定指南中^[4]，采辦項目全過程的網(wǎng)絡安全測試主要有6步，如圖9所示：

一是分析理解網(wǎng)絡安全需求，目的是檢查系統(tǒng)的網(wǎng)絡安全和恢復能力要求，以制定進行網(wǎng)絡安全試驗鑒定的初步方法和計劃。

二是描述網(wǎng)絡攻擊的外層途徑，了解系統(tǒng)接口和系統(tǒng)運行的依賴環(huán)境。外部鏈接、應用程序、數(shù)據(jù)依賴性、可移動媒體的使用都可以引入額外的利用途徑，這一步驟的目的是確定敵方可能利用的系統(tǒng)漏洞和攻擊途徑，并制定計劃來評估對任務的影響。

三是協(xié)同漏洞識別，目的是驗證網(wǎng)絡安全和彈性，識別漏洞和所需的解決措施，并通知系統(tǒng)設計者、開發(fā)人員和工程師對網(wǎng)絡生存能力和彈性進行改進，以降低風險。

四是對抗性網(wǎng)絡安全的開發(fā)試驗鑒定，在這一階段，一個對抗團隊基于任務驅(qū)動在網(wǎng)絡對抗環(huán)境中使用真實的威脅利用技術來識別剩余風險，測試系統(tǒng)的網(wǎng)絡安全和恢復能力。

五是協(xié)同脆弱性和滲透性評估，本階段的目的是全面描述系統(tǒng)在作戰(zhàn)環(huán)境下的網(wǎng)絡安全和彈性狀態(tài)，并提供系統(tǒng)偵察以支持對抗性評估。

六是對抗性評估，這一步驟評估經(jīng)過訓練和裝備的系統(tǒng)單元關鍵任務在面臨網(wǎng)絡威脅活動時遭受的影響以及系統(tǒng)防御能力的有效性。

步驟一、二實際上是網(wǎng)絡安全試驗鑒定的分析與規(guī)劃步驟，定義了試驗鑒定的“誰、什么、在哪、何時、為什么和如何”，包括測試的范圍、所需的測試工具和基礎設施，以及典型敵對勢力（OPFOR，opposing force）所需的必要技能。

試驗鑒定的實際執(zhí)行則發(fā)生在第三到第六步，第三、四步包括系統(tǒng)網(wǎng)絡安全的開發(fā)試驗鑒定（DT&E）。網(wǎng)絡安全測試人員根據(jù)第一和第二步的分析結(jié)果，制定測試目標、計劃測試活動，并為第三、四步規(guī)劃網(wǎng)絡安全測試基礎設施。第五和第六階段包括系統(tǒng)的網(wǎng)絡安全作戰(zhàn)試驗鑒定（OT&E）活動，網(wǎng)絡安全作戰(zhàn)測試人員提供解決作戰(zhàn)網(wǎng)絡安全問題所需信息、識別任務環(huán)境中的漏洞并描述發(fā)現(xiàn)的漏洞對作戰(zhàn)的影響。

圖9 采辦項目周期中的網(wǎng)絡安全試驗鑒定步驟

作為美國國防部關鍵基礎設施，NCR在以上采辦項目的網(wǎng)絡安全測試評估過程中都要提供靶場服務，如圖10所示，包括支持網(wǎng)絡安全架構(gòu)的評估，進行網(wǎng)絡安全驗證和確認，聯(lián)合藍方進行任務線程測試，在真實的威脅環(huán)境與紅方進行任務線程測試，提供大規(guī)模的模擬環(huán)境來訓練網(wǎng)絡任務部隊，評估網(wǎng)絡防御和攻擊的作用^[2][4]。

圖10 NCR在采辦項目網(wǎng)絡安全試驗鑒定中的應用

通過圖11能夠更直觀看出，自進入運營以來，NCR在國防部網(wǎng)絡安全相關活動中的應用領域與應用頻率呈現(xiàn)逐漸上升趨勢，尤其是自2013年以來使用量和應用數(shù)量激增。在2011財年NCR最初開放時，它僅用于網(wǎng)絡空間能力的開發(fā)試驗鑒定一次，在2013財年也只有8次應用，而在2016財年，NCR在各種項目中應用了58次，且應用領域包括網(wǎng)絡空間開發(fā)試驗鑒定、網(wǎng)絡空間作戰(zhàn)試驗鑒定、訓練演習等各個方面^[5]  。

圖11  2011財年~2016財年NCR的應用統(tǒng)計

參考文獻：

[1]Ferguson B, Tall A, Olsen D. National Cyber Range Overview[C]. Military Communications Conference, 2014.

[2]美國國家網(wǎng)絡空間靶場（NCR）建設概況，

http://www.360doc.com/content/18/0409/20/37805727_744263421.shtml.

[3]“向左移”——美軍改進武器裝備研制試驗與評價的重要策略, http://www.sohu.com/a/114231078_465915.

[4]Cyber Security Test and Evaluation Guidebook 2.0, Department of Defense, April 2018, http://www.doc88.com/p-7738434440310.html.

[5]Urias V E, Stout W M S, Van Leeuwen B, et al. Cyber Range Infrastructure Limitations and Needs of Tomorrow: A Position Paper[C]. 2018 International Carnahan Conference on Security Technology (ICCST). IEEE, 2018: 1-5.

[6]2018年美軍試驗鑒定動向分析, 

http://www.360doc.com/content/19/0202/17/47051715_812738456.shtmll

[7]Cyber Security Test and Evaluation Guidebook, Department of Defense1.0, July 2015. https://www.docin.com/p-2099239998.html.