網路靶場概念提出的初期，網路靶場主要服務於國家機關，但隨著技術的普及提升，出現了不少高效能的網路靶場產品，越來越多的企業和機構也開始建立和使用網路靶場促進自身網路的安全，這些行業包括通訊、能源、交通、金融以及網路安全測評等。

一、網路靶場是網路空間安全需求的必然產物

1、基礎設施安全受到嚴重威脅

2006年至2010年，著名的震網病毒曾經入侵伊朗核工廠長達五年之久，嚴重破壞了伊朗核計劃。美國和以色列在“震網”病毒的合作，開啟了將網路攻擊損害現實世界的先河。2019年2月7日下午5點，委內瑞拉因向全國提供80%電力的古裡水電站疑遭到網路攻擊蓄意破壞，造成全國23個州中的21個州停電，引起嚴重的社會動盪。

隨著關鍵基礎設施系統越來越多地與網際網路連線，網路攻擊對物理基礎設施的風險與影響與日驟增。網路攻擊對關鍵基礎設施的破壞不僅會造成“災難性故障”，更有甚至者會引起社會動盪不安，造成政局不穩，這些損壞往往需要耗費大量的人力財力進行災後恢復，而且難度很大。關鍵基礎設施網路安全保障已成為網路空間防禦的主戰場。

2、企業網路安全面臨威脅

2017年5月12日爆發的永恆之藍(WannaCrypt)作為荼毒全球的重量級病毒，當時至少有150個國家、30萬名使用者中招，造成損失達80億美元，影響到了金融、能源、醫療等眾多行業，給社會和民生安全造成了嚴重的危機。

世界頂級網際網路公司Facebook同樣因為網路攻擊不勝其擾，2018 年3月，被曝出 5000 萬用戶個人資料被劍橋資料分析機構利用， 9月份，又爆出安全系統的漏洞遭到駭客攻擊，導致 3000 萬用戶資訊暴露；年末，又一個軟體漏洞，讓 6800 萬用戶的私人照片面臨洩露的風險。一年間，因為網路安全問題， Facebook 聲譽與股價齊跌， 2018 年全年下跌 25.7%。還有調查顯示，那些沒有被成功攔截的網路攻擊，會讓60%的遭受攻擊的中小企業六個月內倒閉。資料統計觸目驚心，後果也讓人難以承受，因此，從知名大企業到中小企業，確保網路安全都至關重要，迫在眉睫。

3、企業安全運維與應急響應對網路靶場需求迫切

業務網路是企業資訊系統執行的基礎，業務網路一旦依賴的某種原因中斷，所有資訊業務服務將無法進行，因此通訊運營商、金融等行業的企業對網路安全有極高的要求，確保企業業務服務連續性、資料的安全性，提升企業的網路安全運維能力和應急響應水平至關重要。但是如果在真實系統環境中進行安全運維能力測試及應急響應模擬演練，可能會使業務安全遭受重大威脅，因此，企業對在高模擬環境下進行安全運維測試和應急響應演練有迫切需求，網路靶場可為此提供很好的解決方案。

4、軍隊、公安等特種行業缺少真實的綜合演練環境

早在上世紀90年代，美國就最先提出了“網路戰”的概念，並逐步將國家間網路空間對抗公開化、合法化，美國對伊朗實施“震網”病毒攻擊時，實際上已經開啟了網路攻擊的新時代。網路空間對抗已由單純的網際網路發展到了泛在網路空間，攻擊方式也向著複雜攻擊方向發展，網路攻防的模擬模擬已成為各軍事強國保護國家網路空間安全、訓練網路戰士的一種重要方式。然而軍隊、公安等特種行業到目前為止仍然缺少成體系的、規範的網路空間模擬訓練系統。這些問題制約了網路空間作戰模擬訓練水平和實戰能力的提升。

5、網路安全工具及裝置缺少有效的測試床

資訊保安測評中心、各網路安全產品生產企業、特種任務執行單位承擔著各類系統及安全工具和裝置的資訊保安風險測試和評估任務，是項極富挑戰性的工作。基於風險評估的測試、安全態勢評估與測試、資訊保安脆弱性評估等研究，多侷限於評估的特定方面，缺少與安全實踐的結合，由於資訊保安攻擊的破壞性和不可控性，直接在真實環境下進行資訊保安分析測試可能會對系統造成破壞。

6、科研創新及網安實戰人才培養的迫切需求

各類網路安全科研及教育培訓機構，對網路靶場有迫切的需求。科研創新工作中需要：重複復現典型網路拓撲以及各類存在弱點的應用環境，針對性研究網路攻防對策；在高模擬環境中驗證研發產品及工具的效能及可用性；構建業務系統高模擬環境，評估各類網路攻擊可能對業務系統造成的影響。網路安全教育培訓需要網路靶場提供高模擬培訓環境，包含安全運維、滲透測試、攻防工具開發、漏洞挖掘與利用、安全編碼與程式碼審計、應急響應與取證等網路安全實戰培訓體系，全方位提升網路安全人才攻防實戰能力。

綜上所述，如今網路空間安全被高度重視，但仍有許多問題難以克服：網路攻擊可能導致關鍵基礎設施崩潰和企業安全風險，造成重大經濟損失及社會安全風險；企業網路資訊系統關係到企業的正常連續運營，難以在真實系統中進行測試及應急響應演練；資訊安全系統及安全工具和裝置的測試缺少真實的測試環境；軍隊、公安等特種行業也由於缺少貼合實際的綜合演練環境，導致任務執行風險不可控。這些都需要依賴模擬真實網路資訊系統環境的模擬實驗系統—網路靶場，構建網路靶場是應對上述威脅的有效途徑。網路靶場提供虛擬環境來模擬真實的網路空間攻防對抗，有效提升網路空間安全防護能力。

二、網路靶場的典型應用實踐

網路靶場經歷了實體物理網路靶場、小型虛擬化靶場及大規模可拓展虛實結合靶場等幾個重要發展階段。網路靶場主要應用環境包括：

l模擬重大安全事件爆發，訓練應急響應和處置能力。

l構建真實的對抗演練環境，讓演練成果貼合實際業務。

l模擬關鍵資訊基礎設施，進行持續的安全檢測。

l提供專業的測試環境，在真實網路中開展測試。

l網路安全人員專業培訓與測評，實際場景訓練、測試、認證專業能力。

1、美國“網路風暴”系列演習

由美國國土安全部牽頭組織，自2006年持續開展兩年一度的“網路風暴”演習，模擬針對重點行業的網路危機，以發生過的真實事件模擬為基礎進行演練。從“網路風暴I”到“網路風暴VI”，隨著威脅形勢不斷髮生變化，演習重點逐步轉移到在多領域響應嚴重的網路事件，演習規模也不斷擴大，到“網路風暴VI”，已發展到包括聯邦政府部門、各個行業的資訊共享和分析中心、州、國際政府夥伴以及私營合作伙伴（如關鍵基礎設施類企業以及高科技企業）等各行業1000餘人參與演習，是美國同類型最大規模的網路安全演習。

在2008年3月，“網路風暴II”演習結束後，2008年5月1日，美國美國國防高階研究計劃局（DARPA）釋出公告正式開展國家網路靶場（NCR）專案研發。NCR將為美國國防部模擬真實的網路攻防作戰提供虛擬環境，針對敵對電子攻擊和網路攻擊等電子作戰手段進行實驗。

每一次“網路風暴”演練都緊跟網路安全形勢的演變，聚焦各類新型網路攻擊樣式；透過每一次演練，美國的網路安全技戰術水平不斷進步，網路對抗能力、網路安全戰備和應急處置能力都有明顯提升；透過演練，檢驗了聯邦政府、州、地區、國際組織以及私營組織之間的協同應急處置能力，評估了資訊共享能力以及美國國家網路事件響應計劃（NCIRP）指導事件響應的效果。每一次“網路風暴”演習都是美國厲兵秣馬備戰網路空間戰爭的練兵場。

2、北約“鎖盾”網路安全演習

2019年4月9日-12日，全球最大規模的網路安全演習北約“鎖盾-2019”實戰演習在愛沙尼亞展開，包括法國、捷克、瑞典等23個國家的1200名網路安全專家以“紅藍對抗”形式守護虛擬國家Berylia。演習模擬Berylia國家大選期間，國家網路服務系統遭到嚴重網路協同攻擊，國家電網、4G通訊系統等多個重要基礎設施被破壞，參加演習的人員分組扮演攻擊和防禦角色。演習網路是為演習特別定製的網路靶場，包括一系列服務和平臺，既有軍用的，也有民用的。

北約“鎖盾”演習始於2010年，每年的演習都有明確的目標，設定特定的場景，參演隊伍扮演不同的網路攻防角色，每年演習中靶場構建的網路業務系統以及和國家安全息息相關的網路資訊系統都在不斷地提升和完善。演習打造的網路靶場為參與演習的各國網路安全專家提供了真實而且安全的訓練環境，是各國安全專家挑戰對手、挑戰自我的絕佳實踐機會。透過網路安全演習，各國網路安全專家提高了保護國家資訊系統及重要基礎設施系統的能力，同時評估大規模網路攻擊對各類民用和軍用網路系統造成的影響，以及危機處理過程中評估、協調、合作、恢復等應急響應能力。

3、“強網”擬態防禦挑戰賽，測試自主可控網路安全理論及產品效能

2018年5月首屆“強網”擬態防禦國際精英挑戰賽就是網路靶場在網路安全產品測評方面一個典型應用，網路空間擬態防禦（Cyber Mimic Defense，CMD）是鄔江興院士團隊首創的主動防禦理論，為應對網路空間中不同領域相關應用層次上基於未知漏洞、後門、病毒或木馬等未知威脅，提供了具有普適創新意義的防禦理論和方法。

為了驗證擬態DNS、擬態WEB服務等最新科研成果是否能經得住考驗，真實擬態防禦裝置與網路靶場虛擬環境相結合構建網路平臺，舉辦了首屆“強網”擬態防禦國際精英挑戰賽，賽事採用“白盒與黑盒對比測試、外部突破與注入組合實施”的創新比賽機制，邀請國內網路絡安全領域頂尖白帽駭客戰隊參賽，在接近真實的網路場景中，觀測整體擬態防禦網絡在遭受駭客攻擊時的實際表現，對擬態防禦進行全方位、高強度的安全檢驗。最終比賽中沒有任何戰隊突破擬態防禦，這次比賽是對擬態防禦理論工程實現進行的一次“眾測”驗證，充分體現了中國在網信技術領域自主創新能力。今年5月，“強網”擬態防禦國際精英挑戰賽將在南京再次展開角逐。

4、賽博地球杯工業網際網路網路靶場

工業網際網路變革程序突飛猛進，技術融合帶來更加高效生產力的同時，多種接入方式也增加了安全隱患。為建立工業網際網路多層次安全保障體系，提升“裝置安全、控制安全、網路安全、平臺安全、資料安全”的工作要求，建設攻防兼備的工業網際網路安全體系，以由中國自主研發的國防工業網路靶場“電科龍雲”為基礎，搭建工業網際網路真實場景，涵蓋國家核心能源、國防等重要基礎設施，並融入雲安全防禦等，構建了工業網際網路主題的“賽博地球網路靶場”。

“賽博地球網路靶場”設計源於真實應用與實踐，吸納了多次國內外大型工控安全事件的背景原因分析，充分體現了目前工業網際網路的脆弱性和後果的複雜、嚴峻性。“賽博地球網路靶場”的建設，參訓人員可以挑戰真實工業網際網路環境，清晰瞭解工業網際網路的安全現狀，實現實戰演練技術與防禦能力雙重提升，促進了產業界網路安全升級，推動了網路安全人才與產業界互相促進融合，為打造良性發展的安全產業新生態起到了重要的推進作用。

三、網路靶場--網路空間安全可控的“練兵場”

面臨日益氾濫的網路空間安全威脅，全球都在構建可控環境中進行有效模擬的網路“練兵場”—網路靶場。基於網路靶場各種模式的演習，是直面網路安全風險，應對未來第五疆域戰爭居安思危、防範於未然的明智做法。

1、感知網路安全風險，提升應急響應能力

透過網路靶場瞭解和發掘網路體系的脆弱性，並積極尋求對策，使政府、軍隊、各關鍵基礎設施運營企業等各職能部門能夠在複雜、激烈的網路對抗環境下敏銳感知網路安全威脅，迅速形成民事和軍事應急響應能力，加強各部門之間的協調、合作，共同應對網路安全攻擊，大力提升網路安全事件的應急響應和快速恢復能力。高模擬網路靶場已經成為當今基礎設施防護、核心業務系統安全性評測、攻防對抗訓練、新技術驗證、風險評估不可缺少的基石，是支撐網路空間安全、網路武器試驗、攻防對抗演練和網路風險評估的重要手段。

2、實戰模擬、安全可控，強化安全防護機制

網路靶場用於網路安全模擬演練、研發以及測試，能夠實現在有限的空間內模擬模擬大規模網路攻防行為，演練過程環境可控、風險可控、成果可控，整體行動安全可控、可覆盤重演，便於資料採集分析以及安全風險評估和方案決策。

在網路安全防護領域，網路靶場可支援關鍵資訊基礎設施及防護演練、核心業務系統安全性評測等應用場景；在網路空間綜合演練環節，網路靶場可以支撐基於真實場景的大規模戰術級對抗演練、實戰攻擊任務基礎環境快速構建等應用環境；在決策評估階段，網路靶場可以實現基於真實場景的網路空間武器裝備評測、大規模戰略聯合作戰演練、城市級資訊基礎設施協同安全演練等應用，評估驗證安全防護策略的可行性，檢測安全防護系統存在的問題，有效指導安全防護的設計和部署，實現網路安全防護的最優配置。

3、網路安全領域的“練兵場”

網路空間對抗已由單純的網際網路發展到了泛在網路空間，攻擊方式也向著複雜攻擊方向發展。網路靶場也正向著虛實結合網路模擬、場景化網路行為模擬、多層次隔離的安全管控體系等方向發展。隨著網路攻擊、網路恐怖主義等安全威脅形勢日趨複雜嚴峻，國家級以及國家間的網路安全演練也更為頻繁，網路攻防的模擬模擬已成為各領域防範網路安全風險、各軍事強國訓練網路戰士的重要方式。

網路靶場方興未艾，網路空間戰場模擬、紅藍軍對抗、導調監控、態勢展示等諸多模式，讓人如置身“硝煙四起”的真實網路空間攻防作戰環境。透過網路攻防演練錘鍊網路戰的實戰能力，網路靶場已成為網路安全人才磨礪網路安全技能的“全功能練兵場”，為培養高水平網路攻防人才提供技術支撐，為國家的網路安全決策提供依據。

網路靶場（Cyber Range）是一種基於虛擬化技術，對真實網路空間中的網路架構、系統裝置、業務流程的執行狀態及執行環境進行模擬和復現的技術或產品，以更有效地實現與網路安全相關的學習、研究、檢驗、競賽、演習等行為，從而提高人員及機構的網路安全對抗水平。

網路靶場包含了線上網路攻防學習環境、網路安全賽事平臺、網路安全技術測評研究平臺，城市級甚至國家級的網路攻防演練平臺等，都可以歸屬於網路靶場的概念。然而，在這些可以被稱為網路靶場的產品中，也存在很大的差異：支援規模的量級差異、模擬環境的複雜程度、各行業應用場景的不同、網路靶場對現實的復現程度（即模擬程度）等等。

網路靶場作為支撐網路空間安全技術驗證、網路武器裝備試驗、攻防對抗演練和網路風險評估的重要基礎設施，成為新興網路安全戰略、專業人才隊伍建設的重要支撐手段。