不管你是否相信這個說法，即潛在的災難性網絡戰爭指日可待，培養人員來保護控制國家關鍵基礎設施的系統的需要是不容爭辯的。

為此，美國系統網絡安全協會（SANS Institute）日前推出了NetWars CyberCity，這是一個實用的培訓計劃，旨在為當今的“網絡戰士”提供關于關鍵基礎設施保護的指導。該計劃包含一系列的演習，以提高網絡戰士保護關鍵網絡和物理基礎設施免受攻擊的技能。

約兩年前，SANS最初啟動了NetWars計劃，目的是通過為高中和大學學生提供培訓機會來培養數千名技術嫻熟的網絡安全從業人員。美國國防部在意識到網絡貫穿于現代軍事的各個方面后，很快就對這一計劃產生了興趣，現在美國空軍和陸軍都實施了這個計劃。

“幾年前，美國軍方就將‘網絡’定義為作戰領域，與陸地、海上、空中以及宇宙空間一樣，”SANS導師兼NetWars CyberCity主管Ed Skoudis在接受SearchSecurity的采訪時表示，“網絡域相當特殊，如果你現在不控制網絡域，你將很快失去對其他領域的控制。如果失去對你的計算機的控制，你將失去對動態資產和武裝力量的指揮和控制。網絡是控制所有這些領域的關鍵領域，而我們實施CyberCity計劃就是為了說明這個概念。”

CyberCity培訓讓NetWars參與者可以將理論付諸實踐，在模擬現實世界的環境（類似于真實的城市）中客觀地測試他們的網絡防御技能。Skoudis說：“這個物理城市本身是6英尺*8英尺的大小，并被劃為四個象限：住宅區（房屋）、商業區（咖啡廳、醫院和銀行）、工業區（電力公司和化工廠）以及軍事區（著陸跑道、營房和火箭發射器）。”

Skoudis表示，SANS 專門設計NetWars CyberCity來說明網絡行動可能產生動態影響。當大多數人聯想計算機攻擊時，他們會想到對系統和敏感數據的未授權訪問，但CyberCity的設計基于更大的理念。“我們經常聽到數據泄露事故和間諜活動，這些都側重于數據竊取，”Skoudis表示，“雖然數據盜竊也是一個問題，但控制計算機系統可能造成更嚴重的破壞。”

在CyberCity演習中，網絡戰士將參與一系列任務，每個任務都有一組特定的目標，戰士們必須通過遠程破壞計算機系統來實現這些目標。訓練設施包括5個流視頻攝像頭，這樣參與者和觀眾就可以實時查看行動，看見每個任務對城市的運作中產生可見的動態變化。

“這些任務都反映了現實世界中軍事、政府、公用事業公司和商業機構面對的問題，例如，其中一個任務涉及恐怖分子掌控某電力公司的電腦，切斷電源導致停電，并重新配置計算機，使該公司的人員不能回來開燈。在這個任務中，網絡戰士們需要入侵該電力公司打開燈，”Skoudis解釋說，“另一個任務則是，阻止壞人污染CyberCity水庫。”

CyberCity設置的其他方面包括有完整路由器和交換機的互聯網服務供應商（ISP），有網絡控制紅綠燈的交通系統，以及在一些訓練任務中可引起脫軌的火車。Skoudis表示，CyberCity的整個網絡被分成三個主要組成部分。

Skoudis表示：“我們的架構包括動態城市本身，還有一組我們稱之為‘Little Iron’的計算機，這些計算機直接控制動態組件，另外還有‘Big Iron’，即位于后端的更大型的虛擬服務器，這些服務器與Little Iron連接，運行著銀行、醫院和電力公司等的服務器。”

IT Harvest公司首席研究分析師兼《Surviving Cyberwar》作者Richard Stiennon表示，雖然這種為網絡戰士提供微縮城市模型的概念可能會顯得有點可笑，但為培訓目的創建一個模擬城市基礎設施絕對不是一個壞主意。

“大多數現實世界安全從業人員是在工作中學習網絡防御或者在網絡空間成長起來，但在將這些從業人員安排到政府網絡工作之前，對他們在封閉的環境進行培訓將是一個很好的開始。我強烈建議軍事院校將這種實戰培訓作為其核心課程的一部分。”

第一個CyberCity培訓課程將于12月開始，在完成首次培訓后，此后還將接受額外的訓練任務。NetWars CyberCity計劃預計將于明年3月完成。這些培訓主要針對政府、軍事和私營部門的組織機構。想要了解參加NetWars培訓的更多信息，感興趣者可發郵件到netwars@sans.org或者訪問NetWars網站。