近年來，作為支撐網絡安全戰略建設的重要基礎設施，網絡靶場正在成為世界各國搶先布局的網絡作戰新高地。特別是對網絡靶場投入建設較早且效果顯著的美國，早在2008年就啟動“國家數位靶場”（NCR）計劃，并于2017年啟動持續網絡訓練環境（PCTE）建設，利用云端化平臺方式滿足分散各地、各軍種網絡作戰部隊的統一網絡訓練環境。這也是美國繼NCR之后又一重量級網絡靶場建設項目。

什么是PCTE？

據了解，持續網絡訓練環境（PCTE）是基于混合式云端服務訓練平臺，旨在通過高度接近真實的虛擬環境，為美軍網絡任務部隊提供針對個人、團隊、部隊軍種級別的標準化網絡訓練場景服務，實現點對點規劃、準備、執行和評估網絡作戰演練，全方位增強美國網絡任務部隊的全頻譜訓練水平與戰備狀態。據悉，2019年11月25日美國發布PCTE項目CYBER TRIDENT（網絡培訓、就緒、集成、交付和企業技術）合同，項目合同額度近9.570億美元。

根據公開報道，作為一個可擴展的強大云端網絡空間作戰虛擬培訓平臺，PCTE于2020年3月從原型階段過渡到生產階段，并已經發布兩個版本。2020年新冠疫情期間，美國軍方增加了對PCTE平臺的使用，各軍種都在開發和添加培訓活動內容。目前該平臺已經有4000多名用戶，并且已經在開發將近144TB的訓練內容。 

在國內，網絡靶場也正在成為網絡安全戰略建設的重要基礎設施。其中，永信至誠是網絡靶場建設的早期探索者。據了解，其創新突破多項重難點技術，基于“春秋云”靶場專有云平臺和平行仿真技術，實戰化構建的大規模、高逼真、對抗性的春秋云境網絡靶場平臺，已經成為網絡安全研究、人才培養、實戰演練、安全測試、效能分析及態勢推演等的專業試驗平臺。其網絡靶場建設的創新理念與技術實踐更是與美國PCTE有著異曲同工之處，無論是對高仿真場景的極致追求，還是在支持多角色協同演練和強調自動化能力等方面都不謀而合。

下面，讓我們來一起看下這兩個橫跨太平洋的網絡靶場究竟有哪些技術實踐上的“不約而同”。

全場景仿真：精確復制真實作戰場景

“網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量”。攻防兩端的較量是基于現實世界，而不是訓練環境中的模擬。提供精確復制真實作戰場景的網絡訓練環境，是PCTE的重要目的。這一理念在“網絡旗幟”演習活動中得到充分驗證。期間，PCTE用超過3000臺虛擬機構成25個互連靶場，成功支撐了美軍這場年度大型網絡演習。

對于永信至誠來說，高仿真同樣是衡量網絡靶場是否有效的首要指標。對此，春秋云境網絡靶場創新性的采用基于“平行仿真”的大規模網絡靶場構建技術，對真實業務系統中的基礎網絡信息、計算資源、網絡和存儲的虛擬實例、協議流量、各種行為數據，以及網絡工具、評估標準等進行高度仿真，全場景細粒度模擬復制實現網絡實訓的現實條件。

快速搭建仿真環境：持續保持戰力訓練

據了解，美國啟動PCTE項目的一個很重要原因在于，現有的網絡靶場在設計之初并沒有考慮到未來作戰概念落實可能面臨的訓練挑戰環境，導致靶場缺乏彈性，無法滿足分散各地、各軍種網絡作戰部隊在網絡靶場里保持和傳統軍事戰力一樣的高烈度網絡演訓。因此PCTE成為美軍在網絡靶場進行能力擴充和持續保持戰力訓練的又一解決方案。

當然，持續的實踐演練，對網絡靶場平臺快速模擬構建復雜業務環境的能力提出更高考驗。面對復雜業務模擬和節點重構的大規模靶場構建，永信至誠克服復雜業務場景建模、存儲性能、場景實例化時間消耗突出等關鍵難題，基于10 萬+節點網絡環境的平行仿真能力，有效實現復雜業務模擬與整合、大規模節點重構和高并發異步構建，可快速搭建各種網絡攻防演練環境，支持團隊協作完成各種網絡滲透、攻擊和防御任務。

去年的“網鼎杯”網絡安全大賽就是一個典型的成功案例。從其官方新聞報道內容我們了解到，永信至誠用超過8000個計算節點和1200余個虛實結合的業務場景，構造了四大關鍵信息基礎設施領域的十四大行業、六千多家單位的數字網絡靶場——網鼎之城，支撐近2萬人同場競技，開創全球最大規模實戰演練場。

[[384817]]

多角色協同演練：強調實戰與對抗

作為一個可擴展的強大云端網絡空間作戰虛擬培訓平臺，除了具有高保真性，PCTE還具備足夠的靈活性，支持美軍網絡作戰部隊人員全天時從世界各地連接平臺，可以同時為個人、團隊、整個軍種提供實訓服務。網絡任務部隊以攻擊、防御等多角色，在模擬演習的混合式戰斗中學習和制定虛擬戰場策略。

這與永信至誠的技術創新理念不謀而合。做安全是一個多方博弈的過程，通過技術手段把場景連接互動，同時融入各種人的角色，真實感知網絡空間的威脅與挑戰。為此，早在2015年，永信至誠就創新提出人人對抗的競賽概念，推出首個AWD攻防兼備賽制。不同于側重展現個人能力的CTF比賽，AWD賽制更加強調實戰性、實時性、對抗性，綜合考量訓練人員的攻擊能力、防御能力、團隊協作能力以及實時應變能力。

這種多角色對抗演練的方式在2018年“巔峰極客”網絡安全技能挑戰賽中，隨著國內首個城市級網絡靶場的驚艷亮相再一次迎來重磅升級。滲透測試、關鍵信息基礎設施防御、業務人員和普通網民、供應鏈業務系統、網安監管、IT系統、競賽裁判、靶場系統運維等八類角色，在高仿真的12個關鍵信息基礎設施行業網絡場景中進行實戰對抗和協同演練，全方位真實、立體化展現網絡空間激烈的攻防博弈，由此鍛造并積累與現實世界一樣的技能與經驗，提高其在現實作戰中的優勢。

當然，多角色協同演練并不用擔心平臺業務安全問題。兩個網絡靶場平臺都帶有多個協議和分區，以確保只有經授權的人員才能訪問培訓環境。平臺的安全權限決定系統的訪問權限，擁有頂級權限的用戶比擁有更少權限的用戶能夠看到更多的詳細信息和不同的安全級別網絡。

高水平自動化：提高持續作戰訓練效能

據了解，PCTE和春秋云境網絡靶場都具備較高的自動化能力。其中，PCTE可以在系統中創建網絡機器人進行實操，從而實現實際的端點層面取證，以幫助用戶通過特定IP地址查看具體的任務人員或設備的操作行為。

春秋云境網絡靶場一方面平臺內置自動化機器人系統，可對網絡應用、業務、攻擊、安全運維、加固等行為進行精準描述，進一步提升仿真效果并可以根據策略靈活配置，模擬出真實業務應用中各種常規行為，再通過智能化程序按照通常的人類行為對其進行模擬和重現，使得靶場網絡中產生和真實世界基本完全一致的網絡流量行為，提升整個攻防訓練環境的逼真性；另一方面平臺也可增加一些自動化的腳本或機器人仿真人類行為陪練，并能夠自動提供和執行訓練任務，并在訓練完成后自動復盤演習訓練數據。

自助式運營：實現功能與業務價值轉化

與PCTE“無劇本演習”的整體概念和應用功能類似，作為一個互動式、動態的虛擬環境，國內的春秋云境網絡靶場同樣特別注重平臺與使用者的互動和使用者的體驗感受。通過提供非常完備的人機交互界面、各應用子系統之間的松耦合設計和完善的功能流程，使用者可以在沒有永信至誠工作人員的支撐下，經過一定的培訓，就可以在網絡靶場中仿真拓撲圖和靶標，搭建適合自身業務需求的仿真環境，模擬類似“震網”、“永恒之藍”等重大安全事件，構建紅藍軍真實的攻防對抗演練沙盤，并根據實際任務需求快速調整網絡靶場環境，實現網絡靶場功能與業務價值的互通轉化。 

綜上所訴，從美國持續網絡訓練環境（PCTE）看國內網絡靶場技術實踐，我們發現，國內網絡靶場正在成長為網絡強國建設的重要支撐。以永信至誠為代表的春秋云境網絡靶場更是榮獲2019北京市科學技術獎一等獎。這是網絡靶場產品首次榮獲此獎項，更加凸顯出在網絡空間戰略博弈日趨激烈的背景下，網絡靶場作為網絡空間安全基礎設施，在建設網絡強國中發揮著舉足輕重的作用。