美国“国家网络靶场”项目

美国爱因斯坦计划跟踪与解读(2020)
本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

1 项目概述
爱因斯坦计划，其正式名称为“国家网络空间安全保护系统”（National Cybersecurity Protection System，简称NCPS），是美国“全面国家网络空间安全行动计划”（Comprehensive National Cybersecurity Initiative，简称CNCI）的关键组成部分。

NCPS以DFI、DPI和DCI技术为抓手，以大数据技术为依托，以威胁情报为核心，实现对美国联邦政府互联网出口网络威胁的持续监测、预警与响应，以提升联邦政府网络的态势感知能力和可生存性。

NCPS由美国国土安全部（DHS）负责设计、运行和协调，大体上分为三个阶段。

借助NCPS，美国联邦政府为其互联网侧态势感知构建起了四大能力：入侵检测、入侵防御、安全分析和信息共享。

1.1 入侵检测
NCPS的入侵检测能力包括爱因斯坦1（简称E1）探针中基于Flow的检测能力、爱因斯坦2（简称E2）和爱因斯坦3A（简称E3A）探针中基于特征的检测能力，以及2015年启动的在E1、E2和E3A中基于机器学习的行为检测能力（代号LRA）。

NCPS的检测能力不追求检测所有攻击和入侵，而重点关注APT类高级威胁，因而其检测特征库并不大，但很有针对性，并由美国国防部/国安局（DOD/NSA）提供部分特征信息。

美国“国家网电靶场”浅析
康峰
【期刊名称】《外军信息战》
【年(卷),期】2012(000)005
【摘要】本文将通过介绍美国“国家网电靶场”（NCR）计划的产生背景，发展目标，主要内容，开发计划以及进展现状，比较NCR与其它网电靶场，分析NCR的典型模型，揭示NCR的技术先进性，并给出几点启示。

【总页数】6页(P2-7)
【作者】康峰
【作者单位】中国电科集团公司第54研究所
【正文语种】中文
【中图分类】F713.84
【相关文献】
1.跨越半球取经美国——新华网、《中国食品》杂志、国家重点科普类视频栏目《舌尖上的安全·国家荣誉·中国好食品》、中国食品经贸代表团访问美国德克萨斯州纪实报道 [J],
2.STC视野下美国职教"通道网"构建及启示——根据2012-2014年度美国国家"构建完善通道网的途径"计划进展报告 [J], 陈旭;徐国庆
3.国家无线电监测中心发展历史回顾(二)——无线电监测网建设 [J], 国家无线电监测中心综合办公室
4.国家无线电监测中心发展历史回顾(三)——无线电管理信息网建设 [J], 国家无
线电监测中心综合办公室
5.美国国家赛博靶场建设 [J], 周芳;毛少杰;朱立新
因版权原因，仅展示原文概要，查看原文内容请购买。

16科技资讯 SCIENCE & TECHNOLOGY INFORMATION信 息 技 术DOI：10.16661/ki.1672-3791.2107-5042-9638大数据安全靶场的通用架构与技术体系钱晓斌 唐玮涛(贵州国卫信安科技有限公司 贵州贵阳 550025)摘 要：随着大数据的持续推进，大数据在各行业中发挥出越来越大的作用。

大数据的价值凸显，已成为国家新型战略资源，其安全性直接影响到国家安全。

为应对日益严峻的网络安全挑战，全球各国纷纷加速网络靶场的建设。

在此背景下，该文通过对国内外网络靶场的发展建设进行分析对比，进而对大数据安全靶场的关通用架构与关键技术进行了系统分析和探讨。

关键词：大数据 大数据安全 网络靶场 大数据安全靶场中图分类号：TP393 文献标识码：A文章编号：1672-3791(2021)06(a)-0016-03General Architecture and Technical System of Big DataSecurity RangeQIAN Xiaobin TANG Weitao(Guizhou Guowei Xin'an Technology Co., Ltd., Guiyang, Guizhou Province, 550025 China)Abstract : With the continuous promotion of big data, big data plays an increasingly important role in various industries. The value of big data is prominent. It has become a new national strategic resource, and its security has a direct impact on national security. In order to meet the increasingly severe network security challenges, countries all over the world have accelerated the construction of network shooting range. In this context, this paper systematically analyzes and discusses the general architecture and key technologies of big data security shooting range by analyzing and comparing the development and construction of network shooting range at home and abroad.Key Words : Big data; Big data security; Network range; Big data security range基金项目：贵州省科技支撑计划（黔科合支撑【2020】2Y011）。

美军赛博靶场发展综述赛博靶场是指为了适应军事领域内的信息系统和信息化武器装备的发展要求，提供近似实战的信息战环境而建立的赛博安全试验平台。

赛博靶场可以为各种网络技术、攻击防御手段和制定的安全性策略和方案提供定量和定性的评估，实现信息系统和信息化武器装备的技战术性能测试和作战效能评估，为信息安全主管机构评估网络信息系统的安全程度提供一个可信性、可控性、可操作性强的试验环境，是支撑赛博空间安全技术验证、赛博武器试验、攻防对抗演练和赛博风险评估的重要手段，更是确保和提升赛博空间对抗能力的重要基础设施。

随着当前赛博空间对抗的不断升级、赛博技术装备的迅速发展，赛博靶场正在成为赛博空间建设的重点。

一、赛博靶场发展现状在赛博靶场建设方面，美国走在了世界的前列，除了建成多个小型赛博靶场外，还开展国家级的赛博靶场建设。

总的来说，赛博靶场的发展可以分为三个阶段。

第一阶段是以21世纪初期针对单独的木马类攻击武器而建立的实物高逼真型靶标时期。

在此阶段，以敌方的靶标软硬件平台为目标，建立尽可能逼真的靶标软硬件平台，用于测试己方新研制的攻击武器能否成功绕过敌方的防护软件，主要包括早期的蜜罐系统、木马测试系统等。

第二阶段是以2005年开始的小型虚拟化互联网靶场时期。

在此阶段，云计算、软件定义网络等虚拟技术是该阶段的主流技术，模拟真实的互联网攻防作战提供虚拟环境是各个国家的主要目标，但模拟的互联网规模都比较小。

主要包括：2005年美军联合参谋部组织建设的“联合信息作战靶场”(JIOR)，2009年美国国防部国防高级研究计划局牵头建立的“国家赛博靶场”(NCR)，2010年美军国防信息系统局组织建设的“国防部赛博安全靶场”（CSR）。

第三阶段是2014年开始的支撑泛在网的大型虚实结合赛博空间靶场时期。

在此阶段，“震网”、“火焰”等针对工控网的新型赛博攻击突现，美国开始研究虚实结合的赛博空间靶场技术，比如2014年美国国家靶场增加了法拉第罩进行无线发射设备的测试，并支持移动计算设备。

洞见谈靶场丨网络攻防之谈谈PCTE持续网络训练环境美国是极度重视网络安全建设的国家；而军方更是将此作为第五大疆域的战场。

美国国防部设立网络司令部，并将其升级为一级联合作战司令部。

成立目的：网络防御作战，打击敌对国家和黑客的网络攻击。

在作战力量建设方面，美国积极组建并扩充网络战组织机构与军事力量，重视网络任务部队的训练。

在网络对抗演练方面，美国常态化开展网络对抗演习，提升网络对抗能力。

“红旗”军演是美军开展的常态化实地训练演习，目标是挑战美国和盟军部队正确响应并克服模拟网络安全威胁的能力。

2019年10月，在美国陆军年度会议上，解决方案服务商ManTech向媒体介绍了持续网络训练环境PCTE平台的概况。

PCTE于2020年3月从原型阶段过渡到生产阶段，并已经发布两个版本。

目前该平台已经有四千多名用户，并且已经开发了将近144TB的训练内容。

能够提供经认证的全天候可访问学习管理环境，为美国网络司令部网络任务部队提供一个云端的可以从世界任何地方登录以进行培训和演习任务的强大网络培训环境。

ManT ech的PCTE平台能支持1000人同时参与。

为了提供真实的环境，ManTech注入了真实的互联网流量，而非模拟流量，在系统中创建了网络机器人进行实操，从而提供实际的端点层面的取证。

由此，用户可通过特定IP地址查看具体的用户或设备的操作行为。

基于任务、条件、标准和操作环境=演训方案（想定设计），设计PCTE的演训流程：1、确定任务、条件、标准和操作环境；2、发现/修改现有内容；创建新内容；3、规划和设计演训事件（自动化过程）；4、为训练事件环境提供靶场资源；5、自动化执行演训事件；6、收集数据以进行评估、回放和任务推演；7、存储验证事件、工具和评估以供重用。

PCTE用超过3000台虚拟机构成25个互连靶场，成功支撑了美军名为“网络旗帜”的年度大型网络演习。

在演习活动中提供精确复制包括基础网络信息、网络和存储的虚拟实例、计算资源、协议流量等真实作战场景的网络训练环境。

美国网络安全经费预算美国网络安全经费预算美国作为一个发达国家，在网络安全方面投入了大量的预算。

随着网络技术的飞速发展和网络威胁的日益增多，网络安全已经逐渐成为国家安全的一部分。

下面将对美国网络安全经费预算进行探讨。

美国政府每年都会拨款用于网络安全相关事务，这些经费主要用于网络基础设施的建设，网络安全技术的研发与部署以及网络安全人才培养等方面。

根据最新的数据，美国政府对网络安全的预算在过去几年中逐渐增加，达到了一个较高的水平。

根据2019年的数据，美国国内网络安全预算约为47亿美元。

这些经费主要用于网络基础设施的建设和升级，包括网络防火墙、入侵检测系统和数据加密设备等。

此外，这些经费还用于网络安全技术的研发与部署，例如网络漏洞的修复、恶意代码的清除等。

除了用于网络基础设施和技术的经费，美国政府还投入了大量的预算用于网络安全人才的培养和招聘。

根据数据显示，美国政府每年用于网络安全人才的培训与招聘的经费超过2亿美元。

这些经费主要用于高校网络安全专业的发展，以及网络安全人才的培训和聘请。

此外，美国政府还鼓励与国际合作，共同应对全球范围内的网络威胁。

为此，美国政府每年拨款供国际组织和相关国家用于网络安全的合作项目，以促进全球网络安全的发展。

然而，美国的网络安全预算仍然面临一些挑战。

首先，网络安全投入的预算相对较少，与网络威胁的日益增多和复杂化相比，仍然存在一定的差距。

其次，网络安全领域的人才短缺也对预算的有效利用造成了一定的制约。

综上所述，美国网络安全经费预算在不断增加，但仍面临一些挑战。

加大网络安全预算的投入，加强国内外合作，并促进网络安全人才培养是未来的发展方向。

只有通过全社会的共同努力，才能更好地应对日益增加的网络威胁，保护国家的网络安全。

美国国家网络靶场系统架构与设计原理剖析②试验建模技术设计思路本小节将从美国“国家网络靶场”总体技术设计思路方面对“国家网络靶场”进行描述和思考，综合诸多文献，作者尝试从靶场的试验对象设计、试验方法设计等内容层面对其进行剖析。

按照DARPA曾经列明的基本计划目标，美国“国家网络靶场”总体技术设计内容包括“国家网络靶场”设施的详细布局、用途、人员空间、信息系统布局及能力；风险分析及降低策略；每个项目的目标、软件、网络架构优先顺序；系统设计功能和能力；对于软件系统，将评估进度、一致性、设计和测试方法的技术充分性、软件需求、测试需求和工程设计之间的兼容性；“国家网络靶场”保持靶场能力不断更新的技术发展计划；“国家网络靶场”的运行方案，其中包括安全管理及流程、试验流程管理、试验计划管理、资源管理及冲突处理、人员需求等。

另外，总体技术设计还需要制定“国家网络靶场”详细的开发方案，以及如何围绕“国家网络靶场”的目标构建工程化的靶场原型系统。

由于资料有限，本文将不详细对上述总体技术设计的每个细节进行论述。

正文：美国“国家网络靶场”在试验对象设计上即支持单品试验、也将支持“网络中心系统”试验，即能够对大规模军事作战和政府管理网络环境进行功能复制、也能够对商业和战术无线与控制系统进行复制；即能够与分布式客户设施连接，必要时还将与其他机构特定的基础设施进行协作，也能够容纳不同种类系统（节点）的大规模集合，包括快速集成新节点的能力。

“网络中心系统”是相对于单个组件或系统来进行比对说明的。

从IT基础设施发展的历程和架构来看，系统的复杂性随着IT行业的发展而增加。

随着分布式计算概念和体系结构的广泛采用，导致IT基础设施已从单个平台转移到以网络为中心的系统之上。

以网络为中心的系统其实是多个单品组件或系统互操作、相互依赖、高度互联而构建的。

从宏观层面看，其就是一个复杂巨系统，其内部有着复杂的交互结构和同质/异构组件。

对于这样的一个系统，对其的试验鉴定不仅需要对该复杂巨系统总体进行测试，还需要对内部复杂的交互结构进行测试，甚至还需要对内部的同质/异构组件进行单独的组件试验测试。

・理论与探索・美国国家赛博靶场建设周　芳　毛少杰　朱立新(信息系统工程重点实验室　南京210007)摘　要:首先,分析了美国国家赛博靶场(NCR )的建设背景、研究目标、主要任务以及实施计划等;然后,介绍了普渡大学提出的赛博靶场建设方案,并剖析了该方案中的虚拟化和云计算技术;最后,分析了赛博靶场建设方案中涉及的关键技术难点,主要包括大规模网络复制技术、靶场试验运行控制技术以及靶场虚拟与真实资源时钟同步技术等。

关键词:国家赛博靶场;网络复制;虚拟化技术;云计算中图分类号:T P391.9 文献标识码:A Construction of National Cyber Range in the United StatesZhou Fang M ao Shaojie Zhu Lixin(Science and T echno lo gy on Infor mation Systems Engineer ing L abo rat or y ,Na njing 210007,China )Abstract :T he backg round,research objectives,m ajor tasks and the im plementation plan of the national cyber rang e (NCR )in the United States ar e analyzed .T he scheme for the NCR pro posed by Purdue U niv ersity is described.The virtualization and the cloud computing technolo gies are analy zed.T he key technolog ies in the construction of the cyber rang e,including the larg e-scale netw ork replication,the range test o peratio n contr ol and the clock synchro nization between actual and v irtual r esources in the r ange ,are analy zed .Key words :national cy ber rang e(NCR);netwo rk replication;virtualization technology ;cloud co mputing 收稿日期:2011-06-271　建设要求1.1　建设背景 美国政府近年来一直致力于全面推动赛博空间战略[1],并在政府、国防和民间各界取得广泛共识。

一、阿伯丁武器试验场阿伯丁武器试验场是美国陆军中历史最悠久也最为重要的，是位于美国东海岸马里兰州的阿伯丁平原深处的阿伯丁武器试验场，被称为“美国陆军兵器试验场”。

从1898年的美西战争直到1991年的海湾战争，美国陆军绝大多数常规武器都是在这里经过严格测试才正式批准列装部队的。

无论是枪械等轻武器，还是军用运输车辆、装甲车辆和主战坦克，都必须在阿伯丁试验场完成相应的测试才能上战场。

除了检测美国陆军自己的装备，阿伯丁试验场还担负着对外国陆军武器的性能数据进行检测的任务。

二战中被缴获的轴心国武器，朝鲜战争、越南战争中得到的苏联造装备等都曾送到这里进行鉴定，美军通过对其进行试验，发现它们的优势和弱点，据此找出克制的方法和新型武器。

也正是因为如此，阿伯丁武器试验场收集和陈列有大量各时期世界陆军武器装备，俨然是陆军武器发展史陈列馆。

二、夸贾林环礁导弹试验场夸贾林环礁导弹试验场位于太平洋中部马绍尔群岛的美国夸贾林环礁导弹试验场则是美国弹道导弹和反弹道导弹的主要试验场。

它建立于1959年，整个环礁由100多个小岛组成，整个靶场共占用15个岛，其中11个岛屿上设有相关的重要仪器设备。

作为模拟实战条件下对导弹防御系统和战略进攻导弹进行试验鉴定的基地，这里建有高度模拟实战条件的反导发射阵地，并配备了先进的电子和光学测量设备。

这里是美国洲际弹道导弹和潜射对地导弹试验的主要弹着区，还是美国唯一进行反导武器系统综合试验和进行反导武器系统作战训练的基地，此外它也是美国外层空间防御前线的前哨基地。

1962年7月该导弹试验场进行了世界首次反导试验，用一枚“奈基-宙斯”反弹道导弹拦载从范登堡空军基地发射的洲际导弹。

美国“和平使者”、“民兵-3”、“大力神”、“三叉戟”等洲际导弹都在这里进行过试验。

三、白沙导弹试验场白沙导弹试验场被称为是美国陆军导弹的摇篮，它坐落在新墨西哥州，占地多达8287平方公里，是美国最大的军事设施。

美军中大部分战术导弹都在这里经过严格的检验，世界首次导弹核武器试验也是在这里进行的。

杨民青
作为国家网络安全综合计划的重要组成部分，美国建设多年的国家网络靶场，被称为新世纪网络安全领域的“曼哈顿计划”，这一工程旨在保持美国在全球的网络霸权，在当今正在发生、未来还将是美国国家网络靶场的一小部分。

早在多年前，美国就已着手建设
国家网络靶场。

有关资料显示，美国作为全
球信息化程度最高的国家，拥有世
界上最先进和最庞大的信息系统， 美国社会期待政府展开网络安全领域的“曼哈顿计划”
武 器 装 备
. All Rights Reserved.
够大，能够提供真实的模拟环境，同时又要十分灵活，能够制造各种可能遭遇的网络攻击场景。

为此，包括美国在内的一些国家建立网过在互联网上布置一些作为诱饵的主机，如同蜜罐招引昆虫一样，使攻击者进行攻击，从而帮助网络战人员研究攻击方式。

美国正在打造新一代网络战士. All Rights Reserved.
与传统作战，支持具有战术优势的任务目标。

从美国媒体披露的信息看，美国国家网络靶场现已成为一种测试涉密与非涉密网络项目的国家资源，获得授权进行网络试验的政府及政府资助的测试组织，可与国家网络靶场执行机构协调，安排靶场时间与资源。

美国国防高级研究计从任务领域看，国家网络靶场通过顶层设计与体系建设，进一步完成网络空间安全体规划能力、测试评估、产品研发试验，产品安全性论证、测试、技术演示验证，人才教育培养等任务；三是从应用领域看，国家网络靶场可为各类用户提供一系列网络化联合应用，包括支撑国家基础设施安全
2003年伊拉克战争爆发以来，美军地面部队的“网络化”程度逐年提高. All Rights Reserved.
美国海军网络战司令部大楼 美国网络战中心内部场景。

国家网络靶场的建设与发展本文授权转自：信息与电子前沿（ID:caeit-e)发表于《中国电子科学研究院学报》第9卷第5期作者：中国电子科学研究院副院长程静,专家雷璟,袁雪芬网络空间以信息为特征,以物理空间为基础,与传统的陆、海、空、天物理空间相互交织,辐射人类生产、生活、社会活动乃至意识形态的各个方面,对国家安全产生越来越重要的影响。

网络空间安全直接关乎政权稳固、国防安全、社会稳定、经济发展和科技进步。

“棱镜”等一系列事件表明,国际网络空间安全态势十分严峻,网络空间安全能力已经成为国家综合竞争力的体现之一。

为争夺网络空间主动权,谋求战略优势,美国、英国、德国、俄国、日本和韩国等竞相推出了网络空间安全战略和建设网络战力量发展计划,旨在积极参与和争夺网络空间主导权。

国家网络靶场是面向各类用户,涵盖各领域各行业典型应用的、军民结合的科研与试验保障环境,具有网络空间安全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等能力。

国家网络靶场的概念体系包括行业域、任务域和应用域三个层面,如图所示。

国内外发展概况世界各国均将网络靶场建设作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。

目前,美国依然走在了世界的前列,除了已建成多个小型网络靶场外,已开展国家级的网络靶场建设。

其他国家,如英国等也正在建设自己的国家网络靶场。

靶场的任务类型主要包括训练、测试与评估及演习3类。

1、美国2008年1月,美国启动国家赛博靶场(NCＲ,national cyber range) 项目,NCＲ项目建成后将为美国国防部、陆海空三军和其他政府机构服务。

美国赛博靶场的建设目标是提供虚拟环境来模拟真实的网络攻防作战,针对敌对电子攻击和网络攻击等电子作战的手段进行试验,以实现网络空间作战能力的重大变革,打赢网络战争。

美国国家赛博靶场建设分为四个阶段实施,共需要6～7年的时间,四个阶段实施计划如图所示。

ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００３－３１０６．２０２３．１２．０２０引用格式：徐军化，杨宇，刘恒讯，等．美国太空网络演习综述［Ｊ］．无线电工程，２０２３，５３（１２）：２８７８－２８８７．［ＸＵＪｕｎｈｕａ，ＹＡＮＧＹｕ，ＬＩＵＨｅｎｇｘｕｎ，ｅｔａｌ．ＡＲｅｖｉｅｗｏｆＵ．Ｓ．ＳｐａｃｅＣｙｂｅｒＷａｒｇａｍｅｓ［Ｊ］．ＲａｄｉｏＥｎｇｉｎｅｅｒｉｎｇ，２０２３，５３（１２）：２８７８－２８８７．］美国太空网络演习综述徐军化，杨　宇，刘恒讯，李卓阳（中国电子科技集团公司第十五研究所，北京１０００８０）摘　要：太空是提供全球互联的关键战略竞争领域，太空与网络紧密相连、互相促进。

太空网络具有重要的军事和社会作用，随着太空网络领域的日益发展，其面临着日趋严峻的安全威胁。

为了提升太空网络安全、美军作战能力以及夺取太空控制权，以美国太空军为首组织并举行了一系列的太空网络演习。

介绍了美国开展太空网络演习的背景、原因以及近年来演习的基本情况，分析了美国太空网络演习的特点、发展趋势及意义，对国家的太空网络演习提出了相关的建议。

关键词：太空；太空网络；安全威胁；演习中图分类号：ＴＰ３０９；Ｅ１１２文献标志码：Ａ开放科学（资源服务）标识码（ＯＳＩＤ）：文章编号：１００３－３１０６（２０２３）１２－２８７８－１０ＡＲｅｖｉｅｗｏｆＵ．Ｓ．ＳｐａｃｅＣｙｂｅｒＷａｒｇａｍｅｓＸＵＪｕｎｈｕａ，ＹＡＮＧＹｕ，ＬＩＵＨｅｎｇｘｕｎ，ＬＩＺｈｕｏｙａｎｇ（Ｔｈｅ１５ｔｈＲｅｓｅａｒｃｈＩｎｓｔｉｔｕｔｅｏｆＣＥＴＣ，Ｂｅｉｊｉｎｇ１０００８０，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：Ｓｐａｃｅｉｓａｋｅｙａｒｅａｏｆｓｔｒａｔｅｇｉｃｃｏｍｐｅｔｉｔｉｏｎｔｏｐｒｏｖｉｄｅｇｌｏｂａｌｃｏｎｎｅｃｔｉｖｉｔｙ，ａｎｄｓｐａｃｅａｎｄｃｙｂｅｒａｒｅｃｌｏｓｅｌｙｌｉｎｋｅｄａｎｄｍｕｔｕａｌｌｙｒｅｉｎｆｏｒｃｉｎｇ．Ｓｐａｃｅｃｙｂｅｒｈａｓｉｍｐｏｒｔａｎｔｍｉｌｉｔａｒｙａｎｄｓｏｃｉａｌｒｏｌｅｓ．Ｗｉｔｈｔｈｅｉｎｃｒｅａｓｉｎｇｄｅｖｅｌｏｐｍｅｎｔｏｆｓｐａｃｅｃｙｂｅｒｆｉｅｌｄ，ｉｔｔｅｎｄｓｔｏｂｅｓｕｂｊｅｃｔｅｄｔｏｍｕｃｈｍｏｒｅｓｅｒｉｏｕｓｓｅｃｕｒｉｔｙｔｈｒｅａｔｓ．ＡｓｅｒｉｅｓｏｆｓｐａｃｅｃｙｂｅｒｗａｒｇａｍｅｓｈａｖｅｂｅｅｎｏｒｇａｎｉｚｅｄａｎｄｈｅｌｄｂｙｔｈｅＵ．Ｓ．ＳｐａｃｅＦｏｒｃｅｔｏｉｍｐｒｏｖｅｓｐａｃｅｃｙｂｅｒｓｅｃｕｒｉｔｙ，ｃｏｍｂａｔｃａｐａｂｉｌｉｔｉｅｓｏｆｔｈｅＵ．Ｓ．ｍｉｌｉｔａｒｙａｎｄｓｅｉｚｅｔｈｅｃｏｎｔｒｏｌｏｆｓｐａｃｅ．Ｔｈｅｂａｃｋｇｒｏｕｎｄ，ｒｅａｓｏｎａｎｄｂａｓｉｃｓｉｔｕａｔｉｏｎｏｆｔｈｅｓｐａｃｅｃｙｂｅｒｗａｒｇａｍｅｓｃａｒｒｉｅｄｏｕｔｂｙｔｈｅＵ．Ｓ．ｉｎｒｅｃｅｎｔｙｅａｒｓａｒｅｉｎｔｒｏｄｕｃｅｄ，ｔｈｅｔｈｅｉｒｃｈａｒａｃｔｅｒｉｓｔｉｃｓ，ｄｅｖｅｌｏｐｍｅｎｔｔｒｅｎｄｓａｎｄｓｉｇｎｉｆｉｃａｎｃｅａｒｅａｎａｌｙｚｅｄ，ａｎｄｆｉｎａｌｌｙｒｅｌｅｖａｎｔｓｕｇｇｅｓｔｉｏｎｓｆｏｒｔｈｅｎａｔｉｏｎａｌｓｐａｃｅｃｙｂｅｒｗａｒｇａｍｅｓａｒｅｐｕｔｆｏｒｗａｒｄ．Ｋｅｙｗｏｒｄｓ：ｓｐａｃｅ；ｓｐａｃｅｃｙｂｅｒ；ｓｅｃｕｒｉｔｙｔｈｒｅａｔｓ；ｗａｒｇａｍｅｓ收稿日期：２０２３－０９－０３基金项目：国家自然科学基金（６２２２７８０５）ＦｏｕｎｄａｔｉｏｎＩｔｅｍ：ＮａｔｉｏｎａｌＮａｔｕｒａｌＳｃｉｅｎｃｅＦｏｕｎｄａｔｉｏｎｏｆＣｈｉｎａ（６２２２７８０５）０　引言随着太空技术和网络空间技术的快速发展，太空和网络２个空间不断交叉和融合。

美国国家网络靶场的疑问和释疑2009-06-23佚名什么是国家网络安全综合倡议（CNCI）2008年1月8日，布什总统发布了国家安全总政令第54号令/国土安全总统行政令第23号令，行政令正式提出了“国家网络安全综合倡议”并做出了一系列的工作来进一步保护我们联邦政府系统免受网络攻击和威胁。

CNCI注重三个方面：•建立一个前沿防御（减少当前的弱点并阻止入侵）；•利用情报和加强供应链安全来防御各种威胁；•通过加强我们的研究，发展和教育以及在超时代技术上的投入来形成未来环境。

什么是国家网络靶场？我们国家没有一个专门的场所来开展网络安全实验。

国家网络靶场是DARPA为新联邦“国家网络综合倡议”提供一个“测试平台”来为各种网络技术和构想的安全产出定量和定性的评估所做出的成就。

我们将为我们国家网络安全研究组织测试信息系统的安全提供一个创新的，安全的可控的环境。

什么是网络威胁？美国在过去数年中曾经意识到并且对恶意网络活动进行反应。

这些活动逐渐变得更加复杂，目标更明确，而且范围更广。

网络威胁并不是一种类型。

它们包括大量的恶意活动----从个人黑客行为到有组织的犯罪集团都试图窃取个人或金融信息来探求非法收益，到一些只是侵入一个系统来证明自己能够做到的黑客，到针对政府和业务从事网络间谍活动的国家。

而且肯定有恐怖组织寻求劫持和勘测互联网来引起对我们系统和国家非常真实的破坏。

恶意攻击经常用来窃取信息和/或破坏，抵御进入，降低或破坏重要的联邦信息系统。

这些攻击至少有可能影响重要的政府系统正常运作。

因为我们的社会和经济对信息系统的依赖，所以一个网络攻击可以造成整个国家或世界的严重后果。

我们怎样抵御当前的威胁？这个是个复杂的问题。

首先---我们当前依赖的许多商业系统是设计用于家庭或小型业务的，而且没有从根本上在危险环境中运作的设计。

第二---随着互联网链接的增长，允许进入更多的领域，这更增加了恶意行为者的数量来进入那些我们家庭或工作所依赖的国家互联的信息系统。

２０１３年８月第２４卷　第４期装　备　学　院　学　报ＪｏｕｒｎａｌｏｆＡｃａｄｅｍｙｏｆＥｑｕｉｐｍｅｎｔＡｕｇｕｓｔ　２０１３Ｖｏｌ．２４　Ｎｏ畅４　收稿日期　２０１２‐１０‐１５　作者简介　崔　侃（１９７１－），男，讲师，博士．主要研究方向：装备试验．ｃｕｉ＿ｋａｎ＠１２６．ｃｏｍ．美军装备试验靶场建设发展及其启示崔　侃，　曹裕华（装备学院装备试验系，北京１０２２０６） 摘 要　回顾美军装备试验靶场建设发展主要历程，叙述美军在靶场信息化改造与建设中推行的“重点靶场”“联合试验训练靶场”“联合任务环境试验能力”以及“国家网络靶场”等建设项目，分析上述项目的实施对提升美军靶场试验能力的意义；提出以设施信息化、靶场联合化、功能综合化、试验体系化为方向的现代装备试验靶场建设，是当前以信息技术为主导的武器装备发展背景下靶场建设发展的重要趋势。

关　键　词　武器装备；装备试验；试验靶场中图分类号　Ｅ１３９文章编号　２０９５‐３８２８（２０１３）０４‐０１１０‐０４文献标志码　ＡＤＯＩ　１０．３７８３／ｊ．ｉｓｓｎ．２０９５‐３８２８．２０１３．０４．０２６ＤｅｖｅｌｏｐｍｅｎｔｏｆｔｈｅＵＳＭｉｌｉｔａｒｙＥｑｕｉｐｍｅｎｔＴｅｓｔｉｎｇＲａｎｇｅａｎｄＩｔ摧ｓＥｎｌｉｇｈｔｅｎｍｅｎｔＣＵＩＫａｎ，　ＣＡＯＹｕｈｕａ（ＤｅｐａｒｔｍｅｎｔｏｆＥｑｕｉｐｍｅｎｔＴｅｓｔｉｎｇ，ＡｃａｄｅｍｙｏｆＥｑｕｉｐｍｅｎｔ，Ｂｅｉｊｉｎｇ１０２２０６，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ　ＢａｓｅｄｏｎｔｈｅｒｅｖｉｅｗｏｆｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｔｈｅＵＳｍｉｌｉｔａｒｙｅｑｕｉｐｍｅｎｔｔｅｓｔｉｎｇｒａｎｇｅａｎｄｏｎｔｈｅａｎａｌｙｓｉｓｏｆｔｈｅｐｒｏｇｒａｍｓ，ｓｕｃｈａｓ“ｍａｊｏｒｒａｎｇｅａｎｄｔｅｓｔｆａｃｉｌｉｔｙｂａｓｅ”，“ｊｏｉｎｔｔｅｓｔａｎｄｔｒａｉｎｉｎｇｒａｎｇｅ”，“ｊｏｉｎｔｍｉｓｓｉｏｎｅｎｖｉｒｏｎｍｅｎｔｔｅｓｔｃａｐａｂｉｌｉｔｙ”ａｎｄ“ｎａｔｉｏｎａｌｃｙｂｅｒｒａｎｇｅ”，ａｄｏｐｔｅｄｂｙｔｈｅＵＳｔｏｄｅｖｅｌｏｐｉｔｓｔｅｓｔｃａｐａｂｉｌｉｔｙ，ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｓｔｈａｔｔｈｅｃｏｎｓｔｒｕｃｔｉｏｎｏｆｍｏｄｅｒｎｔｅｓｔｉｎｇｒａｎｇｅｗｉｔｈｔｈｅｄｉｒｅｃｔｉｏｎｏｆｆａｃｉｌｉｔｙｉｎｆｏｒｍａｔｉｏｎａｌｉｚａｔｉｏｎ，ｊｏｉｎｔｒａｎｇｅ，ｉｎｔｅｇｒａｔｅｄｆｕｎｃｔｉｏｎａｎｄｓｙｓｔｅｍ‐ｏｆ‐ｓｙｓｔｅｍｓｔｅｓ‐ｔｉｎｇｒａｎｇｅｉｓａｍａｊｏｒｔｅｎｄｅｎｃｙｕｎｄｅｒｔｈｅｂａｃｋｇｒｏｕｎｄｏｆｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｉｎｆｏｒｍａｔｉｏｎ‐ｄｏｍｉｎａｔｅｄｍｉｌｉｔａｒｙｅｑｕｉｐｍｅｎｔ．Ｋｅｙｗｏｒｄｓ　ｍｉｌｉｔａｒｙｅｑｕｉｐｍｅｎｔ；ｅｑｕｉｐｍｅｎｔｔｅｓｔｉｎｇ；ｔｅｓｔｉｎｇｒａｎｇｅ 装备试验靶场是开展装备试验的物质基础，是装备试验体系建设的核心内容。

网络安全比赛靶场网络安全比赛靶场是为了提高网络安全技能而设立的场地。

参加比赛的选手需要在这个虚拟环境中进行攻防对抗，从而锻炼自己的网络安全知识和技能。

下面将介绍一个网络安全比赛靶场的示例。

这个网络安全比赛靶场被命名为“CyberDefender”。

它是一个模拟网络环境，包含了各种常见的安全漏洞和攻击手法，参赛选手可以在这里进行攻击或防守。

靶场的拓扑结构包含了多个网络节点和攻击目标，选手需要在保护自己的同时尽可能多地攻击对手。

比赛开始前，每个参赛选手会被分配一个固定的IP地址和一定数量的资源。

他们可以使用这些资源来建立自己的网络防御体系，包括防火墙、入侵检测系统、日志分析工具等。

选手可以根据自己的需求和策略来配置这些工具，并使用各种手段来保护自己的网络免受攻击。

而攻击的目标则是靶场上的其他选手。

选手可以使用各种攻击手法，比如扫描漏洞、发起DDoS攻击、利用弱口令等，来攻击其他选手。

如果一个选手成功地攻破了其他选手的网络防御系统，他就可以获取到其他选手的资源，并获得额外的分数。

比赛进行中，参赛选手可以通过实时的信息显示来了解当前的比赛情况。

他们可以看到其他选手的攻击日志、入侵检测系统的警报和防火墙的日志等，从中分析对手的攻击手法和弱点。

同时，他们还可以使用靶场提供的各种工具来进行反制，比如限制对方的网络带宽、封堵对方的IP地址等。

比赛的时间通常较短，比如一天或几天。

在比赛结束后，参赛选手会根据自己的得分来排名。

得分主要依据选手的攻击行为和防御效果来评估，得分高的选手将获得奖励和荣誉。

通过参加这样的网络安全比赛靶场，选手们可以在虚拟环境中实战演练，提高他们对真实网络环境中安全威胁的应对能力。

他们可以学习和掌握各种安全工具和技巧，并能够在对抗中不断完善自己的防御策略。

这样的比赛不仅可以提高选手的网络安全技能，还可以促进交流和合作，形成一个良好的学习和竞争氛围。

总之，网络安全比赛靶场是提高网络安全技能的有效途径。