美国“国家网络靶场”项目

美国“国家网络靶场”项目
刘宏亮张宝珍
随着信息技术的飞速发展，网络安全成为各国政府关注的重点。

为了对抗日益增长的针对美国政府和国防领域网络基础设施的攻击，2008年，布什总统批准了国家网络安全综合计划（CNCI），要求建立专门的试验平台对信息安全系统进行验证，并与信息工业部门、国家安全机构共享研究数据，提高国家信息安全水平。

CNCI计划直接促成了“国家网络靶场”项目的出台，项目由国防预先研究计划局（DARPA）负责管理，靶场建成后将为美国国防部、陆海空三军和其他政府机构服务。

一、项目远景和目标
“国家网络靶场”将成为美国测试各种网络研发项目的国家级资源，将为美国网络战能力带来革命性飞跃。

通过该靶场，研究人员可以在具有代表性的网络环境中对各种信息保障工具进行定性及定量的评估，可复现各种复杂的大规模异构网络，在一个网络架构同时进行多个独立的测试，进而对Internet规模或全球信息栅格（GIG）规模的网络研究进行高置信度仿真，同时开发最新的网络测试技术，以科学的手段对网络技术进行严格的测试。

“国家网络靶场”测试的对象是信息技术发展的最新成果，其中包括全新的操作系统、系统内核、工作站/终端部件、主机安全系统、局域网安全工具和组件、网络操作系统和设备、网络拓扑结构以及网络协议。

作为网络靶场的所有者，美国政府以及拥有授权的机构将与“国家网络靶场”协调试验时间和资源，靶场将为特定试验分配具体的资源，搭建临时的逻辑试验平台。

试验组织将指派一个试验主管制定试验计划和配置方案，并提出安全事项，“国家网络靶场”的工作人员将提供现场的技术支持。

“国家网络靶场”将支持多个并行或分段试验，试验结束时，靶场将释放分配的试验资源，由靶场完成回收。

为实现上述远景，“国家网络靶场”项目将达成以下目标：
9全部必要的资源，包括试验设施、共用设施、安全设施等；
9设计、运行和管理靶场所需的全部人员，包括管理人员和工程人员；
9所有必要的管理工作，包括必要的认证、运行模式的开发、安全管理、试验时间表和流程制定；
9复现大规模军用网络和政府网络的能力；
9复现商用无线网络和战术无线网络及控制系统的能力；
9需要使用某种特定能力、效果或设施时，连接分布式、定制设施及资源的能力；
9交互性测试组件用于设计、配置、监控、分析和释放试验资源；
9鲁棒的靶场管理软件；
9大型异构系统（节点）池以及快速集成新节点的能力；
9快速生成并集成新机器副本的能力；
9集成新型网络协议的能力；
9重用配置方案与系统架构所需的测试工具包/仓库；
9定量的数据采集、分析和呈现；
9真实地重现人类行为和弱点；
9逼真、复杂的国家级攻防力量；
9针对安装、故障检测及测试的专门现场支持；
9加快和减慢相对测试时间的能力；
9封装、隔离测试、数据库和网络的能力；
9保存测试样品和经验的数据库，供未来研究使用；
9恶意软件数据库。

目前，构建一个大型网络需要数周甚至数月时间，“国家网络靶场“建成后，这一局面将有很大改善。

该靶场的一个重要特性是自动化，试验设计主管通过图形用户接口的拖放功能快速构建网络结构，方便地设定主机、系统延迟、环境参数和敌人类型。

网络基础结构创建后，研究人员可以立即投入试验。

除了快速构建试验平台并节省试验时间，“国家网络靶场”可以人为地使被测系统出现故障，然后重新启动系统并再次试验。

通过一个自动设置过程，研究人员可以快速操作很多场景，开发出各种可能的新结构来应对威胁。

尽管可用于测试现有工具和流程，“国家网络靶场”的主要任务是研究和开发。

该靶场设计对保密和非保密网络及软件进行试验。

“国家网络靶场”的另一个功能领域是网络态势感知。

各种态势感知工具可以在靶场中进行测试以对比其性能。

例如，对一个工具进行测试演示它比另一个工具的优点，结果可反馈给用户和研究机构。

“国家网络靶场”还可以让用户改变传感器在网络中的位置，从而影响一个应用程序的态势感知。

“国家网络靶场”还能够减慢或加快试验和仿真的速度。

以慢速进行一个网络安全试验，研究人员可以观察系统的启动过程以及不同的过程如何通过网络互操作。

控制运行时间的另一个应用是使网络以正常速度运行，但降低网络上计算机的速度，这样网络上的流量更高。

这一功能可供研究人员测试网络带宽。

未来网络的带宽将比今天高得多，研究人员需要试验如何对它保密、防御敌人攻击并监控网络运行。

“国家网络靶场”能够测试并评估网络的复杂性。

随着网络变得日益复杂，它们开始像生物系统一样对环境变化做出响应。

通过改变不同网络流程的速度，研究人员将更好地理解复杂系统中出现的异常。

除了增强的建模仿真工具，“国家网络靶场”还可提供虚拟的敌军对系统进行攻击试验。

一个系统进入试验时，一组训练有素的专业人员将通过主动攻击防御系统评估其安全性。

研究人员还开发了靶场中的虚拟人类。

这些虚拟人类将通过逼真的日常活动测试网络的安全性和功能，如打开电子邮件，运行应用程序等。

二、项目发展计划
“国家网络靶场”建设分4个阶段进行。

第一阶段——方案设计
第一阶段开发工作为期6个月，主要工作是优化“国家网络靶场”初步方案设计，制定详细的工程计划和系统演示计划，并开发出运行方案，最终通过初步设计审查。

第一阶段结束时，承包商必须提出切实可行、风险可控的项目计划、运行方案和第二阶段方案，要按照项目时间表提出经济可承受的方法来降低系统风险，并保证第二阶段项目开发的连续性。

在第一阶段，承包商要提供完整的工程细节、系统演示计划、附录和安全分类指南（SCG）。

DARPA将考察承包商系统设计，包括“国家网络靶场”设施的详细布局、用途、人员空间、信息系统布局及能力；风险分析及降低策略；每个项目的目标、软件、网络架构优先顺序；系统设计功能和能力。

对于软件系统，将评估进度、一致性、设计和测试方法的技术充分性、软件需求、测试需求和工程设计之间的兼容性。

承包商还必须提出保持靶场能力不断更新的技术发展计划。

第一阶段还要制定出“国家网络靶场”的运行方案，其中包括安全管理及流程、试验流程管理、试验计划管理、资源管理及冲突处理、人员需求等。

另外，承包商要制定详细的第二阶段开发方案，围绕“国家网络靶场”的目标构建靶场原型系统。

“国家网络靶场”第一阶段开发工作由7家承包商分担，包括BAE系统公司（330万美元）、通用动力公司(190万美元)、约翰·霍普金斯大学（730万美元）、洛克希德·马丁公司（530万美元）、诺斯罗普·格鲁曼公司（34.4097万美元）、国际科学应用公司（280万美元）和斯巴达公司（860万美元），合同的总金额约为2500万美元。

第二阶段——样机设计
第一阶段完成后，DARPA将选择一个或多个承包商负责第二阶段建设工作，构建“国家网络靶场”的原型系统，并完成“国家网络靶场”运行的关键技术审查。

承包商需要对“国家网络靶场”的原型系统进行演示，可以采用详细的工程图表、仿真等技术手段以降低第二阶段建设成本。

第二阶段的主要目标是：（1）优化并执行工程计划和演示计划；（2）完成“国家网络靶场”的原型系统。

第二阶段结束时，承包商必须向美国政府演示各组成部分和系统整体的性能，通过DARPA的验收标准。

承包商要根据项目进度提出切实可行、经济可承受的方法降低系统风险，并保证第3阶段连续性。

第二阶段结束时，“国家网络靶场”原型系统要通过关键设计审查，完成以下目标：9演示并部署2个不同主机节点的配置方案；
9演示新配置方案的创建；
9演示试验平台的快速重构；
9演示试验管理；
9演示时间同步和监控；
9演示数据采集工具，包括数据包捕获、事件记录采集、恶意软件事件采集和自动化攻击；
9演示流量生成系统，包括超文本传递协议（HTTP）流量、收发的电子邮件、端口
的自动扫描和自动攻击；
9演示基本人类复制品使用办公软件产品、浏览器、媒体播放器和电子邮件客户端软件；
9在一个试验中演示飞地间通信信道；
9演示所有节点集合并运行一个大型试验/试验平台；
9演示动态释放测试资源，并重新分配给新试验。

第三阶段——靶场建设
第二阶段完成后，DARPA选择一家承包商进行第三阶段靶场建设，并通过大量试验完成对“国家网络靶场”的评估。

第三阶段要完成所有必要资源的建设，包括物理设施、共用设施和安全设施。

靶场要生成各种试验的节点配置方案，其中包括操作系统、应用程序、设备配置、用户、设置、安全控制、协议和数据文件等关键要素。

靶场基础设施要支持未来出现的网络技术，支持多种网络安全手段，如路由器、防火墙、入侵探测和防御系统、虚拟局域网和安全套接层（SSL），能够集成国防部网络防御技术以测试反病毒、主机安全系统和安全加固策略（STIG）。

靶场网络支持现有及未来的协议和服务，研究人员可根据需要定义并测试新的协议与协议堆栈，并将新设备和架构集成到“国家网络靶场”中。

该靶场还可以仿真包含数千个节点的国家级或全球通信系统。

承包商要获得必要的授权并通过必要的鉴定，开发出运行方案、安全管理规定、试验安排以及靶场操作规程。

“国家网络靶场”将为试验人员提供大量自动化管理工具以减轻他们的工作负担，提高试验效率。

靶场可根据试验需求和DARPA规定的资源优先级实现自动化资源分配，快速、安全地释放试验资源，提供知识管理软件，使更多新技术被靶场采用。

试验主管可借助管理工具对靶场资源进行高层次规划（架构、主机、攻击者、用户、背景流量、数据包、可视化），完成试验计划制定、试验执行、数据采集、试验后分析和试验关闭，管理测试样本和经验数据库，能够监控试验过程，执行启动、暂停、继续、终止、重置等操作，靶场还将支持交互式和批处理试验模式。

“国家网络靶场”将支持真人（用户、管理者、敌人、中立人员等）参与试验，还提供自动化软件来启动工作站应用程序，逼真地复制个人和整个网络。

“国家网络靶场”还能生成各种复杂的敌军实施攻击或进行防御，“敌军”可完成各种复杂的网络活动，检验被测系统的防御能力。

靶场还将建立恶意软件工具库和防御工具库供研究使用。

“国家网络靶场”能够在所有节点上模拟人类行为以测试靶场的运行，这些人类复制品可产生多个用户之间的事件链表，扮演多个网络用户角色，可随着网络环境和网络活动（探测到的攻击、服务的降级）而不但变化。

人类复制品还将使用通用的应用程序，模拟与计算机外设（如键盘、鼠标）之间交互行为，并尝试通过安全系统的认证，包括美国国防部认证系统、身份令牌等。

“国家网络靶场”将包含一个可配置、易于使用的系统，能集成、复制及仿真被测试系统或其他靶场的资源，其中包括广域网、无线技术（“辛嘎斯”无线电台、战术卫星通信系统和联合战术无线电系统）、介质路由设备（路由器、交换机、信息保障控制器等）、军用
C4I系统、美国及盟国通信基础设施（如卫星、卫星通信设备、海事通信、战术、移动Ad Hoc 网络）、军用网络为中心的资产和系统（如无人机、武器系统、雷达系统等）、移动设备、物理控制系统（如管理控制及数据采集系统）等。

“国家网络靶场”可以物理计算机为模板创建功能相同的逻辑实例，可多次复制并插入试验平台。

对于首次出现的计算设备，能准确地生成物理机器的逻辑实例，不仅仅是运行的软件，还包括中断级、芯片级、外设级的硬件。

在安全性方面，“国家网络靶场”将遵守《“国家网络靶场”安全分类指南》和国防部、美国政府的规定，能同时进行多个不同密级的试验项目。

靶场可测试系统防御能力，包括抵御恶意软件、恶意代码的溢出，确保数据在测试平台之间的流动可控。

试验资源被释放后，安全、快速地对其进行清理。

第四阶段——运行管理
在第四阶段，研究人员将使用靶场设施完成特定领域的试验操作，检验其作为国家级研究与开发资源所具备的能力。

第4阶段为期12个月，美国政府可以要求延长12个月以完成其他工作。

“国家网络靶场”计划于2011~2012年投入使用。

三、小结
现代社会对大规模信息系统的依赖程度与日俱增，国家基础设施、金融业、医疗卫生、工业制造及销售、政府机构等部门的正常运转都需要大规模信息网络的支撑。

过去几十年中，伴随着低成本计算机和宽带网络的发展，信息系统的规模和复杂程度增长迅速，覆盖全球、包含数千甚至数万台计算机的系统已非常普遍。

对于这类大型系统，测试、故障诊断及信息保障都非常困难。

由于这些系统广泛采用基于Internet的技术，因此具有很高的安全性风险。

针对这些问题，一些发达国家正在研制基于虚拟计算机、可仿真10000节点的试验平台以取代目前使用的小规模平台，如Emulab、DETERlab和PlanetLab等。

除了DARPA研制的美国”国家网络靶场”，美国惠普公司、英特尔公司和雅虎公司正在联合开发“全球云计算试验平台”，日本提出了“星平台（StarBed）”系统规划，维多利亚大学计划开发“加拿大国家规模仿真实验室（CASElab）”。

这些试验平台将提供云计算、大规模网络安全和保密等领域的核心研究能力，并为研究人员提供系统分析和仿真工具，使他们在完全可重复的试验条件下对真实世界大规模网络系统的行为建模，从而探索这些网络系统存在的缺陷。