装备网络安全靶场架构设计研究

doi:10.3969/j.issn.1009-086x.2022.02.009

现代防御技术 ›› 2022, Vol. 50 ›› Issue (2): 61-66.DOI: 10.3969/j.issn.1009-086x.2022.02.009

装备网络安全靶场架构设计研究

沈斌¹, 柳中华¹, 杨豪璞¹, 武超²

^1.中国人民解放军92493部队，辽宁葫芦岛 125001
^2.中国电子科技集团公司第三十研究所，北京 100042

收稿日期:2021-09-24 修回日期:2021-11-22 出版日期:2022-04-28 发布日期:2022-04-29
作者简介:沈斌（1981-），男，辽宁葫芦岛人。工程师，硕士，研究方向为网络安全。通信地址：125001 辽宁省葫芦岛市龙港区海滨南路 1 号 E-mail：122259649@qq.com

Research on the Architecture Design of Equipment Network Security Range

Bin SHEN¹, Zhong-hua LIU¹, Hao-pu YANG¹, Chao WU²

^1.PLA，No. 92493 Troop，Liaoning Huludao 125001，China
^2.The 30th of CETC，Beijing 100042，China

Received:2021-09-24 Revised:2021-11-22 Online:2022-04-28 Published:2022-04-29

摘要/Abstract

摘要：

借鉴美国网络空间靶场建设思路，分析国内网络靶场建设基本情况，对靶场框架目标和框架能力进行了描述，分析了涉及靶场建设的5项关键技术，按照统一规划、技术先进性、通用性、可扩展性原则进行结构设计和功能设计，根据靶场实际需求和资源现状，采用云平台和虚拟化技术，对装备网络安全靶场进行分层设计，为满足靶场内场试验与外场试验需求，预留目标模拟和实装接入接口。

关键词: 装备网络安全靶场, 网络安全, 架构设计, 能力框架, 安全能力试验, 抗攻击试验, 网络攻防训练

Abstract:

Following the construction experience of the USA cyber range，this paper describes the target and the capacity of the range architecture on the basis of analyzing the current domestic situation on internal cyber range. Five key technologies involving the construction of the range are analyzed. The compositions and functions are designed on principles of unified planning，advanced technology，versatility and extensibility. According to the actual demand and resource status，the technologies of cloud and virtualization are adopted to design for the equipment network security range hierarchically. The interfaces of simulated and real equipment are reserved for the demand of all kinds of tests.

Key words: equipment network security range, network security, architecture design, capacity framework, security capacity test, anti-attack test, network attack and defense training

中图分类号:

TJ768.1

沈斌, 柳中华, 杨豪璞, 武超. 装备网络安全靶场架构设计研究[J]. 现代防御技术, 2022, 50(2): 61-66.

Bin SHEN, Zhong-hua LIU, Hao-pu YANG, Chao WU. Research on the Architecture Design of Equipment Network Security Range[J]. Modern Defense Technology, 2022, 50(2): 61-66.

图/表 2

参考文献 15

1	盛威.国外网络靶场现状与趋势分析［J］.网信军民融合，2017（4）：68-72.
	SHENG Wei.Analysis of the Status Quo and Trend of Foreign Network Shoot in Ranges［J］.Civil-Military Intergration on Cyberspace，2017（4）：68-72.
2	李秋香，郝文江，李翠翠，等.国外网络靶场技术现状及启示［J］.信息网络安全，2014（9）：63-68.
	LI Qiu-xiang， HAO Wen-jiang， LI Cui-cui，et al.Present Situation and Enlightenment of the Foreign Network Range Technology［J］.Netinfo Security，2014（9）：63-68.
3	缐珊珊.关于国家赛博靶场建设的思考［J］.电子信息对抗技术，2013，28（4）：30-33.
	XIAN Shan-shan.Development of National Cyber Range［J］.Electronic Information Warfare Technology， 2013，28（4）：30-33.
4	周芳，毛少杰，朱立新.美国国家赛博靶场建设［J］.指挥信息系统与技术，2011，2（5）：1-5，10.
	ZHOU Fang， MAO Shao-jie， ZHU Li-xin.Construction of National Cyber Range in the United States［J］.Command Information System and Technology， 2011，2（5）：1-5，10.
5	方滨兴，贾焰，李爱平，等.网络空间靶场技术研究［J］ .信息安全学报，2016，1（3）：1-9.
	FANG Bin-xing， JIA Yan， LI Ai-ping，et al.Cyber Ranges：State of the Art and Research Challenges［J］.Journal of Cyber Security， 2016， 1（3）：1-9 .
6	程静，雷璟，袁雪芬.国家网络靶场的建设与发展［J］.中国电子科学研究院学报，2014，9（5）：446-452.
	CHENG Jing， LEI Jing， YUAN Xue-fen.Construction and Development of National Cyber Range［J］.Journal of CAEIT，2014，9（5）：446-452.
7	李伯虎，柴旭东，侯宝存，等.一种基于云计算理念的网络化建模与仿真平台-“云仿真平台”［J］.系统仿真学报，2009，21（17）：40-47.
	LI Bo-hu， CHAI Xu-dong， HOU Bao-cun，et al.Networked Modeling & Simulation Platform Based on Concept of Cloud Computing Cloud Simulation Platform［J］.Journal of System Simulation， 2009，21（17）：40-47.
8	刘智国，于增明，王建，等.面向未来的网络靶场体系架构研究［J］．网络与信息安全，2018，47（6）：41-46.
	LIU Zhi-guo， YU Zeng-ming， WANG Jian，et al.Reserch an Future Architecture of Network Range［J］.Network and Information Security， 2018，47（6）：41-46.
9	孙震.高效能网络靶场的设计与实现［J］.电信网技术，2014（11）：78-83.
	SUN Zhen.Design and Implementation of High Performance Network Range［J］.Telecommunications Network Technology， 2014（11）：78-83.
10	张月红.网络靶场攻防场景设计框架［J］.软件工程，2020，23（5）：38-42.
	ZHANG Yue-hong.A Framework for Designing Attack and Defense Scenarios in Cyber Range［J］.Software Engineering， 2020，23（5）：38-42.
11	韩卫国，徐明迪.面向赛博空间的网络靶场建设思路［J］.计算机与数字工程，2015，43（8）：1465-1470.
	HAN Wei-guo， XU Ming-di.Construction Method of Cyberspace-Oriented Network Range［J］.Computer & Digital Engineering， 2015，43（8）：1465-1470.
12	李大伟.基于IaaS的网络靶场试验系统设计与实现［J］.指挥信息系统与技术，2015，6（5）：1-6.
	LI Da-wei.Design and Implementation of IaaS-Based Experimental System for Network Range［J］.Command Information System and Technology， 2015，6（5）：1-6.
13	覃宗炎.网络安全风险评估关键技术研究［J］.网络安全，2014 （4）：168-170.
	TAN Zong-yan.Research on the Key Technology of Network Security Riskassessment［J］.Network Security， 2014（4）：168-170.
14	刘正军，徐锐，李春林，等.面向先进防御技术的网络安全试验场构建方法［J］.信息技术，2020，53（2）：450-455.
	LIU Zheng-jun， XU Rui， LI Chun-lin，et al.Construction Method of Network Security Experimental Platform for Advanced Defense Technology［J］.Communications Technology， 2020，53（2）：450-455.
15	左朝树，伍淼.计算机网络对抗体系结构［J］.通信技术，2012，45（1）：108-111.
	ZUO Chao-shu， WU Miao.Architecture of Computer Network Counterwork［J］.Communications Technology， 2012，45（1）： 108 -111.

装备网络安全靶场架构设计研究

Research on the Architecture Design of Equipment Network Security Range

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 15

相关文章 0

编辑推荐

Metrics

本文评价