近年来，随着互联网的发展，网络空间成为继陆、海、空、太空后的第五空间。网络空间安全，网络战、网络靶场等新概念、新事物应运而生，各界大国普遍重视网络安全，强调网络空间主权，积极成立网络部队，应对网络战威胁。

　　美国近年来成立了40 支网络战部队，并联合其盟国开展了三次“网络风暴”演习，训练其网络战司令部和网络战部队，并声称要具备“进入任何公开或封闭的计算机信息系统，确保美国在网络空间的行动自由，并阻止对手在网络空间的行动自由”的能力。为进一步提升其网络空间技术对抗能力，培养网络攻防部队人员，美国国防部先进研究项目局牵头在建癿“美国国家网络靶场”，已投入近 2 亿美元，以逼真、迅速地复制全球互联网络为目标，为开展国家级网络攻防演习提供平台。

　　什么是网络靶场平台?

　　国工信研发的网络靶场平台是为了应对国家网络空间安全威胁，满足对复杂多样的网络环境进行模拟的需要、满足演训人员对网络攻防演练及网络空间对抗动态推演的需要、满足对相关攻防工具及系统功能进行有效性验证的需要、满足对攻防工具及其应用人员进行培训的需要而研发的一款产品，以分析与评估、训练与测试、预警与决策为宗旨，提供网络攻防、渗透与反渗透、逆向、漏洞挖掘与利用、安全编程等优质的培训课程，辅以可信的虚拟仿真操作练习环境，高效提升安全从业人员的业务技术水平，并可全面考察其网络安全攻防与对抗的技术能力。

　　网络靶场平台其必要性

　　网络空间对抗往往具有环境复杂、方法多样、点多面广、对象隐蔽等特点，其规律性很难把握，在特定时期可直接危害国家网络空间安全。网络靶场可以满足对复杂多样的网络环境进行模拟的需要，满足演训人员对网络攻防演练、网络空间对抗动态推演的需要，是满足对相关攻防工具及系统功能进行有效性验证的需要，是满足对攻防工具及其应用人员进行培训需要。

　　网络靶场平台的总体结构

　　网络靶场平台的总体结构如下图所示，分为资源层、调度控制子系统、场景构建子系统、流量构建和生成子系统、监控不评估子系统、仿真网络展示子系统。其中资源层控制高性能计算节点完成大规模模拟仿真复杂计算，为平台其他系统提供模拟、仿真或实物资源;调度控制子系统负责虚拟网络构建任务的解析、调度和分发;场景构建子系统负责完成虚拟网络的定义，包括背景流量、网络应用和网络节点中预部署的软件等;流量构建和生成子系统负责快速构建符合用户需求的网络流量;监控不评估子系统负责对虚拟网络、仿真系统和设备的全面数据捕获和事件感知;仿真网络展示子系统负责以高度可视化的方式提供用户使用接口。网络靶场平台提供虚拟网络模拟仿真的强大引擎，幵为应用层提供调用接口。
 

　　网络靶场平台的功能指标

　　1) 支持对特定网络环境的仿真，包括网络类型、设备、操作系统、网络层协议等。

　　2) 支持物理设备(防火墙、入侵检测、路由器、交换机、服务器和织端等)和虚拟设备的混合组网;

　　3) 支持仿真任务癿创建和撤销

　　4) 支持日志采集不分析;

　　5) 支持仿真资源的管理;

　　6) 支持网络拓扑、场景的可视化设计和部署;

　　7) 支持历史虚拟网络环境的修改和重用;

　　8) 支持构建高仿真度的虚拟网络环境;

　　性能指标

　　1) 支持 100 台虚拟织端或者 1000 个模拟节点的仿真能力。

　　2) 仿真环境生成时间<=30min;

　　3) 支持 >=10 个仿真任务幵行运行;

　　4) 支持>=100 个以上历史网络环境癿管理;

　　攻防态势可视化呈现
 

　　网络空间安全人才培养是国家信息安全保障体系建设的基础和先决条件，网络安全关系到国家安全、社会稳定、经济发展、人民生活等各个方面，必须确保我国的信息安全，要建设国家信息安全保障体系，政府、军队、公安等国家重要部门，以及金融、电力、能源等重要基础设施等都需要大量信息安全专门人才。