美国“国家网络靶场”项目

美国“国家网络靶场”项目

刘宏亮张宝珍

随着信息技术的飞速发展，网络安全成为各国政府关注的重点。为了对抗日益增长的针对美国政府和国防领域网络基础设施的攻击，2008年，布什总统批准了国家网络安全综合计划（CNCI），要求建立专门的试验平台对信息安全系统进行验证，并与信息工业部门、国家安全机构共享研究数据，提高国家信息安全水平。CNCI计划直接促成了“国家网络靶场”项目的出台，项目由国防预先研究计划局（DARPA）负责管理，靶场建成后将为美国国防部、陆海空三军和其他政府机构服务。

一、项目远景和目标

“国家网络靶场”将成为美国测试各种网络研发项目的国家级资源，将为美国网络战能力带来革命性飞跃。通过该靶场，研究人员可以在具有代表性的网络环境中对各种信息保障工具进行定性及定量的评估，可复现各种复杂的大规模异构网络，在一个网络架构同时进行多个独立的测试，进而对Internet规模或全球信息栅格（GIG）规模的网络研究进行高置信度仿真，同时开发最新的网络测试技术，以科学的手段对网络技术进行严格的测试。“国家网络靶场”测试的对象是信息技术发展的最新成果，其中包括全新的操作系统、系统内核、工作站/终端部件、主机安全系统、局域网安全工具和组件、网络操作系统和设备、网络拓扑结构以及网络协议。

作为网络靶场的所有者，美国政府以及拥有授权的机构将与“国家网络靶场”协调试验时间和资源，靶场将为特定试验分配具体的资源，搭建临时的逻辑试验平台。试验组织将指派一个试验主管制定试验计划和配置方案，并提出安全事项，“国家网络靶场”的工作人员将提供现场的技术支持。“国家网络靶场”将支持多个并行或分段试验，试验结束时，靶场将释放分配的试验资源，由靶场完成回收。

为实现上述远景，“国家网络靶场”项目将达成以下目标：

9全部必要的资源，包括试验设施、共用设施、安全设施等；

9设计、运行和管理靶场所需的全部人员，包括管理人员和工程人员；

9所有必要的管理工作，包括必要的认证、运行模式的开发、安全管理、试验时间表和流程制定；

9复现大规模军用网络和政府网络的能力；

9复现商用无线网络和战术无线网络及控制系统的能力；

9需要使用某种特定能力、效果或设施时，连接分布式、定制设施及资源的能力；

9交互性测试组件用于设计、配置、监控、分析和释放试验资源；

9鲁棒的靶场管理软件；

9大型异构系统（节点）池以及快速集成新节点的能力；

9快速生成并集成新机器副本的能力；

9集成新型网络协议的能力；

9重用配置方案与系统架构所需的测试工具包/仓库；

9定量的数据采集、分析和呈现；

9真实地重现人类行为和弱点；

9逼真、复杂的国家级攻防力量；

9针对安装、故障检测及测试的专门现场支持；

9加快和减慢相对测试时间的能力；

9封装、隔离测试、数据库和网络的能力；

9保存测试样品和经验的数据库，供未来研究使用；

9恶意软件数据库。

目前，构建一个大型网络需要数周甚至数月时间，“国家网络靶场“建成后，这一局面将有很大改善。该靶场的一个重要特性是自动化，试验设计主管通过图形用户接口的拖放功能快速构建网络结构，方便地设定主机、系统延迟、环境参数和敌人类型。网络基础结构创建后，研究人员可以立即投入试验。

除了快速构建试验平台并节省试验时间，“国家网络靶场”可以人为地使被测系统出现故障，然后重新启动系统并再次试验。通过一个自动设置过程，研究人员可以快速操作很多场景，开发出各种可能的新结构来应对威胁。尽管可用于测试现有工具和流程，“国家网络靶场”的主要任务是研究和开发。该靶场设计对保密和非保密网络及软件进行试验。

“国家网络靶场”的另一个功能领域是网络态势感知。各种态势感知工具可以在靶场中进行测试以对比其性能。例如，对一个工具进行测试演示它比另一个工具的优点，结果可反馈给用户和研究机构。“国家网络靶场”还可以让用户改变传感器在网络中的位置，从而影响一个应用程序的态势感知。

“国家网络靶场”还能够减慢或加快试验和仿真的速度。以慢速进行一个网络安全试验，研究人员可以观察系统的启动过程以及不同的过程如何通过网络互操作。控制运行时间的另一个应用是使网络以正常速度运行，但降低网络上计算机的速度，这样网络上的流量更高。这一功能可供研究人员测试网络带宽。未来网络的带宽将比今天高得多，研究人员需要试验如何对它保密、防御敌人攻击并监控网络运行。

“国家网络靶场”能够测试并评估网络的复杂性。随着网络变得日益复杂，它们开始像生物系统一样对环境变化做出响应。通过改变不同网络流程的速度，研究人员将更好地理解复杂系统中出现的异常。

除了增强的建模仿真工具，“国家网络靶场”还可提供虚拟的敌军对系统进行攻击试验。一个系统进入试验时，一组训练有素的专业人员将通过主动攻击防御系统评估其安全性。研究人员还开发了靶场中的虚拟人类。这些虚拟人类将通过逼真的日常活动测试网络的安全性和功能，如打开电子邮件，运行应用程序等。

二、项目发展计划

“国家网络靶场”建设分4个阶段进行。

第一阶段——方案设计

第一阶段开发工作为期6个月，主要工作是优化“国家网络靶场”初步方案设计，制定详细的工程计划和系统演示计划，并开发出运行方案，最终通过初步设计审查。第一阶段结束时，承包商必须提出切实可行、风险可控的项目计划、运行方案和第二阶段方案，要按照项目时间表提出经济可承受的方法来降低系统风险，并保证第二阶段项目开发的连续性。

在第一阶段，承包商要提供完整的工程细节、系统演示计划、附录和安全分类指南（SCG）。DARPA将考察承包商系统设计，包括“国家网络靶场”设施的详细布局、用途、人员空间、信息系统布局及能力；风险分析及降低策略；每个项目的目标、软件、网络架构优先顺序；系统设计功能和能力。对于软件系统，将评估进度、一致性、设计和测试方法的技术充分性、软件需求、测试需求和工程设计之间的兼容性。承包商还必须提出保持靶场能力不断更新的技术发展计划。第一阶段还要制定出“国家网络靶场”的运行方案，其中包括安全管理及流程、试验流程管理、试验计划管理、资源管理及冲突处理、人员需求等。另外，承包商要制定详细的第二阶段开发方案，围绕“国家网络靶场”的目标构建靶场原型系统。

“国家网络靶场”第一阶段开发工作由7家承包商分担，包括BAE系统公司（330万美元）、通用动力公司(190万美元)、约翰·霍普金斯大学（730万美元）、洛克希德·马丁公司（530万美元）、诺斯罗普·格鲁曼公司（34.4097万美元）、国际科学应用公司（280万美元）和斯巴达公司（860万美元），合同的总金额约为2500万美元。

第二阶段——样机设计

第一阶段完成后，DARPA将选择一个或多个承包商负责第二阶段建设工作，构建“国家网络靶场”的原型系统，并完成“国家网络靶场”运行的关键技术审查。承包商需要对“国家网络靶场”的原型系统进行演示，可以采用详细的工程图表、仿真等技术手段以降低第二阶段建设成本。

第二阶段的主要目标是：（1）优化并执行工程计划和演示计划；（2）完成“国家网络靶场”的原型系统。第二阶段结束时，承包商必须向美国政府演示各组成部分和系统整体的性能，通过DARPA的验收标准。承包商要根据项目进度提出切实可行、经济可承受的方法降低系统风险，并保证第3阶段连续性。

第二阶段结束时，“国家网络靶场”原型系统要通过关键设计审查，完成以下目标：9演示并部署2个不同主机节点的配置方案；

9演示新配置方案的创建；

9演示试验平台的快速重构；

9演示试验管理；

9演示时间同步和监控；

9演示数据采集工具，包括数据包捕获、事件记录采集、恶意软件事件采集和自动化攻击；

9演示流量生成系统，包括超文本传递协议（HTTP）流量、收发的电子邮件、端口