DARPA(美國國防部國防高級研究計劃局)當初在對網絡空間靶場進行定位和構想的時候,曾提出這樣的觀點和定位:網絡空間靶場是網絡空間安全科學研究、測量和分析的科學裝置。作為先進技術的構想和研究者,DARPA在網絡空間安全的問題上,認為和其他科學研究的問題一樣,網絡空間靶場應該是研究網絡空間安全科學問題的科學研究裝置,或者說應該這樣來定位網絡空間靶場的作用。作為一門新興的學科,網絡空間安全極度缺乏在科研上進行科學研究、測量和分析的裝置。其在最初的申報材料中,DARPA這樣寫道:從科學發展的角度看,生物學因為有了顯微鏡的出現而出現大發展,天文學因為有瞭望遠鏡而獲得突破,粒子物理因為有了粒子加速器而實現重大進展。此外,其他各大科學技術的進步都離不開與這些科學研究過程中對其進行觀察、測量和分析的工具。DARPA認為網絡空間安全也應該具有類似的工具用於網絡空間安全的科學研究、測量和分析,這個工具就是DARPA提出的國家網絡空間靶場構想。從科學發展和歷史進程層面,作為一個創新性項目(在當時來說),這樣的立意和構想無疑是偉大的;而我也這樣認為,網絡空間靶場即可以實現網絡空間安全的科學研究,也實現由此而出的科研成果轉化應用,所以網絡空間靶場應該是產學研用一體化的最佳載體。從整個立意和情懷層面,或者從網絡空間靶場的定位層面,網絡空間靶場應該是網絡空間安全科學研究、測量和分析的科學裝置。這樣的立意足夠高,定位足夠清晰,大眾也容易理解。
正如DARPA立意所言,科學裝置是現代科學技術諸多領域取得突破的必要條件。在科學技術領域的國際競爭主要表現在對諸多前沿研究領域的突破能力。20世紀中葉以來,科學技術發展中出現了一個新的態勢,即許多科學領域已經發展到這樣一種地步,它們的進一步發展、或者說它們的研究前沿的突破,都離不開由此觀測和分析研究的科學裝置。比如量子科學、人工智慧,這些科學技術的發展哪一個不需要建設專門的裝置就能完成理論和技術研究的嗎?世界各國以巨大的投入建立科學裝置,其推動力即在於此。相關科學裝置的發展狀態將決定我國在眾多領域的前沿研究取得突破的能力,從而決定了我國在國際上的科學技術競爭能力。所以網絡空間靶場的理論設計和建設技術,本質上是網絡空間安全科學技術的競爭。
從這個角度上說,我國的科研部門和前沿的科研領軍者們是有很清晰的認識的。據我所知,在美國執行《國家網絡空間靶場》計劃後,中國科學院計算所就組織了專題論證,並在2009年啟動了相關網絡空間靶場的技術和原型驗證,並研發了「天璣網絡靶場」,並於2011年公眾科學日上有過展出。
那麼網絡空間靶場和網絡空間安全科學技術之間的關聯是怎樣的呢?為什麼說網絡空間靶場一定就是網絡空間安全科學技術的科學研究裝置,而不是其他的設備或者形態?這個問題也促使我進一步去思考「網絡空間靶場是網絡空間安全科學研究、測量和分析的科學裝置」這個命題。
網絡空間安全是一門科學,從早期的觀點來看,強調信息本身的安全屬性,即機密性、完整性和可用性(CIA)。隨著科學理論和技術的發展,對網絡空間安全的認識和理論上升到更高維度的抽象,或者說從更高的抽象級別去解釋網絡安全的行為觀點,而不僅僅限制於當前網絡防禦的機密性、完整性和可用性(CIA)模型。對這一網絡空間安全理論作出重大貢獻是的亞歷山大·科特(AlexanderKott),他提出了一種全新的針對網絡空間安全研究的理論模型,該模型指出,網絡安全研究的關鍵對象應為:
●攻擊者A,以及攻擊者的工具(戰術)和技術漏洞Ta。
●防禦者D,以及防禦者的防禦工具和技術Td,以及作戰資產、網絡和系統Nd。
●策略P,是防禦者對應該發生和不應該發生的事件的一套主張或要求 I;簡化為不應該發生的網絡事件。
亞歷山大·科特(Alexander Kott)將網絡安全概括為如下公式的4元組M,作為表示我們在網絡事件中可能遇到的情況的簡寫:
該網絡模型描述是比CIA更高維度的抽象,以此來描述網絡空間的安全事件,或者說指導網絡空間安全科學的研究對象。
I:網絡事件,可以理解為不應該發生的網絡安全事件
Td:防禦者的防禦工具和技術
Nd:運營者的運營資產,網絡和系統
Ta:攻擊者的工具(戰術)和技術
這個4元組的價值在於,其為網絡空間安全研究的科學家或者工程師提供了一個可以看到整個網絡問題空間而不會迷失細節的建模性描述。這個理論模型是描述網絡空間安全的一個基礎模型,但是其意義是巨大的。通過這個模型,我們可以對網絡安全科學進行建模,對我們的網絡空間環境和資產運營建立任務的上下文,對由此產生的網絡空間安全事件進行整體追溯和關聯分析。這個理論模型作為重要的網絡空間安概念模型,在網絡空間安全科學技術研究上指導著後續網絡空間安全科學技術的研究和發展。
亞歷山大·科特(Alexander Kott)針對這個模型的描述論文可以看【https://www.researchgate.net/publication/285808824_Towards_Fundamental_Science_of_Cyber_Security】
這個理論模型支撐了網絡空間安全科學技術的發展,也支撐了網絡空間靶場針對網絡空間安全的建模和仿真。網絡空間靶場的核心,就是基於這個概念模型建立對網絡空間的建模和運營仿真,並在此基礎上,提供對建模和運營仿真的網絡空間進行觀察、測量和分析的技術手段和工具。基於這樣的定位和功用,可以在較高層次上將網絡空間靶場的構建技術抽象為三類:①網絡空間靶場核心技術、②網絡空間靶場基礎結構技術和③網絡空間靶場交互呈現技術。
網絡空間靶場核心技術是對目標網絡空間場景/組織的基礎結構進行建模的技術。這個建模可以使用目標方案/組織的實際元素設備或資產,這是最理想的建模情況,但這種方法難以管理和擴展。因此,目前往往使用虛擬化技術和仿真技術、以及結合不可模擬的實際設備進行虛實結合構造。從這個維度上,網絡空間靶場需要構造或合成上述理論模型的4元組,即{I:網絡事件,可以理解為不應該發生的網絡安全事件}、{Td:防禦者的防禦工具和技術}、{Nd:運營者的運營資產,網絡和系統}、{ Ta:攻擊者的工具(戰術)和技術}。
網絡空間靶場基礎結構技術是用於設置、管理和控制網絡空間靶場的技術。這些技術位於網絡空間靶場核心和網絡空間靶場交互呈現技術之間,可以被視為網絡空間靶場的智能/大腦,也可以視為網絡空間靶場的命令與控制系統(C2)。這些技術可以對網絡空間靶場內構造或合成的元素進行一系列網絡空間研究的觀測、調試、驗證和分析等控制。
最後,網絡空間靶場交互呈現技術是用於為最終用戶提供與網絡空間靶場核心和基礎結構技術進行交互呈現的技術。根據目標元素(網絡空間靶場核心或基礎結構)和用戶類型,可以利用不同的交互呈現技術。最終的目的是能夠靈活使用網絡空間靶場這個裝置進行科學研究並輸出想要的結果信息。
綜上,利用該網絡安全研究理論模型,建立網絡空間靶場和網絡空間安全科學技術基礎,為「網絡空間靶場是網絡空間安全科學研究、測量和分析的科學裝置」這個命題建立紐帶和具體的實現途徑。
其他文章閱讀:
網絡空間靶場發展態勢綜述①JIOR
網絡空間靶場發展態勢綜述②JCOR
靶場發展態勢③美國防部賽博安全靶場(IAR/CSR)
美空軍網絡空間訓練靶場(SIMTEX)
靶場發展態勢④美國家網絡空間靶場(NCR)1
美國家網絡空間靶場(NCR)2
靶場發展態勢⑤美國防部企業級賽博靶場環境(DECRE)
靶場發展態勢⑥歐洲典型靶場發展現狀
靶場發展態勢⑦持續網絡訓練環境(PCTE)1
靶場發展態勢⑦持續網絡訓練環境(PCTE)2-真實城市級環境
靶場發展態勢⑧美國家網絡空間靶場綜合設施(NCRC)
商業網絡培訓靶場的發展態勢綜述
商業網絡培訓靶場的形態及思考