文 | 新华三技术有限公司安全攻防实验室主任 梁力文
在当今全球网络空间竞争日益激烈、我国数字化转型加速推进的大背景下,网络安全人才供需失衡问题愈发凸显,特别是行业专项人才、跨领域复合型人才及高级实战型人才的短缺问题尤为突出。教育部等六部门联合发布《国家产教融合建设试点实施方案》,国家发改委等部门印发《职业教育产教融合赋能提升行动实施方案(2023—2025年)》,从制度层面为网络安全人才培养提供了政策支撑,标志着我国在该领域的顶层设计日趋完善。在此推动下,国内高校与职业院校相关专业布点持续扩容,一批高水平网络安全学院及实训基地相继落成。通过搭建实战化训练平台、共建人才培养基地、设立攻防联合实验室等创新机制,结合联合授课、技能竞赛、沙盘推演等多元培养模式,有效助力了高校教育与产业需求的深度对接,初步构建起多层次、立体化的高质量人才培养体系,推动人才培养模式由传统理论灌输向实战能力锻造转型,加速输送兼具专业深度与实践能力的复合型人才。
一、我国网络靶场发展历程概述
总体来说,网络靶场的实现技术是随着信息技术的发展而不断更新迭代的。21世纪初,单体靶场出现,以实物靶标为主,主要用于安全代码验证、木马及病毒的动态原理分析等。随后,虚拟化技术推动中小型靶场诞生,能够进行设备、业务的快速仿真和组网拉起。随着虚拟化、云计算、软件定义网络(SDN)等技术的发展,靶场从学术研究、涉密行业走向民用产业,有关靶场的体系架构、技术理论研究也进入快车道。此时,网络靶场已经能够构建更稳定的虚拟化仿真环境,支持中大型规模的攻防对抗与演练、承担方案测评、产品验证等多种功能。网络靶场允许虚实结合、异域接入,为各行各业场景化实战人才培养和教学活动提供了很好的支撑。
相比欧美,我国网络靶场虽然建设起步较晚,但发展迅速。目前,国内已具备百万级规模节点的大型网络靶场(如鹏城实验室),与众多高校人才实训平台、行业安全验证靶场形成了百花齐放的局面,覆盖国防军事、政府科研、企业安全、人才培养、安全验证等多个领域,并形成了国家级、城市级、行业级,以及企业、高校级的基本体系。
二、网络靶场构建关键技术
国内外主流网络靶场在构建技术上基本一致,随着技术的演进,靶场的真实度、灵活性、可操作性日益提升。从一开始不可扩展的组网,到如今虚实结合的灵活编排;从过去高门槛的环境搭建,到现在支持低代码的快捷拉起,靶场自身也随着科技发展逐渐进化。然而,无论技术如何迭代演进,场景复现与重构、前景背景流量模拟与仿真、靶场内全域检测与分析,以及靶场的服务与运营,始终是支撑网络靶场发展的坚实根基。
(一)场景复现与重构
场景复现与重构指的是使用网络靶场中丰富的虚拟靶标、实体靶标以及工具资源,通过简单操作(如Web页面拓扑拖拽编辑)的方式,快速复现目标场景的网络结构、生成并配置仿真节点,完成教学所需的环境孪生。关键动作包括虚拟节点的创建及配置、虚拟网络的创建及配置、虚实网络的打通、靶场工具的接入等,其中主要依赖靶场的虚拟化、云计算和SDN等技术。选择稳定可靠的靶场底座,有助于提高并发实验稳定性,并保障教学实验未来扩容的韧性。
(二)流量模拟与仿真
流量是网络活动的动态呈现。靶场中的流量主要包括环境背景流量、测试流量、攻击流量等。环境背景流量可用于在竞赛演练中制造噪音,增加分析难度,类似军事训练中的干扰弹,主要作用是提升演练环境的真实性、增加参演人员压力和解题难度;测试流量主要用于对被测系统、设备进行功能或性能等测试;攻击流量主要用于对系统、设备进行安全性测试,以及渗透对抗中产生的流量。
流量的模拟仿真技术主要包括流量生成和回放。其中,流量生成既可根据用户指定参数生成,也能基于对网络环境流量活动的预测,借助数据采集与建模手段实现智能化自动生成;流量回放技术则是事前通过嗅探及捕获工具从真实网络中获取数据,借助专用回放系统,按特定需求将所采集的流量数据有序地注入至靶场任务中,以重现网络环境。流量仿真技术在场景模拟、案例还原等应用场景中具有至关重要的作用。
(三)全域检测与分析
靶场体系设计之初需要考虑全域检测和分析的需求,提前进行相关节点、资源、能力和算力的部署。在靶场任务进行过程中,检测和分析组件需要全程对靶场中的设备日志、网络流量、节点状态等进行采集和分析,形成对实验环境的动态数据描述。一方面用于靶场宏观和微观态势的实时呈现;另一方面为后续的分析和评估度量做输入,包括为人才画像、裁判业务(如自动裁决、作弊检测、威胁研判等)、效能评估(安全设备检测或方案效果、产品功能)提供数据支撑。
(四)靶场服务与运营
靶场服务是靶场落地后发挥生命力的关键,包含技术层面和模式层面。从靶场运行来看,靶场数字化底座资源、工具、武器库、课程需要定期维护更新;从靶场运营来看,靶场投资建设后需要有专业团队进行维护,使其发挥最大价值。
靶场涉及众多专业工具,如攻防工具、仿真工具、采集节点、网络组件等,辅以具体场景的业务知识,对建设者独立运营提出了很高的要求。近年来,业内安全厂商在人工智能领域的探索和实践与靶场相结合,这一举措有效地赋能靶场运营,从而降低了人力投入。以生成式人工智能(AIGC)技术为例,从快速理解任务意图、生成组网框架、调度工具组件、构造背景流量、分析对抗结果,到完成任务复盘报告、输出学生画像和定制培养路径等均能胜任,可以协助提升靶场运营效率,发挥靶场价值。
三、网络靶场在产教融合中的典型应用场景
网络靶场的典型应用场景因部署的行业领域呈现出多样化特征。具体而言,行业自建靶场主要服务于产品和方案验证、应急演练及漏洞复现等应用;科研类靶场专注于技术攻关、攻防试验、病毒传播测试、对抗武器效能评估及漏洞挖掘等领域;城市靶场则与当地产业结合,致力于车联网安全方案验证、物联网漏洞挖掘及城市关键信息基础设施攻防等业务支撑;而学界的靶场主要用于教学辅助和人才培养,以下是五个具体方向。
(一)实训教学与培养体系建设
实训教学是以理论知识和实操技能的掌握为目标,通过教学、操练、考试、评估等过程,结合人才培养和能力评估体系,完成对学员的系统培养。
靶场网络实训教学平台提供可查看、可操作、可回放的实训环境,并配套辅助的视频与指导手册,让用户依照由浅入深、循序渐进、从通才到专才的培养路径进行教学组织。除了提供通用的网络安全、应用安全、系统安全等实训内容,也与多个高校和学院针对培养需求、学科特色共同规划教学方案和课程体系。结合靶场内对学生学习轨迹和状态的记录分析,辅助学校对学生能力进行精准画像,为教学成果评估提供量化依据。也可以结合长期、广泛的数据分析经验,联合摸索完善、制定出适应我国网络安全人才、行业专业人才的培养体系。
(二)网络安全竞赛与学生兴趣培养
网络安全竞赛为网络安全人才水平展示、竞技比拼和交流互动提供了舞台,结合赛事组织,可协助高校发现、分类、聚集高潜人才,为加快高校网络安全人才队伍建设、营造网络安全学习的气氛效果助力。网络安全竞赛包括CTF、AWD、PWN等模式,通过形式多样的竞赛对抗、逼近真实网络的环境与多样化的题型、丰富的视觉效果、激烈的竞技手段,提升学习兴趣、促进协同意识、考察培养效果。靶场内置的多种防作弊手段、丰富的Flag模式、人才画像雷达图等,切实保障“以赛促学、以赛促练”的效果,为战队选拔纳新、自建红队等提供决策依据。
(三)攻防演练与实战水平提升
攻防演练相对课程教学,可以提供更真实复杂、贴近业务实况的场景,通过攻防演练考核学生对所学知识的综合应用能力、现场应变能力、业务理解能力,为提前熟悉岗位操作技能、安全事件应急处置与企业红队建设做好技能储备。攻防演练时,靶场平台可以快速构建严格隔离、逼真孪生的仿真环境,在可控、可管、可视的有限环境中对模拟目标进行充分渗透攻击和应急实操演练,也可以通过靶场接入真实网络(如学校IT等),让学生直接接触、深入探查实际网络中的安全隐患,模拟安全加固。但需要对选手进行严格的接入验证,并开启过程录屏、监控呈现、过程留存,以便复盘和避免引入安全问题。
(四)课题研发与科学技术攻关
网络靶场通过云服务、虚拟化及虚实结合等技术,能够为科研人员高效构建低成本、高可靠性的实验环境。靶场倒沙和消毒技术既保障了实验过程的安全性,又实现了实验资源的循环复用,还显著降低了科研成本。靶场具备灵活的任务控制能力,支持低代码任务编排、自动化启停、关键操作重复执行、事后复盘回放等功能,通过精细化的过程管控和结果分析,可为实验效果提供量化依据。此外,作为产业界重要参与者,靶场供应商可联合高校及科研院所,基于靶场开展协同科研攻关与课题申报,共同推动国家及行业领域的前沿技术创新,培育并输出更多具有突破性的高端解决方案。
(五)学科共建与产业生态升级
网络靶场作为产教融合的新载体,可有力推动重点实验室、课题研究中心、技术创新中心、产业融合中心及高新技术中心等多元化创新平台的落地建设。在职业人才培养环节,产业界的深度参与贯穿专业规划、教材开发和教学设计全流程,显著提升校企联合培养模式的创新效能。这一举措契合我国网络安全领域实操型人才与专精型人才紧缺的现实需求,而产业界参与合作规划的教学体系会更贴合岗位诉求,合作开发的教材与靶场实操课程紧密结合,企业导师和行业案例的加入,有助于网络安全专才的定向培养,有效缓解高校人才培养与行业实际需求之间的结构性矛盾。
四、网络靶场发展的未来展望
随着网络靶场技术和运营的日益成熟,未来,高度仿真、异构联邦、靶场生态等将成为常态。通过多方共建、分布式协同,更多资源也可以通过生态和社区运营的方式,丰富软件即服务(SaaS),向更多学习者开放输出。
仿真技术将进一步发展。除了高精度、模拟数据和交互层面的仿真,未来靶场将支持可变焦的仿真系统,即可根据组网复杂度和业务要求,进行灵活的仿真程度的自适应调整。
人工智能赋能将成为靶场演进的重要驱动力。随着人工智能技术的飞速发展及其衍生的AIGC技术所展现的多元形态能力的推动下,未来靶场将实现智能化功能的全面整合,涵盖智能网络构建、流量发生、数据模拟等功能,并延伸至智能陪练、智能推演等高阶应用场景。此外,基于自然语言交互的新型靶场构建模式即将落地,该模式通过与元宇宙及虚拟现实技术的深度融合,有望为用户提供具有高度沉浸感的实战化训练环境。
跨域场景的需求将显著增加。随着各行各业业务孪生需求的增加,未来将出现更大型、更复杂甚至链接多域的综合业务靶场,以支撑更多的跨域联合研究,并对定向人才(包括攻击型人才、防御型人才、威胁情报人才、运营型人才及行业安全专家)的培养具有很大意义。
异构联邦的概念将更加突出。由于资源限制及建设方特色,每个高校或行业都不可能建立大而全的靶场,动态组网和灵活的编排技术使异构联邦的需求更为迫切。主靶场可以提供更多的资源,解决分布式靶场的接入动机问题,从而避免重复建设和资源浪费。
服务模式将不断创新。伴随网络靶场建设步入蓬勃发展阶段,各地建设主体将面临靶场持续运营的现实挑战。为此,除赛事承办、合作培养、联合办学等既有路径外,未来有望推出更多元的靶场平台模式,包括灵活高效的SaaS服务、租赁服务以及智能化运营等,旨在实现建设投入与运营效益的动态平衡。
靶场生态将逐渐形成。现阶段,靶场所涵盖的场景、资源、武器库及课程课件等都属于私域资源,这与开放、共享的极客精神相悖。未来,随着更多“白帽子”和网络安全爱好者加入靶场生态,有望以多方共建、分布式协同的方式,共同打造同创、共享的大型靶场平台。在此过程中,或将催生专业化的靶场生态社群、配套社区机制及专职运营岗位,从而为靶场技术的深化发展与广泛应用注入新动能。
综上所述,未来靶场将成为我国新时代网络安全人才培养最理想的场地和最有力的支撑,随着未来更多领域专家的加入,共同探索我国网络安全人才培养的新范式,将形成产教良性互动的发展新格局。
(本文刊登于《中国信息安全》杂志2025年第8期)
