靶场发展态势④美国家网络空间靶场(NCR)1
来源:时间之外沉浮事
时间:2019-11-27
阅读次数:
美《国家网络空间靶场》(NCR)和美国防部建设的JIOR以及JCOR等纯军事靶场不同,美《国家网络空间靶场》(NCR)是DARPA为美国《国家网络安全综合倡议》(CNCI)提供的一个“测试平台”,用于对各种网络技术和安全技术进行定量和定性的评估。主要目的是响应《国家网络安全综合倡议》(CNCI),为美国国家网络安全研究组织测试信息系统的安全提供一个创新的,安全的可控的环境。美《国家网络安全综合倡议》(CNCI)是2008年1月8日由美国布什总统发布的国家安全总政令第54号令/国土安全总统行政令第23号令(密令)提出的,该计划旨在保护美国的网络安全,防止美国遭受各种恶意或敌对的电子攻击,并能对敌方展开网络攻击。2010年3月2日,应美国国内多方呼吁,美国总统奥巴马高调宣布解密其部分内容,我们得以窥见其中部分内容。
DARPA作为先进技术的构想和研究者,在网络空间安全的问题上,其提出将网络攻击/防御等网络空间安全技术当做科学研究来进行操作和实践。从科学发展的角度看,生物学因为有了显微镜的出现而出现大发展,天文学因为有了望远镜而获得突破,粒子物理因为有了粒子加速器而实现重大突破。此外,其他各大科学技术的进步都离不开与这些科学研究过程中对其进行观察、测量和分析的工具。DARPA认为网络空间安全也应该具有类似的工具用于网络空间安全的科学研究观察、测量和分析,这个工具就是DARPA提出的构想--“《国家网络空间靶场》(NCR)”。
基于此构想将促进在美国国家网络能力的上一场革命,而且会加速技术转让来支持《国家网络安全综合倡议》(CNCI)。因此,在2008年,作为《国家网络安全综合倡议》(CNCI)的一个重要组成部分,美国国会批巨资建设《国家网络空间靶场》(NCR)项目,该项目将分四个阶段实施,旨在搭建一个真实的、高质量的测量、评估、检验平台与环境,允许在靶场上同时进行不同安全级别的实验,供政府各机构和国防部使用。{备注:作为《国家网络安全综合倡议》(CNCI)的另外一个重要组成部分:美国防部赛博安全靶场(IAR/CSR)于2010年获批进行建设。}
《国家网络空间靶场》(NCR)项目和本文上述其他小节梳理的美军网络空间靶场如JIOR、JCOR以及CSR等纯军事靶场不同,首先,《国家网络空间靶场》(NCR)项目是一个军民融合共建、用于科学研究测试评估的综合性国家资源。美国认为网络空间安全不仅仅是国防的问题,而是关系到整个国家的战略安全问题。因此《国家网络空间靶场》(NCR)项目在网络空间建设和管理上,采取了“顶层设计、顶层推动”的模式,而其他纯军事靶场均由美国防部组织进行建设,在顶层设计上没有《国家网络空间靶场》(NCR)项目高。美国《国家网络安全综合倡议》(CNCI)负责机构分工如下表所示:
表格 1美国《国家网络安全综合倡议》(CNCI)负责机构分工
资料来源:美国《国家网络安全综合倡议》(CNCI)
其次,《国家网络空间靶场》(NCR)项目既侧重大规模、国家级网络测试面,也支持个人、企业等小型网络测试面,而美国防部网络空间靶场仅仅支持纯军事层面或军民融合层面,两者的建设目标及建设维度不一致,各有各的侧重点。第三,美国的《国家网络安全综合倡议》(CNCI)在国家安全委员会和国土安全部统一协调下,由多个机构按方向分头负责,涉及到国防、政府、行业等多个部门,同时加强了与同盟国的跨域合作;而美国防部网络空间靶场仅作为美军内部的网络作战演训靶场,为保证演训内容及作战机密,一般不予其他行业、部门及同盟国分享。第四,美国建设《国家网络空间靶场》(NCR)首先考虑的是整个国家的战略安全,要求美国政府所有与安全有关的部门都参与《国家网络空间靶场》(NCR)计划的实施,并积极把企业纳入《国家网络空间靶场》(NCR)的建设序列;而美国防部网络空间靶场首要目标的保证网络作战其次才是军民融合协同,两者的建设主体及运作主体不同。
因此,《国家网络空间靶场》(NCR)是面向各类用户,涵盖各领域各行业典型应用的、军民融合的科研与试验保障环境,具有网络空间安全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等能力。《国家网络空间靶场》(NCR)的概念体系包括行业域、任务域和应用域三个层面。在行业领域,《国家网络空间靶场》(NCR)核心涵盖政府、国防、金融、电信、工业等领域,以满足其网络空间基础设施安全体系建设与科研试验需求;在任务领域,《国家网络空间靶场》(NCR)通过顶层设计与体系建设,完成网络空间安全体系规划、测试评估、人才教育培养等任务;在应用领域,《国家网络空间靶场》(NCR)可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试等。
美《国家网络空间靶场》(NCR)建设分为四个阶段实施,共需要6~7年的时间,四个阶段实施计划如下表所示。
表格 2美国《国家网络空间靶场》(NCR)实施计划
资料来源:美国《国家网络空间靶场》(NCR)建设规划
备注:「全作战能力」(Full Operational Capability,FOC)是一个军事术语,包括「初始作战能力(IOC,Initial OperationalCapability)」和「全面作战能力」两个部分。在《国家网络空间靶场》(NCR)的实施计划中,表示《国家网络空间靶场》(NCR)需要在第三阶段完成《国家网络空间靶场》(NCR)概念体系所描绘的行业域、任务域和应用域的任务、需求及试验测试等「初始作战能力」和「全面作战能力」。《国家网络空间靶场》(NCR)建造完毕后,经过功能和运行测定,能够完成所述目标即为达成「初始作战能力」,最后完成战术与实际运行验证后,才具备全面作战能力。
在《国家网络空间靶场》(NCR)整个项目建设过程中,前后合计共有70余家美国企业、科研院所及机构牵头参与了陆、海、空、天、电、磁各领域的项目建设研发。这些单位既有洛克希德﹒马丁公司、诺斯罗普﹒格鲁曼公司等世界知名的军工巨头,也有ICT行业背景的如微软、惠普、思科、赛门铁克、AT&T、McAfee公司等众多跨国公司,还有约翰.霍普金斯大学、德州大学圣安东尼奥分校、范德比尔特大学、加利福尼亚大学伯克利分校、乔治梅森大学等高校和科研单位。
在《国家网络空间靶场》(NCR)项目建设的四个阶段:方案设计、原型设计、靶场建设和运行管理中。第一阶段的方案设计主要由7家单位分担,分别是BAE系统公司、通用动力公司、约翰﹒霍普金斯大学、洛克希德﹒马丁公司、诺斯罗普﹒格鲁曼公司、国际科学应用公司和斯巴达公司,主要工作是设计初步的“《国家网络空间靶场》(NCR)”规划方案及建造方案。DARPA曾经列明了基本的计划目标。《国家网络空间靶场》(NCR)项目承包商每个都将采用他们自己的方法和计划来开展承担部分的技术或任务,而且承担部分的技术或任务无需向DARPA进行标准、技术和方法的解释和融合,并且这些内容的知识产权可以归属承包商所有。每个承包商队伍都将在自个的办公或科研试验测试地点开展他们自己的关于《国家网络空间靶场》(NCR)项目承担部分的技术方法研究。
第二阶段的原型设计主要由洛克希德﹒马丁公司和约翰﹒霍普金斯大学共同合作,以建设和评测《国家网络空间靶场》(NCR)原型,并研究其相应通信技术,确保靶场软件和硬件的稳定。在该阶段,洛克希德﹒马丁公司主要通过结合设计阶段各家承担的靶场技术内容及应用系统进行综合评估,并设计《国家网络空间靶场》(NCR)的原型框架和体系架构,并基于此进行技术测试和评估以保证能够集成设计阶段各家的靶场任务内容。此外,在该阶段的测试评估地点主要存在于洛克希德﹒马丁公司内部,至于第三阶段的系统集成以及靶场建设的最终场地,将由第三阶段中标的承包商和政府协商确定。
第三阶段则由一家承包商对《国家网络空间靶场》(NCR)系统集成和建设,并通过大量实验完成对《国家网络空间靶场》(NCR)的评估。第三阶段的系统集成承包商为洛克希德﹒马丁公司,其获得了总价为1.4亿美元的靶场建造合同。在该阶段,每个承包商队伍都将各自的《国家网络空间靶场》(NCR)任务内容通过第二阶段规划测试评估的接口及标准提交到第三阶段的承包商洛克希德﹒马丁公司手中,洛克希德﹒马丁公司组织研发人员基于《国家网络空间靶场》(NCR)原型进行系统集成和测试评估服务。在该阶段,由于是洛克希德﹒马丁公司继续中标,因此最终《国家网络空间靶场》(NCR)的最终建设位置就定在了佛罗里达州奥兰多。
在第四阶段的运行管理中,根据DARPA的计划,DARPA将会把《国家网络空间靶场》(NCR)在建造完成达到FOC之后转让给一个运营合作方协同实施运行管理。时间转到2014年,在洛克希德﹒马丁公司建造完毕并完成《国家网络空间靶场》(NCR)「全作战能力」(FOC)测定后,第四阶段开启。在第四阶段继续由洛克希德﹒马丁公司得标,由该公司位于佛罗里达州奥兰多(Orlando, Florida)的「任务系统与训练事业群」(Mission Systemsand Training)负责规划及营运,故《国家网络空间靶场》(NCR)实际所在位置,即是洛克希德﹒马丁公司该事业群的内部设施,且持续获得后续系统维持合同至2019年11月。位于该地理位置的《国家网络空间靶场》(NCR)包括四个部分,即硬体设施、封装架构与操作流程、整合式网络事件工具套件以及网络测试团队。其他政府及军队、企业或个人科研测试活动,依照规划,可从「联合信息作战靶场」(JIOR)或透过「联合任务环境测试能力架构」(Joint MissionEnvironment Test Capability)由远端登入《国家网络空间靶场》(NCR)。在该阶段,研究人员将使用《国家网络空间靶场》(NCR)设施完成特定领域的实验操作,检验其作为国家级研究与开发资源所具备的能力。
表格 3美国《国家网络空间靶场》(NCR)建设主要参与单位
根据美国《国家网络空间靶场》(NCR)公布的资料,上述《国家网络空间靶场》(NCR)的实施计划由于参与单位众多,建设进度严重滞后,导致美军各军兵种严重不满,开始规划建设各自的军兵种靶场,于是从2010年开始,美各军兵种出现建设网络空间靶场的高潮,催生了一批美国本土市场基于网络空间靶场的创新创业企业。
尽管建设进度不如人意,美国的《国家网络空间靶场》(NCR)的第四阶段建设任务还是在2013财年开始时,由国防部副部长{(USD)负责采购、技术和物流(AT&L)}将《国家网络空间靶场》(NCR)的管理权从DARPA移交给了测试资源管理中心(TRMC)。由此形成了基于美国防部测试资源管理中心(TRMC)执行管理权和洛克希德﹒马丁公司执行运营权的协同运行管理格局。
美军《国家网络空间靶场》(NCR)的关键能力包括:利用多重独立安全等级(MILS)架构支持多个并发的不同密级的测试:快速仿真复杂、典型的网络运行环境(可实现40000个高仿真度虚拟节点,支持红队、蓝队、灰队—演习中提供网络流量或仿真但本身不扮演进攻或防御角色的一方,以及包括武器系统在内的各种专用系统);具备高度自动化,可显著提高效率,支持更为频繁以及更为准确的事件;可以将所有测试过程中出现的异常或损坏系统恢复;可以适应广泛的事件类型与用途(测试、训练、研究等),支持多样化的用户数据库;还可以通过联合任务环境测试能力(JMETC)连接其他同盟国基础设施与美国其他军、民靶场联合运行。
2018年,洛克希德•马丁公司再次获得了美军《国家网络空间靶场》(NCR)升级合同,继续就靶场能力进行更新迭代。洛克希德•马丁公司下属的导弹与火控系统分部与美国陆军司令部签署总价值约3390万美元的网络靶场升级合同。根据合同要求,洛克希德•马丁公司将对《国家网络空间靶场》(NCR)的现有能力进行深度升级和大幅扩展,能够演示和研究目前最具破坏性的网络病毒以及隐蔽性最强的恶意代码,同时将其传播有效控制在靶场范围内,避免向公用或军用网络泄漏。此外,《国家网络空间靶场》(NCR)还将有能力测试和评估更多复杂的网络攻防技术,包括恶意软件、木马程序、主被动防御手段等。洛克希德•马丁公司的能力提升项目完成后,美国《国家网络空间靶场》(NCR)还将具备测试新的网络协议、卫星和射频通信系统,以及战术机动通信和海事通信系统的能力。
