隨著我國對國家級信息安全、關鍵信息基礎設施安全的愈發重視、各行各業對自身業務系統的安全性的愈發重視，近十年來我國開始陸續出現各種形態的網絡靶場，以提升安全人員防御技能為目的。國內 2013 年前后出現的類似網絡安全培訓系統的系統形態，可以說是網絡靶場類產品的雛形。在我國，真正意義上的網絡靶場行業大約在 2016 年左右才開始萌芽。在此之前，網絡靶場更多以高校、科研院所為代表的研究性的項目的形態存在。

初代網絡靶場的基礎形態：

2016年至2019年，初代網絡靶場的形態基本形成。初代靶場的需求來自于以下幾個方面：

安全競賽類需求：國內網絡安全相關活動的興起，比如在各行各業開展的對抗類的CTF 比賽，需要類似靶場形態的平臺支撐。

攻防演練類需求：部分特殊行業的演練需求越來越急迫，且越來越趨向實戰化，需要一種平臺系統能夠提供各種仿真的網絡場景。

網安實驗室類需求：隨著 2017 年網絡空間安全成為高校一級學科以后，各大學以及職業類院校建設網絡安全實驗室的需求越來越高漲，網絡靶場是網絡安全實驗室不可或缺的基礎平臺。

下一代數字化網絡靶場的新需求：

2019 年以后，隨著行業、國家對網絡安全要求的不斷深入，各類針對網絡靶場的新需求也逐漸浮出水面。隨之而來的是初代基于云計算底層架構實現的網絡靶場的局限性也越來越大。

測試評估類需求：近年來，許多企業在生產過程中會使用到新型技術或設備，面對新興技術與設備，人員操作的能力也需要迅速達標。此時則需要網絡靶場作為基礎系統，納管多樣化的測試評估工具，構建靈活的測試評估環境，提供網絡架構分析、資產安全評估、設備能力評估等功能。

關鍵基礎設施仿真需求：2021年發布的《關鍵信息基礎設施安全保護條例》，是指導完善我國關鍵信息基礎設施體系建設的重要法律依據。關鍵基礎設施信息系統由于其特殊的業務屬性，很難在生產環境中開展各類測試活動，使用網絡靶場構建關鍵基礎設施信息系統鏡像，能夠解決各類安全演練和測試需求的問題。2022年爆發俄烏沖突，雙方在網絡戰場上的關鍵信息基礎設施都受到了不同程度的沖擊，讓大眾意識到網絡陣地是未來戰爭新陣地，關鍵信息基礎設施直接關乎到國家至關重要的資產、系統和網絡，遭受攻擊或破壞都將對國家安全、國民經濟、國家公共衛生或安全產生嚴重影響。

攻防推演類需求：攻防推演指使用網絡靶場通過模擬紅、藍兩軍在戰場上的對抗與較量，發現雙方戰略戰術上存在的問題，提高指揮作戰能力。推演關注更加宏觀層面的戰略與戰術問題以及攻防能力的量化效能評估。 基于這些新的需求，初代網絡靶場的局限也越發突出。

初代網絡靶場的局限性：

云計算系統架構的束縛

縱觀國內初代網絡靶場的技術路線，都離不開云計算系統的影子。使用開源的云計算系統作為網絡靶場構建的基礎平臺，能夠大大降低網絡靶場的研發投入和技術風險，把更多精力放在應用層的業務邏輯研發。

但到了實現深層次靶場業務研發的時候，其無法實現更加精細粒度的網絡仿真，難以實現虛實設備互聯，難以擴展出仿真建模技術等，緊緊束縛了網絡靶場向行業應用的深水區發展。

網絡聯通性的局限

網絡靶場的聯通性，是網絡靶場網絡仿真性能的一個重要指標。它取決于網絡協議棧的還原能力、“網絡功能虛擬化設備”適配的能力以及虛實互聯的能力。初代網絡靶場構建的網絡架構往往還停留在“有線局域網”的層面，不具備宏大且靈活的網絡仿真架構。

下一代數字化網絡靶場的技術路線

專用底層支撐系統

隨著網絡靶場技術的持續發展，同云計算的技術路線分道揚鑣是必然的事情。不論哪種云計算平臺，歸根結底不是為網絡靶場業務設計的，用它支撐靶場業務都是非常掣肘的。

走出舒適區，研發自主可控的、適合網絡靶場真正業務需求的底層支撐系統，是國內網絡靶場廠商的一條必經道路，能讓網絡靶場能力得到本質提升。

丈八網安作為靶場自研底層的起步者，在產品架構研發過程中，實現了引擎層、中臺層、應用層三層架構的完全自主可控以及全部自主知識產權。并在第一時間對自身產品競賽系統、攻防演練系統、實訓系統”、綜合網絡靶場系統等完成了國產化深度兼容性適配，力求關鍵技術不“受制于人”。

細粒度、輕量化的仿真技術發展

初代網絡靶場通過虛擬機把一個個實際的物理網絡節點的功能仿真出來。而仿真技術的一個重要指標是仿真的顆粒度，下一代網絡靶場應當能夠提供顆粒度可變的仿真能力，在逼真的仿真業務場景中，使用各種虛擬機、甚至物理設備實現對目標基本 1：1 的還原仿真。而在對于逼真度要求不高的業務場景中，我們完全可以使用輕量化的仿真建模技術實現極小成本的模擬仿真。這個理念也促使丈八網安在靶場設計過程中，研發出可大規模仿真業務場景的的輕量化的仿真建模技術，支持100000+節點拓撲構建，便于推演、建檔場景構建，快速構建專項技術研究網絡，實現可變焦式的仿真建模。

人工智能賦能仿真技術

近年來，AI技術給網絡安全行業未知安全的檢測與處置帶來了全新的技術路徑。AI 技術在網絡靶場中應用的想象空間也很大。

而從當前的最實際應用需求來看，丈八網安認為 AI 技術能夠解決的首要問題是為“靜態靶場”引入全新的動態要素。

AI 技術的引入，將在流量層面和行為層面讓靶場的模擬仿真效果大幅的提升。丈八網安在靶場設計中也引入了人工智能技術，研發前瞻性技術“AI賦能的流量發生”，提供各類高仿真背景流量生成，高度還原正式業務場景。在應用層面，能夠實現智能化紅方的模擬仿真，為訓練提供自動化攻擊對手，從從而給靶場環境的狀態變化帶來可預測性，進而解決企業痛點。

數字建模與孿生技術構建“虛擬物理世界”

在許多情況下，我們不能用真實的物體去試驗來找到網絡安全對物理世界所造成的影響，我們可以構建一個使用建模語言來表示真實系統的模型。一方面能夠非常靈活的提供參數讀取接口，另一方面能夠非常方便對接實際采集的數據，為數字孿生技術的應用打下基礎。數字孿生指充分利用物理模型、傳感器更新等數據，集成多學科、多物理量、多尺度、多概率的仿真過程，結合仿真技術的網絡靶場，構建目標網絡的完整功能映射，能夠使網絡靶場更多維度應用。

下一代數字化網絡靶場將徹底擺脫掉云計算的影子，在仿真建模、AI、數字孿生等技術的加持下，成為網絡安全領域中的一個重要的基礎平臺系統。網絡靶場也將超越傳統的技術培訓類應用方向，在關鍵基礎設施模擬仿真、網絡安全測試評估等重要領域發揮重要作用。

“火天網境?”——下一代數字化網絡靶場代表產品

丈八網安2021年推出的下一代數字化網絡靶場代表產品“火天網境?”系列——訓、演、弈、測，能夠滿足各行業對網絡安全模擬仿真、網絡安全攻防對抗、網絡安全效能評估、網絡安全教學研究、網絡安全技能競技等多維度應用需求。

產品實現了完全自主可控的底層架構開發,率先脫離了傳統云計算架構平臺的束縛，利用虛擬化、數字建模、鏈路仿真等技術來實現仿真。達到細粒化、輕量化的仿真技術將仿真效果，引入AI人工智能技術提供智能化攻擊鏈路，結合數字孿生技術進一步加強仿真性。全拼式中臺設計，在面向特殊行業用戶時，可提供支持大量模組靈活拼裝與功能模塊定制的服務，根據用戶需求定制產品形態，精準解決痛點需求。產品在技術鏈路上首次實現“多維”網絡空間安全模擬技術，不僅能完成傳統IT內網的模擬，還能實現無線網、電信網、工控網、物聯網等特殊場景的模擬仿真，極大地擴展了網絡靶場的應用領域。

丈八網安長期以來在國家第五空間安全事業上勤勉深耕，通過體系化、自主化思維進一步完善的網絡安全靶場平臺功能。秉承讓網絡安全仿真及應用的核心技術掌握在國人手中的愿景，構建自主可控的實戰化場景仿真模擬系統，提供高還原模擬仿真復現、網絡安全環境偵測、網絡安全人才培養及人才選拔等多維度、多場景戰略構建需求。為下一代數字化網絡攻防靶場的發展做出不懈努力，立志成為中國領先的網絡安全仿真及應用平臺供應商。