数字孪生靶场是网络空间靶场的发展方向

2021年7月12日，工信部发布了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，其中明确提出了“打造网络安全“靶场云”，建设数字孪生靶场，为城市安全能力验证等提供支撑。”

工业4.0研究院一直关注网络安全，跟踪研究网络空间靶场（Cyber Range）相关领域，特别是美国在网络安全方面的先进技术进展。据相关信息显示，通过数字孪生体技术的引入，美国基本形成了“数字孪生靶场”（digital twin Range）的体系。

网络空间靶场概念来自于DARPA一个异想天开的项目，该项目于2009-2012年开展，2012年完成后就移交给美国国防部测试资源管理中心（TRMC，Test Resources Management Center），该中心持续开展相关工作。

网络空间靶场可用于指导、测试和评估网络空间靶场的风险评估、漏洞分析、漏洞挖掘等功能。通过引入数字孪生体技术，可以提升信息安全测试研究能力，甚至于改变信息安全行业的格局。

从技术角度来看，网络空间靶场三大层次要求，数字孪生靶场可以很好满足

跟传统的仿真方式不同，数字孪生体更强调分层的数据颗粒度实现，这样能在较低成本基础上，实现网络空间靶场，适应不同的战略和战术要求。

据工业4.0研究院观察，欧盟公开了一项关于未来工厂的数字孪生靶场项目，即为CyberFactory#1，它开展了数字孪生体技术和网络空间靶场的融合技术验证和研究工作。

数字孪生靶场概念的引入，使得传统的网络空间靶场的“双胞胎”，变成了多胞胎甚至于无数胎，这对于迷惑安全侵入者很有帮助，甚至于会改变传统的网络安全管理范式，影响未来数字空间的构成和发展。

为了应对未来的挑战，建立数字孪生靶场的理论体系非常有必要，这有助于解决面向未来的网络空间靶场构建、检测运行、漏挖挖掘、风险评估等问题。

在《数字孪生与网络空间靶场的结合是否已经成熟？》一文中，透露了《基于数字孪生的测试网络构建技术》项目要求，作者评价称该项目即为“针对数字孪生技术结合网络空间靶场进行研究的课题和原型系统设计”。

该项目研究内容包括：

（1）网络系统数字孪生构建技术：研究与被测网络规模一致、网络结构相同、业务应用孪生、网络状态同步、安全威胁等同的系统虚拟重建技术，实现被测网络的精确同步和虚拟复现，确保孪生网络的高逼真度。

（2）网络资源动态管控技术：研究被测网络资源动态管控机制和交互协议，能够在孪生网络中验证被测网络资源根据网络拓扑、资源容量和安全等级等因素生成资源控制策略，保证网络的资源动态分配和资源快速回收。

（3）网络流量隔离控制技术：研究网络流量隔离与引导技术，能够在孪生系统中抽取和还原被测网络特征流量，并引导攻击流量进入孪生网络，实现在孪生网络中分析检测威胁流量的能力。

技术指标为：

（1）孪生网络在复 制被测网络时，保留业务应用、网络状态关键特征，隐藏敏感军事特征，保护跨域互联安全系统信息免遭泄露；

（2）支持至少10万节点的网络构建和资源管理，全网资源动态调整时间不超过10分钟；

（3）支持被测网络流量到孪生网络的重定向和流量隔离，具备攻击场景记录和重放功能。

针对网络靶场构建中网络元素、网络连接、网络行为逼真度要求高的问题，引入数字孪生理念，研究数字孪生网络构建技术，实现对被测网络高逼真数字复现，以此验证资源控制策略和分析攻击流量，提升网络系统可靠性、可用性和安全性。

作者：吴海军，工业4.0研究院分析员