2020年5月底,NIST发布了《网络射击场指南》,对网络射击场进行了界定,并总结了其特点
和类型。网络射击场是一个网络、系统、工具和应用的交互式仿真平台和展示。它有五个关键特
征:技术要素、真实性和保真度、可及性和可用性、可扩展性和灵活性以及相关课程和学习成果。
NIST网络射击场的定义范围主要集中在网络安全教育、认证和培训的使用案例、功能和类型,由
美国国家网络安全教育计划(NICE)网络射击场项目组编写,因此NIST总结的网络射击场的特点
和类型偏向于具体范围。
NIST《网络射击场指南》的价值在于,针对网络安全培训、教育和人员培训生态系统中培训方
式和规范日益多样化,对网络射击场部署的各种技术和方法进行了探索和分析,并总结了网络
射击场关键功能的参考资源。NIST将网络靶场的技术框架分为四层,即布局层、底层基础设施
层、虚拟化层和目标基础设施层。
式和规范日益多样化,对网络射击场部署的各种技术和方法进行了探索和分析,并总结了网络
射击场关键功能的参考资源。NIST将网络靶场的技术框架分为四层,即布局层、底层基础设施
层、虚拟化层和目标基础设施层。
在NIST网络射击场的技术框架中,由于主要侧重于网络安全教育、认证和培训的用例、功能和
类型,其技术框架的主体是靶场学习管理系统(RLMS)。靶场学习管理系统是靶场最重要的功能
,它包括LMS的标准功能和网络靶场的独特功能。这些网络射击场的独特之处包括它们所定义
的四层。编排层:输入来自RLMS的信息,整合网络靶场的所有技术或服务组件,有利于底层基
础设施、虚拟化、隔离和目标基础设施的网格化,支持公有云、私有云和专用硬件基础设施的
动态网络靶场扩展。很多网络射击场使用内部开发的布局层,部分网络射击场使用成熟的商业
产品作为成熟模式的商业布局,直接与射击场底层基础设施对接。
类型,其技术框架的主体是靶场学习管理系统(RLMS)。靶场学习管理系统是靶场最重要的功能
,它包括LMS的标准功能和网络靶场的独特功能。这些网络射击场的独特之处包括它们所定义
的四层。编排层:输入来自RLMS的信息,整合网络靶场的所有技术或服务组件,有利于底层基
础设施、虚拟化、隔离和目标基础设施的网格化,支持公有云、私有云和专用硬件基础设施的
动态网络靶场扩展。很多网络射击场使用内部开发的布局层,部分网络射击场使用成熟的商业
产品作为成熟模式的商业布局,直接与射击场底层基础设施对接。
底层基础设施层:底层基础设施层包括网络、服务器以及存储网络靶场数据和信息的基础设施。
所有网络射击场都位于网络、服务器和存储的基础设施上。区别在于有的靶场是建立在普通硬
件上的,有的是建立在虚拟化或者云上的,有的是建立在专门定制的硬件上的。根据世界网络
靶场的发展和信息技术的趋势,结合可扩展性、成本和可扩展性,网络靶场的底层基础设施正
在向软件定义的虚拟基础设施转变。在网络射击场的底层基础设施层,与客户需求的兼容性是
衡量网络射击场能达到多大的真实性或保真度。也就是网络射击场底层的基础设施层可以达到
多少硬件和软件的兼容性,从而最大限度地达到和恢复客户所要求的环境的真实性或逼真度。
所以靶场的底层基础设施其实需要很大的软硬件集成能力。此外,虽然不完全是基础设施的一
部分,但许多网络射击场采用需要流量生成和攻击模拟的用例。
所有网络射击场都位于网络、服务器和存储的基础设施上。区别在于有的靶场是建立在普通硬
件上的,有的是建立在虚拟化或者云上的,有的是建立在专门定制的硬件上的。根据世界网络
靶场的发展和信息技术的趋势,结合可扩展性、成本和可扩展性,网络靶场的底层基础设施正
在向软件定义的虚拟基础设施转变。在网络射击场的底层基础设施层,与客户需求的兼容性是
衡量网络射击场能达到多大的真实性或保真度。也就是网络射击场底层的基础设施层可以达到
多少硬件和软件的兼容性,从而最大限度地达到和恢复客户所要求的环境的真实性或逼真度。
所以靶场的底层基础设施其实需要很大的软硬件集成能力。此外,虽然不完全是基础设施的一
部分,但许多网络射击场采用需要流量生成和攻击模拟的用例。
