文 | 新華三技術(shù)有限公司安全攻防實(shí)驗(yàn)室主任 梁力文

在當(dāng)今全球網(wǎng)絡(luò)空間競爭日益激烈、我國數(shù)字化轉(zhuǎn)型加速推進(jìn)的大背景下，網(wǎng)絡(luò)安全人才供需失衡問題愈發(fā)凸顯，特別是行業(yè)專項(xiàng)人才、跨領(lǐng)域復(fù)合型人才及高級(jí)實(shí)戰(zhàn)型人才的短缺問題尤為突出。教育部等六部門聯(lián)合發(fā)布《國家產(chǎn)教融合建設(shè)試點(diǎn)實(shí)施方案》，國家發(fā)改委等部門印發(fā)《職業(yè)教育產(chǎn)教融合賦能提升行動(dòng)實(shí)施方案（2023—2025年）》，從制度層面為網(wǎng)絡(luò)安全人才培養(yǎng)提供了政策支撐，標(biāo)志著我國在該領(lǐng)域的頂層設(shè)計(jì)日趨完善。在此推動(dòng)下，國內(nèi)高校與職業(yè)院校相關(guān)專業(yè)布點(diǎn)持續(xù)擴(kuò)容，一批高水平網(wǎng)絡(luò)安全學(xué)院及實(shí)訓(xùn)基地相繼落成。通過搭建實(shí)戰(zhàn)化訓(xùn)練平臺(tái)、共建人才培養(yǎng)基地、設(shè)立攻防聯(lián)合實(shí)驗(yàn)室等創(chuàng)新機(jī)制，結(jié)合聯(lián)合授課、技能競賽、沙盤推演等多元培養(yǎng)模式，有效助力了高校教育與產(chǎn)業(yè)需求的深度對(duì)接，初步構(gòu)建起多層次、立體化的高質(zhì)量人才培養(yǎng)體系，推動(dòng)人才培養(yǎng)模式由傳統(tǒng)理論灌輸向?qū)崙?zhàn)能力鍛造轉(zhuǎn)型，加速輸送兼具專業(yè)深度與實(shí)踐能力的復(fù)合型人才。

一、我國網(wǎng)絡(luò)靶場發(fā)展歷程概述

總體來說，網(wǎng)絡(luò)靶場的實(shí)現(xiàn)技術(shù)是隨著信息技術(shù)的發(fā)展而不斷更新迭代的。21世紀(jì)初，單體靶場出現(xiàn)，以實(shí)物靶標(biāo)為主，主要用于安全代碼驗(yàn)證、木馬及病毒的動(dòng)態(tài)原理分析等。隨后，虛擬化技術(shù)推動(dòng)中小型靶場誕生，能夠進(jìn)行設(shè)備、業(yè)務(wù)的快速仿真和組網(wǎng)拉起。隨著虛擬化、云計(jì)算、軟件定義網(wǎng)絡(luò)（SDN）等技術(shù)的發(fā)展，靶場從學(xué)術(shù)研究、涉密行業(yè)走向民用產(chǎn)業(yè)，有關(guān)靶場的體系架構(gòu)、技術(shù)理論研究也進(jìn)入快車道。此時(shí)，網(wǎng)絡(luò)靶場已經(jīng)能夠構(gòu)建更穩(wěn)定的虛擬化仿真環(huán)境，支持中大型規(guī)模的攻防對(duì)抗與演練、承擔(dān)方案測評(píng)、產(chǎn)品驗(yàn)證等多種功能。網(wǎng)絡(luò)靶場允許虛實(shí)結(jié)合、異域接入，為各行各業(yè)場景化實(shí)戰(zhàn)人才培養(yǎng)和教學(xué)活動(dòng)提供了很好的支撐。

相比歐美，我國網(wǎng)絡(luò)靶場雖然建設(shè)起步較晚，但發(fā)展迅速。目前，國內(nèi)已具備百萬級(jí)規(guī)模節(jié)點(diǎn)的大型網(wǎng)絡(luò)靶場（如鵬城實(shí)驗(yàn)室），與眾多高校人才實(shí)訓(xùn)平臺(tái)、行業(yè)安全驗(yàn)證靶場形成了百花齊放的局面，覆蓋國防軍事、政府科研、企業(yè)安全、人才培養(yǎng)、安全驗(yàn)證等多個(gè)領(lǐng)域，并形成了國家級(jí)、城市級(jí)、行業(yè)級(jí)，以及企業(yè)、高校級(jí)的基本體系。

二、網(wǎng)絡(luò)靶場構(gòu)建關(guān)鍵技術(shù)

國內(nèi)外主流網(wǎng)絡(luò)靶場在構(gòu)建技術(shù)上基本一致，隨著技術(shù)的演進(jìn)，靶場的真實(shí)度、靈活性、可操作性日益提升。從一開始不可擴(kuò)展的組網(wǎng)，到如今虛實(shí)結(jié)合的靈活編排；從過去高門檻的環(huán)境搭建，到現(xiàn)在支持低代碼的快捷拉起，靶場自身也隨著科技發(fā)展逐漸進(jìn)化。然而，無論技術(shù)如何迭代演進(jìn)，場景復(fù)現(xiàn)與重構(gòu)、前景背景流量模擬與仿真、靶場內(nèi)全域檢測與分析，以及靶場的服務(wù)與運(yùn)營，始終是支撐網(wǎng)絡(luò)靶場發(fā)展的堅(jiān)實(shí)根基。

（一）場景復(fù)現(xiàn)與重構(gòu)

場景復(fù)現(xiàn)與重構(gòu)指的是使用網(wǎng)絡(luò)靶場中豐富的虛擬靶標(biāo)、實(shí)體靶標(biāo)以及工具資源，通過簡單操作（如Web頁面拓?fù)渫献Ь庉嫞┑姆绞?，快速?fù)現(xiàn)目標(biāo)場景的網(wǎng)絡(luò)結(jié)構(gòu)、生成并配置仿真節(jié)點(diǎn)，完成教學(xué)所需的環(huán)境孿生。關(guān)鍵動(dòng)作包括虛擬節(jié)點(diǎn)的創(chuàng)建及配置、虛擬網(wǎng)絡(luò)的創(chuàng)建及配置、虛實(shí)網(wǎng)絡(luò)的打通、靶場工具的接入等，其中主要依賴靶場的虛擬化、云計(jì)算和SDN等技術(shù)。選擇穩(wěn)定可靠的靶場底座，有助于提高并發(fā)實(shí)驗(yàn)穩(wěn)定性，并保障教學(xué)實(shí)驗(yàn)未來擴(kuò)容的韌性。

（二）流量模擬與仿真

流量是網(wǎng)絡(luò)活動(dòng)的動(dòng)態(tài)呈現(xiàn)。靶場中的流量主要包括環(huán)境背景流量、測試流量、攻擊流量等。環(huán)境背景流量可用于在競賽演練中制造噪音，增加分析難度，類似軍事訓(xùn)練中的干擾彈，主要作用是提升演練環(huán)境的真實(shí)性、增加參演人員壓力和解題難度；測試流量主要用于對(duì)被測系統(tǒng)、設(shè)備進(jìn)行功能或性能等測試；攻擊流量主要用于對(duì)系統(tǒng)、設(shè)備進(jìn)行安全性測試，以及滲透對(duì)抗中產(chǎn)生的流量。

流量的模擬仿真技術(shù)主要包括流量生成和回放。其中，流量生成既可根據(jù)用戶指定參數(shù)生成，也能基于對(duì)網(wǎng)絡(luò)環(huán)境流量活動(dòng)的預(yù)測，借助數(shù)據(jù)采集與建模手段實(shí)現(xiàn)智能化自動(dòng)生成；流量回放技術(shù)則是事前通過嗅探及捕獲工具從真實(shí)網(wǎng)絡(luò)中獲取數(shù)據(jù)，借助專用回放系統(tǒng)，按特定需求將所采集的流量數(shù)據(jù)有序地注入至靶場任務(wù)中，以重現(xiàn)網(wǎng)絡(luò)環(huán)境。流量仿真技術(shù)在場景模擬、案例還原等應(yīng)用場景中具有至關(guān)重要的作用。

（三）全域檢測與分析

靶場體系設(shè)計(jì)之初需要考慮全域檢測和分析的需求，提前進(jìn)行相關(guān)節(jié)點(diǎn)、資源、能力和算力的部署。在靶場任務(wù)進(jìn)行過程中，檢測和分析組件需要全程對(duì)靶場中的設(shè)備日志、網(wǎng)絡(luò)流量、節(jié)點(diǎn)狀態(tài)等進(jìn)行采集和分析，形成對(duì)實(shí)驗(yàn)環(huán)境的動(dòng)態(tài)數(shù)據(jù)描述。一方面用于靶場宏觀和微觀態(tài)勢的實(shí)時(shí)呈現(xiàn)；另一方面為后續(xù)的分析和評(píng)估度量做輸入，包括為人才畫像、裁判業(yè)務(wù)（如自動(dòng)裁決、作弊檢測、威脅研判等）、效能評(píng)估（安全設(shè)備檢測或方案效果、產(chǎn)品功能）提供數(shù)據(jù)支撐。

（四）靶場服務(wù)與運(yùn)營

靶場服務(wù)是靶場落地后發(fā)揮生命力的關(guān)鍵，包含技術(shù)層面和模式層面。從靶場運(yùn)行來看，靶場數(shù)字化底座資源、工具、武器庫、課程需要定期維護(hù)更新；從靶場運(yùn)營來看，靶場投資建設(shè)后需要有專業(yè)團(tuán)隊(duì)進(jìn)行維護(hù)，使其發(fā)揮最大價(jià)值。

靶場涉及眾多專業(yè)工具，如攻防工具、仿真工具、采集節(jié)點(diǎn)、網(wǎng)絡(luò)組件等，輔以具體場景的業(yè)務(wù)知識(shí)，對(duì)建設(shè)者獨(dú)立運(yùn)營提出了很高的要求。近年來，業(yè)內(nèi)安全廠商在人工智能領(lǐng)域的探索和實(shí)踐與靶場相結(jié)合，這一舉措有效地賦能靶場運(yùn)營，從而降低了人力投入。以生成式人工智能（AIGC）技術(shù)為例，從快速理解任務(wù)意圖、生成組網(wǎng)框架、調(diào)度工具組件、構(gòu)造背景流量、分析對(duì)抗結(jié)果，到完成任務(wù)復(fù)盤報(bào)告、輸出學(xué)生畫像和定制培養(yǎng)路徑等均能勝任，可以協(xié)助提升靶場運(yùn)營效率，發(fā)揮靶場價(jià)值。

三、網(wǎng)絡(luò)靶場在產(chǎn)教融合中的典型應(yīng)用場景

網(wǎng)絡(luò)靶場的典型應(yīng)用場景因部署的行業(yè)領(lǐng)域呈現(xiàn)出多樣化特征。具體而言，行業(yè)自建靶場主要服務(wù)于產(chǎn)品和方案驗(yàn)證、應(yīng)急演練及漏洞復(fù)現(xiàn)等應(yīng)用；科研類靶場專注于技術(shù)攻關(guān)、攻防試驗(yàn)、病毒傳播測試、對(duì)抗武器效能評(píng)估及漏洞挖掘等領(lǐng)域；城市靶場則與當(dāng)?shù)禺a(chǎn)業(yè)結(jié)合，致力于車聯(lián)網(wǎng)安全方案驗(yàn)證、物聯(lián)網(wǎng)漏洞挖掘及城市關(guān)鍵信息基礎(chǔ)設(shè)施攻防等業(yè)務(wù)支撐；而學(xué)界的靶場主要用于教學(xué)輔助和人才培養(yǎng)，以下是五個(gè)具體方向。

（一）實(shí)訓(xùn)教學(xué)與培養(yǎng)體系建設(shè)

實(shí)訓(xùn)教學(xué)是以理論知識(shí)和實(shí)操技能的掌握為目標(biāo)，通過教學(xué)、操練、考試、評(píng)估等過程，結(jié)合人才培養(yǎng)和能力評(píng)估體系，完成對(duì)學(xué)員的系統(tǒng)培養(yǎng)。

靶場網(wǎng)絡(luò)實(shí)訓(xùn)教學(xué)平臺(tái)提供可查看、可操作、可回放的實(shí)訓(xùn)環(huán)境，并配套輔助的視頻與指導(dǎo)手冊，讓用戶依照由淺入深、循序漸進(jìn)、從通才到專才的培養(yǎng)路徑進(jìn)行教學(xué)組織。除了提供通用的網(wǎng)絡(luò)安全、應(yīng)用安全、系統(tǒng)安全等實(shí)訓(xùn)內(nèi)容，也與多個(gè)高校和學(xué)院針對(duì)培養(yǎng)需求、學(xué)科特色共同規(guī)劃教學(xué)方案和課程體系。結(jié)合靶場內(nèi)對(duì)學(xué)生學(xué)習(xí)軌跡和狀態(tài)的記錄分析，輔助學(xué)校對(duì)學(xué)生能力進(jìn)行精準(zhǔn)畫像，為教學(xué)成果評(píng)估提供量化依據(jù)。也可以結(jié)合長期、廣泛的數(shù)據(jù)分析經(jīng)驗(yàn)，聯(lián)合摸索完善、制定出適應(yīng)我國網(wǎng)絡(luò)安全人才、行業(yè)專業(yè)人才的培養(yǎng)體系。

（二）網(wǎng)絡(luò)安全競賽與學(xué)生興趣培養(yǎng)

網(wǎng)絡(luò)安全競賽為網(wǎng)絡(luò)安全人才水平展示、競技比拼和交流互動(dòng)提供了舞臺(tái)，結(jié)合賽事組織，可協(xié)助高校發(fā)現(xiàn)、分類、聚集高潛人才，為加快高校網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)、營造網(wǎng)絡(luò)安全學(xué)習(xí)的氣氛效果助力。網(wǎng)絡(luò)安全競賽包括CTF、AWD、PWN等模式，通過形式多樣的競賽對(duì)抗、逼近真實(shí)網(wǎng)絡(luò)的環(huán)境與多樣化的題型、豐富的視覺效果、激烈的競技手段，提升學(xué)習(xí)興趣、促進(jìn)協(xié)同意識(shí)、考察培養(yǎng)效果。靶場內(nèi)置的多種防作弊手段、豐富的Flag模式、人才畫像雷達(dá)圖等，切實(shí)保障“以賽促學(xué)、以賽促練”的效果，為戰(zhàn)隊(duì)選拔納新、自建紅隊(duì)等提供決策依據(jù)。

（三）攻防演練與實(shí)戰(zhàn)水平提升

攻防演練相對(duì)課程教學(xué)，可以提供更真實(shí)復(fù)雜、貼近業(yè)務(wù)實(shí)況的場景，通過攻防演練考核學(xué)生對(duì)所學(xué)知識(shí)的綜合應(yīng)用能力、現(xiàn)場應(yīng)變能力、業(yè)務(wù)理解能力，為提前熟悉崗位操作技能、安全事件應(yīng)急處置與企業(yè)紅隊(duì)建設(shè)做好技能儲(chǔ)備。攻防演練時(shí)，靶場平臺(tái)可以快速構(gòu)建嚴(yán)格隔離、逼真孿生的仿真環(huán)境，在可控、可管、可視的有限環(huán)境中對(duì)模擬目標(biāo)進(jìn)行充分滲透攻擊和應(yīng)急實(shí)操演練，也可以通過靶場接入真實(shí)網(wǎng)絡(luò)（如學(xué)校IT等），讓學(xué)生直接接觸、深入探查實(shí)際網(wǎng)絡(luò)中的安全隱患，模擬安全加固。但需要對(duì)選手進(jìn)行嚴(yán)格的接入驗(yàn)證，并開啟過程錄屏、監(jiān)控呈現(xiàn)、過程留存，以便復(fù)盤和避免引入安全問題。

（四）課題研發(fā)與科學(xué)技術(shù)攻關(guān)

網(wǎng)絡(luò)靶場通過云服務(wù)、虛擬化及虛實(shí)結(jié)合等技術(shù)，能夠?yàn)榭蒲腥藛T高效構(gòu)建低成本、高可靠性的實(shí)驗(yàn)環(huán)境。靶場倒沙和消毒技術(shù)既保障了實(shí)驗(yàn)過程的安全性，又實(shí)現(xiàn)了實(shí)驗(yàn)資源的循環(huán)復(fù)用，還顯著降低了科研成本。靶場具備靈活的任務(wù)控制能力，支持低代碼任務(wù)編排、自動(dòng)化啟停、關(guān)鍵操作重復(fù)執(zhí)行、事后復(fù)盤回放等功能，通過精細(xì)化的過程管控和結(jié)果分析，可為實(shí)驗(yàn)效果提供量化依據(jù)。此外，作為產(chǎn)業(yè)界重要參與者，靶場供應(yīng)商可聯(lián)合高校及科研院所，基于靶場開展協(xié)同科研攻關(guān)與課題申報(bào)，共同推動(dòng)國家及行業(yè)領(lǐng)域的前沿技術(shù)創(chuàng)新，培育并輸出更多具有突破性的高端解決方案。

（五）學(xué)科共建與產(chǎn)業(yè)生態(tài)升級(jí)

網(wǎng)絡(luò)靶場作為產(chǎn)教融合的新載體，可有力推動(dòng)重點(diǎn)實(shí)驗(yàn)室、課題研究中心、技術(shù)創(chuàng)新中心、產(chǎn)業(yè)融合中心及高新技術(shù)中心等多元化創(chuàng)新平臺(tái)的落地建設(shè)。在職業(yè)人才培養(yǎng)環(huán)節(jié)，產(chǎn)業(yè)界的深度參與貫穿專業(yè)規(guī)劃、教材開發(fā)和教學(xué)設(shè)計(jì)全流程，顯著提升校企聯(lián)合培養(yǎng)模式的創(chuàng)新效能。這一舉措契合我國網(wǎng)絡(luò)安全領(lǐng)域?qū)嵅傩腿瞬排c專精型人才緊缺的現(xiàn)實(shí)需求，而產(chǎn)業(yè)界參與合作規(guī)劃的教學(xué)體系會(huì)更貼合崗位訴求，合作開發(fā)的教材與靶場實(shí)操課程緊密結(jié)合，企業(yè)導(dǎo)師和行業(yè)案例的加入，有助于網(wǎng)絡(luò)安全專才的定向培養(yǎng)，有效緩解高校人才培養(yǎng)與行業(yè)實(shí)際需求之間的結(jié)構(gòu)性矛盾。

四、網(wǎng)絡(luò)靶場發(fā)展的未來展望

隨著網(wǎng)絡(luò)靶場技術(shù)和運(yùn)營的日益成熟，未來，高度仿真、異構(gòu)聯(lián)邦、靶場生態(tài)等將成為常態(tài)。通過多方共建、分布式協(xié)同，更多資源也可以通過生態(tài)和社區(qū)運(yùn)營的方式，豐富軟件即服務(wù)（SaaS），向更多學(xué)習(xí)者開放輸出。

仿真技術(shù)將進(jìn)一步發(fā)展。除了高精度、模擬數(shù)據(jù)和交互層面的仿真，未來靶場將支持可變焦的仿真系統(tǒng)，即可根據(jù)組網(wǎng)復(fù)雜度和業(yè)務(wù)要求，進(jìn)行靈活的仿真程度的自適應(yīng)調(diào)整。

人工智能賦能將成為靶場演進(jìn)的重要驅(qū)動(dòng)力。隨著人工智能技術(shù)的飛速發(fā)展及其衍生的AIGC技術(shù)所展現(xiàn)的多元形態(tài)能力的推動(dòng)下，未來靶場將實(shí)現(xiàn)智能化功能的全面整合，涵蓋智能網(wǎng)絡(luò)構(gòu)建、流量發(fā)生、數(shù)據(jù)模擬等功能，并延伸至智能陪練、智能推演等高階應(yīng)用場景。此外，基于自然語言交互的新型靶場構(gòu)建模式即將落地，該模式通過與元宇宙及虛擬現(xiàn)實(shí)技術(shù)的深度融合，有望為用戶提供具有高度沉浸感的實(shí)戰(zhàn)化訓(xùn)練環(huán)境。

跨域場景的需求將顯著增加。隨著各行各業(yè)業(yè)務(wù)孿生需求的增加，未來將出現(xiàn)更大型、更復(fù)雜甚至鏈接多域的綜合業(yè)務(wù)靶場，以支撐更多的跨域聯(lián)合研究，并對(duì)定向人才（包括攻擊型人才、防御型人才、威脅情報(bào)人才、運(yùn)營型人才及行業(yè)安全專家）的培養(yǎng)具有很大意義。

異構(gòu)聯(lián)邦的概念將更加突出。由于資源限制及建設(shè)方特色，每個(gè)高校或行業(yè)都不可能建立大而全的靶場，動(dòng)態(tài)組網(wǎng)和靈活的編排技術(shù)使異構(gòu)聯(lián)邦的需求更為迫切。主靶場可以提供更多的資源，解決分布式靶場的接入動(dòng)機(jī)問題，從而避免重復(fù)建設(shè)和資源浪費(fèi)。

服務(wù)模式將不斷創(chuàng)新。伴隨網(wǎng)絡(luò)靶場建設(shè)步入蓬勃發(fā)展階段，各地建設(shè)主體將面臨靶場持續(xù)運(yùn)營的現(xiàn)實(shí)挑戰(zhàn)。為此，除賽事承辦、合作培養(yǎng)、聯(lián)合辦學(xué)等既有路徑外，未來有望推出更多元的靶場平臺(tái)模式，包括靈活高效的SaaS服務(wù)、租賃服務(wù)以及智能化運(yùn)營等，旨在實(shí)現(xiàn)建設(shè)投入與運(yùn)營效益的動(dòng)態(tài)平衡。

靶場生態(tài)將逐漸形成。現(xiàn)階段，靶場所涵蓋的場景、資源、武器庫及課程課件等都屬于私域資源，這與開放、共享的極客精神相悖。未來，隨著更多“白帽子”和網(wǎng)絡(luò)安全愛好者加入靶場生態(tài)，有望以多方共建、分布式協(xié)同的方式，共同打造同創(chuàng)、共享的大型靶場平臺(tái)。在此過程中，或?qū)⒋呱鷮I(yè)化的靶場生態(tài)社群、配套社區(qū)機(jī)制及專職運(yùn)營崗位，從而為靶場技術(shù)的深化發(fā)展與廣泛應(yīng)用注入新動(dòng)能。

綜上所述，未來靶場將成為我國新時(shí)代網(wǎng)絡(luò)安全人才培養(yǎng)最理想的場地和最有力的支撐，隨著未來更多領(lǐng)域?qū)＜业募尤?，共同探索我國網(wǎng)絡(luò)安全人才培養(yǎng)的新范式，將形成產(chǎn)教良性互動(dòng)的發(fā)展新格局。

（本文刊登于《中國信息安全》雜志2025年第8期）