態(tài)勢感知整理版

1、態(tài)勢感知研究和應(yīng)用現(xiàn)狀0、定義0.1 態(tài)勢感知“態(tài)勢感知” 這個(gè)詞最早源于軍事。 美國研發(fā)的各類導(dǎo)彈預(yù)警系統(tǒng)， 就是這 個(gè)概念最初的應(yīng)用。 公認(rèn)的態(tài)勢感知概念是： 在特定時(shí)空下， 對動態(tài)環(huán)境中各元 素或?qū)ο蟮母兄?、理解以及對未來狀態(tài)的預(yù)測。0.2 網(wǎng)絡(luò)態(tài)勢網(wǎng)絡(luò)態(tài)勢指的是由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、 網(wǎng)絡(luò)行為以及用戶行為等因素所 構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。0.3 網(wǎng)絡(luò)態(tài)勢感知網(wǎng)絡(luò)態(tài)勢感知?jiǎng)t是在大規(guī)模網(wǎng)絡(luò)環(huán)境中， 對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安 全要素進(jìn)行獲取、理解、顯示以及預(yù)測未來的趨勢。網(wǎng)絡(luò)態(tài)勢感知中的感知、理 解和預(yù)測元素能有效追蹤、 分析并提供有關(guān)新興威脅、 威脅攻擊者、 漏洞和惡意

2、軟件有關(guān)的可操作情報(bào)。 3態(tài)勢是一種狀態(tài)、 一種趨勢， 是整體和全局的概念， 任何單一的情況或狀態(tài) 都不能稱之為態(tài)勢。 因此對態(tài)勢的理解特別強(qiáng)調(diào)環(huán)境性、 動態(tài)性和整體性， 環(huán)境 性是指態(tài)勢感知的應(yīng)用環(huán)境是在一個(gè)較大的范圍內(nèi)具有一定規(guī)模的網(wǎng)絡(luò)； 動態(tài)性 是態(tài)勢隨時(shí)間不斷變化， 態(tài)勢信息不僅包括過去和當(dāng)前的狀態(tài)， 還要對未來的趨 勢做出預(yù)測； 整體性是態(tài)勢各實(shí)體間相互關(guān)系的體現(xiàn)， 某些網(wǎng)絡(luò)實(shí)體狀態(tài)發(fā)生變 化，會影響到其他網(wǎng)絡(luò)實(shí)體的狀態(tài)，進(jìn)而影響整個(gè)網(wǎng)絡(luò)的態(tài)勢。0.4 網(wǎng)絡(luò)安全態(tài)勢感知網(wǎng)絡(luò)安全態(tài)勢感知就是利用數(shù)據(jù)融合、 數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)， 直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況， 為網(wǎng)絡(luò)安全

3、提供保障。 借助網(wǎng)絡(luò)安全態(tài)勢感 知，網(wǎng)絡(luò)監(jiān)管人員可以及時(shí)了解網(wǎng)絡(luò)的狀態(tài)、 受攻擊情況、 攻擊來源以及哪些服 務(wù)易受到攻擊等情況， 對發(fā)起攻擊的網(wǎng)絡(luò)采取有效措施； 網(wǎng)絡(luò)用戶可以清楚地掌 握所在網(wǎng)絡(luò)的安全狀態(tài)和趨勢， 做好相應(yīng)的防范準(zhǔn)備， 避免和減少網(wǎng)絡(luò)中病毒和 惡意攻擊帶來的損失； 應(yīng)急響應(yīng)組織也可以從網(wǎng)絡(luò)安全態(tài)勢中了解所服務(wù)網(wǎng)絡(luò)的 安全狀況和發(fā)展趨勢，為制定有預(yù)見性的應(yīng)急預(yù)案提供基礎(chǔ)。 7 0.5 深度態(tài)勢感知深度態(tài)勢感知的含義是 “對態(tài)勢感知的感知， 是一種人機(jī)智慧， 既包括了人 的智慧，也融合了機(jī)器的智能（人工智能） ”,是能指 +所指，既涉及事物的屬性 （能指、感覺）又關(guān)聯(lián)它們之間的關(guān)系

4、（所指、知覺） ，既能夠理解弦外之音， 也能夠明白言外之意。它是在 Endsley 以主體態(tài)勢感知（包括信息輸入、處理、 輸出環(huán)節(jié)）的基礎(chǔ)上，是包括人、機(jī)（物） 、環(huán)境（自然、社會）及其相互關(guān)系 的整體系統(tǒng)趨勢分析，具有“軟 /硬”兩種調(diào)節(jié)反饋機(jī)制；既包括自組織、自適 應(yīng)，也包括他組織、互適應(yīng)；既包括局部的定量計(jì)算預(yù)測，也包括全局的定性算 計(jì)評估，是一種具有自主、自動彌聚效應(yīng)的信息修正、補(bǔ)償?shù)钠谕?選擇 -預(yù)測-控制體系。從某種意義上講， 深度態(tài)勢感知是為完成主題任務(wù)在特定環(huán)境下組織 系統(tǒng)充分運(yùn)用各種類人認(rèn)知活動（如目的、感覺、注意、動因、預(yù)測、自動性、 運(yùn)動技能、計(jì)劃、模式識別、決策、動機(jī)、

5、經(jīng)驗(yàn)及知識的提取、存儲、執(zhí)行、反 饋等)的綜合體現(xiàn)。既能夠在信息、資源不足情境下運(yùn)轉(zhuǎn)，也能夠在信息、資源 超載情境下作用。 111、研究現(xiàn)狀1.1 網(wǎng)絡(luò)安全態(tài)勢體系結(jié)構(gòu)網(wǎng)絡(luò)安全態(tài)勢體系結(jié)構(gòu)的實(shí)現(xiàn)形式主要有： C-S 模式、 B-S 模式、三層模 式的 B-S 結(jié)構(gòu)、 基于 agent 的模型以及基于云計(jì)算的感知模式。 基于 agent 的 模型是目前應(yīng)用比較廣泛的方式， 具有動態(tài)執(zhí)行、 異步計(jì)算、 并行求解及智能化 路由的優(yōu)點(diǎn)， 極大地提高態(tài)勢感知的速度與效率。 大連理工大學(xué)許彪提出基于智 能 agent 的網(wǎng)絡(luò)安全預(yù)測模型，充分發(fā)揮 agent 的獨(dú)立性和可擴(kuò)展性等優(yōu)點(diǎn)。 東北石油大學(xué)盧愛平

6、等提出基于移動 agent 的網(wǎng)絡(luò)安全態(tài)勢感知模型，體現(xiàn)網(wǎng) 絡(luò)安全態(tài)勢框架的動態(tài)化和分布式。 中國電力科學(xué)研究院蔣誠智等提出基于智能 agent 的電力信息網(wǎng)絡(luò)安全態(tài)勢感知模型，在數(shù)據(jù)采集層、評估分析層、協(xié)調(diào)管 理層和態(tài)勢決策層等部署 agen,對電力信息網(wǎng)絡(luò)安全監(jiān)控和管理有一定的指導(dǎo) 意義。哈爾濱工程大學(xué)郭方方等提出基于一種云計(jì)算的四層網(wǎng)絡(luò)安全態(tài)勢感知模 型研究，有效解決節(jié)點(diǎn)處理能力不足的問題， 解決了網(wǎng)絡(luò)態(tài)勢信息生成準(zhǔn)確性的 問題。云計(jì)算的分布式文件存儲方法和并行計(jì)算方法能夠很好地解決大規(guī)模數(shù)據(jù) 的高效存儲和處理問題。 基于云計(jì)算的網(wǎng)絡(luò)安全態(tài)勢感知模型及方法的研究是網(wǎng) 絡(luò)安全防護(hù)領(lǐng)域的新方

7、向，但是該技術(shù)目前還處于研究階段。 101.2 網(wǎng)絡(luò)安全態(tài)勢感知方法當(dāng)前態(tài)勢評估方法主要包括貝葉斯網(wǎng)絡(luò)理論、隱馬爾可夫模型、 D-S 證據(jù) 理論、模糊邏輯等。 電子工程學(xué)院熊杰等研究貝葉斯網(wǎng)絡(luò)的推理模型及信息傳播 算法并驗(yàn)證其有效性。 空軍工程大學(xué)方研等提出基于隱馬爾科夫模型的網(wǎng)絡(luò)安全 態(tài)勢評估方法。西安郵電學(xué)院李勝現(xiàn)等提出基于改進(jìn)隱馬爾可夫模型的網(wǎng)絡(luò)動態(tài) 風(fēng)險(xiǎn)評估方法， 使用改進(jìn)蟻群算法訓(xùn)練隱馬爾可夫模型。 南京理工大學(xué)孟錦等提 出改進(jìn)的時(shí)變 D-S 證據(jù)理論方法對多傳感器的證據(jù)進(jìn)行融合。很多學(xué)者采用多 種評估相結(jié)合的方法，如劉煒等利用模糊識別和 D-S 證據(jù)理論，較好地解決多 樣本識別的不

8、一致問題， 有效地對識別結(jié)果進(jìn)行融合。 寧波大學(xué)張紅兵等提出用 模糊邏輯和貝葉斯網(wǎng)絡(luò)技術(shù)結(jié)合的方法處理隨機(jī)環(huán)境中的態(tài)勢評估。 哈爾濱工程 大學(xué)司加全提出自適用模糊神經(jīng)推理系統(tǒng)， 采用神經(jīng)網(wǎng)絡(luò)與模糊系統(tǒng)相結(jié)合的評 估方式。 101.3 網(wǎng)絡(luò)安全態(tài)勢預(yù)測目前有很多預(yù)測方法， 如神經(jīng)網(wǎng)絡(luò)、 灰色理論、時(shí)間序列分析和支持向量機(jī) 等。上海交通大學(xué)任偉等利用徑向基函數(shù)(Radial- BasisFunction, RBF)神經(jīng)網(wǎng)絡(luò)方法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行了預(yù)測。廣東工業(yè)大學(xué)尤馬彥等提出基于 Elman 神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法。 哈爾濱工程大學(xué)張永波研究灰色系統(tǒng)理論在 預(yù)測模型中的應(yīng)用。林肯實(shí)驗(yàn)室的

9、Braun 和 Jeswani 以及 Lu 等利用支持向量 機(jī)作為融合技術(shù),對多源、多屬性信息進(jìn)行融合,從而產(chǎn)生對態(tài)勢的感知。南京 郵電大學(xué)甕乾村提出基于粒子群優(yōu)化的支持向量機(jī)預(yù)測方法。 綜合目前網(wǎng)絡(luò)安全 態(tài)勢預(yù)測算法的優(yōu)缺點(diǎn), 很多研究人員采用多種預(yù)測方式相結(jié)合的方式對態(tài)勢進(jìn) 行預(yù)測。如遼寧行政學(xué)院姚曄提出基于熵值法的網(wǎng)絡(luò)安全態(tài)勢組合預(yù)測模型。 江 西理工大學(xué)曾斌等提出一種遺傳算法和支持向量機(jī)相結(jié)合的網(wǎng)絡(luò)安全態(tài)勢預(yù)測 模型。 102、應(yīng)用現(xiàn)狀2.1 態(tài)勢感知的提出1）傳統(tǒng)的安全設(shè)備、軟件和系統(tǒng)無法有效應(yīng)對新的威脅傳統(tǒng)的安全設(shè)備、 軟件和系統(tǒng)不懂得新出現(xiàn)的違規(guī)和異常的意義和邏輯， 只 是單純的

10、依賴特征庫匹配進(jìn)行著機(jī)械式的攔截 /放行判斷， 無法去有效判斷敵人， 防護(hù)也無從說起，即傳統(tǒng)安全防御手段對未知威脅沒有防御作用，主要體現(xiàn)在： 攻擊者與防御者在信息上不對稱； 缺少本地原始數(shù)據(jù)， 難以溯源分析； 缺少能在 海量數(shù)據(jù)中快速分析的工具；無法對信息系統(tǒng)內(nèi)的海量數(shù)據(jù)進(jìn)行有效利用。 122）安全技術(shù)專家能力有限雖然，攻擊者留下的訪問痕跡若是給有經(jīng)驗(yàn)的安全技術(shù)專家， 很可能可以熟 練地從海量信息中分析出來，但我們又不可能一直依靠專家 24 小時(shí)進(jìn)行攻擊分 析。3）需要基于大數(shù)據(jù)分析實(shí)現(xiàn)安全監(jiān)測預(yù)警 基于以上兩點(diǎn)，需要將不眠不休與安全專家的分析能力結(jié)合起來。這一點(diǎn)， 所有廠商都有了共同的認(rèn)知，

11、 那就是基于大數(shù)據(jù)分析實(shí)現(xiàn)安全監(jiān)測預(yù)警安全 態(tài)勢感知。2.2 態(tài)勢感知的三個(gè)階段：目前廠商普遍認(rèn)為態(tài)勢感知可以分為三個(gè)階段： 態(tài)勢認(rèn)知、 態(tài)勢理解和態(tài)勢 預(yù)測。 11）態(tài)勢認(rèn)知態(tài)勢認(rèn)知是了解當(dāng)前的狀態(tài)，包括狀態(tài)識別與確認(rèn)（攻擊發(fā)現(xiàn)） ，以及對態(tài) 勢認(rèn)知所需信息來源和素材的質(zhì)量評價(jià)。2）態(tài)勢理解態(tài)勢理解則包括了解攻擊的影響、 攻擊者（對手） 的行為和當(dāng)前態(tài)勢發(fā)生的 原因及方式。簡單可概括為：損害評估、行為分析（攻擊行為的趨勢與意圖分析） 和因果分析（包括溯源分析和取證分析） 。3）態(tài)勢預(yù)測 態(tài)勢預(yù)測則是對態(tài)勢發(fā)展情況的預(yù)測評估，主要包括態(tài)勢演化（態(tài)勢跟蹤） 和影響評估（情境推演） 。2.3 態(tài)勢

12、感知能帶來的價(jià)值安全態(tài)勢感知， 遵循格物而致知的理念， 推究分析安全事件的規(guī)律從而產(chǎn)生 并具備對潛伏威脅的檢測和發(fā)現(xiàn)能力，最終直觀呈現(xiàn)安全現(xiàn)狀及威脅。 2.4“愛因斯坦”（ EINSTEIN ）計(jì)劃“愛因斯坦” 計(jì)劃是美國聯(lián)邦政府主導(dǎo)的一個(gè)網(wǎng)絡(luò)安全自動監(jiān)測項(xiàng)目， 由國 土安全部（DHS）下屬的美國計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）開發(fā)，用于監(jiān)測 針對政府網(wǎng)絡(luò)的入侵行為，保護(hù)政府網(wǎng)絡(luò)系統(tǒng)安全。 “愛因斯坦”計(jì)劃分為三個(gè) 階段，具有四種能力， 包括：入侵檢測、 入侵防御、數(shù)據(jù)分析和信息共享。 其中， 愛因斯坦 3 計(jì)劃的總體目標(biāo)是識別并標(biāo)記惡意網(wǎng)絡(luò)傳輸（尤其是惡意郵件） ，以 增強(qiáng)網(wǎng)絡(luò)空間的安全

13、分析、 態(tài)勢感知和安全響應(yīng)能力。 系統(tǒng)將能夠自動地檢測網(wǎng) 絡(luò)威脅并在危害發(fā)生之前作出適當(dāng)?shù)捻憫?yīng)。美國政府仍然在支持該計(jì)劃，2016年 2月美國總統(tǒng)奧巴馬發(fā)布的 網(wǎng)絡(luò)安全國家行動計(jì)劃 ，“計(jì)劃”中指出將要拓 展“愛因斯坦”項(xiàng)目。 4 2.5“PLANX ”項(xiàng)目“PLANX ”是 DARPA 在 2012年公布的一個(gè)項(xiàng)目，主要目標(biāo)是開發(fā)革命性 的技術(shù)在實(shí)時(shí)、大規(guī)模和動態(tài)的網(wǎng)絡(luò)環(huán)境中理解、 規(guī)劃和管理網(wǎng)絡(luò)戰(zhàn)。 基于一個(gè) 建立的通用地圖， 幫助軍方網(wǎng)絡(luò)操作人員可視化戰(zhàn)場以及在戰(zhàn)場中執(zhí)行任務(wù)。 該 項(xiàng)目主要尋求在四個(gè)關(guān)鍵領(lǐng)域的創(chuàng)新研究： 理解網(wǎng)絡(luò)作戰(zhàn)空間， 自動化構(gòu)建可核 查可量化的網(wǎng)絡(luò)操作， 開發(fā)在動

14、態(tài)、 存在爭奪以及敵對的網(wǎng)絡(luò)環(huán)境中進(jìn)行操作的 操作系統(tǒng)或者平臺和大型網(wǎng)絡(luò)作戰(zhàn)空間的可視化與交互。 其中，大型網(wǎng)絡(luò)作戰(zhàn)空 間的可視化與交互包括： 開發(fā)直觀的視圖和整體用戶體驗(yàn)， 網(wǎng)絡(luò)作戰(zhàn)空間的協(xié)同 交互能夠提供計(jì)劃、操作、態(tài)勢感知和戰(zhàn)爭博弈功能。2.6 網(wǎng)絡(luò)態(tài)勢感知分析能力（ CSAAC） 美國國防信息系統(tǒng)局（簡稱 DISA ）提供一整套基于云的解決方案，旨在對 來自美國國防部信息網(wǎng)絡(luò)（簡稱 DoDIN ）的大規(guī)模流量進(jìn)行收集，同時(shí)提供分 析與可視化處理工具以提取數(shù)據(jù)中包含的信息。 這套解決方案集合被統(tǒng)稱為 “網(wǎng) 絡(luò)態(tài)勢感知分析能力” （簡稱 CSAAC ），且目前已經(jīng)面向非安全互聯(lián)網(wǎng)協(xié)議路由

15、網(wǎng)絡(luò)（簡稱NIPRNET）與保密IP路由網(wǎng)絡(luò)（簡稱SIPRNET）交付。CSAAC能 夠提供以下幾種功能類型： DoDIN運(yùn)營與態(tài)勢感知。以DoD企業(yè)郵件監(jiān)控為例，CSAAC能夠?yàn)檫\(yùn) 營人員提供近實(shí)時(shí)態(tài)勢感知能力， 從而快速掌握事故、 具體配置狀態(tài)以及郵件網(wǎng) 關(guān)過濾等相關(guān)情況。防御性網(wǎng)絡(luò)操作（簡稱DCO）。按指標(biāo)作戰(zhàn)（簡稱FbI）屬于CSAAC之內(nèi) 的網(wǎng)絡(luò)操作能力之一。 FbI 能夠幫助企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)分析師利用自動化工作流審 查網(wǎng)絡(luò)威脅報(bào)告，提取潛在指標(biāo)，面向未來進(jìn)程提供警報(bào)并在必要時(shí)自動執(zhí)行 DoD 對策流程。異常檢測。異常檢測套件屬于 CSAAC 功能之一，專門負(fù)責(zé)檢測可能對敏 感性 Do

16、D 數(shù)據(jù)的完整性、機(jī)密性或者可用性造成威脅的已驗(yàn)證用戶。這項(xiàng)服務(wù) 還允許分析師在檢測到潛在內(nèi)部威脅后向有關(guān)部門發(fā)出警告。 6 2.7NSA 公開項(xiàng)目美國國家安全局（NSA）開發(fā)的，現(xiàn)以開源軟件的方式向公眾公開的 32個(gè) 項(xiàng)目中也包含了專門用于態(tài)勢感知的工具 GRASSMARLIN ，用于提供工業(yè)控制 系統(tǒng)（ICS）、數(shù)據(jù)采集與監(jiān)視控制（SCADA ）網(wǎng)絡(luò)的態(tài)勢感知以確保網(wǎng)絡(luò)安全。2.8 360 安全態(tài)勢感知系統(tǒng)360 安全態(tài)勢感知系統(tǒng)是基于環(huán)境的、動態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的系統(tǒng)， 以安全大數(shù)據(jù)為基礎(chǔ)， 幫助政府監(jiān)管機(jī)構(gòu)、 行業(yè)和企業(yè)， 從全局視角提升對安全 威脅的發(fā)現(xiàn)識別、理解分析、相應(yīng)處置能

17、力，實(shí)現(xiàn)安全能力的落地。其主要提出 四大核心功能：檢測、分析響應(yīng)、預(yù)測預(yù)防和防御等功能。 132.9 匡恩威脅態(tài)勢感知平臺匡恩威脅態(tài)勢感知平臺通過主動探測特定 IP 網(wǎng)絡(luò)空間方式，不僅能夠檢索 在線的工業(yè)控制系統(tǒng)、 關(guān)鍵信息基礎(chǔ)設(shè)施以及物聯(lián)網(wǎng)設(shè)備， 而且可以獲得其詳細(xì) 系統(tǒng)信息和地理位置， 并分析安全隱患， 是一套對區(qū)域內(nèi)工控及物聯(lián)網(wǎng)設(shè)備進(jìn)行 網(wǎng)絡(luò)安全態(tài)勢分析、威脅量化評級以及安全預(yù)警的系統(tǒng)。 5 2.10“諦聽”網(wǎng)絡(luò)空間安全態(tài)勢感知平臺東北大學(xué)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)設(shè)計(jì)并實(shí)現(xiàn)的“諦聽”網(wǎng)絡(luò)空間安全態(tài)勢感 知平臺支持 22種服務(wù)的協(xié)議指紋識別， 實(shí)現(xiàn)基于威脅情報(bào)分析的全網(wǎng)工控資產(chǎn) 畫像，協(xié)議全覆

18、蓋、行業(yè)可細(xì)分、趨勢可感知，實(shí)現(xiàn)工控設(shè)備的多維數(shù)據(jù)采集、 蜜罐識別、漏洞掃描與評估等功能。3、擴(kuò)展應(yīng)用3.1 網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化平臺 網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化平臺的作用將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)進(jìn)行可視化呈 現(xiàn)，從而對網(wǎng)絡(luò)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、操作系統(tǒng)等整體環(huán)境進(jìn)行 安全狀態(tài)監(jiān)測，幫助用戶快速掌握網(wǎng)絡(luò)狀況，識別網(wǎng)絡(luò)異常、入侵，把握網(wǎng)絡(luò)安 全事件發(fā)展趨勢，全方位感知網(wǎng)絡(luò)安全態(tài)勢。 23.2 主動防御技術(shù) 主動防御技術(shù)是采用行為算法針對新型未知攻擊、 組織化攻擊進(jìn)行防御的技 術(shù)。主動防御技術(shù)在監(jiān)控、分析、偵測等環(huán)節(jié)中采用主動感知，對未知威脅采取 行為識別、 智能處理和防御加固等主動性技術(shù)來進(jìn)

19、行防御。 主動防御技術(shù)在未知 的攻擊發(fā)生的事前、 事中和事后都需要對受保護(hù)的系統(tǒng)進(jìn)行主動防御和相應(yīng)的測 試性操作，以確保系統(tǒng)的正常運(yùn)行。 93.3 網(wǎng)絡(luò)靶場 網(wǎng)絡(luò)靶場是進(jìn)行網(wǎng)絡(luò)攻防武器試驗(yàn)的專業(yè)實(shí)驗(yàn)室， 也是各國“網(wǎng)軍” 提前演 練戰(zhàn)術(shù)戰(zhàn)法的練兵場。 網(wǎng)絡(luò)靶場通過虛擬環(huán)境與真實(shí)設(shè)備相結(jié)合， 模擬仿真出真 實(shí)網(wǎng)絡(luò)空間攻防作戰(zhàn)的戰(zhàn)場環(huán)境， 可有效針對敵方的電子和網(wǎng)絡(luò)攻擊等進(jìn)行戰(zhàn)爭 預(yù)演，以迅速提升網(wǎng)絡(luò)攻防作戰(zhàn)能力。2008 年，美國國防部高級研究計(jì)劃局發(fā)布關(guān)于開展“國家網(wǎng)絡(luò)靶場”項(xiàng)目 研發(fā)工作的公告，明確提出“國家網(wǎng)絡(luò)靶場”是國家網(wǎng)絡(luò)安全計(jì)劃的一部分。美 國的“國家網(wǎng)絡(luò)靶場”項(xiàng)目主要包括初步概念設(shè)計(jì)、交付靶場原型、進(jìn)行靶場試 驗(yàn)管理和正式運(yùn)行 4 個(gè)階段。其研究重點(diǎn)是：支撐網(wǎng)絡(luò)空間安全技術(shù)演示驗(yàn)證、 網(wǎng)絡(luò)武器裝備研制試驗(yàn)、攻防對抗演練以及網(wǎng)絡(luò)風(fēng)險(xiǎn)評估分析等。在建設(shè)網(wǎng)絡(luò)靶場方面，英國也不甘落后，不僅建設(shè)了先進(jìn)的“國家網(wǎng)絡(luò)靶場”， 還將部分靶場與美國“國家網(wǎng)絡(luò)靶場”聯(lián)網(wǎng)，建立了聯(lián)合網(wǎng)絡(luò)靶場，以便進(jìn)行網(wǎng) 絡(luò)作戰(zhàn)協(xié)同訓(xùn)練、評估和演習(xí)。此外，日本、加拿大和北約等相繼建立了自己的 網(wǎng)絡(luò)靶場， 歐洲