美国国防部在2018年依据美国白宫公布的《国家网络战略》(National CyberStrategy),制定其《国防部网络战略》(Department ofDefense Cyber Strategy),阐明落实网络战略目标的五大路线:建立致命战力、网络空间竞争与吓阻、强化同盟并吸引新合作伙伴、部内组织改革、以及人才培育。依循此路线,美国国防部在其网络战略中,亦明确指出三个作战概念,遂行网络作战:收集情报、为危机或冲突时所需的军事网络作战能力进行准备、「前沿防御」(Defend forward)以从源头破坏或终止恶意网络行动(disrupt or haltmalicious cyber activity at its source)。新的作战概念「前沿防御」,意味着美国会采取更具攻击性的手段进行防御,此概念势必透过网络任务部队的编制、演训等来实施,为此美军已实施网络空间靶场综合体及网络作战平台“统一平台”等实施载体,CSR作为网络空间靶场综合体的一部分,本小节将介绍美国国防部赛博安全靶场。
2.4.1.CSR背景
CSR全称是DoD Cyber SecurityRange,中文简称赛博安全靶场,是美国国防部国防信息系统局组织建设的一个专门模拟仿真美军国防网络环境的测试与评估靶场,是美国国防部四大靶场之一。美军国防信息系统局赛博安全靶场(CSR)前身是2010年美军组建的信息保障/计算机网络防御靶场(DoD IA/CND Range,IAR),以下简称IAR靶场。后来根据使命任务及作战演训需要,以及2014年美军将“信息保障”重新定义为“赛博安全”,奇热将“全球信息栅格GIG”变更为“国防部信息网络”,该靶场的名称也随之变更为美国国防部赛博安全靶场(CSR)或美军国防信息系统局赛博安全靶场。同时,作为美国国家网络空间靶场综合体计划的一部分,美军国防信息系统局赛博安全靶场(CSR)同时也和国防部的其他三大靶场如JIOR、NCR以及C4AD靶场进行互联互通和资源共享。
全球信息栅格(GIG)的普遍互连性使其日益成为网络攻击新的源头,对攻击者的吸引力日益增加,美军为保障全球信息栅格(GIG)的信息安全,着手准备建立针对全球信息栅格(GIG)的模拟仿真靶场,以研究和测试全球信息栅格(GIG)信息保障和防御技术,并更好的保护全球信息栅格(GIG)。全球信息栅格GIG是美国在2014年之前主要运行的,通过光缆连通分布全球的美军基地国防信息基础设施全部节点,囊括各军种作战网络和军事卫星网、联合战术无线网络的全球军用作战网络。2014年升级为国防部信息网络(DoDIN)。
IAR靶场基于美国国家全面网络安全计划(CNCI)、国家安全总统令54、国土安全部总统令23进行构建,由国防部CIO、DISA和HQMC C4联合执行。计划支持信息保障(IA)、计算机网络防御(CND)和其他源自网络中心战略和国家综合网络安全计划(CNCI)的国防部(DoD)网络要求,以提高国网网络的安全性网络并培育网络安全教育。IAR靶场提供了操作上逼真和可控的网络仿真模拟环境,以支持演习、培训、测试和评估,而不会对运营网络造成任何风险。它还提供网络操作(NetOps)、CND、IA以及可利用和攻击的网络事件,并支持新功能的测试和评估,具有快速经验积累的沉浸式培训,战术技术和程序(TTP)的开发和验证,系统互操作性和集成测试,运营和开发测试以及认证和鉴定能力测试等。
该靶场主要由美泰科技(ManTech)进行构建,包括第一代的IAR靶场以及第二代的CSR靶场。美泰科技创立于1968年,总部位于美国弗吉尼亚州Fairfax,全职雇员7,000人,是一家国防信息安全技术服务供应商,为美国国防及政府设计、开发、采购和维护任务关键的企业信息技术。美泰科技为CSR提供的现实世界网络效果建模如下图所示:
图27 CSR现实世界网络效果建模
和上述小节我们概述的JIOR和JCOR靶场的不同点在于,IAR靶场/CSR是模拟美军国防及涉及国防的企业网络环境,而JIOR是美军诸多兵军种网络测试环境的联合体,JCOR则是美军诸多兵军种各自的模拟器建模的专网环境的测试环境联合体。CSR最初是的使命也是为了基于仿真的国防网络环境测试和评估新功能以及培训国防网络维护者的计算机防御技能。
2.4.2.IAR架构
IAR靶场是一个基础架构平台,旨在将分布式和异构的信息保障(IA)体系结构系统和解决方案与国防部(DoD)计算机网络防御(CND)操作层次结构进行集成。IAR靶场为国防部利益相关者提供了增强GIG安全态势的途径。
IAR靶场为网络演习,CNDSP培训以及CND产品和操作策略、技术和程序(TTP)的测试和评估提供了一个联合服务环境,该环境反映了DoD NetOps 1-3层上的全球信息栅格(GIG)的信息保障/计算机网络防御(IA/CND)功能和网络服务。IAR靶场1-3层典型的层级结构如下图所示:
图28 DoD NetOps 1-3层级结构
如图所示,IAR靶场提供了通用的国防部(DoD)第1、第2和第3层功能。
第1层-企业层:提供模拟仿真的全球骨干网、企业CND工具(HBSS,ArcSight,Sourcefire)、企业服务(防火墙,网络流量生成,带宽整形,虚拟主机设施(DECC和CDC))、虚拟互联网(Internet访问点,虚拟Internet)等。该层通过上述服务模拟仿真GIG的全球网络,包括位于全球的美军基地的国防信息基础设施节,包括各军种作战网络和军事卫星网、联合战术无线网络等。
第2层–组件层:提供特定的安全服务,如边界访问控制、安全隔离、安全防御等;以及包括海军区域网络、空军机载网络、陆军战术互联网等战区网络远程连接(隧道)到IAR靶场的网络通道,接口;并在服务/组件级别对这些资源进行管理。
第3层-资源层:提供基础的网络架构,以及海量的主机设备等靶场资源。该层主要模拟的是GIG的战术网络,包括海军区域网子网、陆战队战术网、空军战术网、营区/哨所/兵站节点等大规模的节点。
IAR靶场可以在独立的模拟器模式下运行,也可以与作战司令部,服务和机构(
最低0.47元/天 解锁文章
467
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
