洞见谈靶场丨网络攻防之谈谈PCTE持续网络训练环境

美国是极度重视网络安全建设的国家；而军方更是将此作为第五大疆域的战场。美国国防部设立网络司令部，并将其升级为一级联合作战司令部。成立目的：网络防御作战，打击敌对国家和黑客的网络攻击。

在作战力量建设方面，美国积极组建并扩充网络战组织机构与军事力量，重视网络任务部队的训练。

在网络对抗演练方面，美国常态化开展网络对抗演习，提升网络对抗能力。“红旗”军演是美军开展的常态化实地训练演习，目标是挑战美国和盟军部队正确响应并克服模拟网络安全威胁的能力。

 

2019年10月，在美国陆军年度会议上，解决方案服务商ManTech向媒体介绍了持续网络训练环境PCTE平台的概况。PCTE于2020年3月从原型阶段过渡到生产阶段，并已经发布两个版本。目前该平台已经有四千多名用户，并且已经开发了将近144TB的训练内容。

能够提供经认证的全天候可访问学习管理环境，为美国网络司令部网络任务部队提供一个云端的可以从世界任何地方登录以进行培训和演习任务的强大网络培训环境。ManTech的PCTE平台能支持1000人同时参与。

为了提供真实的环境，ManTech注入了真实的互联网流量，而非模拟流量，在系统中创建了网络机器人进行实操，从而提供实际的端点层面的取证。由此，用户可通过特定IP地址查看具体的用户或设备的操作行为。

---

基于任务、条件、标准和操作环境=演训方案（想定设计），设计PCTE的演训流程：

1、确定任务、条件、标准和操作环境；

2、发现/修改现有内容；创建新内容；

3、规划和设计演训事件（自动化过程）；

4、为训练事件环境提供靶场资源；

5、自动化执行演训事件；

6、收集数据以进行评估、回放和任务推演；

7、存储验证事件、工具和评估以供重用。

PCTE用超过3000台虚拟机构成25个互连靶场，成功支撑了美军名为“网络旗帜”的年度大型网络演习。在演习活动中提供精确复制包括基础网络信息、网络和存储的虚拟实例、计算资源、协议流量等真实作战场景的网络训练环境。

美国上一代网络靶场并没有考虑到未来作战中的训练战环境，导致无法满足各军种网络作战部队保持跟军事行动一样高强度的网络训练演习。这使得PCTE成为美军在网络靶场进行能力扩充和持续战力训练的一个解决方案。

PCTE除了具有高保真性，还充分具备的灵活性。美军网络作战部队能够全天时从世界各地连接平台，可以为个人、团队、整个军种提供攻击、防御等多角色实训服务。

PCTE可以在系统中创建网络机器人进行实操，从而实现实际的端点层面取证，以帮助用户通过特定IP地址查看具体的任务人员或设备的操作行为。与PCTE“无剧本演习”的整体概念和应用功能类似，作为一个互动式、动态的虚拟环境。

PCTE最主要的建设目标是为美国网络司令部网络任务部队提供一个云端的可以从世界任何地方登录以进行培训和演习任务的强大网络培训环境。PCTE从原型到生产的转变，通过P-CIDC合同进行建设。

---

P-CIDC时间表     

当前，网络空间已经成为继陆、海、空、天之外的“第五大主权领域空间”，国际上围绕网络安全的斗争日趋激烈，保障人工智能安全、物联网安全、5G安全，维护网络空间安全成为维护国家安全新的战略制高点。因此我们需要认清网络安全的实质，理解其科学内涵。网络空间战争归根结底是人才的竞争，建设网络强国，没有一支优秀的队伍，没有人才创新力迸发、活力涌流，是难以成功的。如何培养靠得住、本领强、打得赢的网络安全专业人才，已成为维护我国国家安全和发展利益的重大课题。

---

重庆洞见信息技术有限公司（简称“洞见”）是一家专注网络安全产品研发、销售、服务及网络安全及信息系统集成整体解决方案为一体的高科技企业。公司自研网络空间基础设施网络靶场，为军队构建信息战红蓝对抗体系，为客户打造攻防兼备的网络安全体系。利用平台级产品网络靶场，洞见信息提供网安人才培育、信息战战技法训练、信息战实战演习演练、安全测试评估、网安新技术研发测评等领域解决方案。

通过平台对网安技术进行实操实练，可以培养理论、实践、能力评定三位一体的网络空间安全高端人才；加强具有实战能力的网络安全空间人才培养。

洞见信息靶场系列产品洞见虎翼网络靶场竞赛平台具备承接国家级的大型网络安全竞赛和重要行业的网络安全应急演练活动及服务能力。通过网络靶场中基于业务流的大数据采集和自动化分析技术，利用可视化的方法，通过 2D/3D 的展示系统，可以将在靶场环境内发生的攻防演练、竞赛过程、人员与人员之间、队伍与队伍之间的横向对比加以展示，也可以按照时间线维度，描绘靶场业务在一段时间之内进展情况进行展示，为任务的后续开展提供评价和决策数据支撑。

洞见信息靶场系列产品洞见天覆信息战网络靶场平台集培训与练习、训练与作战一体化，为网络作战的业务人员、一线作战人员与作战指挥员等各类角色提供：单兵训练、比武竞赛、训练考核、红蓝对抗、装备测评、系统评估等综合训练和作战环境，具备开展网络安全人才培养、网络对抗演练、模拟分析与评估、训练与测试的能力。