媒体声音 | 启明星辰:以人工智能技术赋能网络靶场能力与体系建设
发布时间 2026-01-29前言:
在网络威胁日益严峻和AI技术颠覆传统攻防格局的背景下,网络靶场作为关键基础设施,其发展正面临“仿真难”等固有挑战与AI引发的攻防失衡新挑战,亟需通过智能化与云化转型,才能筑牢国家数字安全防线。
随着全球网络安全威胁日益复杂、数字化转型持续升级、人工智能(AI)技术深度应用,网络安全实战能力成为国家安全体系的核心支撑和企业生存的基石,传统安全防御体系面临严峻挑战与重塑,亟须抵御未知风险、培养实战人才、推动技术创新。
网络靶场作为支撑攻防演练、技术验证与人才培养的关键基础设施,在筑牢数字防线的“战略要塞”中发挥着重要作用,其技术创新与应用是网络安全领域的重要研究方向。
近年来,经过技术的不断探索和发展,网络靶场市场呈现高速增长态势,细分类型包括科研测试、教学培训、取证和演练。在《网络安全产业高质量发展三年行动计划》的推动下,2025年我国网络靶场市场规模虽高速增长,但全球份额仍较小。人工智能技术的深度应用正显著加剧攻防双方在技术能力、应用水平、响应时效及资源利用效率上的差距,传统靶场模式已难以适配当前攻防能力分化的挑战。
当前,我国网络靶场市场正处于“政策驱动增长、场景需求明确”的发展期,但面临“全球份额待提升、AI引发攻防失衡”的双重挑战。未来,需以智能化转型为核心方向,一方面,借助AI技术强化网络靶场仿真能力、缩小攻防能力差距;另一方面,依托细分场景深化应用,提升我国网络靶场在全球市场的竞争力,以更好适配数字时代网络安全防护需求。
网络安全对抗现状与网络靶场的战略意义
在全球网络空间对抗日趋激烈、关键信息基础设施安全防护需求迫切,国家政策持续将网络靶场纳入安全基础设施体系的背景下,厘清当前网络安全对抗的实际态势、明确网络靶场的设计逻辑,是进一步凸显其战略价值的重要前提。
(一)网络安全对抗现状及网络靶场的设计理念
随着国际形势多变,地缘政治危机加剧,网络空间对抗先行,保护关键信息基础设施安全已成为各国共识。网络安全威胁形势严峻,网络攻击日趋多样化、智能化、隐蔽化,各国及行业客户持续面临着网络安全专业人才短缺和能力不足的挑战。
近年来,我国陆续出台多项政策法规,强调网络安全人才培养与能力提升的重要性,《网络安全产业高质量发展三年行动计划》将网络靶场纳入“智慧城市安全”核心支撑体系,明确提出建设“靶场云”作为安全能力验证的公共平台,而国家发展改革委对“新型基础设施体系”的界定中,网络靶场可归入“信息基础设施”中的安全防护类设施范畴,与5G、数据中心等共同构成数字安全的底层支撑。
依托于国家政策法规驱动,我国网络靶场已纳入国家安全基础设施体系。
网络靶场的核心理念是网络环境仿真,在完全脱离或部分脱离生产环境和业务环境的情况下,对真实环境实现最大限度的仿真模拟。通过虚拟化、仿真和虚实结合技术构建的高仿真网络攻防演练环境,用于模拟真实网络攻击、防御行为及系统脆弱性。
核心定位是网络空间的“数字试剑石”,支撑安全技术验证、攻防对抗训练与风险评估。核心能力是支撑攻防演练、漏洞挖掘与验证、合规验证、人才培养几个层面展开和应用。仿真能力从技术实现来看,主要有虚拟化和虚实结合两种情况。
网络靶场可实现与真实世界攻击类似的模拟环境,在安全可控的环境中训练和测试安全人员的技能、验证安全产品、完善事件响应流程,满足企业人才培养、实训演练、攻防对抗、安全竞赛、科研与测试等多种安全需求。
(二)网络靶场的战略意义
网络靶场支撑网络安全领域的人才培养、攻防训练、安全产品评测和网络新技术验证,保障网络安全人员在安全环境中训练攻防技术、试验新网络技术,将网络要素虚拟化,避免造成不可逆破坏。
网络靶场成为针对网络安全人才,提供面向政府部门及关键信息基础设施等不同行业、不同业务场景的定制化训练和检验平台。在实训过程中,训练人员根据网络靶场实时记录的行为数据和生成的各维度安全能力图谱,进行自我检验和调整,在试错和实战中快速提升能力。
网络靶场是一个供多方角色协同使用的网络系统仿真平台,其技术意义是资源可复用、目标伤害度可控、靶场演练数据可监控与评估,在不影响真实环境的情况下发现漏洞与修复加固,提升性能与安全性。
我国通过法规、技术标准和政策,持续增强网络靶场在国家安全基础设施体系中的作用。
一是法规硬约束,例如《关键信息基础设施安全保护条例》明确要求“重点行业每年开展攻防演练不低于2次”,推动金融、能源等领域自建行业靶场;二是政策驱动,例如《网络安全产业高质量发展三年行动计划》明确提出“建成一批网络安全人才实训基地、公共服务平台和实训靶场”,将靶场作为提升网络安全实战能力、培育创新型人才的核心基础设施,要求2025年实现省级行政区全覆盖;工信部《靶场互联互通框架》解决厂商接口兼容性问题,建立标准化演练评估体系(如ATT&CK覆盖度模型);网络安全等级保护2.0制度(以下简称“等保2.0”)延伸要求在关键信息基础设施行业强制要求靶场作为安全能力验证平台。
网络靶场发展面临的挑战与技术革命
传统网络靶场依托实际的网络攻防人员与组织人员,支撑演练的设计与实施,其职责贯穿演练全周期,包括演练开始前的准备工作、演练进行中的日常事务处理与系统运维及演练结束后的资源回收与释放。
此外,网络靶场还需在演练过程中监控攻防双方的具体行为,对攻击过程、攻击手法及防御方法进行研判还原;监测攻击方的违规操作;并对攻防效果进行定量与定性评估,深入分析试验中展现的攻防机理。在此过程中实际面临几个核心难点,其中“仿真难”最为突出:
一是特殊设备、专用设备无法模拟,如工业控制系统中的可编程逻辑控制器(PLC)、电力系统的调度终端等专用硬件,传统虚拟化技术难以复现其硬件特性与协议交互逻辑;
二是静态模拟缺乏动态业务行为,传统靶场场景多为预设的固定拓扑与数据流程,无法模拟真实业务中的实时数据流转(如金融交易峰值、工业设备协同信号)、用户操作习惯差异等动态场景,导致仿真环境与真实网络脱节;
三是精细化场景复现不足,针对RFC协议标准中的边缘场景(如异常数据包交互、非标准协议变体),传统模拟技术常存在覆盖盲区,难以支撑高精准度的攻防验证。
新型网络靶场利用新一代仿真引擎与AI技术,融合形式化验证、多物理场建模与机器学习技术,正是针对“仿真难”等核心痛点实现突破,真正达成从“参数模拟”到“行为预测”的跨越式发展。
AI驱动的虚实融合技术进一步从“硬件接入”升级为“数字孪生驱动的双向交互”模式:通过在靶场中构建真实网络的数字孪生体,AI可实时同步真实业务系统的拓扑变化、业务数据流转规律,甚至能将真实网络中“未公开的新型设备”通过数字孪生技术快速映射到靶场中,实现“真实设备—虚拟仿真”的双向数据交互(如真实PLC设备的运行状态可实时同步到靶场模拟设备,靶场中模拟的攻击效果也可反推真实设备的脆弱性)。
这种模式不仅解决了“特殊设备无法模拟”的根本问题,更让靶场成为与真实网络“同态运行”的平行空间,为关键信息基础设施的安全升级提供了零风险的测试环境。
例如,某电力企业可在网络靶场中通过数字孪生模拟整个变电站的运行,测试新型防护方案对专用设备的兼容性与防护效果,无需担心影响真实供电业务。这正是AI技术对传统靶场“仿真能力”的颠覆性提升,也是其实现“跨越式发展”的核心价值所在。
网络靶场已成为国家网络安全防御体系的“压力测试平台”,支撑国家级关基攻防演练的常态化开展。演练突破传统“脚本化攻防”模式,引入AI生成的动态威胁场景,根据实时捕获的全球网络攻击情报,自动更新攻击手法与漏洞利用方式。
人工智能与云计算重构网络靶场能力边界
当AI技术成功破解传统网络靶场“仿真难”的核心痛点,推动其实现从“参数模拟”到“行为预测”的跨越后,云计算技术的深度融入与AI形成协同效应,二者共同打破靶场原有的能力局限,开启靶场功能与应用场景的全新拓展阶段。
(一)人工智能技术正在重塑网络靶场能力
AI驱动的技术大变革在网络靶场中表现明显,两者的技术融合主要体现在靶场智能助手、智能攻防推演、智能效能评估等几个方面。
通过智能助手,依托自然语言处理技术、专业网络安全知识库、内置攻防资源、靶场平台操作经验,以交互式对话为用户提供攻防辅助功能,提供网络靶场平台操作帮助、知识问答、资源推荐,实现调度靶机基于给定任务目标自动化执行攻防动作等,降低靶场使用门槛,协助用户快速开展攻防任务,帮助攻防人员开展方案规划、工具选择、日志分析、策略调整、应急处置等操作,实现快速进阶和高效增效。依托持续在靶场中建设攻防能力智能体,提供靶场在不同业务场景下的教学智能体、演练智能体、测评智能体,从而实现靶场业务场景智能化运行。
通过智能攻防推演,基于现有网络靶场的体系结构,引入多智能体系统(Multi-Agent Systems,MAS)技术,实现基于多AI智能体的智能攻防推演模块,由Agent扮演攻防对抗活动中的红方(攻击方)、蓝方(防守方)、白方(导调方)等角色,依托靶场仿真环境要素,开展半虚半实的攻防推演。基于自然语言处理技术和编码能力,实现知识图谱自动关联CVE漏洞库、MITRE ATT&CK战术标签,构建高威胁攻击路径,自动生成目标拓扑结构,为攻防双方的学习、训练、研究提供便利,实现从“人工操作”向“智能决策”升级,推动网络靶场迈入了“智能协同”的全新发展阶段。
通过智能效能评估,利用大模型在方案设计、逻辑推理方面的优势,解决过往网络靶场效能评估体系设计难、数据处理难、结果输出难的问题。利用AI辅助构建科学的评估指标体系,精准进行定性分析和定量计算,能够针对不同阶段用户的共性需求持续优化和改进评估体系,为用户打造高度贴近真实威胁的安全能力训练场。
依托网络靶场,运用AI技术能够基于用户业务特性快速构建实战化攻防环境,显著提升网络攻防演练层次和实战化能力;基于生成式大模型的智能化攻防能力中枢,通过AI智能体协同框架、攻防工具链模型上下文协议(MCP)化、攻防流程自动化三大核心能力,实现攻防对抗全流程的智能增强。
同时基于生成式AI增强动态风险画像和智能修复策略的生成,依托轻量化虚拟化和智能仿真引擎等为网络靶场技术带来突破,降低演练场景启动时延,减少仿真环境资源占用,甚至延展基于云原生架构和边缘-云协同仿真等技术的应用方向。
(二)云计算支撑网络靶场突破算力“瓶颈”
随着云计算技术的高速发展,为网络靶场构建了“全球资源池+边缘计算”的新型架构,全球资源池的超大规模扩展能力是靶场应对复杂场景的基础,而边缘计算的融入,则是对云计算在特定靶场场景(尤其是智能制造领域)的关键补充。
该架构凭借超大规模扩展能力,可快速支撑模拟复杂的跨国网络攻击场景,精准还原针对全球分支机构的供应链攻击链;同时利用边缘智能协同能力,在工业现场部署轻量化靶场节点,实现“云端训练—边缘推理”的高效协同模式,满足智能制造领域对安全能力快速迭代的需求。
此外,云计算的特性显著优化了成本结构。采用“按需付费+预留实例”的混合模式,使中小企业在使用云靶场后,安全测试成本得到有效降低,资源利用率大幅提升,成功地解决了传统靶场建设成本高、资源利用率低的难题。
(三)伦理安全红线与应对
在技术研究和论证过程中,需要有意识地执行攻击技术扩散防控。通过加强技术管控闭环(如实施代码沙箱化、漏洞分级管理等)和加强流程审计机制(如利用攻击链白名单,执行双人监督原则)的约束方式,实现在网络靶场中开发的工具受控,减少未审核攻击模块的使用,避免模拟代码被篡改为真实攻击武器。
同时,要提升认知对抗,警惕心理操纵与信息污染,如心理诱导失控,在钓鱼邮件训练中过度模拟“高收益理财”话术;如元宇宙认知污染,在虚拟靶场中伪造政府官员形象发布指令;如伦理阈值设计,进行虚拟身份脱敏,在公共靶场禁止使用真人姓名、肖像生成数字分身等。
在靶场社会工程学训练中需规避真实宗教、政治敏感话题,强化学员批判性思维、跨文化校准。此外,隐私保护至关重要,涉及敏感领域(如特定攻击技术、患者数据)时,必须确保数据安全,相关模型训练应在本地化环境中完成。
未来,随着量子计算、元宇宙等技术的融合,虚拟与现实边界消融,网络靶场将超越技术工具范畴,成为“数字孪生国防”的核心载体,在捍卫国家网络空间主权、保障数字经济发展、构建网络空间命运共同体中发挥着不可替代的作用。
因此,需要坚持技术自主化、制度规范化、标准全球化、生态协同化,持续筑牢国家网络安全屏障。秉承以“技术自主、标准引领、场景驱动”为战略,加速构建世界一流的网络靶场体系,为网络强国贡献中国智慧与中国方案。
文章引自于:《中国信息安全》
京公网安备11010802024551号