9月11日至17日是2023年广东省网络安全宣传周。在网络空间复杂多变的背景下，保障网络安全的重要性日益凸显。为了提升网络防御能力和应对网络攻击的能力，各地方政府和企事业单位纷纷设立了网络靶场，以模拟真实的网络攻击场景，进行网络安全演练和练兵活动。9月14日，网络安全高质量发展看广东调研活动来到了第6站位于深圳的鹏城实验室，探秘网络靶场是如何“练兵”的。

对网络攻击事件进行构建

什么是网络靶场？网络靶场基于一组软硬件资源，仿真一个目标网络，并提供攻防评估能力。当日，调研活动来到了鹏城实验室的“鹏城网络靶场”。“鹏城网络靶场”是网络空间安全领域研究的大型科学装置，是国内首个5方角色齐全、覆盖全国28个省份的联邦靶场，关键技术指标世界领先，覆盖通讯、电力、金融、能源、汽车等行业，有效保障国家重要信息系统安全和关键基础设施安全，如北京冬奥会、广交会等国家重大活动。

据了解，每当一次重大的活动开展之前，都会进行大规模网络安全攻防演练，以应对可能会发生的网络安全事件。记者在鹏城实验室现场可以看到，网络安全事件全景分析系统上清晰地显示实时攻击、攻击趋势、网络安全指数等数值，直观展现 “鹏城网络靶场”的“练兵”情况。

“当网络安全事件真实发生以后，通过网络靶场可以对攻击事件的全过程进行深入分析和推演验证，并以此形成网络安全知识图谱，当再碰到类似的攻击事件时，就能快速识别并做出反应。”鹏城网络靶场技术负责人介绍。

构建联邦靶场来达到资源共享

“我们面向全球范围收集大量网络安全威胁事件。”鹏城网络靶场技术负责人介绍，全球每天都在发生大量的网络攻击事件，有专门的机构对其攻击过程进行分析并形成技术报告。截至目前，鹏城靶场的数据采集已经更新到了2023年8月28日。“我们重点关注亚洲地区特别是国内关键网络安全事件。”

“如何有效利用有限物理资源，去仿真更加复杂多样的应用场景，是网络靶场面临关键的问题之一。”该负责人表示，全国各行各业都需要网络靶场，但现在网络靶场的建设过程缺乏统一的技术标准，都是根据自身需求构建的。

“目前，鹏城网络靶场正致力推进联邦靶场建设，通过制定统一的互联技术标准，突破异构网络互联、分布资源共享等关键技术，实现不同类型、不同行业的网络靶场互联，从而实现行业优势互补以及各类业务场景的互联互通互操作，为网络安全技术研究提供更为全面的技术支撑。”该负责人表示。

文/广州日报·新花城记者：黎慧莹
广州日报·新花城编辑 张映武