上述小节简要描述了美国《国家网络空间靶场》(NCR)【以下简称NCR】的一些背景信息,了解到了NCR是基于美国《国家网络安全综合倡议》(CNCI)下的一个实施部分。美国《国家网络安全综合倡议》(CNCI)计划总投资300亿~400亿美元,为其计划中包含的12个重点领域活动领域进行投资,其中《国家网络空间靶场》(NCR)是最重要的内容之一。
根据美国防部高级研究计划局(DARPA)公开的NCR项目的综合部局通告(BAA)【DARPA-BAA-08-43】文件,《国家网络空间靶场》(NCR)将成为美国测试各种网络研发项目的国家级资源,将为美国网络战能力带来革命性飞跃。通过该靶场,研究人员可以在具有代表性的网络环境中对各种信息保障工具进行定性及定量的评估,可复现各种复杂的大规模异构网络,在一个网络架构同时进行多个独立的测试,进而对互联网规模级或美国防信息网络规模级的网络研究进行高置信度仿真,同时开发最新的网络测试技术,以科学的手段对网络技术进行严格的测试。NCR测试的对象是信息技术发展的最新成果,其中包括全新的操作系统、系统内核、工作站/终端部件、主机安全系统、局域网安全工具和组件、网络操作系统和设备、网络拓扑结构以及网络协议。
为实现上述愿景,NCR项目将达成以下目标:
- 全部必要的资源,包括试验设施、共用设施、安全设施等;
- 设计、运行和管理靶场所需的全部人员,包括管理人员和工程人员;
- 所有必要的管理工作,包括必要的认证、运行模式的开发、安全管理、试验时间表和流程制定;
- 复现大规模军用网络和政府网络的能力;
- 复现商用无线网络和战术无线网络及控制系统的能力;
- l需要使用某种特定能力、效果或设施时,连接分布式、定制设施及资源的能力;
- 交互性测试组件用于设计、配置、监控、分析和释放试验资源;
- 鲁棒性的靶场管理软件;
- 大型异构系统(节点)池以及快速集成新节点的能力;
- 快速生成并集成新机器副本的能力;
- 集成新型网络协议的能力;
- 重用配置方案与系统架构所需的测试工具包/仓库;
- 定量的数据采集、分析和呈现;
- 真实地重现人类行为和弱点;
- 逼真、复杂的国家级攻防力量;
- 针对安装、故障检测及测试的专门现场支持;
- 加快和减慢相对测试时间的能力;
- 封装、隔离测试、数据库和网络的能力;
- 保存测试样品和经验的数据库,供未来研究使用;
- 恶意软件数据库。
NCR将自动化构建所需的网络环境、安全事件及参与角色。比如试验设计主管可通过基于图形化的用户接口操作画布进行拖拽式的快速构建起网络结构,设定主机、系统延迟、环境参数、安全事件和角色类型。该环境创建完毕后,研究人员可以立即投入试验。除了快速构建试验平台并节省试验时间,NCR可以人为地使被测系统出现故障,然后重新启动系统并再次试验。通过一个自动设置过程,研究人员可以快速操作很多场景,开发出各种可能的新结构来应对威胁。
NCR还能够减慢或加快试验和仿真的速度。以慢速进行一个网络安全试验,研究人员可以观察系统的启动过程以及不同的过程如何通过网络互操作。控制运行时间的另一个应用是使网络以正常速度运行,但降低网络上计算机的速度,这样网络上的流量更高。这一功能可供研究人员测试网络带宽。未来网络的带宽将比今天高得多,研究人员需要试验如何对它保密、防御敌人攻击并监控网络运行。NCR能够测试并评估网络的复杂性。随着网络变得日益复杂,它们开始像生物系统一样对环境变化做出响应。通过改变不同网络流程的速度,研究人员将更好地理解复杂系统中出现的异常。
一、NCR基础设施与测试流程
NCR由洛克希德﹒马丁公司位于佛罗里达州奥兰多的「任务系统与训练事业群」负责规划及营运。根据NCR相关资料,其靶场基础设施主要包括四个部分,即硬件设施、封装架构与操作流程、整合式网络事件工具套件以及网络测试团队。
1)、NCR硬件设施及资源池
NCR的硬件基础设施布局图如下所示:
图44 NCR硬件设施布局图
根据NCR的硬件基础设施布局图,我们大概能够了解NCR的相关基础设施场地的建设概貌。在该场地内,靶场的场地、相应配套的电力、通信设施等均建立在NCR硬件基础设施中,并且该数据中心需要具备NCR高安全规格的标准,承载靶场测试与评估所需的硬件/软件计算资源池。此外,在该靶场场地内,还设置有运营靶场的靶场营运中心、可重新配置的测试套件以及安全存储与安全运营办公室等。这些NCR的专用隔离设施包括的数据中心以及用于大型和小型团队协作的房间,不仅可以在多个分类级别上进行24小时操作,并且可以扩展以满足高容量需求。另外,现场设置有大型无线测试的专业设备可满足一系列无线通信分析要求。
图45 NCR数据中心实物图
NCR的靶场运营中心侧重进行靶场的态势感知、运营管理和认证维护。各种态势感知工具可以在靶场中进行测试以对比其性能。例如,对一个工具进行测试演示它比另一个工具的优点,结果可反馈给用户和研究机构。此外,靶场运营中心还可以让基于用户测试与评估的拓扑改变数据采集传感器在网络拓扑中的位置,从而测试和评估该应用程序的态势感知功能。NCR的靶场运营中心态势感知针对靶场构建仿真环境的各类系统、网络和状态参数,各型被测和待测产品和技术状态参数,以及测试与评估中进行攻防行为的信息进行全方位的感知、监控、测量和数据采集。靶场传感器采集靶场系统及相关网络组件中系统日志、网络流量数据、安全告警信息、工业控制系统相关的环境数据、相关的监测、审计类传感器数据、风险评估数据以及来自于第三方的威胁情报数据等大规模的异构数据。数据存储对采集的数据进行关键信息提取、格式归一化转换和信息富化处理。处理后的信息将分别输送到存储和大数据分析部分。由支撑大数据的安全存储层完成对海量安全数据的安全保存。数据分析流式计算引擎对流量进行实时处理后送威胁感知、脆弱分析、安全风险分析等安全引擎完成安全威胁分析功能。同时数据还会提供快速的数据检索功能,以支持大量非实时性分析工作,提供高性能的存储计算支持。靶场运营中心最终为靶场态势感知、认证维护及运营方汇总分析得出攻防测试与评估态势和评估指标结论。因此NCR侧重于对靶场环境内产生的安全行为进行观测和分析,通过上帝视角对安全攻防进行审视,以科学的手段和试验结果反复测量运算,最终为安全技术的进步作出科学性的试验结论。NCR的靶场态势感知是针对构建的靶场测试环境而建立的,和美国《国家网络安全综合倡议》(CNCI)中倡议的国家级态势感知项目不同,美国《国家网络安全综合倡议》(CNCI)中倡议的国家级态势感知项目针对的是全美关键和核心节点的流量镜像和攻击行为监控等内容。
此外,在该靶场场地中,还设置有两套可重新配置的测试套件,这两套重新配置的测试套件表现在具体的场地布局建设中。每套可重新配置的测试套件的包含2间操作室和1间简述/汇报的会议室,意味着在现场就NCR进行测试与评估服务,NCR至少可以同时开展两场现场级的测试事件。在每套可重新配置的测试套件中,可用于不同的安全级别。比如2间操作室保证了其测试与评估支持的种类与人员,如最新安全病毒样本的测试与评估服务,2间操作室可保证容纳更多现场的测试人员;此外,在红蓝对抗及攻防对抗测试中,2间不同的操作室也可分别提供给不同的红蓝队伍进行使用,保证相互之间的物理隔离性。
最后,在该靶场的场地中还规划设置了靶场技术支持中心,靶场技术支持中心设置用于对靶场进行靶场运维、社区合作及资源整合。靶场运维将全面监控靶场资源使用状态和业务运行状态,及时发现故障并报警,实现靶场全局运行态势监控和运维流程管理。除此之外,还将支持远程接入靶场进行测试与评估的测试团队的安全链路及信息通路,保障远程接入环境的安全和稳定,并保持现场技术力量为远程测试团队提供现场服务。社区合作将为NCR的外部用户提供社区接入与评估的技术保障支持。NCR在其开发设计之初就规划了其是一个开放式的设计,社区合作的存在一方面就是专门为其集成更多资源进行技术支持,另外一方面也为外部用户的测试与评估服务提供社区帮助和运营。资源整合是通过靶场技术支持中心,接入其他美国的靶场、测试环境及同盟国的靶场,将其靶场及测试环境的资源整合进NCR并形成测试能力的过程。资源整合将为该服务提供技术集成和接口服务。NCR强调的是一种国家资源,其需要更多的计算能力和仿真模拟能力,因此资源整合会形成标准化和模块化的服务及接口提供给外部的资源体。
NCR云资源池基础架构管理和调度软硬件资源的逻辑组件,它负责构建资源池,生成简单资源供应的技术服务(原子服务),定义资源运维的操作流程。为了组成资源池,一般将同质的设备集中安装,相互连接,并通过一定的管理软件来监管和配置。资源池由同质的一组资源组成,用户可以通过云资源池基础架构管理层软件从资源池中申请资源,指定该资源实例的配置,并管理其运行。管理员可以监控每个资源池的资源使用率、健康状况和性能状况。资源管理层将以技术服务的形式对外发布所有的资源操作接口。这一层要屏蔽掉不同虚拟化类别以及物理设备等的差异,使得上层无法感知。
NCR云资源池基础架构融合了云计算、软件定义网络等技术,将离散异构资源变为统一的资源池,集中管理所有软硬件资源、异构虚拟化基础架构,将传统以硬件为核心的数据中心的基础架构与服务解耦。并能够对这些资源自动发现、自动配置、统一调度和快速部署,并提供相关开放接口,以便响应来自应用服务的请求,对基础架构业务流程和服务进行实时编排调整。
2)、NCR封装架构与操作流程
NCR封装架构与操作流程开发用隔离在多个分类级别(即未分类、机密、最高机密等)的计算和网络资源的最新解决方案提供非常快速地清理和重用NCR资源的功能。NCR封装架构与操作流程可以将NCR资源根据测试环境需求组合,完成对测试环境的仿真复现。NCR封装架构与操作流程构建与设计逻辑组件,负责定义服务的结构、流程等信息,组装原子服务,生成业务服务,发布到服务目录,监控服务运行状况等,形成完整的服务生命周期管理。业务用户可以通过NCR封装架构与操作流程获取资源池服务;管理员可以通过NCR封装架构与操作流程监控所有服务实例的整体状况;服务开发人员可以通过NCR封装架构与操作流程定义和发布服务。NCR封装架构与操作流程将下层的可视化组网引擎自动创建对外发布的所有的服务操作接口为依据展开服务目录的定义工作。
NCR封装架构与操作流程本质上生成的是一组具有拓扑关系的测试环境IaaS/PaaS资源组合模板,是一种对云资源及相互关系进行抽象建模和生命周期管理的方法。NCR封装架构与操作流程构建的环境模板描述了资源的详细配置和关联关系,应用模板可以生成拥有该配置和关系的资源。通过该功能用户可以快速地复制一整套环境,规划和评估系统架构,并实现资源结构跨区域的复用。
图46 NCR封装架构与操作流程
NCR封装架构与操作流程除了资源编排和逻辑组件封装之外,还具有环境模板仿真验证的功能。如上图所示,NCR构建的隔离的测试环境通过防火墙连接到靶场管理区域。在用户使用该测试环境时,通过封装工具和自动化工具包从公共资源池中提取资源,并通过NCR封装架构与操作流程自动化构建测试网络设计与预配置功能之间的准确映射。在构建环境之前,NCR封装架构与操作流程的自动化过程以电子方式验证测试环境中所有计算机的配置,然后生成报告供客户在测试开始之前进行检查和验证。比如在测试与评估开始之前,用户可通过NCR封装架构与操作流程进行预定义配置的配置环境生成检查和验证测试,保证用户设计的方案和环境是能够基于NCR准确进行生成和构建的,即通过NCR封装架构与操作流程可先测试之前对测试方案进行检测和评估,及时纠正可能导致的置备错误。
NCR封装架构与操作流程的构建服务通过“测试规范工具”(TST)来定义测试环境的配置。像复杂的增强型网络图工具一样,TST允许测试设计人员选择将在测试环境中表示的计算机硬件类型、软件应用程序、配置以及各种其他变量。TST基于Web的HTML5技术实现,是一个Web画布,用于编辑网络的拓扑结构,它具有图形化的编辑界面,并且提供由各种通信实体组成的组件库,如交换机、路由器、PLC、服务器、数据库、工程师站等。测试人员可以通过简单的拖放操作在Web画布的工作区中快速、方便的配置起自己的网络拓扑,也可以对网络中各种设备的属性进行设置。测试人员还可以建立新的组件或在已有组件的基础上进行修改。通过在Web界面选择网络拓扑图标,实现自由拖拽组网功能,待网络环境组建完毕后,TST将生成一个测试环境拓扑蓝图。接下来,TST调用NCR封装架构与操作流程的网络环境构建服务接口,该接口自动将Web端的TST测试环境拓扑图转化为可自动化配置的虚拟化网络环境,实现对网络拓扑图中的虚拟机以及网络的自动化配置,并完成整个环境的构建工作。整个最底层的链路是通过特定设计的自动电子交换设备的电气将选定的资产通过物理链路布线到与所有其他NCR资源和活动隔离的测试台网络中。
NCR封装架构与操作流程除了构建服务,还将实现测试环境的消毒与资源回收的封装逻辑和操作接口,用户在使用过程中,通过靶场提供的NCR整合式网络事件工具套件对NCR的资源进行消毒与重复利用。在清理过程中,NCR系统以消除测试工件残留的方式重新设定基线。在网络层面,NCR系统采用了一种自动电子交换机实现网络交换的自动化切换和定义工作。该操作通过使用自动电子交换代替机械物理层交换机,可以在非常低的通信协议堆栈级别实现隔离和链路切换。自动电子交换设备在单个平台上实现了电口和光口混合的无阻塞交换架构,支持L1交换和L2-4层报文过滤、编辑、卸载头部、加时戳、截断等功能的融合。自动电子交换设备提供任意端口间的连接,可以同时集成测试接入端口和多播功能,低延迟监控和1对多连接。自动电子交换设备端口提供报文过滤、汇聚、负载均衡等高级功能,智能处理和优化监控应用。设备机框设计为全冗余架构,提供高可靠性。自动电子交换设备通过NCR封装架构与操作流程提供的GUI和CLI方式进行配置和管理。在统一的管理界面中,可实现对多台设备进行管理与配置,使管理员能够快速构建、存储、调度和执行所有已存储的物理拓扑。同时,NCR封装架构与操作流程可自动识别交换机与端口类型,计算端口的带宽负载情况,对于超出带宽能力的连接配置向用户实时提出告警。实时显示设备的状态及告警,智能化进行故障隔离。通过直观的点击方式进行跨越多网络设备的端到端定位操作、启用多样化配置和自动化的拓扑搭建与切换管理。自动进行端口联动,当物理端口连接的一端端口关闭后,连接的另外一端端口自动关闭掉。通过NCR封装架构与操作流程接口,自动化运维人员与测试人员可以自己通过GUI和CLI方式来配置和管理网络拓扑而不用知道该资产是虚拟设备还是实物设备。因此,自动电子交换设备可以根据测试用例的变化而变化,从而节省大量测试人员与运维人员手工排线的时间,极大的降低人工排线出错的风险,同时延长设备与模块的使用寿命。
在计算和存储消毒层面,NCR封装架构与操作流程首先通过网络层面的隔离切换,将该测试环境进行隔离,并针对测试与评估过程中产生的测试数据进行抽取保存后,实施计算与存储资源的存储器差擦除操作。通俗来说就是删除虚拟机、删除虚拟机挂载的存储内容。独特的清理过程不仅消除了易失性存储器上的所有信息,而且还包括重新映像计算机中的所有非易失性存储器。该过程在测试事件结束后的几个小时内执行,而不是传统上重置网络测试与评估资源所需的长达数天的时间范围。因此,测试团队、运营团队和技术支持团队均通过NCR封装架构与操作流程控制NCR资源以实现可重复的科学测试。
3)、NCR整合式网络事件工具套件
NCR整合式网络事件工具套件包含支持NCR活动策划的工具、定义和管理资源需求的工具以及自动执行的工具(辅助进行构建、验证和清理环境和支持事件执行的工具)。主要为NCR的测试团队提供更快,更可靠的事件环境创建和测试评估活动执行提供便捷化操作。NCR整合式网络事件工具套件是一个开放的基础测试与评估资源库,运营团队可以随着测试与评估的需求不断增加这些资源,以满足程序特定的要求。
图47 NCR整合式网络事件工具套件三个层次工具组合
NCR整合式网络事件工具套件根据NCR活动策划-执行-结束的流程提供全生命周期的工具集自动化手段支持,NCR活动的生命周期流程如下图所示:
图48 NCR活动策划阶段工作内容
首先,在NCR的活动策划阶段,NCR整合式网络事件工具套件的活动策划工具将提供一系列的流程套件,用于测试团队进行测试与评估活动的策划和设计验证工作。在NCR的活动策划中,主要分为两个步骤:第一步需要进行活动前期策划工作,包括NCR活动策划的团队讨论、NCR活动测试的用例开发;基于第一步定义的NCR活动前期策划内容,进行第二步的NCR活动设计工作。第二步进行NCR活动设计,包括活动的目标、目的和假设,成果和数据收集计划以及测试与评估环境的设计。NCR整合式网络事件工具套件为上述两个步骤提供并开发了一系列的支持性工具集,靶场的测试与评估用户可基于该工具集快速完成NCR的活动策划工作。
其次,NCR整合式网络事件工具套件通过NCR定义和管理资源需求工具支持NCR活动的开发工作。基于第二步设计的NCR活动目标及环境,进行第三步的活动开发工作,NCR活动开发包括红队攻击开发(自动化攻击脚本或攻击安全事件引擎)和网络环境的建设与验证测试。NCR定义和管理资源需求工具包括提供各种物理、虚拟和仿真计算机和网络配置的功能。根据对红队和蓝队攻防对抗的要求,NCR整合式网络事件工具套件提供或支持多种攻击和防御工具。这些工具包括流量生成工具(例如Breaking Point,Lariat和定制开发的解决方案库),扫描和漏洞分析,数据和数据包捕获,传感器以及恶意软件资源等。此外,网络环境的建设与验证测试过程中,NCR整合式网络事件工具套件通过调用NCR封装架构与操作流程服务与接口实现整个网络环境的预仿真置备测试,保证在NCR活动开发阶段的网络环境能够正常运行。
最后,NCR整合式网络事件工具套件通过自动执行工具完成NCR活动正式的活动演训自动化操作支持。包括具体的环境自动化构建、安全事件自动化执行、自动化的测试过程执行、测试数据的产生、测试评估过程中的数据采集、测试结果的自动化生成等内容。此外,提供的工具还支持基于测试结果,调整结果参数实现对测试过程和参数的逆向推演,并复现调整后的自动化过程测试推演过程。通过这些高级工具的自动化执行支持,靶场用户可以很方便的实现高度复杂性的测试与评估工作。在测试评估工作完成后,自动执行工具对NCR活动的整体数据进行分析,并出具具体的测试过程及总结报告、数据分析报告、测试安全简报以及下次活动的规划建议等内容。
通过NCR整合式网络事件工具套件,NCR可实现自动网络测试流程。
图49自动网络测试流程图
4)、NCR网络测试团队
美国政府以及拥有授权的进行网络测试的试验组织(TO)将与NCR管理和运营方协调试验时间和资源,NCR将为特定试验分配具体的资源,搭建临时的逻辑试验平台。试验组织(TO)将指派一个试验主管(TD)根据NCR的活动测试标准和要求制定试验计划和配置方案,负责在其特定测试床上进行测试设计、配置、分析和安全性问题。如果需要,NCR的工作人员将提供现场的技术支持以及复杂的攻守对抗团队对测试进行高级支持。NCR提供给网络测试团队的测试将支持多个并行或分段试验,试验结束时,靶场将释放分配的试验资源,由靶场完成资源回收并消毒后重新分配使用。
在NCR网络测试团队中,NCR执行严格的测试流程及测试职责。NCR指定由联邦资助的研发中心(FFRDC)担任独立的测试主管,并与政府和网络测试团队合作,以解决可能存在的任何利益冲突,并保证隔离和质量/测试严格性问题。此外,每家网络测试团队通过NCR进行测试活动,都需要和NCR管理和运营方签订测试合同,测试合同条款保证了试验组织(TO)的测试数据安全性、隔离性和唯一性,确保专有信息受到保护。基于此,NCR管理和运营方认为完善和健全的测试试验体系可为双方都带来收益。比如说网络测试团队可以为NCR运营团队带来了一系列的网络空间安全设计、开发和测试的专业知识,针对不同行业及不同应用领域的测试试验方案将扩展成为NCR本身能力的一部分。而NCR则可以灵活地为网络测试团队提供从手动到完全自动化的测试框架及测试工具集支持,以及设计攻击和防御策略的所有细节,并将其应用到要测试的系统。
图50 NCR协作管理、运营和测试团队
根据NCR制定的测试计划管理程序,NCR总监将负责与美国防部实验资源管理中心(TRMC)的项目经理(PM)进行测试对接,包括协调NCR资源,审查当前的NCR试验任务时间表并做出后续NCR试验活动的规划。NCR总监和美国防部实验资源管理中心(TRMC)的项目经理(PM)双方将共同敲定NCR活动计划列表和NCR活动日程表。“NCR活动计划列表”描述了当前处于讨论/计划阶段且已计划但尚未运行的活动事件,NCR活动日程表描述了正在靶场上举行的活动事件。按照测试任务安排流程,NCR总监和美国防部实验资源管理中心(TRMC)的项目经理(PM)每月举行一次NCR活动计划审查,一是将NCR活动计划列表的任务事件正式添加/移动到NCR活动日程表;二是查看客户对测试的反馈;三是查看活动计划的客户申请情况及NCR测试资源运行情况。
试验组织(TO)除了进行NCR资源的现场测试评估,还可以通过美军的联合信息作战靶场(JIOR)以及美国防部实验资源管理中心(Test ResourceManagement Center,TRMC)提供的联合任务环境试验能力(Joint MissionEnvironment Test Capability,JMETC)进行远程连接访问测试。一般地,美军方JIOR靶场的拥有者通常采用联合信息作战靶场(JIOR)连接到NCR进行网络测试,其他部门和单位通常采用联合任务环境试验能力(JMETC)远程连接到NCR进行网络测试。联合信息作战靶场(JIOR)在上述小节我们已经对其进行了大概介绍,本小节不做阐述。而联合任务环境试验能力(JMETC)作为驻留于保密的国防研究与工程网络(SDREN)上的一种永久性的基础设施结构,使美国防部用户可以在一种联合背景下研制和试验作战能力。为了促进和保障该能力发展,美国防部依托试验资源管理中心(TRMC)从军事需求、技术和经济等角度综合考虑,按严格的规程筛选出包括试验与评价核心投资计划(Central Test andEvaluation Investment Program,CTEIP)、试验评价/科技(Test Evaluation/Science andTechnology, T&E/S&T)计划和联合任务环境试验能力(JMETC)计划等在内的重大投资计划,从而持续、有序地推动联合试验能力的全面提升。据美国联合试验与训练使能体系结构(TENA)网站2016年透露,当前,联合任务环境试验能力(JMETC)支持两种截然不同的分布式试验网络体系结构:JMETC保密网(JSN)和JMETC多重独立保密等级(MILS)网(JMN)。JMETC除了提供接入NCR的远程测试以及其他网络空间靶场的联合试验测试外,还与美国联合参谋部J7联合环境副主任管理的联合国家训练能力(JNTC)保持协同和互补,以促进试验、训练和实验之间的协作。
最后,基于上述NCR团队之间的协同合作,NCR运营支持模型如下图所示:
图51 NCR运营支持模型
测试组织(TO)客户可以从NCR工作人员中选择所需的支持级别,根据支持级别的不同,NCR运营团队投入的资源及人员不同。
图52分布在全美的NCR团队和测试组织(TO)
二、NCR和TRMC
美国国防部2004年成立了试验资源管理中心(TRMC),实现了国防试验与鉴定资源的统筹规划和集中监管,具体从三个层次对全社会的设施资源进行统筹利用,提升科技资源的利用效率和投资效益。第一个层次是国防部内部的设施资源,重点是重大靶场设施资源(MRTFB),以及分布在国防部下属实验室、试验与鉴定中心的其他设施,这一层次是监管的重点,由国防部直接规划建设并给予稳定投入;第二个层次是能源部、NASA等其他政府部门的设施资源。这一层次主要通过部际委员会进行协调或签署合作备忘录等方式进行资源共享。第三个层次是全国范围内与国防科研密切相关的设施资源,包括分布在大学、工业界等的设施,这一层次主要通过合同的方式进行利用。
根据2014年公开的资料,美国国防部试验资源管理中心(TRMC)主要管辖的靶场和测试设施基础(MRTFB):包含的“关键核心”23个站点:其中陆军8个、海军6个、空军7个、国防部直属2个。如下图所示:
图53试验资源管理中心(TRMC)主要管辖的靶场和测试设施基础(MRTFB)
DARPA将NCR移交给美国防部试验资源管理中心(TRMC)之后,美国防部试验资源管理中心(TRMC)专门为NCR建立了管理办公室。NCR测试资源在美国防试验与鉴定资源的统筹规划体系中的位置如下图所示。
图54 NCR在国防试验与鉴定资源的统筹规划体系中的位置
在TRMC组织架构中,TRMC为管理NCR设立了管理办公室,如下图所示:
图55 NCR在TRMC组织架构中的位置
TRMC接手NCR之后持续对NCR进行投资,并将其用于响应国防部DoD 5000.02(美国国防部采办指导文件)的要求。其采办周期如下图所示:
图58网络安全测试和评估已映射到购置生命周期
通过NCR,TRMC为美国国防测试与评估发展部(DASD [DT&E])确定了在采办过程中使用NCR进行国防采办项目的网络安全测试与评估,并将其T&E(测试与评估)流程应用到NCR自动化测试流程中。在NCR中,TRMC为采办设计的满足其网络安全DT&E流程中的关键测试提供一系列能力和流程。比如在采办初期,采办人员需要了解网络安全要求,可使用NCR来分析操作环境中的系统和威胁,以确定风险类别,任务保证类别和机密性级别。NCR可以在这些早期阶段协助项目经理探索替代性网络技术,检查威胁以及拟议的防御/进攻策略如何大规模运行以及架构取舍。通过应用模型来模拟网络和虚拟化以大规模表示系统,可以在进行大量投资之前完善初始概念和策略。其二,可以将采办的待选系统通过NCR进行安全测试。通过NCR了解系统产品和系统运行的总体环境,包括连接情况、应用程序运行环境、数据依存关系、可移动媒体的使用情况等,并使用NCR的网络环境及自动化测试工具对其可能的利用途径进行假设和测试。通过测试,可以根据有缺陷的网络安全假设,尽早调整架构,以避免昂贵的设计和开发工作。除此之外,NCR还包含了采办过程中网络安全测试与评估流程中的网络杀戮链、测试与评价、网络漏洞评估和网络运营弹性评估等关键采办能力支撑。
除了NCR原来设计的目标及国防采办测试与评估活动外,TRMC还对NCR进行资源和能力扩充。包括在全美西海岸为NCR建立3个镜像实例站点以及为NCR扩充覆盖全美及全球同盟国的分布式测试网络架构和链路。
参考资料::
National Cyber Range Overview--2014 IEEE
National Cyber Range Overview--Peter Christensen ,February 24, 2015
Distributed Testing with the NCR -- Lori Pridmore
DARPA-BAA-08-43