【摘要】 随着网络安全威胁技术的不断发展，威胁的影响日益加深。精通应对安全威胁的专业技术人才已成为当前社会的刚性需求，培养高素质的网络安全人才离不开网络射击场的支撑。本文主要从技术体系、分类及发展趋势等方面对人才培养网络射击场进行分析和研究。

【关键词】网络射击场 人才培养 技术框架 发展趋势

1 简介

随着网络安全威胁变得更加复杂、针对性更强、持续性更强，对网络系统安全构成越来越严重的威胁。为了抵御日益复杂的网络威胁，我们不能简单地依赖各种网络安全产品。我们还必须有训练有素的专业技术人员，根据网络安全情况及时采取适当的安全防御措施。这就需要专业技术人员具有丰富的经验和专业知识。网络射击场是帮助网络安全人员提高应对网络安全威胁所需技能和经验的有效手段。网络靶场可以模拟实际的网络安全威胁场景，提供网络安全人员扮演多种不同角色的培训环境，为了解安全漏洞利用技术、消除安全威胁影响提供实践经验。

网络靶场可以为网络安全管理者提供支持，以培养他们在威胁发生之前、期间和之后采取有效行动的能力。网络靶场可以提供在威胁发生之前构建有效安全架构所需的技能，包括部署防火墙、入侵检测、访问分段等。当威胁发生时，网络靶场可以提供检测预警信息和深入了解网络安全威胁所需的技能。威胁发生后，网络靶场可以提供清理和修复威胁影响所需的技能，例如追踪威胁路径、修复安全漏洞以及消除威胁影响。

2 网络靶场技术体系

2.1 网络靶场概述

网络靶场是基于虚拟化技术，模拟再现真实网络空间中的网络架构、系统设备、业务流程的运行状态和运行环境的技术或产品。它是一种能够进行与网络安全相关的学习和研究的技术或产品。为巡视、竞赛、演练等活动提供支持，提高人员和机构的网络安全能力和水平。通过网络靶场，可以实时评估网络安全攻防过程和态势，为网络安全训练提供实时反馈，增加训练的针对性和价值。

网络射击场的概念具有非常广泛的内涵。在线网络攻防学习环境、网络安全竞赛平台、网络安全技术评测研究平台、市级甚至国家级网络攻防演练平台等，都可以属于网络靶场的范畴。这些可以称为网络靶场的环境和平台也存在着很大的差异，比如规模和幅度的差异、模拟环境复杂程度的差异、应用场景的差异、环境模拟保真度的差异等。

网络靶场作为支撑网络空间安全技术验证、装备测试、技能训练、攻防演练、风险评估的重要基础设施，已成为支撑网络安全领域技术发展和人才培养的重要手段[1]。 。

网络靶场系统一般包括多个队伍，每个队伍在靶场内都有自己的角色。迄今为止，网络靶场已经发展到七种不同的团队角色，如表1所示。各种团队角色有不同的角色定位，有些角色还可以通过智能软件实现自动化，代替真人完成相应的角色功能。

2.2 网络射击场技术框架

2025年6月，美国国家标准与技术研究院（NIST）发布了《网络靶场指南》，围绕网络安全教育、认证和培训领域提供了网络靶场的技术框架，如图1所示。该技术框架基于范围学习管理系统（RLMS），将网络范围分为四个层次：编排层、底层基础设施层、虚拟化层和目标基础设施层[2]。

(1)编排层。该层输入来自RLMS的信息，负责集成网络范围的所有技术或服务组件，以促进底层基础设施、虚拟化和目标基础设施的啮合，并支持公共云、私有云和专用硬件的动态网络基础设施。范围扩大。

(2)底层基础设施层。该层主要由承载网络范围数据和信息的网络、服务器和存储基础设施组成。网络范围基础设施可以是通用硬件、虚拟化设备或云，或者专用的定制硬件。考虑到可扩展性、成本、可扩展性等需求，网络范围的底层基础设施逐渐转向基于软件定义网络（SDN）技术的虚拟基础设施。

(3)虚拟化层。大多数网络靶场都希望通过某种程度的虚拟化来减少物理设备的覆盖范围。实现虚拟化主要有两种方式，基于虚拟化管理程序和基于软件定义基础设施。

(4)目标基础设施层。该层是模拟生成的目标网络场景的基础设施。更完整的网络范围包括商品服务器、存储、端点、应用程序和防火墙的配置文件等元素。根据需要，RLMS 可以使用生成脚本来指示编排层来创建目标基础设施。生成脚本一般包含目标机特有的配置信息，如IP地址信息、路由信息、应用软件等。

3 网络射击场分类

网络靶场的分类方法有多种，可以按照实现技术进行分类，也可以按照目的、用途进行分类。

3.1 按实现技术分类

根据实现技术，网络靶场可分为模拟、*、叠加、混合四类。

3.1.1 模拟类

模拟网络范围是指基于真实网络组件重建的虚拟网络环境。模拟在虚拟实例中运行，不需要任何物理网络设备。模拟网络靶场首先对真实的网络环境和用户行为进行建模，然后通过驱动模型进行信息交互，然后分析各个模型单元的状态变化。*网络靶场部署方便、安装维护成本低，但*实验结果的准确性难以保证。模拟场的一个典型例子是美国空军的网络安全模拟器。

3.1.2 模拟类

模拟网络范围将已构建的网络/服务器/存储基础设施映射到物理基础设施，作为网络范围的物理基础设施。模拟网络射击场采用独立的物理试验台来配置需要测试的环境并运行真实的软件。模拟靶场需要能够根据测试需要重新配置硬件并采用不同的拓扑结构。模拟网络射击场采用真实的计算机、操作系统、应用软件和资源，更全面地再现真实环境。模拟靶场的典型例子是美国国防高级研究计划局（DARPA）的国家网络靶场（NCR）。

3.1.3 叠加类

覆盖网络范围是在真实网络、服务器和存储设备上运行的网络范围。它是利用现有生产环境资源建立的网络范围。此类射击场在实际制作现场软件上进行测试，并使用实际制作资源。它在规模、成本和保真度方面具有一定的优势。缺点是靶场测试控制不好，可能对实际网络产生不良影响。覆盖范围的典型例子是美国国家科学基金会资助的全球网络创新环境（GENI）。

3.1.4 混合班

混合网络靶场是由模拟、*、叠加三种靶场特点组成的网络靶场。混合射击场的典型例子是美国的弗吉尼亚网络靶场。

3.2 按目的和用途分类

根据目的和用途，网络靶场可分为三类：服务国家和国防安全的靶场、服务网络空间安全人才培训的靶场、服务企业和商业组织安全的靶场。

3.2.1 服务国家和国防安全

政府机构和军事部门需要有能力应对复杂网络威胁和网络恐怖主义的专业网络安全力量。因此，一些国家的军事和国防部门建设并部署了大量的网络靶场，如美国的国家网络靶场（NCR）、国防信息系统局网络安全靶场（CSR） 、国防部信息安全靶场（IAR）、联合网络空间作战靶场（JCOR）、海军网络空间作战靶场（NCOR）、联合信息作战靶场（JIOR）、战略指挥网络空间作战靶场（SCOR）、持久网络空间​​训练环境（PCTE）等。目前，世界上大多数国家和国际组织的军事和国防部门都开展了服务国家和国防安全的网络靶场建设，例如英联邦网络靶场​​靶场 (FCR)、北约网络空间靶场 (NCR) 和欧洲联合网络空间靶场。等待。

服务国防和国防安全的网络靶场一般具有规模大、技术复杂、功能综合、任务多样、管控综合等特点，全面支撑网络空间安全技术验证、网络武器装备试验、攻击性打击等。防御对抗演习和网络风险评估。 、网络安全人才培养等任务，主要服务国家网络空间力量发展。

3.2.2服务网络空间安全人才培养

网络空间安全人才除了掌握大量的理论知识外，还需要具备扎实的实践技能。由于许多网络安全实践活动可能会造成严重的破坏性后果，且难以在真实的网络环境中实施，因此网络靶场可以为培养网络安全实践能力提供安全、隔离的模拟环境。服务于网络空间安全人才培养的网络射击场包括用于训练和比赛的商业射击场，以及面向个人和组织的开放训练环境。

用于训练和比赛的商业射击场一般能够提供较为完善的训练和比赛环境，支撑大规模的网络安全训练和比赛活动。

面向个人和组织的开放培训环境主要为个人或组织提供各种网络安全漏洞场景的目标环境，培训网络安全实用技能。射击场的结构通常比较简单。典型的开放培训环境包括，和。它是一个提供脆弱环境的射击场平台。大多数环境都是准备好的虚拟机镜像文件。该镜像预先设计有多种漏洞，需要使用或运行。它是基于技术的漏洞环境集合，可以轻松启动新的漏洞环境，从而更容易重现漏洞。是一个在线通关网络渗透技术培训平台，集成了大量网络安全培训环境，可供全球范围内的个人、企业、机构等进行网络渗透技术培训，不断提高网络渗透能力技能。

3.2.3 服务企业和商业组织安全

目前，在企业和其他商业组织中，网络靶场主要用于建设网络安全培训和模拟中心，提供网络安全模拟和演练解决方案，以提高企业人员技能和安全防护措施的有效性。服务于企业和商业组织安全的典型网络范围包括Range、IBM X-Force、Cisco Cyber​​ Range等[3]。

靶场主要为客户提供网络靶场的网络安全模拟和培训解决方案； IBM X-Force主要为业务事件处理程序和运营连续性提供事件响应解决方案； Cisco Cyber​​ Range主要通过虚拟战斗环境提高网络安全管理人员应对复杂网络威胁的经验和方法。

4 网络射击场发展趋势

人才培养的网络射击场越来越注重用户的学习体验，网络安全培训的游戏化和人工智能辅助管理成为当前重要的发展方向。

游戏一般具有互动性强、趣味性强、沉浸感强的特点，能够显着吸引用户的注意力。将网络安全技能培训与游戏相结合，是利用网络射击场开展网络安全技能培训的重要发展趋势。通过游戏化与沉浸式模拟环境相结合，可以提供沉浸式的交互体验，引导学生深度参与其中，在游戏中培养技能。

将人工智能技术应用于网络靶场，一方面可以实现网络靶场白队的部分引导功能的自动化、智能化；另一方面，基于人工智能的AI聊天机器人可以部分承担射击场教官的职责，在模拟训练时提供指导。指导用户处理过程中的各种事件和问题。

目前，Range在线射击场已经开始引入虚拟教练和游戏化机制。虚拟教练可以根据学生的任务完成情况自动收集、分析和评估数据。通过引入游戏化机制，扩大了网络安全培训的游戏场景，让学习网络安全技能变得更加有趣。

5 结论

在网络空间安全人才培养中，网络靶场是网络安全实践能力培养的重要支撑，发挥着不可替代的作用。人才培养网络射击场在形态和规模上呈现多元化特征。大至NCR，小至单靶机，可用于实践能力训练。随着人们对网络安全技能学习方式方法的心理期待不断提高，游戏化、智能化成为网络射击场人才培养的发展趋势。

（原文发表于《机密科技》杂志2025年6月号）

# 临海外贸网站建设  # 网站建设天乐大厦  # 甘肃网站推广哪里有  # 网站建设技术很棒  # 安徽网站建设基本流程  # 惠州外贸网站推广方法  # 北京抖搜seo官方账号  # 温州网站推广助理  # 房山高档网站建设  # 衢州seo排名推广  # 高邮网站建设设计品牌  # 专业技术人员  # 莆田仙游推广网站  # 广州自媒体seo费用  # 甘肃短视频营销推广方案  # 建设网站培训总结模板  # 网站推广如何赚钱  # 南昌seo服务商  # 海外SEO什么职位  # 韶山口碑营销推广招聘  # 浠水seo优化口碑好  # 不断提高  # 基础设施  # 关键词  # 美国  # 发展趋势  # 它是  # 所需  # 实践能力  # 英联邦  # 所示  # 面向人才培养的网络靶场技术体系与发展趋势分析  # 更强  # 弗吉尼亚  # 服务于  # 可分为  # 技术培训  # 北约  # 变得更加  # 有多种  # 技能培训 

相关文章： 想通过广告联盟作弊快速赚钱？最终只能因为贪心而反噬自身！  3种非常火爆的APP推广方法以及实用小技巧分享！  推广的最大优势在于推广资金的最大化利用！  不花钱的7个app推广方式，助力app引流获客！  app推广怎么才有效果吸引到大量的用户？  如何利用抖音来引流大量男粉、女粉、WZ粉变现赚钱？我来告诉你！  美国代理化妆品进口清关全流程，含规定、文件及问题解答 湛江黑帽seo  通过广告联盟赚钱的三大方法！简单轻松赚钱！  广告联盟两大巨头之间的“头腾大战”，你看好哪个？  社交app推广引流的6大方式  引流没效果？想要提升引流效果你要掌握这四条核心要素！  国外广告联盟赚钱怎么做？有什么轻松快速的赚钱方法吗？  引流变现案例分享：我是如何打造一个年赚百万的社群的！  最新轻松日赚500+的网络淘金项目分享！  想要快速引流获客？qq群营销的这6大主要手段必须掌握！  利用热门网络小说截流赚钱项目的操作方法  副业赚钱的基本逻辑，弄清楚这些赚钱很简单！  好看图片获取指南：手机拍摄与网上查找及雨天唯美拍摄技巧 档案网站建设评估  广告推广平台有哪些？目前最主流的是这9类平台！  联盟赚钱行业内经常遇见的三个大坑！别掉里面了！  2021年个人站长如何在网上赚钱？  是什么？赚钱的思路又是什么？  做电影解说真的能赚钱吗？有人靠它年入千万！  想通过做问卷调查赚钱，这七个平台不容错过！  2020年手机游戏赚钱排行榜NO.1玩问道赚钱！  如何通过联盟营销的方式开始赚钱？其分润方式主要有哪些？  详细分析教大家怎么做APP地推拉新推广！  适合新手的几个最常见的简单快捷引流方法  选择建站服务器？单核与双核的考量因素及预算分析   广告联盟的短*时代来临！如何抓住这个风口？  联盟广告和SEM竞价广告、信息流广告以及DSP广告四者之间有什么不同？  南宁恒易达科技：生鲜超市小程序开发定制，商机无限 独立网站建设常见问题  想赚点零花钱不知道怎么做？这6款靠谱的手机赚钱软件推荐给你！  社区论坛引流的5个小技巧，助你高效引流！  推广游戏类赚钱项目操作思路分享！  常见的五种网络兼职赚钱骗局套路，一定要小心！  广告投放渠道有哪些？网站推广和线上平台广告推广有何区别？  2020年最快一天挣300500元的4个方法，收好了！  利用手机赚钱的靠谱副业赚钱项目有哪些？  网站如何利用广告联盟赚钱？  推广社交app应该如何进行引流才能赚到钱？  造成网络营销效果不理想的五大误区！  最常见也最有效的4个社交app推广方式  如何做副业挣钱呢？做好这四点很重要！  2个超级暴利非常赚钱的网络淘金项目操作思路分享!  通过广告联盟推广app日入2000+的经验分享！  如何利用广告推广的形式来提高网站流量？  |直播|app需要什么资质呢？需要具备这6个资质证件！  如何做好网站运营？推荐这三个思路！  瑞安警方破获冒充抖音客服*案，及时保住受害人46000元 seo上词皆赞 

相关栏目： 【 广告资讯90366 】 【 广告推广18483 】 【 广告优化154267 】 【 广告营销46464 】