网络靶场体系与分类

https://www.gjbmj.gov.cn/n1/2022/0518/c411145-32424446.html

威胁感知大脑 SIEM 重要！！

服务于国家与国防安全类

政府机构和军事部门需要专业网络安全力量，具备应对复杂网络威胁及网络恐怖主义的能力。
因此，一些国家的军事和国防部门建设和部署了大量网络靶场，
如美国的国家网络靶场（NCR）、
国防信息系统局网络安全靶场（CSR）、
国防部信息安全靶场（IAR）、
联合网络空间作战靶场（JCOR）、
海军网络空间作战靶场（NCOR）、
联合信息作战靶场（JIOR）、
战略司令部网络空间作战靶场（SCOR）、
持续网络训练环境（PCTE）等。

目前世界上大部分国家和国际组织的军事和国防部门都开展了服务于国家与国防安全的网络靶场建设，
如英国联邦网络靶场（FCR）、
北约网络空间靶场（NCR）、
欧洲联合网络空间靶场等。

服务于网络空间安全人才培养类

面向个体和组织的开放训练环境主要提供针对各种网络安全漏洞场景的目标环境，供个体或组织训练网络安全实践技能，靶场结构通常较为简单。
典型的开放训练环境有Vulnhub、Vulhub和Hackthebox。

Vulnhub是一个提供漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。

Vulhub是一个基于Docker技术的漏洞环境集合，可以非常方便地启动一个全新的漏洞环境，让漏洞复现变得更加简单。

Hackthebox是一个在线式的通关型网络渗透技术训练平台，集成了大量的网络安全训练环境，可供全球范围的个人、企业、机构等开展网络渗透技术的训练，不断提高网络渗透技能。

服务于企业和商业组织安全类

目前在企业等商业组织中，网络靶场主要用于构建网络安全培训和模拟中心，提供网络安全的模拟和演练解决方案，以提升企业人员技能及安全防护措施的有效性。
典型的服务于企业和商业组织安全的网络靶场有Cyberbit Range、IBM X-Force Command Center、Cisco Cyber Range等

Cyberbit Range主要为客户提供网络靶场的网络安全模拟与培训解决方案；
IBM X-Force Command Center主要为业务事件处理程序和操作连续性提供事件响应解决方案；
Cisco Cyber Range主要通过虚拟对战环境，提高网络安全管理人员应对复杂网络威胁的经验和方法。


Cyberbit Range网络靶场已经开始引入虚拟教练员和游戏化机制。虚拟教练能够根据学员任务完成情况，自动进行数据采集分析和评估评价。通过引入游戏化机制，扩展网络安全训练的游戏场景，提高学习网络安全技能的趣味性。