靶场发展态势⑦持续网络训练环境(PCTE)2-真实城市级环境

一、马斯塔图克城市训练中心（MUTC）与PCTE

持续网络培训环境（PCTE）是一个可扩展的网络空间作战虚拟培训平台，通过建立真实的模拟仿真环境和真实的威胁行为体，对网络任务部队进行全方位的网络作战培训。在上述小节中，描述了持续网络培训环境（PCTE）的背景及项目的大体情况。本小节将描述，作为支撑持续网络培训环境（PCTE）项目功能靶场项之一，美国军方的马斯塔图克城市训练中心（Muscatatuck UrbanTraining Center）的网络空间靶场项目—Cybertropolis。根据PCTE的建设构想，Cybertropolis的设想角色是独特的功能靶场，该功能靶场为分布式网络测试和培训活动提供实时工业控制系统和IoT环境。该Cybertropolis功能靶场在PCTE的组织和角色定位中，属于联合网络培训企业（JCTE）。在PCTE项目规划中，为了联合多家靶场及解决方案资源，美国国防部设计构想的PCTE项目是针对网络任务部队训练的培训平台，是实质性的解决方案。但是培训的网络空间资源，由于其环境的复杂性、多样性、规模性，因此需要联合多家资源体协同提供培训所需的真实环境和培训资源。而提供这些资源体的角色在PCTE项目被定义为联合网络培训企业（JCTE）。联合网络培训企业（JCTE）被视为与实质性解决方案（PCTE）结合发展运营、人员和流程方面的解决方案。基于马斯塔图克城市训练中心（MUTC）的—Cybertropolis就是PCTE其中之一的联合网络培训企业（JCTE），其他的有比较熟知的如美国国家网络空间靶场（NCR）等系列靶场。

Cybertropolis位于美国印第安纳州巴特勒维尔（Butlerville）的印第安纳国民警卫队马斯塔图克城市训练中心（MUTC），是属于其马斯塔图克城市训练中心（MUTC）上可进行网络空间作战演训的美国国防部（DoD）资源。

图82马斯塔图克城市训练中心（MUTC）

Cybertropolis在美国国防部中被定义为网络空间的城市靶场，该城市靶场将实物、网络、控制、通讯和电磁等联系起来，可以将Cybertropolis可视化为高度逼真的城市关键基础设施动力学训练环境的数字和电磁层。自成立以来，Cybertropolis举办许多使用多种技术的培训和试验活动。从纯军事的角度或者本体论的角色来说，Cybertropolis是一个基于纯军事的城市靶场训练设施--马斯塔图克城市训练中心（MUTC）的基础上构建而来的，以前的马斯塔图克城市训练中心（MUTC）是一个真实的城市，包括一个已建成的物理基础设施，一个完备的网络物理环境、电磁效应系统和人员训练运营团队。马斯塔图克城市训练中心（MUTC）包含水处理、监狱、医院、交通控制系统等城市常见结构及物理网络基础设施，并可模拟城市电磁环境、空域和人类活动的训练中心。

随着网络空间安全及美军内部的网络战顶层设计规划，美军需要一个真实的城市环境进行网络战实际的作战训练和演训战备。因为作为一个军事角度的攻击载体或体系，网络战最终实现的目标都是对目标国的实体施加攻击影响，比如目标国的城市、电力基础设施、军事兵工厂等实体环境。此外，在保护自身的网络空间安全和基础设施的时候，同样也存在网络实体的资源，网络物理系统（如军事设施，安全系统，智慧城市管理系统，甚至包括数字控制系统要素的武器平台）的关键基础设施的安全方面也需要一个实体的靶场对这些网络战防御的能力施加验证影响。为保障涉及国防和民生的关键基础设施安全、摸清关键基础设施安全脉络、验证安全预案的有效性，美军决心基于马斯塔图克城市训练中心（MUTC）的现有实体城市训练靶场构建城市网络空间靶场Cybertropolis，对关键基础设施服务、能源、交通、政务媒体、IoT等几大类关键基础设施网络和所有参与者进行大型演训。Cybertropolis提供逼真的、灵活的和可靠的培训和测试方案。该站点支持定制的实时/虚拟/构造性（LVC）培训、开发测试和评估。

二、马斯塔图克城市训练中心（MUTC）情况

在2005年，美国国防部长办公室（OSD）就开始规划能够支持综合和新兴技术测试和培训的设施，马斯塔图克城市训练中心（MUTC）就在这个时间节点成立了。而Cybertropolis的根源在于从2009年到2011年期间，美国国防部长办公室（OSD）发起了一个联合城市测试能力（JUTC）计划，该计划旨在提供一个在城市环境中进行技术测试的场所，主要用于国防部开发技术来识别、爆破城市中携带、安装部署的简易爆炸装置（IED）以及由此造成的影响。而马斯塔图克城市训练中心（MUTC）作为美国国防部的城市军事训练基地，于2005年在美国印第安纳州巴特勒维尔附近的前马斯塔图克州立医院的所在地创建。其是美国国防部最大的城市训练机构，并且是美国陆军部（HQDA）记录计划总部，是美国唯一的高级城市训练机构（AUTF）。马斯塔图克城市训练中心（MUTC）的场地占地面积达1000英亩，包括300多个建筑物，70座多层建筑，一英里的隧道和9英里的道路。该设施配备了大量的模拟系统和事后回顾（AAR）摄像头系统用于支撑美军进行城市军事作战演训。

图83马斯塔图克城市训练中心（MUTC）地图（资料来源：官网）

图84马斯塔图克城市训练中心（MUTC）基础设施布局（资料来源：官网）

马斯塔图克城市训练中心（MUTC）包括几个核心的基础设施：

1、Cybertropolis

2、马斯塔图克城市基础设施

3、联合兵种集体训练设施（CACTF）

4、开发测试平台

5、运营平台

Cybertropolis是一个网络空间靶场组件，Cybertropolis能够通过实时/虚拟/构造性（LVC）培训平台，为任何梯队的三个域【网络空间三个域】的多域运营（MDO）的所有用户提供实时的进攻和防御操作。这种集成的MDO环境触及21世纪的陆、空、海、网络空间和太空领域，并包括电磁频谱和信息环境。用户定期添加角色扮演者来创建密集的城市地形（DUT）。上述提到的网络空间三个域是国外针对网络空间概念及组成的表达，主要包括下图所示的三个域：

图85 PPT内容

马斯塔图克城市基础设施是马斯塔图克城市训练中心（MUTC）的核心组成部分，也是所有训练设施平台的基石。马斯塔图克城市训练中心（MUTC）当前现有的基础设施包括：

联合兵种集体训练设施（CACTF）为个人提供营级、驻地、城市作战训练。它允许部队在城市训练设施中进行模拟地下训练，训练士兵在建筑物进入和房间清理技术方面能力，这些设施足够大，可以在营/特遣部队进行联合兵力的集体训练。

联合兵种集体训练设施（CACTF）由25座建筑物和近300台摄像机组成。近300台摄像机可以记录在监狱综合大楼，加油站，足球场，棚户区以及多个办公楼和独户住宅中的培训活动。除了记录士兵在建筑物中的活动以外，CACTF的工作人员还可以为受训的士兵提供各种战场效果，包括气味和声音。培训完成后，训练团队可以通过事后回顾（AAR）设施，以查看和讨论演训情况并进行任务推演。

马斯塔图克城市训练中心（MUTC）是一个完全可操作的城市环境，里面装有各种人工操作和模拟的电磁系统。这种密度为客户提供了强大的电磁环境（EME），可用于各种测试和培训方案。该设施拥有广泛的光纤电缆/数据基础架构，可提供快速适应性和可配置性的数据传输环境。

图86事后回顾（AAR）设施（资料来源：官网）

马斯塔图克城市训练中心（MUTC）的开发测试平台为政府和私人实体提供进行开发和评估测试的场所。代理测试的示例包括：

• 海军航空系统司令部（NAVAIR）
• 国防高级研究计划局（DARPA）
• 美国陆军研究实验室（ARL）
• 美国能源部（DOE）
• 美国陆军工程兵团
• 海军水面作战中心（NSWC）
• 各种私营行业等

最后马斯塔图克城市训练中心（MUTC）的运营中心和平台设施为马斯塔图克城市训练中心（MUTC）的运营活动提供服务体系支撑，包括对接开发测试活动、军事演习策划与协同、来访人员接待等。

三、Cybertropolis情况

2011年，随着对工业控制系统，网络物理设备和物联网（IoT）的网络安全问题的关注，马斯塔图克城市训练中心（MUTC）开始基于城市训练环境的建筑物环境，通过在MUTC上添加更多的无线系统、工业控制系统和其他技术来实现实时城市环境的信息化改造升级，实现基于控制系统和信息系统控制管理的智能化城市。并基于此提供工业控制系统、网络物理设备和物联网（IoT）的网络安全试验实训和测试评估工作。而随着马斯塔图克城市训练中心（MUTC）信息化程度的提高，能够实现演训的网络空间能力就被称为Cybertropolis。因此可以将Cybertropolis理解为一种基于真实城市关键基础设施环境的网络持续培训环境。

Cybertropolis可提供高级的网络物理系统培训和实体环境支持。这个独特的场地可训练联合网络任务部队，使联合网络任务部队能够进入由真正的工业控制系统（ICS）、数据采集与监控系统（SCADA）、可编程逻辑控制器（PLC）、完全网络集成的网络通信环境（WiFi、3G、4G、卫星等）和社交网络组成的真实城市城市服务、能源、交通、政务媒体几大类关键基础设施网络。

Cybertropolis由于是基于真实城市环境开发的网络空间演训靶场，因此其能够针对关键基础设施系统、工业控制系统、网络物理系统、IoT系统等基于软件驱动的实体环境进行实时的进攻和防御行动。Cybertropolis的所有设施和设备都是真实的，因此对其的网络攻击都会产生实时的实际物理效果影响，而其他的网络空间靶场仅能够提供虚拟的可视化效果互动。

图87 Cybertropolis示意图

Cybertropolis基于马斯塔图克城市训练中心（MUTC）构建的网络训练设施，能够：

1、提供健壮、逼真的闭环3G（UMTS和EVDO）和4G LTE网络，并且可扩展到2G和5G；

2、能够复制多个供应商环境，并能够提供各种电磁和通信环境，包括民用和军用通信环境；

3、提供关键基础设施、工业控制系统。网络物理系统及IoT等环境；

4、集成的Metro Wi-Fi，具有流量生成功能，包括用户配置文件，同时附加的数据会话（GSN），语音呼叫（MSC）和移动短信消息（SMSC）等互动行为及内容；

5、复制互联网的网络环境。

Cybertropolis通过其安全分区信息设施（SCIF），使用各种安全网络，包括联合信息作战靶场（JIOR）和联合训练与评估网络（JTEN）与国防部（DOD）企业级赛博靶场环境（DECRE）和其他靶场和基础设施进行连接，实现演训互联互通互操作。

能够和Cybertropolis协同联动实现作战演训的Cybertropolis基础设施包括：

1、网络空间靶场运营中心（CYROC）

2、各种关键基础设施（比如污水处理厂、交通系统等）

网络空间靶场运营中心（CYROC）是一个可配置的指挥与控制（C2）中心，也是Cybertropolis的中央技术中心。CYROC为活动团队提供必要的工作空间和计算资源，以发挥其在测试、培训或发展性网络运营中的作用。

Cybertropolis虚拟环境（VE）由计算资源组成，可支持多达30000个并发虚拟机。Cybertropolis虚拟环境（VE）与其他美国国防部网络空间靶场最相似，但实时物理基础设施、RF系统和实时网络物理系统的集成使该靶场本身成为独特的一面旗帜。Cybertropolis场地物理网络能够完全集成到Cybertropolis虚拟环境（VE）中，从而创建混合的实时虚拟事件环境。

在Cybertropolis中，拥有一个仿真模拟真实的互联网环境的模拟系统—SMEIR，SMEIR为Cybertropolis提供一个互联网复制环境，该复制环境不仅仅只是仿真，该模拟系统的独特性在于，出了建立的真实互联网骨干网络的实物设备，还通过技术引入了互联网环境的真实流量。美国本身的国家级态势感知项目本身就通过遍布全美的数据采集节点将全球互联网的网络流量数据镜像出来，其引入互联网真实流量的技术和功能是非常容易的。

此外，Cybertropolis的Onyx系统提供了一个包含统一软件核心网络的闭环蜂窝网络，该网络能够为3G（UMTS和EVDO）和4G LTE技术提供完全集成的支持，并为用户提供针对当前和未来任务准备要求的实际培训方案。该系统还具有生成流量以增加测试/培训方案的真实性和复杂性的能力。MUTC还可以与合作伙伴一起创建受GPS限制或拒绝的环境。其他功能包括网络和呼叫业务量生成和数据收集系统。

然后在各种关键基础设施（比如污水处理厂、交通系统等）中与Cybertropolis虚拟环境（VE）进行联动。比如马斯塔图克城市训练中心（MUTC）的监狱。该监狱设置在为一个可充分利用的2.5英亩场地，带有两个封闭的车辆进出入口。建筑物和结构包括多个安全塔和2个主要建筑物，这些主要建筑物从地下到地面最高3层。Cybertropolis在进行网络空间靶场演训过程中，主要使用网络攻击或防御活动针对监狱的控制系统，比如自动监狱牢房，安全控制点和多个网络、监狱的车辆进出入口控制系统、用于所有入口和监狱牢房的可编程逻辑控制器（PLC）管理的门禁系统、地下隧道网络控制系统、外部安全栅栏上的突破点以及配置的门和墙高压电的控制系统、IP摄像机系统和对讲系统等等一系列事关真实监狱运行和保障的真实系统。

在马斯塔图克城市训练中心（MUTC）的各种关键基础设施都是基于真实的生产环境进行构建的，有些是通过采购真实的工厂有些是基于真实工厂的规模进行建设。比如马斯塔图克城市训练中心（MUTC）水处理厂是一家大规模的真实工厂，一直使用到2014年退休后才转给马斯塔图克城市训练中心（MUTC）用于军事训练。旧版控制系统包括MicroLogix控制系统，该系统可以控制过滤水的浊度、流量监控、化学监控和控制以及高服务泵。此外，马斯塔图克城市训练中心（MUTC）的废水处理厂也是一个大型的真实工厂，后来马斯塔图克城市训练中心（MUTC）通过收购将其用于军事训练。

此外，马斯塔图克城市训练中心（MUTC）构建的智能房屋是基于真实小区和楼房进行建设的智能小区，包含各种物联网（IoT）系统的最新实现。比如智能插座、检漏监控器、运动检测传感器、隐藏门传感器、窗户传感器、内部摄像头系统、车库门开启器、围栏/门传感器和HVAC控件等常见的智能家居控制系统。而且这些所有物联网系统，只要是市面上常见的都在智能家居中进行使用，包括包括WiFi、蓝牙、Z-wave和ZigBee协议等。

除了描述了这几个关键基础设施，马斯塔图克城市训练中心（MUTC）还拥有上述大量的关键基础设施用于和Cybertropolis联动，有些基础设施由于经费等问题一直处于计划中，但是马斯塔图克城市训练中心（MUTC）一直在有条不紊的进行所有关键基础设施的更新改造，并将重点仿在国防部相关的专门领域和关键基础设施、物联网领域。比如后续的马斯塔图克城市训练中心（MUTC）就在进行智能制造的工厂建设工程，用于建造一座真实的配备工业机器人的制造工厂；一座发电和配电的工厂；升级现有地铁站，建设地铁线路及地铁站控制系统；升级现有燃煤蒸汽厂（存在物理场所），建设燃煤蒸汽厂信息系统和控制系统；升级现有火车站/汽车站，建设火车站/汽车站信息系统和控制系统；升级现有足球场（设有体育馆），建设智能化足球场及场馆的控制系统等。

由于物理损伤训练与网络空间训练协同一起进行，因此马斯塔图克城市训练中心（MUTC）拥有强大的光纤布线（FOC）基础设施用于保护网络链路传输，其中包括成千上万条未使用的或深色的纤维，可用于轻松配置事件环境。这种广泛的单模FOC基础架构可保护该设施上几乎所有坚固的结构的网络传输稳定运行。

除这些功能外，Cybertropolis还拥有“联合信息作战靶场”（JIOR）上的一个节点，该节点可提供与美国国防部清单中其他网络空间靶场的连通性，以及“联合训练和实验网络”（JTEN）上的一个节点。这些连接提供了机会，可以连接到全球靶场内的各种DoD靶场和研究实验室，以进行实时、虚拟和构造性（LVC）测试和培训活动。

四、Cybertropolis与PCTE

基于美国防部专注开发的持续网络培训环境（PCTE），Cybertropolis团队将根据规划专注于

（1）开发PCTE子组件，该子组件专注于支持国民警卫队和预备役部队的网络任务部队；

（2）为总体的PCTE提供真实的关键基础设施和物联网等测试演训环境；

（3）网络物理环境的进一步发展，包括开发影响国防及重大民生领域的关键基础设施和实体环境，并为美军的训练提供持续的培训环境。

持续网络培训环境（PCTE）加入Cybertropolis目的在于，根据上述小节我们了解到的持续网络培训环境（PCTE）背景，形成攻击手段战力的美网络任务部队需要一个真实的目标和场地进行攻击和训练，而且这个场地是需要真实的，而不是虚拟化或模拟的。美军经过多年的网络空间靶场建设探索以及网络任务部队培训经验，认为虚拟化技术与真实环境相比，性能不尽相同；其次，人类对虚拟化技术与实际真实环境的反应不同；此外，基于真实场景的培训增加了不确定性和压力，即培养网络战士的心里活动或心里承受能力，这些压力在虚拟化或云的靶场或实验室环境中无法复制。

因此作为PCTE真实持续培训环境的一个组成部分，Cybertropolis在2018子2019年获得了经费用于建设大量关键基础设施的控制系统和信息系统，并保持对后续大量环境的更新升级和迭代，同时也开始承接大量美军活动演训并对现有基础设施进行测试验证。比如在2018来8月20日，由美国陆军网络保护旅（Army Cyber Protection Brigade）两个网络保护分队（Cyber Protection Team）组成的一个任务组在马斯塔图克城市训练中心（MUTC）开展为期一周的不间断城市环境网络攻防演练。美国知名网络安全机构SANS Institute将提供全面的技术支持。根据演练规划，马斯塔图克城市训练中心（MUTC）将充当一个“物理活动与网络空间的交汇点”，例如其中一个演练科目就是模拟黑客入侵建筑工地吊机的工控系统，并试图对城市的港口设施造成物理损坏。该演练活动不单将测试美国陆军网络战单位是否已做好网络空间战斗准备，同时也能为演练参与者提供在美国城市关键基础设施类似环境中演练网络与物理攻防的宝贵体验机会。参加演练的网络战单位将面临一整周每日24小时不间断的考验，因为真实中对手不会休息，因此有必要对此开展针对性的训练。由此我们可以看到真正的网络战攻击行动的持续高强度，以及由此提供的持续培训环境的重要性。

小结：

持续网络培训环境（PCTE）解决方案为美军保持网络任务部队的高强度训练、真实度训练的网络战战备状态提供了比拟于传统军事训练靶场的功用，是一个真正意义上的军事网络空间靶场。Cybertropolis作为持续网络培训环境（PCTE）的一个联合网络培训企业（JCTE）角色，负责基于现有的基础设施升级改造控制系统用于支撑持续网络培训环境（PCTE）的真实环境培训，很好的复用了传统军事训练靶场的设施设备，有效节省了军事费用开支。类似的思路，Cybertropolis仅仅是持续网络培训环境（PCTE）其中的一个联合网络培训企业（JCTE）角色，在美国国防部的规划下，目前在全美有多个支撑持续网络培训环境（PCTE）的联合网络培训企业（JCTE）角色存在，每个角色充当的资源及方式均保持独特优势外，相互之间还可以实现功用互补。比如某个联合网络培训企业（JCTE）角色就专注于开发基于“数字孪生”解决方案。通过资源复用利旧与新兴技术的同步迭代优化，在整体的测试训练资源统筹设计上，值得我们借鉴。