震网病毒,俄罗斯袭击发电厂是否违反战争法

震网病毒，俄罗斯袭击发电厂是否违反战争法？

战争法没有规定不许攻击发电厂，各国签署的战争条约中，只规定不许攻击或者轰炸带有医疗标志的医院、医疗机构、医疗船、教育机构、宗教机构，以及未设防的城镇、村落等，由此发电厂是可以攻击的。

如果俄罗斯袭击发电厂违法的话，那么美国与北约早就违法一万遍了，他们当年在南联盟进行了87天的狂轰滥炸，连自来水厂都没放过，更别说发电厂了。

其实战争法也没有那么大的约束，即便把医疗机构或者一些不能攻击的目标给炸了，最多也只不过是受了一下谴责而已。因为在战争中，发动攻击的一方完全可以用“误炸”或者炮弹“打得不准”为借口来推卸责任，这种事情美国又不是没干过。

战争法没有大家想象中那么牛逼，从客观上讲它只对小国有用，对核武大国根本没有。因为只要核武大国不配合，谁也无法对他们的军事人员进行审判，让国际法庭前去抓人是不可能的。

前几年特朗普与欧洲管制闹得很僵的时候，海牙国际法庭就接受阿富汗与伊拉克等国对美国部分军人被指控，有证据显示他们在阿富汗与伊拉克犯有战争罪。

当时这个事情还闹得很大，看新闻的人都知道，但是美国压根不把国际法庭当一回事，并且还说了一句“世界上任何法律都没有美国宪法大。”

战争法其实就是西方国家的一个工具，看看里面那些法官都是什么国家的人就知道了。

美国是怎样攻击委内瑞拉电网的？

近日委内瑞拉大部分地区都没有电力供应，导致本来就四面楚歌的经济几近停滞。停电时，美国官员和政治家将危机归咎于委内瑞拉政府，而委内瑞拉的官员称美国进行“破坏”并发动针对其民用电网的网络攻击，以及在委内瑞拉境内雇用破坏者。

尽管许多主流媒体都引用了美国政府的官方回应，但还是有一些记者已经脱离了圈子。美国记者李塔鲁还指出，“在社会动荡之际，选择这样一次停电的时机，使现政府失去合法性，就像一个候任政府把自己说成是一个现成的替代方案一样，实际上是他之前探索过的策略之一”。美国政府的联合作战策略之一是“在常规入侵前削弱对手，或强行和否认地影响外国政府的过渡”。

除了李塔鲁的主张外，其他人在深入参与特朗普委内瑞拉政策的美国参议员马克·卢比奥之后也断言美国政府参与其中，特朗普似乎未卜先知知道停电会发生，在停电开始后仅仅三分钟，他就在推特上发布了停电消息。

尽管几位记者指出特朗普政府很有可能对此次停电负责，但很少有人(如果有的话)指出，美国早就制定了相关计划，包括利用网络攻击攻击对方政权，关键目标就是电网基础设施。

事实上，这类最著名的计划，以代号“硝基宙斯”而闻名，最初是在乔治·布什政府时期建立的，目标是伊朗。由于特朗普政府中现在有如此多的前布什官员发号施令，特别是其委内瑞拉政策，一种“硝基宙斯”病毒的潜在回归，这次是为委内瑞拉量身定制的，似乎越来越有可能。

“硝基宙斯”计划最早是在1960年被发现的，该计划被称作是一个针对伊朗的“精心策划的计划”，是关于伊朗核计划失败的谈判。该计划的目标是“伊朗的防空系统、通信系统及其电网的关键部分”。在其鼎盛时期，“涉及数千名美国军事和情报人员”，据信耗资数千万美元。该计划密切涉及国家安全局的定制访问操作部门和美国网络司令部。

当联合综合行动计划( JCPOA )建立时，该计划被搁置，尽管特朗普政府单方面退出该协议的决定已导致一些人质疑特朗普政府是否一直在考虑恢复该计划。如果委内瑞拉政府声称美国的网络攻击是该国最近大部分停电的原因，那么他们可能没有恢复网络攻击来对付伊朗，而是在委内瑞拉恢复了网络攻击。

事实上，李塔鲁的文章“鉴于美国政府对委内瑞拉政府的长期关注，美国很可能已经在该国的国家基础设施电网中保持了很深的影响力”，就像三年前在硝基宙斯项目公开披露之前对伊朗所做的那样。

硝基宙斯项目远不如它的亲属斯图克病毒为人所知，斯图克病毒是由美国和以色列共同开发的，用来攻击伊朗控制铀浓缩中心的软件。然而硝基宙斯，尽管相对没有恶名昭彰，却因几个原因而引人注目。首先，据参与该项目的一名前官员称，该项目“将美国网络战提升到了一个新的水平”。这是因为，在硝基宙斯之前，“美国从未制定过如此规模的网络和动态联合攻击计划”，也因为执行该计划将“对平民产生重大影响，尤其是如果美国不得不切断该国大片电网和通信网络的话。”

硝基宙斯引人注目的另一个原因，特别是鉴于美国试图干涉委内瑞拉，是它的建立动机。事实上，虽然在奥巴马政府期间硝基宙斯变成了“巨大的，非常复杂的”程序，该项目的工作实际上是在乔治·布什政府时期开始的。布什认为硝基宙斯是“伊拉克战争破坏了他发动另一次中东入侵的机会后的一个必要的战术选择”。换句话说，伊拉克战争的失败使美国更难发动单边军事干预，布什政府选择开发“非动态”军事工具，以避免激怒美国公众和美国海外盟友。

像硝基宙斯这样的[项目]可以相互配合，产生协同效应，使目标国家的军事失明和失聪，人民受苦受难。所有这些都可以在没有投掷炸弹的情况下，甚至在貌似可信的否认的掩盖下实现。

美国可以否认其参与，避免潜在的外交反击，并且因为它不仅会对一个国家的军队，而且会对其平民人口造成严重破坏，这使得此类项目“越来越成为传统攻击形式的可行替代方案”。

虽然“硝基宙斯”从未对伊朗发动攻击，但鉴于其开创的先例，该计划很可能会对其他敌对国家的电网产生类似的攻击计划。在其硝基宙斯曝光中:

美国军方为各种可能的冲突制定了应急计划，例如某国对韩国的袭击、南亚的核竞赛失控或非洲或拉丁美洲的起义。大多数计划都放在工具箱里，每隔几年更新一次。"

硝基宙斯很可能是通过网络武器攻击潜在敌人的众多计划之一。美国所有潜在对手的计划肯定都存在，有些计划可能比迄今披露的任何计划都要复杂和致命得多。

有多种迹象表明，许多更激进的“应急计划”已经被特朗普政府推到了工具箱的顶端。例如，特朗普政府中的前布什关键官员，尤其是约翰博尔顿和埃利奥特亚伯拉罕，以其激进的立场和推动针对对手的极端政策的意愿而闻名，甚至那些伤害或杀害数十名无辜平民的政策。因此，像奥巴马国务院和国家安全委员会的声音，他们警告硝基宙斯停电可能对平民造成的潜在不利影响，不太可能影响博尔顿和亚伯兰这样的人——他们在制定政府的委内瑞拉政策中发挥了巨大作用。

此外，博尔顿和亚伯拉罕认为这样的计划是有价值的，就像布什在伊拉克战争灾难后“束手无策”后重视硝基宙斯一样。就委内瑞拉而言，博尔顿和亚伯拉罕在军事行动方面也同样束手无策，因为任何形式的军事干预都遭到美国在拉丁美洲和其他地方盟友的强烈反对。不仅如此，亚伯拉罕青睐的伪装成“人道主义援助”向恐怖分子提供武器的策略也失败了，限制了行政当局可以采取的积极行动。

硝基宙斯网络攻击无法发动军事干预——无论是公开的还是秘密的——很可能是继失败的。人道主义援助噱头和美国拉丁美洲盟友拒绝任何形式的军事干预之后下一步行动的主要竞争者。

此外，许多负责创建硝基宙斯项目的人与在特朗普政府中有影响力的新保守主义者有着共同的联系。例如，基思·亚历山大——硝基宙斯项目开始时是国家安全局局长，在项目的大部分开发过程中——现在是他的新网络安全咨询公司网络安全的首席执行官。一位狂热支持战争的退役将军杰克·基恩和亚历山大在一起，特朗普非常重视基恩，因此拒绝了他出任国防部长的邀请。基恩是新保守主义卡根家族的亲密伙伴，目前是由金伯利·卡根创立、美国顶级武器公司资助的战争研究所的主席。

随着布什时代的好战分子现在主导特朗普的委内瑞拉政策，恢复布什/奥巴马时代硝基宙斯计划的努力似乎越来越有可能发生。事实上，如此庞大而复杂的计划已经被记录在案，而且在过去十年中可能存在一些衍生项目，这可能是美国支持的针对委内瑞拉政府的另一项“激进”措施的最简单途径。

然而，如果美国确实对委内瑞拉的电网进行了网络攻击，最终将受到指责的将不是政府中强大的新保守主义者，因为只有美国总统可以授权攻击性网络攻击。因此，如果委内瑞拉当前停电的任何部分确实是美国指挥的破坏，那就是特朗普总统下令攻击委内瑞拉的民用电力基础设施，对于一个自称如此关心委内瑞拉人民的人来说，这是一件奇怪的事情。

早期国内进口的机床一生产高端零件就被国外远程遥控停机是真的吗？

机床远程遥控停机是扯淡的论述。但是随便移动机床和不给机床尾款，机床自锁是真实的。

加密自锁在机床和工业自动化设备中非常常见

为什么会需要加密自锁，目前机床，工业机器人，数控设备基本都是按照3—6—1方式付款（外资产品一般是90%提货，10%3个月尾款）。

也就是订购机床付30%的金额，发货付60%，尾款1年，或者半年付10%。

也有比较激进的机床厂商，只要付20%的定金，直接拉走，然后通过小额贷款的方式给企业做设备贷款。

这种就必须要要设定自锁的功能：不给尾款或者不按分期付款，到期后就会自锁，这不是远程自锁，是到期自锁。

机床秘钥输入界面

这个功能，其实是在整个主控程序底层做的控制。

1、工程机械使用CAN总线+GPS终端机进行远程控制锁。因为工程机械是移动的，所以需要远程自锁。

2、机床使用EtherCAT总线，CAN总线，等总线技术，机床自锁方式有两种：

（1）程序控制的秘钥。主要是设定使用时间，例如尾款到期时间，到期后如果不付款就直接锁定。

（2）大型机床使用陀螺仪检测机床移动，震动，移位会有自锁保护。

所谓的“一个机床生产高端零部件被远程锁定”是无稽之谈。

一个企业购买机床都需要论证，论证这个机床能不能满足这个零部件需求。会签订两个合同，一个是采购合同，一个是技术合同。技术合同就是各种参数，维保，使用规范，技术转让，保密条款的内容。

早年的数控机床，G代码编程，并没有能力实现CAD直接图形解析，也即是说你直接导入图纸，2000年之前的数控系统没办法识别。（现在的数控系统，是可以直接导入图纸进行加工）

对于金属切削机床，加工工艺不外乎：车，铣，刨，磨，钻，五大工艺。复合加工中心，也就是丰富的刀库可以随时切换各种工艺。

对于金属成型机床，加工工艺不外乎：切割，冲压，拉伸，折弯，校平，弯管，模锻，粉末冶金，压铸等工艺。成型机床国内技术很成熟。（这里咱们就不聊了）

刀库

说着这个论点是无稽之谈主要因为：

（1）各类机床基本上都是不联网。

机床调试基本都是通过电脑连接上位机，或者是直接连接运动控制器（PLC）进行调试。基本没有联网的机床，机床自己的联网也是连接内部的MES系统网络。不联网怎么可能获知到设计图纸？没办法获知到终端到底加工所谓的高端和低端产品。

知识点：当年有一个美国，法国，波兰三国针对伊朗核浓缩机的“震网”行动，利用的是西门子的PLC置入病毒，置入方法是优盘。看清楚是优盘，这不是一个远程黑客的行动，是一个实际的物理行动。

机床厂不联网，一方面是没必要联网，另一方面也有安全考虑。

（2）机床能加工的产品是确定的：中低端机床不可能加工高端产品。

想象一下，你买一个中低端的加工中心，加工尺寸只有20cm-30cm，精度可以达到±0.1mm。这个加工中心的机台和精度都是确定的，怎么生产高端产品？你是不是觉得多面或者复杂就是高端？

如果多面，复杂工艺的工件是高端，那么分段加工就可以了。打不了多来几次，把数控机床当做手工机床使用。

我们所谓的高端产品是什么？是工件的大小，精度比较特殊。不是常规的机床可以加工的。

（3）没有一家企业会愿意将所有的产品零部件图纸给设备商。这不可能也不符合逻辑。

产品打样初期，企业会提供图纸，样件进行打样。观察机床的性能是否达到要求。

但是后续的生产，是不可能给机床厂产品图纸的。图纸都拿去了，机床厂随便就可以扶持一个竞争对手。这还得了？

不要说设备多么不可重要，如果设备非常非常重要，那一定是自己研发，自己造。因为产品图纸一旦给对方，那结果可能比设备短缺还要严重。

所以现实的大企业中，你经常会发现供应商都是好多个，就是为了降低方案被供应商完全掌控的风险，同时实现利益的制约。

定制的高端机床，才能加工特殊化的产品，例如军工，或者是高精度，大尺寸的产品。

机床除了工艺不同之外，机床也分型号和加工尺寸，加工精度。

我们常说的高端机床被限制出口，主要是针对超高精度，超小尺寸，或者是超大尺寸产品进行加工的机床。

（1）超大型机床。

一般是根据客户的需求，需要加工的工件尺寸进行工装和机构设计，这种机床从生到消亡，原厂都是要赚钱的。从设计开始就要交钱，在远程安装完成，现场测试，现场验证后，拆散，然后拉到客户现场安装。后续维修，服务都要交钱。一直到一堆废铁彻底不用了，说不准还要原厂来拆。这跟所谓的光刻机是一个样式。

大型的机床，例如伺服冲压线，大型7轴龙门铣床都是这种安装方式。

伺服冲压线

这种大机床，从出生开始就注定不会让你去移动。因为一旦移动，如果产品出现故障，这个故障算谁的责任？

这类定制化机床，本身零部件就是定制的，没有一家通用的，所以机床购买的时候，技术协议也是写清楚的，哪些零部件是质保不花钱，哪些零部件是质保期成本价，除非这个机床最后卖废铁了，后续的所有服务都是原厂的。（小毛病你会修，但是需要更换零部件，你是没有零部件图纸的，还是要找原厂）

一旦移动机床，出现问题，后续责任计算不清楚。这其实才是大型机床不让移动的主要原因。

有朋友会说，人家是担心你生产军工产品！

其实不然，如果要生产军工产品，直接拿到现场生产就行了，没必要整台机器人都搬走，而且更重要的是，他这个位置移动范围是比较小的。一般都在几十厘米的距离。很显然这个距离并不是限制机床被搬运，主要是用来检测机床被外力移动，如果出现故障到时候有明确责任的根据。

（2）小型化超精密机床。

这个咱们就不用想了。在精雕机领域，国内北京精雕已经可以做出来±0.01mm精度的精雕产品。

也就是说国外在这个精度级别的产品，也不会限制了。超精密的机床，我们有了，别人就不限制了。我们没有的，人家压根就不卖，更谈不上远程操控锁定。（这你就知道，为什么会让大量的高校和机构去研究一些高精尖产品，尽管没有量产，但是可以让别人限制出口的门槛降低）

你比如说，国内可以自己做28nm光刻机，包括佳能，尼康，ASML这类光刻机现在也是允许出口的。国内造不出来的14nm，7nm，5nm制程光刻机对方就限制的比较严格。

外资企业在中国如果需要高端的精密机床，日本一般都是直接在本地生产好零部件运到中国，德国，瑞士开放一下，会允许外资企业购买，并且在中国区域使用。

在《瓦什纳协定》后，真正的超高端机床，一直是被限制进口的。常规的五轴，七轴加工中心，各种DMG，MRIO，MAZAK的都是可以在中国正常销售的。

说白了，对方可以卖的产品，中国是可以造的，只是综合性能可能不如对方。如果是中国完全不能制造的产品。那想都不想，那就是被限制出口产品，买都买不到。

所以真正的超精密高端机床根本用不到远程操控锁，因为根本就不卖。

用软件程序锁，主要用途就是分期付款收钱的功能，还有保护机床的功能。

【关注：机器人观察，全面了解工业内幕】

信息安全靶场是什么？

网络靶场概念提出的初期，网络靶场主要服务于国家机关，但随着技术的普及提升，出现了不少高效能的网络靶场产品，越来越多的企业和机构也开始建立和使用网络靶场促进自身网络的安全，这些行业包括通信、能源、交通、金融以及网络安全测评等。

一、网络靶场是网络空间安全需求的必然产物

1、基础设施安全受到严重威胁

2006年至2010年，着名的震网病毒曾经入侵伊朗核工厂长达五年之久，严重破坏了伊朗核计划。美国和以色列在“震网”病毒的合作，开启了将网络攻击损害现实世界的先河。2019年2月7日下午5点，委内瑞拉因向全国提供80%电力的古里水电站疑遭到网络攻击蓄意破坏，造成全国23个州中的21个州停电，引起严重的社会动荡。

随着关键基础设施系统越来越多地与互联网连接，网络攻击对物理基础设施的风险与影响与日骤增。网络攻击对关键基础设施的破坏不仅会造成“灾难性故障”，更有甚至者会引起社会动荡不安，造成政局不稳，这些损坏往往需要耗费大量的人力财力进行灾后恢复，而且难度很大。关键基础设施网络安全保障已成为网络空间防御的主战场。

2、企业网络安全面临威胁

2017年5月12日爆发的永恒之蓝(WannaCrypt)作为荼毒全球的重量级病毒，当时至少有150个国家、30万名用户中招，造成损失达80亿美元，影响到了金融、能源、医疗等众多行业，给社会和民生安全造成了严重的危机。

世界顶级互联网公司Facebook同样因为网络攻击不胜其扰，2018 年3月，被曝出 5000 万用户个人数据被剑桥数据分析机构利用， 9月份，又爆出安全系统的漏洞遭到黑客攻击，导致 3000 万用户信息暴露；年末，又一个软件漏洞，让 6800 万用户的私人照片面临泄露的风险。一年间，因为网络安全问题， Facebook 声誉与股价齐跌， 2018 年全年下跌 25.7%。还有调查显示，那些没有被成功拦截的网络攻击，会让60%的遭受攻击的中小企业六个月内倒闭。数据统计触目惊心，后果也让人难以承受，因此，从知名大企业到中小企业，确保网络安全都至关重要，迫在眉睫。

3、企业安全运维与应急响应对网络靶场需求迫切

业务网络是企业信息系统运行的基础，业务网络一旦依赖的某种原因中断，所有信息业务服务将无法进行，因此通信运营商、金融等行业的企业对网络安全有极高的要求，确保企业业务服务连续性、数据的安全性，提升企业的网络安全运维能力和应急响应水平至关重要。但是如果在真实系统环境中进行安全运维能力测试及应急响应模拟演练，可能会使业务安全遭受重大威胁，因此，企业对在高仿真环境下进行安全运维测试和应急响应演练有迫切需求，网络靶场可为此提供很好的解决方案。

4、军队、公安等特种行业缺少真实的综合演练环境

早在上世纪90年代，美国就最先提出了“网络战”的概念，并逐步将国家间网络空间对抗公开化、合法化，美国对伊朗实施“震网”病毒攻击时，实际上已经开启了网络攻击的新时代。网络空间对抗已由单纯的互联网发展到了泛在网络空间，攻击方式也向着复杂攻击方向发展，网络攻防的仿真模拟已成为各军事强国保护国家网络空间安全、训练网络战士的一种重要方式。然而军队、公安等特种行业到目前为止仍然缺少成体系的、规范的网络空间仿真训练系统。这些问题制约了网络空间作战模拟训练水平和实战能力的提升。

5、网络安全工具及设备缺少有效的测试床

信息安全测评中心、各网络安全产品生产企业、特种任务执行单位承担着各类系统及安全工具和设备的信息安全风险测试和评估任务，是项极富挑战性的工作。基于风险评估的测试、安全态势评估与测试、信息安全脆弱性评估等研究，多局限于评估的特定方面，缺少与安全实践的结合，由于信息安全攻击的破坏性和不可控性，直接在真实环境下进行信息安全分析测试可能会对系统造成破坏。

6、科研创新及网安实战人才培养的迫切需求

各类网络安全科研及教育培训机构，对网络靶场有迫切的需求。科研创新工作中需要：重复复现典型网络拓扑以及各类存在弱点的应用环境，针对性研究网络攻防对策；在高仿真环境中验证研发产品及工具的性能及可用性；构建业务系统高仿真环境，评估各类网络攻击可能对业务系统造成的影响。网络安全教育培训需要网络靶场提供高仿真培训环境，包含安全运维、渗透测试、攻防工具开发、漏洞挖掘与利用、安全编码与代码审计、应急响应与取证等网络安全实战培训体系，全方位提升网络安全人才攻防实战能力。

综上所述，如今网络空间安全被高度重视，但仍有许多问题难以克服：网络攻击可能导致关键基础设施崩溃和企业安全风险，造成重大经济损失及社会安全风险；企业网络信息系统关系到企业的正常连续运营，难以在真实系统中进行测试及应急响应演练；信息安全系统及安全工具和设备的测试缺少真实的测试环境；军队、公安等特种行业也由于缺少贴合实际的综合演练环境，导致任务执行风险不可控。这些都需要依赖模拟真实网络信息系统环境的仿真实验系统—网络靶场，构建网络靶场是应对上述威胁的有效途径。网络靶场提供虚拟环境来模拟真实的网络空间攻防对抗，有效提升网络空间安全防护能力。

二、网络靶场的典型应用实践

网络靶场经历了实体物理网络靶场、小型虚拟化靶场及大规模可拓展虚实结合靶场等几个重要发展阶段。网络靶场主要应用环境包括：

l模拟重大安全事件爆发，训练应急响应和处置能力。

l构建真实的对抗演练环境，让演练成果贴合实际业务。

l仿真关键信息基础设施，进行持续的安全检测。

l提供专业的测试环境，在真实网络中开展测试。

l网络安全人员专业培训与测评，实际场景训练、测试、认证专业能力。

1、美国“网络风暴”系列演习

由美国国土安全部牵头组织，自2006年持续开展两年一度的“网络风暴”演习，模拟针对重点行业的网络危机，以发生过的真实事件仿真为基础进行演练。从“网络风暴I”到“网络风暴VI”，随着威胁形势不断发生变化，演习重点逐步转移到在多领域响应严重的网络事件，演习规模也不断扩大，到“网络风暴VI”，已发展到包括联邦政府部门、各个行业的信息共享和分析中心、州、国际政府伙伴以及私营合作伙伴（如关键基础设施类企业以及高科技企业）等各行业1000余人参与演习，是美国同类型最大规模的网络安全演习。

在2008年3月，“网络风暴II”演习结束后，2008年5月1日，美国美国国防高级研究计划局（DARPA）发布公告正式开展国家网络靶场（NCR）项目研发。NCR将为美国国防部模拟真实的网路攻防作战提供虚拟环境，针对敌对电子攻击和网络攻击等电子作战手段进行实验。

每一次“网络风暴”演练都紧跟网络安全形势的演变，聚焦各类新型网络攻击样式；通过每一次演练，美国的网络安全技战术水平不断进步，网络对抗能力、网络安全战备和应急处置能力都有明显提升；通过演练，检验了联邦政府、州、地区、国际组织以及私营组织之间的协同应急处置能力，评估了信息共享能力以及美国国家网络事件响应计划（NCIRP）指导事件响应的效果。每一次“网络风暴”演习都是美国厉兵秣马备战网络空间战争的练兵场。

2、北约“锁盾”网络安全演习

2019年4月9日-12日，全球最大规模的网络安全演习北约“锁盾-2019”实战演习在爱沙尼亚展开，包括法国、捷克、瑞典等23个国家的1200名网络安全专家以“红蓝对抗”形式守护虚拟国家Berylia。演习模拟Berylia国家大选期间，国家网络服务系统遭到严重网络协同攻击，国家电网、4G通信系统等多个重要基础设施被破坏，参加演习的人员分组扮演攻击和防御角色。演习网络是为演习特别定制的网络靶场，包括一系列服务和平台，既有军用的，也有民用的。

北约“锁盾”演习始于2010年，每年的演习都有明确的目标，设定特定的场景，参演队伍扮演不同的网络攻防角色，每年演习中靶场构建的网络业务系统以及和国家安全息息相关的网络信息系统都在不断地提升和完善。演习打造的网络靶场为参与演习的各国网络安全专家提供了真实而且安全的训练环境，是各国安全专家挑战对手、挑战自我的绝佳实践机会。通过网络安全演习，各国网络安全专家提高了保护国家信息系统及重要基础设施系统的能力，同时评估大规模网络攻击对各类民用和军用网络系统造成的影响，以及危机处理过程中评估、协调、合作、恢复等应急响应能力。

3、“强网”拟态防御挑战赛，测试自主可控网络安全理论及产品性能

2018年5月首届“强网”拟态防御国际精英挑战赛就是网络靶场在网络安全产品测评方面一个典型应用，网络空间拟态防御（Cyber Mimic Defense，CMD）是邬江兴院士团队首创的主动防御理论，为应对网络空间中不同领域相关应用层次上基于未知漏洞、后门、病毒或木马等未知威胁，提供了具有普适创新意义的防御理论和方法。

为了验证拟态DNS、拟态WEB服务等最新科研成果是否能经得住考验，真实拟态防御设备与网络靶场虚拟环境相结合构建网络平台，举办了首届“强网”拟态防御国际精英挑战赛，赛事采用“白盒与黑盒对比测试、外部突破与注入组合实施”的创新比赛机制，邀请国内外网络安全领域顶尖白帽黑客战队参赛，在接近真实的网络场景中，观测整体拟态防御网络在遭受黑客攻击时的实际表现，对拟态防御进行全方位、高强度的安全检验。最终比赛中没有任何战队突破拟态防御，这次比赛是对拟态防御理论工程实现进行的一次“众测”验证，充分体现了我国在网信技术领域自主创新能力。今年5月，“强网”拟态防御国际精英挑战赛将在南京再次展开角逐。

4、赛博地球杯工业互联网网络靶场

工业互联网变革进程突飞猛进，技术融合带来更加高效生产力的同时，多种接入方式也增加了安全隐患。为建立工业互联网多层次安全保障体系，提升“设备安全、控制安全、网络安全、平台安全、数据安全”的工作要求，建设攻防兼备的工业互联网安全体系，以由我国自主研发的国防工业网络靶场“电科龙云”为基础，搭建工业互联网真实场景，涵盖国家核心能源、国防等重要基础设施，并融入云安全防御等，构建了工业互联网主题的“赛博地球网络靶场”。

“赛博地球网络靶场”设计源于真实应用与实践，吸纳了多次国内外大型工控安全事件的背景原因分析，充分体现了目前工业互联网的脆弱性和后果的复杂、严峻性。“赛博地球网络靶场”的建设，参训人员可以挑战真实工业互联网环境，清晰了解工业互联网的安全现状，实现实战演练技术与防御能力双重提升，促进了产业界网络安全升级，推动了网络安全人才与产业界互相促进融合，为打造良性发展的安全产业新生态起到了重要的推进作用。

三、网络靶场--网络空间安全可控的“练兵场”

面临日益泛滥的网络空间安全威胁，全球都在构建可控环境中进行有效模拟的网络“练兵场”—网络靶场。基于网络靶场各种模式的演习，是直面网络安全风险，应对未来第五疆域战争居安思危、防范于未然的明智做法。

1、感知网络安全风险，提升应急响应能力

通过网络靶场了解和发掘网络体系的脆弱性，并积极寻求对策，使政府、军队、各关键基础设施运营企业等各职能部门能够在复杂、激烈的网络对抗环境下敏锐感知网络安全威胁，迅速形成民事和军事应急响应能力，加强各部门之间的协调、合作，共同应对网络安全攻击，大力提升网络安全事件的应急响应和快速恢复能力。高仿真网络靶场已经成为当今基础设施防护、核心业务系统安全性评测、攻防对抗训练、新技术验证、风险评估不可缺少的基石，是支撑网络空间安全、网络武器试验、攻防对抗演练和网络风险评估的重要手段。

2、实战仿真、安全可控，强化安全防护机制

网络靶场用于网络安全模拟演练、研发以及测试，能够实现在有限的空间内仿真模拟大规模网络攻防行为，演练过程环境可控、风险可控、成果可控，整体行动安全可控、可复盘重演，便于数据采集分析以及安全风险评估和方案决策。

在网络安全防护领域，网络靶场可支持关键信息基础设施及防护演练、核心业务系统安全性评测等应用场景；在网络空间综合演练环节，网络靶场可以支撑基于真实场景的大规模战术级对抗演练、实战攻击任务基础环境快速构建等应用环境；在决策评估阶段，网络靶场可以实现基于真实场景的网络空间武器装备评测、大规模战略联合作战演练、城市级信息基础设施协同安全演练等应用，评估验证安全防护策略的可行性，检测安全防护系统存在的问题，有效指导安全防护的设计和部署，实现网络安全防护的最优配置。

3、网络安全领域的“练兵场”

网络空间对抗已由单纯的互联网发展到了泛在网络空间，攻击方式也向着复杂攻击方向发展。网络靶场也正向着虚实结合网络仿真、场景化网络行为模拟、多层次隔离的安全管控体系等方向发展。随着网络攻击、网络恐怖主义等安全威胁形势日趋复杂严峻，国家级以及国家间的网络安全演练也更为频繁，网络攻防的仿真模拟已成为各领域防范网络安全风险、各军事强国训练网络战士的重要方式。

网络靶场方兴未艾，网络空间战场仿真、红蓝军对抗、导调监控、态势展示等诸多模式，让人如置身“硝烟四起”的真实网络空间攻防作战环境。通过网络攻防演练锤炼网络战的实战能力，网络靶场已成为网络安全人才磨砺网络安全技能的“全功能练兵场”，为培养高水平网络攻防人才提供技术支撑，为国家的网络安全决策提供依据。

目前伊朗对美国有多大的战胜把握？

美国打伊朗最快多久解决战斗要看战争的级别程度，如果只是摧毁伊朗的核设施，美国出动航母和F22和F35在以色列的配合下，一个月内完全可以解决，主要是目前伊朗核设施方位都在美以的掌握之中。而且以色列就曾千里低空飞行摧毁过伊拉克核设施。但如果要打一场以摧毁伊朗现政权为目的的全方位战争，那么战争结束将遥遥无期。我们都知道，美伊最大的问题就是核问题，这个问题持续了十多年，在奥巴马时期取得阶段性成果。伊朗可以生产低浓度的浓缩铀但不能生产核武器用的高浓缩铀，这也是美国的红线，但以色列是坚决反对，以色列不允许中东任何一个国家生产以核武器相关的原料和设备，为了摧毁伊朗核工业，以色列出动摩萨德暗杀伊朗核科学家，还制造震网病毒入侵伊朗核系统。伊朗作为中东大国，要想像伊拉克那样快速解决战斗基本不可能，原因如下：如果美国打伊朗，最快可以多久解决战斗？这里告诉你答案一、领土广阔如果美国打伊朗，最快可以多久解决战斗？这里告诉你答案如果美国打伊朗，最快可以多久解决战斗？这里告诉你答案伊朗国土面积接近165万平方公里，居世界18位，而且和伊拉克境内全是沙漠不同，伊朗境内有高原、森林、丘陵等多种地貌，拥有广阔的战略纵深。美军如果入侵伊朗，光靠海空军的空中打击一定不行，必须出动地面部队，那么伊朗可以利用这些复杂地形和美国展开拉锯战，那么美伊版的越南战争将重现，这是美国不想看到的。而且现实中阿富汗就是一个典型的例子，美国在阿富汗反恐十多年，越反越恐，其中一个很重要因素就是复杂的地形，很多先进武器在这里派不上用场，美国还出动钻地炸弹也无济于事，使阿富汗成了大国之殇。如果美国打伊朗，最快可以多久解决战斗？这里告诉你答案二、军工产业发达伊朗工业门类齐全，是著名的军工大国，能生产各种类型的武器，特别是导弹能力排世界第七，伊朗经常搞大规模演习，战斗力非常强，而且新武器也是层出不穷，这两天还爆出了伊朗研制出第五代战斗机的消息，如果属实，伊朗的战斗机技术将直逼中美俄等国。军工一直是伊朗人骄傲的产业，前几年伊朗还诱捕了美国最先进的无人机，让美军颜面扫地。还有就是伊朗武装有军队和革命卫队两套系统，总兵力达60多万，特别是革命卫队，装备精良，作战力强大。美国如果进入伊朗境内一定会和他们展开交锋，美军要想在短时间内战胜这60万人不容易。如果美国打伊朗，最快可以多久解决战斗？这里告诉你答案三、宗教力量伊朗是个政教合一的伊斯兰国家，而且民族以波斯人为主，凝聚力非常强，美国想像伊拉克那样策反军队高层几乎为零，这也是为什么阿拉伯之春运动在伊朗失败的原因之一。如果美国打伊朗，最快可以多久解决战斗？这里告诉你答案本来美国想通过阿拉伯之春达到推翻伊朗现政权的目的，谁知叙利亚战争普京中途杀出，完全打乱了美国的部署，甚至因为土耳其政变失败，美国万万没想到一场叙利亚战争让伊朗、土耳其和俄罗斯走在了一起。叙利亚已持续了多年，随着土耳其、以色列等国的加入，叙利亚战争早已陷入混战，迟迟看不到停火的迹象，如果再来个伊朗战争，美国将陷入中东无休止的纷争中。如果美国打伊朗，最快可以多久解决战斗？这里告诉你答案美军如果打击伊朗一定是出动航母以及沙特等周边的军事力量，但波斯湾海域太小，美国航母如果在波斯湾作战肯定在伊朗导弹的打击范围，而且伊朗还有一个优势就是扼守霍尔木兹海峡，一旦战争打响，伊朗会第一时间和美国展开封锁大战，那么这条全球石油生命线将影响全世界，伊朗作为一个地区大国，在国际上的回旋余地也较大，美国如果打击伊朗，肯定会有域外国家暗中支持伊朗，美国想全身而退将难上加难，不仅不能赢得战争，还有可能被拖入战争泥潭，消耗大量国家资源，甚至丢掉超级大国的地位。