不管你是否相信這個說法，即潛在的災難性網(wǎng)絡(luò)戰(zhàn)爭指日可待，培養(yǎng)人員來保護控制國家關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)的需要是不容爭辯的。

為此，美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANS Institute）日前推出了NetWars CyberCity，這是一個實用的培訓計劃，旨在為當今的“網(wǎng)絡(luò)戰(zhàn)士”提供關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護的指導。該計劃包含一系列的演習，以提高網(wǎng)絡(luò)戰(zhàn)士保護關(guān)鍵網(wǎng)絡(luò)和物理基礎(chǔ)設(shè)施免受攻擊的技能。

約兩年前，SANS最初啟動了NetWars計劃，目的是通過為高中和大學學生提供培訓機會來培養(yǎng)數(shù)千名技術(shù)嫻熟的網(wǎng)絡(luò)安全從業(yè)人員。美國國防部在意識到網(wǎng)絡(luò)貫穿于現(xiàn)代軍事的各個方面后，很快就對這一計劃產(chǎn)生了興趣，現(xiàn)在美國空軍和陸軍都實施了這個計劃。

“幾年前，美國軍方就將‘網(wǎng)絡(luò)’定義為作戰(zhàn)領(lǐng)域，與陸地、海上、空中以及宇宙空間一樣，”SANS導師兼NetWars CyberCity主管Ed Skoudis在接受SearchSecurity的采訪時表示，“網(wǎng)絡(luò)域相當特殊，如果你現(xiàn)在不控制網(wǎng)絡(luò)域，你將很快失去對其他領(lǐng)域的控制。如果失去對你的計算機的控制，你將失去對動態(tài)資產(chǎn)和武裝力量的指揮和控制。網(wǎng)絡(luò)是控制所有這些領(lǐng)域的關(guān)鍵領(lǐng)域，而我們實施CyberCity計劃就是為了說明這個概念。”

CyberCity培訓讓NetWars參與者可以將理論付諸實踐，在模擬現(xiàn)實世界的環(huán)境（類似于真實的城市）中客觀地測試他們的網(wǎng)絡(luò)防御技能。Skoudis說：“這個物理城市本身是6英尺*8英尺的大小，并被劃為四個象限：住宅區(qū)（房屋）、商業(yè)區(qū)（咖啡廳、醫(yī)院和銀行）、工業(yè)區(qū)（電力公司和化工廠）以及軍事區(qū)（著陸跑道、營房和火箭發(fā)射器）。”

Skoudis表示，SANS 專門設(shè)計NetWars CyberCity來說明網(wǎng)絡(luò)行動可能產(chǎn)生動態(tài)影響。當大多數(shù)人聯(lián)想計算機攻擊時，他們會想到對系統(tǒng)和敏感數(shù)據(jù)的未授權(quán)訪問，但CyberCity的設(shè)計基于更大的理念。“我們經(jīng)常聽到數(shù)據(jù)泄露事故和間諜活動，這些都側(cè)重于數(shù)據(jù)竊取，”Skoudis表示，“雖然數(shù)據(jù)盜竊也是一個問題，但控制計算機系統(tǒng)可能造成更嚴重的破壞。”

在CyberCity演習中，網(wǎng)絡(luò)戰(zhàn)士將參與一系列任務(wù)，每個任務(wù)都有一組特定的目標，戰(zhàn)士們必須通過遠程破壞計算機系統(tǒng)來實現(xiàn)這些目標。訓練設(shè)施包括5個流視頻攝像頭，這樣參與者和觀眾就可以實時查看行動，看見每個任務(wù)對城市的運作中產(chǎn)生可見的動態(tài)變化。

“這些任務(wù)都反映了現(xiàn)實世界中軍事、政府、公用事業(yè)公司和商業(yè)機構(gòu)面對的問題，例如，其中一個任務(wù)涉及恐怖分子掌控某電力公司的電腦，切斷電源導致停電，并重新配置計算機，使該公司的人員不能回來開燈。在這個任務(wù)中，網(wǎng)絡(luò)戰(zhàn)士們需要入侵該電力公司打開燈，”Skoudis解釋說，“另一個任務(wù)則是，阻止壞人污染CyberCity水庫。”

CyberCity設(shè)置的其他方面包括有完整路由器和交換機的互聯(lián)網(wǎng)服務(wù)供應商（ISP），有網(wǎng)絡(luò)控制紅綠燈的交通系統(tǒng)，以及在一些訓練任務(wù)中可引起脫軌的火車。Skoudis表示，CyberCity的整個網(wǎng)絡(luò)被分成三個主要組成部分。

Skoudis表示：“我們的架構(gòu)包括動態(tài)城市本身，還有一組我們稱之為‘Little Iron’的計算機，這些計算機直接控制動態(tài)組件，另外還有‘Big Iron’，即位于后端的更大型的虛擬服務(wù)器，這些服務(wù)器與Little Iron連接，運行著銀行、醫(yī)院和電力公司等的服務(wù)器。”

IT Harvest公司首席研究分析師兼《Surviving Cyberwar》作者Richard Stiennon表示，雖然這種為網(wǎng)絡(luò)戰(zhàn)士提供微縮城市模型的概念可能會顯得有點可笑，但為培訓目的創(chuàng)建一個模擬城市基礎(chǔ)設(shè)施絕對不是一個壞主意。

“大多數(shù)現(xiàn)實世界安全從業(yè)人員是在工作中學習網(wǎng)絡(luò)防御或者在網(wǎng)絡(luò)空間成長起來，但在將這些從業(yè)人員安排到政府網(wǎng)絡(luò)工作之前，對他們在封閉的環(huán)境進行培訓將是一個很好的開始。我強烈建議軍事院校將這種實戰(zhàn)培訓作為其核心課程的一部分。”

第一個CyberCity培訓課程將于12月開始，在完成首次培訓后，此后還將接受額外的訓練任務(wù)。NetWars CyberCity計劃預計將于明年3月完成。這些培訓主要針對政府、軍事和私營部門的組織機構(gòu)。想要了解參加NetWars培訓的更多信息，感興趣者可發(fā)郵件到netwars@sans.org或者訪問NetWars網(wǎng)站。