致敬披荆斩棘的技术精英，致敬数字时代网络空间的安全守护者！10月10日10时24分，基于多年来在网络靶场领域的深厚技术及场景积累，永信至诚i春秋正式发布春秋云境.com社区，以春秋云底层能力为基础，以平行仿真技术为支撑，以高仿真内容场景为核心，打造网络安全实战“元宇宙”，通过更加多元、开放、创新的线上技术交流空间，为更广泛的用户群体提供更轻量的靶场体验，助力攻防两端的实战技能提升。

春秋云境.com是依托春秋云技术打造的国内首家云上靶场社区，集演、训、学、测为一体，广泛支撑个人、企业、学校、科研院所等社会各类群体和组织在线进行网络安全学习、能力认证、漏洞研究、综合渗透、案例复现、竞赛演练等。

这是一个高仿真、实战化渗透测试靶场

作为国内首家实现演训学测一体的云上靶场，春秋云境.com内的场景都是基于真实环境模拟构建。平台设计了漏洞环境和仿真场景两大体系，为用户提供实战化、体系化的渗透测试体验。

其中，漏洞环境多为历史CVE漏洞以及国内热点漏洞，涵盖浏览器、数据库、网络设备、Web等方向，用户可以根据自身培训、验证等需求，实时复现漏洞场景；仿真场景均源于真实网络安全案件、大型攻防演练等实战场景，具备独特剧情及技术点，仿真度高、实战性强、技术内容深，饕餮技术盛宴系统化淬炼网络安全实战思维。值得一提的是，这些专业靶场场景均由永信至诚霄壤实验室、一线实战专家及国内TOP CTF战队高手设计制作。

能力提升离不开基础体系的学习，理论与实践相结合事半功倍，用户在云境探索的同时，可以搭配霄壤实验室与知名战队Nu1L Team联合编写的《内网渗透体系建设》进行系统化学习。边学边练，掌握技能快速提升的通关密码。

这是一个庞大且开放的网安技术实践殿堂

网络安全技术日新月异，面临千差万别的网络环境和业务场景，网络安全技术人员可能需要经过若干个项目历练，在高仿真场景中历经九九八十一难的学习测试，才能具备丰富系统化的知识体系和技能树。然而，不论是CVE还是域控场景，都有一定的门槛，大部分初学者没有自己搭建的能力，同时各种靶场类竞赛因为耗费资源较大，几乎不可能面向所有初学者和进阶者开放，对于广大网安从业者及爱好者来讲始终可望而不可及。

永信至诚历时一年多的技术探索及用户调研，打造了这个庞大且开放的网络安全技术实践殿堂。平台内置各种不同难度、不同环境的靶机供用户练习，助力用户在升级打怪般的体验中循序渐进提升安全技能，每挑战仿真场景完成后即可获得该场景的独有徽章，将历史获得徽章导出，则拥有专属徽章墙。实时更新的排行榜，对人才进行能力认证，见证用户阶梯式稳步成长。

这是一个持续更新、开放共享的智慧交融社区

在过去的几年里，永信至诚在春秋云境网络靶场平台和平行仿真技术支撑下，实现了“7+1”靶场场景应用，用400多场重点网络安全竞赛为55万人次、十余个行业提供实战演练环境。同时，一直专注于行业特性靶场场景研发和新技术场景设计的霄壤实验室也收获累累硕果，设计了医疗、电力、公安、教育、能源、金融等十余个重点行业的典型业务靶场场景，在数据安全、密码学、特定行业工控、云安全、IoT等新技术领域形成了专业靶场场景设计方案。这些都成为春秋云境.com场景仿真、内容丰富、技术领先的重要基础。

接下来，永信至诚将继续聚焦优势，依托网络靶场领军者的核心竞争优势和场景积累以及霄壤实验室的技术研究能力，持续对春秋云境.com社区内的学习内容、仿真场景进行更新补充，为用户提供源源不断的高质量测试验证环境和实战演练资源。同时，基于i春秋多年来的人才培养能力和线上平台运营经验，我们将组织多样、丰富的运营活动，以形成网络安全学习、能力认证、漏洞研究、综合渗透、案例复现、竞赛演练等为一体的生态社区。

为了帮助用户更好地了解春秋云境.com，我们特别推出云境初挑战活动，帮助各路技术精英唤醒内心的觉醒之力，踏上追寻神秘力量的奇幻之旅。

（ 活动时间：10月10日 10:24 -10月31日 24:00 ）

活动具体信息，请登录社区官网了解https://yunjing.ichunqiu.com

当前，数字化浪潮正以我们从未想过的速度席卷全球，新技术、新业态、新模式不断涌现，越来越多重要“神经系统”暴露在未经测试的网络威胁之中，网络安全风险与挑战与日俱增。人是安全的核心，数字经济的安全基石需要每个人去筑牢。

作为国内首家云上靶场社区，春秋云境.com面向所有技术爱好者开放，希望这里能够成为众多个人、企业、学校、科研院所等社会各类群体和组织，学习网络安全知识、提高网络安全实战技能的“元宇宙”。在这里，埋下热爱网络安全的种子，浇灌网络安全技能之树，成长为守护网络空间和数字经济的坚实力量，带给世界安全感。

致敬披荆斩棘的技术精英，致敬数字时代网络空间的安全守护者！10月10日10时24分，基于多年来在网络靶场领域的深厚技术及场景积累，永信至诚i春秋正式发布春秋云境.com社区，以春秋云底层能力为基础，以平行仿真技术为支撑，以高仿真内容场景为核心，打造网络安全实战“元宇宙”，通过更加多元、开放、创新的线上技术交流空间，为更广泛的用户群体提供更轻量的靶场体验，助力攻防两端的实战技能提升。

春秋云境.com是依托春秋云技术打造的国内首家云上靶场社区，集演、训、学、测为一体，广泛支撑个人、企业、学校、科研院所等社会各类群体和组织在线进行网络安全学习、能力认证、漏洞研究、综合渗透、案例复现、竞赛演练等。

这是一个高仿真、实战化渗透测试靶场

作为国内首家实现演训学测一体的云上靶场，春秋云境.com内的场景都是基于真实环境模拟构建。平台设计了漏洞环境和仿真场景两大体系，为用户提供实战化、体系化的渗透测试体验。

其中，漏洞环境多为历史CVE漏洞以及国内热点漏洞，涵盖浏览器、数据库、网络设备、Web等方向，用户可以根据自身培训、验证等需求，实时复现漏洞场景；仿真场景均源于真实网络安全案件、大型攻防演练等实战场景，具备独特剧情及技术点，仿真度高、实战性强、技术内容深，饕餮技术盛宴系统化淬炼网络安全实战思维。值得一提的是，这些专业靶场场景均由永信至诚霄壤实验室、一线实战专家及国内TOP CTF战队高手设计制作。

能力提升离不开基础体系的学习，理论与实践相结合事半功倍，用户在云境探索的同时，可以搭配霄壤实验室与知名战队Nu1L Team联合编写的《内网渗透体系建设》进行系统化学习。边学边练，掌握技能快速提升的通关密码。

这是一个庞大且开放的网安技术实践殿堂

网络安全技术日新月异，面临千差万别的网络环境和业务场景，网络安全技术人员可能需要经过若干个项目历练，在高仿真场景中历经九九八十一难的学习测试，才能具备丰富系统化的知识体系和技能树。然而，不论是CVE还是域控场景，都有一定的门槛，大部分初学者没有自己搭建的能力，同时各种靶场类竞赛因为耗费资源较大，几乎不可能面向所有初学者和进阶者开放，对于广大网安从业者及爱好者来讲始终可望而不可及。

永信至诚历时一年多的技术探索及用户调研，打造了这个庞大且开放的网络安全技术实践殿堂。平台内置各种不同难度、不同环境的靶机供用户练习，助力用户在升级打怪般的体验中循序渐进提升安全技能，每挑战仿真场景完成后即可获得该场景的独有徽章，将历史获得徽章导出，则拥有专属徽章墙。实时更新的排行榜，对人才进行能力认证，见证用户阶梯式稳步成长。

这是一个持续更新、开放共享的智慧交融社区

在过去的几年里，永信至诚在春秋云境网络靶场平台和平行仿真技术支撑下，实现了“7+1”靶场场景应用，用400多场重点网络安全竞赛为55万人次、十余个行业提供实战演练环境。同时，一直专注于行业特性靶场场景研发和新技术场景设计的霄壤实验室也收获累累硕果，设计了医疗、电力、公安、教育、能源、金融等十余个重点行业的典型业务靶场场景，在数据安全、密码学、特定行业工控、云安全、IoT等新技术领域形成了专业靶场场景设计方案。这些都成为春秋云境.com场景仿真、内容丰富、技术领先的重要基础。

接下来，永信至诚将继续聚焦优势，依托网络靶场领军者的核心竞争优势和场景积累以及霄壤实验室的技术研究能力，持续对春秋云境.com社区内的学习内容、仿真场景进行更新补充，为用户提供源源不断的高质量测试验证环境和实战演练资源。同时，基于i春秋多年来的人才培养能力和线上平台运营经验，我们将组织多样、丰富的运营活动，以形成网络安全学习、能力认证、漏洞研究、综合渗透、案例复现、竞赛演练等为一体的生态社区。

为了帮助用户更好地了解春秋云境.com，我们特别推出云境初挑战活动，帮助各路技术精英唤醒内心的觉醒之力，踏上追寻神秘力量的奇幻之旅。

（ 活动时间：10月10日 10:24 -10月31日 24:00 ）

活动具体信息，请登录社区官网了解https://yunjing.ichunqiu.com

当前，数字化浪潮正以我们从未想过的速度席卷全球，新技术、新业态、新模式不断涌现，越来越多重要“神经系统”暴露在未经测试的网络威胁之中，网络安全风险与挑战与日俱增。人是安全的核心，数字经济的安全基石需要每个人去筑牢。

作为国内首家云上靶场社区，春秋云境.com面向所有技术爱好者开放，希望这里能够成为众多个人、企业、学校、科研院所等社会各类群体和组织，学习网络安全知识、提高网络安全实战技能的“元宇宙”。在这里，埋下热爱网络安全的种子，浇灌网络安全技能之树，成长为守护网络空间和数字经济的坚实力量，带给世界安全感。

乘风破浪潮头立，为国铸鼎正当时！以“数字未来，共同守护”为主题的2022年第三届“网鼎杯”网络安全大赛如约而至。大赛由公安部指导，“政产学研用”各领域权威共襄盛举，打造最大规模最高水平的国家顶级赛事-网络安全“奥运会”。

从2018年参赛规模开创世界纪录，到2020年50165人线上参赛、2000人超大规模同场竞技、现场空前呈现，“网鼎杯”已成为迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事。

第三届“网鼎杯”在前两届基础上提档升级，面向数字化时代，继续奏响“最高水平、最大规模、最新技术”的恢弘乐章。“网络安全为人民，网络安全靠人民”，“网鼎杯”号召各行业各领域共同防御网络威胁，筑牢网络安全防线，保卫国家安全。

一、最高水平

作为全球最大规模网络安全赛事，“网鼎杯”得到了社会各界的广泛关注与支持，推进全国各行业各领域网络安全保障能力提升。

本届“网鼎杯”将基于往届成功经验，继续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面建立国家级竞赛标准，为国家各行业各领域培养高端网络安全人才提供最高水平的舞台及标准。

二、最大规模

为持续助力各行业各领域建立人才培养、选拔及评价的长效机制，本届“网鼎杯”继续汇聚政府部门、企事业单位、科研机构、院校、网络安全企业及互联网企业等，划分青龙、白虎、朱雀、玄武四组进行比赛。

遴选出500支队伍晋级半决赛，届时，2000名网络安全精英在现场争锋对决，再次点亮全球最大规模网络安全竞技场。

三、最新技术

堪比大航海时代的世界格局变迁，数字化浪潮正以汹涌之姿深刻改变着人类的生产生活方式，各种新技术应用场景不断涌现，网络安全也随之面临更加严峻的挑战。为应对持续升级的网络与数字化安全风险，第三届“网鼎杯”在赛题上周密设计，涵盖数据安全、IPv6、5G、IoT、人工智能、工业互联网等重要领域。

大赛设计了高度贴近业务的赛制新标准，在前两届夺旗赛（CTF）、攻防赛（AWD PLUS）、靶场赛（ISW）的基础上，增加实景防御赛（RDG）和人工智能漏洞挖掘赛（RHG），充分锤炼选手发现网络攻击能力，提升网络安全防护能力和技术对抗能力。

四、共同防御

网络安全关系国家安全、国计民生和社会发展，各行业各领域应履行好自身的网络安全责任义务，夯实网络安全“联防联控”基础。

为联合社会各界力量共筑网络安全防线，本届大赛将在总决赛环节特别设计“共同防御”场景，充分检验和锻炼参赛队伍监测发现、阻断攻击、通报预警、信息共享、应急处置、漏洞修复、防御加固和联防联控等共同应对大规模网络攻击的能力。

五、构建人才能力评定机制

数字化时代，能源、通信、金融、交通、水利、国防科技工业、广电、卫健、教育、公共服务、电子政务等关键领域的网络安全防护愈加重要，“人是安全的核心”，每一位网络运营者，都将是网络安全的重要守护者。

作为全球规模最大、覆盖面最广的国家级赛事，“网鼎杯”秉承“为国铸鼎，培养高端网络安全人才”的初心。本届“网鼎杯”在设置奖金奖励和荣誉奖励的基础上，将进一步创新网络安全人才培养及选拔机制，面向个人和参赛单位推出“网鼎积分”，深化网络安全人才能力评定，全面助力网络强国建设。

第三届“网鼎杯”分为官方资格赛、半决赛、总决赛和颁奖典礼四个阶段。其中，官方资格赛将于8月4日至9日举办，半决赛、总决赛及颁奖典礼具体举办时间将在年内视疫情发展情况而定。目前，大赛线上报名通道已全面开启，报名截止时间：7月27日20:00，报名链接：https://www.wangdingcup.com。

鼓角齐鸣，群雄逐鼎，网络安全“奥运会”——第三届“网鼎杯”网络安全大赛等你来！

乘风破浪潮头立，为国铸鼎正当时！以“数字未来，共同守护”为主题的2022年第三届“网鼎杯”网络安全大赛如约而至。大赛由公安部指导，“政产学研用”各领域权威共襄盛举，打造最大规模最高水平的国家顶级赛事-网络安全“奥运会”。

从2018年参赛规模开创世界纪录，到2020年50165人线上参赛、2000人超大规模同场竞技、现场空前呈现，“网鼎杯”已成为迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事。

第三届“网鼎杯”在前两届基础上提档升级，面向数字化时代，继续奏响“最高水平、最大规模、最新技术”的恢弘乐章。“网络安全为人民，网络安全靠人民”，“网鼎杯”号召各行业各领域共同防御网络威胁，筑牢网络安全防线，保卫国家安全。

一、最高水平

作为全球最大规模网络安全赛事，“网鼎杯”得到了社会各界的广泛关注与支持，推进全国各行业各领域网络安全保障能力提升。

本届“网鼎杯”将基于往届成功经验，继续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面建立国家级竞赛标准，为国家各行业各领域培养高端网络安全人才提供最高水平的舞台及标准。

二、最大规模

为持续助力各行业各领域建立人才培养、选拔及评价的长效机制，本届“网鼎杯”继续汇聚政府部门、企事业单位、科研机构、院校、网络安全企业及互联网企业等，划分青龙、白虎、朱雀、玄武四组进行比赛。

遴选出500支队伍晋级半决赛，届时，2000名网络安全精英在现场争锋对决，再次点亮全球最大规模网络安全竞技场。

三、最新技术

堪比大航海时代的世界格局变迁，数字化浪潮正以汹涌之姿深刻改变着人类的生产生活方式，各种新技术应用场景不断涌现，网络安全也随之面临更加严峻的挑战。为应对持续升级的网络与数字化安全风险，第三届“网鼎杯”在赛题上周密设计，涵盖数据安全、IPv6、5G、IoT、人工智能、工业互联网等重要领域。

大赛设计了高度贴近业务的赛制新标准，在前两届夺旗赛（CTF）、攻防赛（AWD PLUS）、靶场赛（ISW）的基础上，增加实景防御赛（RDG）和人工智能漏洞挖掘赛（RHG），充分锤炼选手发现网络攻击能力，提升网络安全防护能力和技术对抗能力。

四、共同防御

网络安全关系国家安全、国计民生和社会发展，各行业各领域应履行好自身的网络安全责任义务，夯实网络安全“联防联控”基础。

为联合社会各界力量共筑网络安全防线，本届大赛将在总决赛环节特别设计“共同防御”场景，充分检验和锻炼参赛队伍监测发现、阻断攻击、通报预警、信息共享、应急处置、漏洞修复、防御加固和联防联控等共同应对大规模网络攻击的能力。

五、构建人才能力评定机制

数字化时代，能源、通信、金融、交通、水利、国防科技工业、广电、卫健、教育、公共服务、电子政务等关键领域的网络安全防护愈加重要，“人是安全的核心”，每一位网络运营者，都将是网络安全的重要守护者。

作为全球规模最大、覆盖面最广的国家级赛事，“网鼎杯”秉承“为国铸鼎，培养高端网络安全人才”的初心。本届“网鼎杯”在设置奖金奖励和荣誉奖励的基础上，将进一步创新网络安全人才培养及选拔机制，面向个人和参赛单位推出“网鼎积分”，深化网络安全人才能力评定，全面助力网络强国建设。

第三届“网鼎杯”分为官方资格赛、半决赛、总决赛和颁奖典礼四个阶段。其中，官方资格赛将于8月4日至9日举办，半决赛、总决赛及颁奖典礼具体举办时间将在年内视疫情发展情况而定。目前，大赛线上报名通道已全面开启，报名截止时间：7月27日20:00，报名链接：https://www.wangdingcup.com。

鼓角齐鸣，群雄逐鼎，网络安全“奥运会”——第三届“网鼎杯”网络安全大赛等你来！

“当前，数字经济发展日新月异，深刻重塑世界经济和人类社会面貌。”网络安全作为数字经济的关键基石，已经成为数字化发展的重要前提和考量。

数字浪潮下，如何应对日益增加的网络安全风险，推动安全与新技术、新业务深度融合，建设网络安全防御体系护航数字化转型？

或许，网络空间平行仿真技术的应用，正在成为构筑数字时代网络安全防御新高度的有效实践。

什么是平行仿真？

平行仿真，作为永信至诚系列产品的核心技术支撑，在2019年度北京市科学技术奖一等奖的名单中就有它的名字。值得一提的是，平行仿真技术也是被国际主流机构列为未来十大战略技术趋势的“数字孪生”的重要基础之一。

正如现实世界与数字世界之间相匹配，可以基于数字孪生技术做延伸和优化一样，网络空间的复杂环境和业务场景也可以通过平行仿真技术得到扩展和延伸，如同在一个平行的网络世界里，复制一个和真实系统一样的孪生兄弟。

作为新一代关键技术基座，平行仿真已经在网络空间安全建设中得到成熟应用，数字时代网络安全防御建设正开启以数字孪生、平行仿真等为驱动内核的崭新探索。

平行仿真技术的重要应用：网络靶场和蜜罐

打造全场景仿真验证平台

近年来，作为网络安全战略建设的重要基础设施，网络靶场逐渐被大众所熟知。对于突破时空和行业限制，将朱日和实战化演练舞台复刻至网络空间的网络靶场来说，是否具备高仿真能力，是衡量其是否有效的重要指标。

平行仿真则是关键技术所在。

通过运用平行仿真技术，最大限度模拟现实场景中的网络信息、协议流量、行为数据、实体设备、人员行为等因素，构筑成与实网相对的平行高仿真靶场空间。

虚实之间，基于“春秋云”专有云平台，持续进行赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演，以及综合应用等7+1场景化运营，为各行业提供更加接近实战、多层次且相互隔离的全场景仿真验证平台，“让错发生在靶场”，让更多数字化转型浪潮下未知新型攻击和威胁提前在网络靶场中得到测试检验，让保护国家关键信息基础设施的安全防御技能在网络靶场中提升，建立起集人、技术、系统、方案、场景、业务等为一体的全新视角的数字安全防御体系。

构建新一代高甜度蜜罐蜜网

平行仿真并不只是实现虚拟环境的仿真，当平行仿真与现实重合交汇，就会影响真实网络空间的防御，比如新一代高甜度蜜罐。

近年来，为提升安全防护效果，应对各种新型攻击威胁，基于蜜罐技术的欺骗式防御体系大显身手，成为备受关注的防御手段之一。

在平行仿真技术支撑下，企业可以依据现实网络系统进行细粒度场景仿真，模拟各类高逼真的典型网络业务场景，欺骗并诱导攻击者主动进入平行仿真环境并对这些“假系统”展开攻击；一方面可以“把攻击限定在蜜网中”，保护真正的核心信息资产免受侵害；另一方面可以有效提升企业应对突发网络安全事件的应急响应效率，实时掌握攻击态势，变被动为主动，进而实现高甜度诱捕、零误报发现、高处置防御，为数字安全防御体系构建一个全新的优势维度。

更值得一提的是，企业在实现主动防御的同时，还可以通过平行仿真的蜜罐系统捕获攻击样本数据、未知漏洞以及0day攻击等，了解攻击者的手段意图，掌握数字时代下更多新型攻击方式和攻击工具，获得更加有价值的安全分析，从而反向优化真实的网络防御体系。

平行仿真技术的最新实践：陇剑杯数字安全防御演练现场

近些年，网络安全竞赛蓬勃发展，平行仿真技术在网络靶场、蜜罐等产品与服务中成熟应用的同时，在网安竞赛领域也迎来了诸多重要实践。

众多国家级赛事基于平行仿真技术，构建关键信息基础设施等行业仿真场景，打造大规模、高仿真、全场景的实战演练场进行攻防训练。如有网络安全“奥运会”之称的顶级赛事“网鼎杯”，由中央网信办指导的“强网杯”，由工信部主办的工业互联网专业赛事“护网杯”等等。

也有地方及行业赛事，如聚焦城市级靶场应急演练的“巅峰极客”，关注数据安全的“红明谷”杯，践行红帽人才战略的“红帽杯”等等。

企业内网、工业互联网、城市仿真、人工智能等不同场景、不同规模的赛事演练，让更多优秀网络安全守护者和先进网络安全技术崭露头角，为牢固广阔网络空间安全防御奠定基础。

在9月25日刚刚结束的国家级网安竞赛“陇剑杯”决赛现场，基于平行仿真的技术应用，数字化发展战略与网络强国建设需求得到充分结合，形成了一条以场景实战推动人才培养与技术创新，以人才技术支撑数字时代网络安全防御建设的价值链条。

打造真实数字化业务场景：在平行仿真技术支撑下，大赛从场景规模、环境设置，到各队伍的交互性和对抗性等各个方面进行虚拟仿真，客观还原数字化业务真实场景，度量数字化转型时期重要基础设施的脆弱性和健壮性，反向提升实体防御能力。

培养实战人才，提升行业水平：在这个大规模数字化靶场空间里，选手需要在高度贴近实践的场景环境中，分析场景线索、解决实际问题、强化防御技能和应急处置能力，而这些能力，也将转化成不同行业更具实战能力、面向未来的数字安全守护力量。同时，通过比赛得到的经验、验证的产品、技术、方案等，也都会成为行业乃至国家网络安全水平提升的增益力量。

促进新技术在网安领域实践：决赛现场，平行仿真还将大数据、人工智能、物联网、云计算、5G等多维创新技术也引入到比赛中，紧贴技术前沿与数字安全业务场景，有效推动了网络安全和信息化这一体两翼、驱动双轮统一谋划，统一推进。

推动RHG人工智能安全应用：与平行仿真技术构建的数字防御靶场并行演练的还有RHG人工智能赛道，现场不仅上演了精彩的RHG人工智能自动化攻防，更有人机同台对垒。高仿真业务场景和自动化智能防御场景彼此呼应，优秀的人类选手和智能机器人相互切磋，为我们展示了一种愿景——在越来越复杂的数字化生活背后，创新技术、优秀人才正在不断迭代进步，成为数字化经济时代的安全守护者和捍卫者，带给世界更多安全感。

值得一提的是，平行仿真技术在打造“陇剑杯”数字安全防御演练场的当天，还强力支撑了第四届“巅峰极客”对广诚市“高新云”系列场景及关键服务展开测试，深度检验了当恶意攻击发生时，云设施运营者的防御能力和应急处置能力。同时，第五届“强网杯”青少年专项赛线上选拔赛也在当日圆满落下帷幕。

在平行仿真和攻防兼备的核心技术支持下，春秋云境的世界里，三大重点高规格赛事同天成功举办，国家顶尖技术人才与祖国未来网安英才继往开来，平行仿真以其独特的技术价值，致敬着生生不息的力量。

平行仿真技术的探索远不止于此

基于较高成熟度的工程性创新和专有云平台支撑，在平行仿真技术的有效加持下，国内城市级网络靶场问世，成为国家网络强国建设的重要基础设施；高甜度新一代蜜罐实现主动防御和溯源反制，扭转了传统上始终不均衡的攻防态势；网络安全竞赛更加注重实景攻防，实质性推动高素质网络安全人才队伍建设……

映射真实场景下的攻防对抗，着眼网安未来长远发展，致力于为现实世界提供更多思考，让平行仿真技术从一个背后的核心技术，变成网络攻防实战和数字安全防御建设的重要支撑。

当然，平行仿真技术的创新与应用远不止于此。

近日，《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等网络安全法规文件正式实施，我国网络安全行业将迈入新时代，各行业领域也将进入比拼安全建设和注重实效建设的新阶段。同时，随着数字经济的高速发展，新型智慧城市建设的步伐逐渐加快，国家“十四五”规划纲要中明确提出，要探索建设数字孪生城市。

作为新一代关键技术基座和“数字孪生”的重要基础之一，平行仿真技术正与未来国家安全共塑，必将融合在关基保护、数字化转型和智慧城市建设的每一步探索中。

“当前，数字经济发展日新月异，深刻重塑世界经济和人类社会面貌。”网络安全作为数字经济的关键基石，已经成为数字化发展的重要前提和考量。

数字浪潮下，如何应对日益增加的网络安全风险，推动安全与新技术、新业务深度融合，建设网络安全防御体系护航数字化转型？

或许，网络空间平行仿真技术的应用，正在成为构筑数字时代网络安全防御新高度的有效实践。

什么是平行仿真？

平行仿真，作为永信至诚系列产品的核心技术支撑，在2019年度北京市科学技术奖一等奖的名单中就有它的名字。值得一提的是，平行仿真技术也是被国际主流机构列为未来十大战略技术趋势的“数字孪生”的重要基础之一。

正如现实世界与数字世界之间相匹配，可以基于数字孪生技术做延伸和优化一样，网络空间的复杂环境和业务场景也可以通过平行仿真技术得到扩展和延伸，如同在一个平行的网络世界里，复制一个和真实系统一样的孪生兄弟。

作为新一代关键技术基座，平行仿真已经在网络空间安全建设中得到成熟应用，数字时代网络安全防御建设正开启以数字孪生、平行仿真等为驱动内核的崭新探索。

平行仿真技术的重要应用：网络靶场和蜜罐

打造全场景仿真验证平台

近年来，作为网络安全战略建设的重要基础设施，网络靶场逐渐被大众所熟知。对于突破时空和行业限制，将朱日和实战化演练舞台复刻至网络空间的网络靶场来说，是否具备高仿真能力，是衡量其是否有效的重要指标。

平行仿真则是关键技术所在。

通过运用平行仿真技术，最大限度模拟现实场景中的网络信息、协议流量、行为数据、实体设备、人员行为等因素，构筑成与实网相对的平行高仿真靶场空间。

虚实之间，基于“春秋云”专有云平台，持续进行赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演，以及综合应用等7+1场景化运营，为各行业提供更加接近实战、多层次且相互隔离的全场景仿真验证平台，“让错发生在靶场”，让更多数字化转型浪潮下未知新型攻击和威胁提前在网络靶场中得到测试检验，让保护国家关键信息基础设施的安全防御技能在网络靶场中提升，建立起集人、技术、系统、方案、场景、业务等为一体的全新视角的数字安全防御体系。

构建新一代高甜度蜜罐蜜网

平行仿真并不只是实现虚拟环境的仿真，当平行仿真与现实重合交汇，就会影响真实网络空间的防御，比如新一代高甜度蜜罐。

近年来，为提升安全防护效果，应对各种新型攻击威胁，基于蜜罐技术的欺骗式防御体系大显身手，成为备受关注的防御手段之一。

在平行仿真技术支撑下，企业可以依据现实网络系统进行细粒度场景仿真，模拟各类高逼真的典型网络业务场景，欺骗并诱导攻击者主动进入平行仿真环境并对这些“假系统”展开攻击；一方面可以“把攻击限定在蜜网中”，保护真正的核心信息资产免受侵害；另一方面可以有效提升企业应对突发网络安全事件的应急响应效率，实时掌握攻击态势，变被动为主动，进而实现高甜度诱捕、零误报发现、高处置防御，为数字安全防御体系构建一个全新的优势维度。

更值得一提的是，企业在实现主动防御的同时，还可以通过平行仿真的蜜罐系统捕获攻击样本数据、未知漏洞以及0day攻击等，了解攻击者的手段意图，掌握数字时代下更多新型攻击方式和攻击工具，获得更加有价值的安全分析，从而反向优化真实的网络防御体系。

平行仿真技术的最新实践：陇剑杯数字安全防御演练现场

近些年，网络安全竞赛蓬勃发展，平行仿真技术在网络靶场、蜜罐等产品与服务中成熟应用的同时，在网安竞赛领域也迎来了诸多重要实践。

众多国家级赛事基于平行仿真技术，构建关键信息基础设施等行业仿真场景，打造大规模、高仿真、全场景的实战演练场进行攻防训练。如有网络安全“奥运会”之称的顶级赛事“网鼎杯”，由中央网信办指导的“强网杯”，由工信部主办的工业互联网专业赛事“护网杯”等等。

也有地方及行业赛事，如聚焦城市级靶场应急演练的“巅峰极客”，关注数据安全的“红明谷”杯，践行红帽人才战略的“红帽杯”等等。

企业内网、工业互联网、城市仿真、人工智能等不同场景、不同规模的赛事演练，让更多优秀网络安全守护者和先进网络安全技术崭露头角，为牢固广阔网络空间安全防御奠定基础。

在9月25日刚刚结束的国家级网安竞赛“陇剑杯”决赛现场，基于平行仿真的技术应用，数字化发展战略与网络强国建设需求得到充分结合，形成了一条以场景实战推动人才培养与技术创新，以人才技术支撑数字时代网络安全防御建设的价值链条。

打造真实数字化业务场景：在平行仿真技术支撑下，大赛从场景规模、环境设置，到各队伍的交互性和对抗性等各个方面进行虚拟仿真，客观还原数字化业务真实场景，度量数字化转型时期重要基础设施的脆弱性和健壮性，反向提升实体防御能力。

培养实战人才，提升行业水平：在这个大规模数字化靶场空间里，选手需要在高度贴近实践的场景环境中，分析场景线索、解决实际问题、强化防御技能和应急处置能力，而这些能力，也将转化成不同行业更具实战能力、面向未来的数字安全守护力量。同时，通过比赛得到的经验、验证的产品、技术、方案等，也都会成为行业乃至国家网络安全水平提升的增益力量。

促进新技术在网安领域实践：决赛现场，平行仿真还将大数据、人工智能、物联网、云计算、5G等多维创新技术也引入到比赛中，紧贴技术前沿与数字安全业务场景，有效推动了网络安全和信息化这一体两翼、驱动双轮统一谋划，统一推进。

推动RHG人工智能安全应用：与平行仿真技术构建的数字防御靶场并行演练的还有RHG人工智能赛道，现场不仅上演了精彩的RHG人工智能自动化攻防，更有人机同台对垒。高仿真业务场景和自动化智能防御场景彼此呼应，优秀的人类选手和智能机器人相互切磋，为我们展示了一种愿景——在越来越复杂的数字化生活背后，创新技术、优秀人才正在不断迭代进步，成为数字化经济时代的安全守护者和捍卫者，带给世界更多安全感。

值得一提的是，平行仿真技术在打造“陇剑杯”数字安全防御演练场的当天，还强力支撑了第四届“巅峰极客”对广诚市“高新云”系列场景及关键服务展开测试，深度检验了当恶意攻击发生时，云设施运营者的防御能力和应急处置能力。同时，第五届“强网杯”青少年专项赛线上选拔赛也在当日圆满落下帷幕。

在平行仿真和攻防兼备的核心技术支持下，春秋云境的世界里，三大重点高规格赛事同天成功举办，国家顶尖技术人才与祖国未来网安英才继往开来，平行仿真以其独特的技术价值，致敬着生生不息的力量。

平行仿真技术的探索远不止于此

基于较高成熟度的工程性创新和专有云平台支撑，在平行仿真技术的有效加持下，国内城市级网络靶场问世，成为国家网络强国建设的重要基础设施；高甜度新一代蜜罐实现主动防御和溯源反制，扭转了传统上始终不均衡的攻防态势；网络安全竞赛更加注重实景攻防，实质性推动高素质网络安全人才队伍建设……

映射真实场景下的攻防对抗，着眼网安未来长远发展，致力于为现实世界提供更多思考，让平行仿真技术从一个背后的核心技术，变成网络攻防实战和数字安全防御建设的重要支撑。

当然，平行仿真技术的创新与应用远不止于此。

近日，《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等网络安全法规文件正式实施，我国网络安全行业将迈入新时代，各行业领域也将进入比拼安全建设和注重实效建设的新阶段。同时，随着数字经济的高速发展，新型智慧城市建设的步伐逐渐加快，国家“十四五”规划纲要中明确提出，要探索建设数字孪生城市。

作为新一代关键技术基座和“数字孪生”的重要基础之一，平行仿真技术正与未来国家安全共塑，必将融合在关基保护、数字化转型和智慧城市建设的每一步探索中。

“你有多久

没有打过一场

酣畅淋漓的网络安全比赛了？”

网络安全竞赛已经成为我国各行业实践人才选拔和评价的金标准，并不断和考试、保研、求职、评级乃至金钱和荣誉关联起来。

作为真正热爱CTF竞赛的你，每天忙于分析赛制、制定战略、下载工具，周转于学业、赛场、旅途，认真备战每一场比赛，想通过公平的赛场证明自己，并找到志同道合的朋友。可是，却在qq群或坊间，总能看到各种“大佬”变换着学生、职工、网络管理员和关基行业、安全公司的身份，辗转于各大赛场，洋洋得意的show出自己参赛心得，你不禁想问“HOW OLD ARE YOU（怎么老是你）”。时不时听到有人多换了几个flag，或“研发”了几个通防脚本，年纪轻轻被某某企业请为培训讲师座上宾。同时也总有人问你一些纵横联合、互惠互利的奇怪问题。你看到知乎上、微博上、qq空间里，有人计较得失，有人高呼内卷，有人埋怨队友，有人指责他人，有人辱骂平台和主办方，还有晒奖金美食和别墅…… 

你有没有静下来的时候

问问自己：有多久没有打过一场酣畅淋漓的比赛了？

无论走的多远，都不要忘记自己为什么出发。

百炼·成钢

真正的网络安全联赛来了！

在过去的几年里，永信至诚春秋GAME用450多场网络安全竞赛开启了网络安全的“大航海”时代，为更多人提供了登上时代舞台的阶梯；通过多种不同类型的网络安全赛事，为国家关键信息基础设施单位构建了网络安全的屏障；积极推动反作弊运动，对破坏竞赛公平性的行为坚决打击；不断改进赛制，推动结果更公平，导向更健康，成绩更可信。

为了更好的践行我们对网络安全赛事的理念，推动安全战舰守护广袤的空间，并为网络安全人才提供更客观的评价标准和成长路径，今天，在广大社区伙伴的支持下，永信至诚春秋GAME（春秋伽玛）团队正式推出“春秋杯”网络安全联赛！集结网络安全竞赛社区各类天才选手和顶尖团队的智慧和力量，打造属于真正热爱竞技，真诚交流的GAME PLAYER的年度盛事。

作为一个联赛赛事，所有参赛者都可以在赛季内通过每年一度的官方“春季赛”、“秋季赛”，和总决赛累积春秋积分，同时还可以通过“春秋杯”系列专项赛和春秋GAME支持的系列公开赛累积积分。以此，为你的年度赛季划分等级，以区分不同段位的赛场，请尽兴施展才华！

总言之，只要你参加春秋GAME组织的任何一场公开赛，或“春秋杯”联名的任何一场联赛，都将获得春秋积分。而你的春秋积分，将成为你作为CTFer的新名片！而你在每一个赛季内，都可以向我们免费索取你的春秋积分和春秋排位。“春秋杯”联赛内的所有的合作伙伴，都承认该成绩的有效性。
这将是CTF历史上前所未有的“纪传体”诗史，由每一位热爱网络安全，并且认真参与竞赛的你亲手书写，你所有的功绩，都将铭刻在春秋排位榜上。

你必须知道的

“春秋杯”三大特色

01广撒英雄帖，沧海横流方显英雄本色

“春秋杯”春季赛即将开启，全国的网络安全爱好者、知名CTF战队、在校学生、各行业网络管理员、网络安全攻防专家……所有人均可报名！“春秋杯”网络安全联赛在榜单上会弱化总排行榜单，按照网络安全赛事中的技术方向进行单独排名排序，为更多偏才、专才、天才提供施展才华的舞台；同时，在晋级历程中还会为参赛选手提供个人能力评价的客观标准；并且，在“春秋杯”总决赛后，将会由春秋GAME特邀专家团作为导师，和带领选手随机组队进行团队友谊赛，促进圈子内的交流和合作。

02段位锁定，持续运营，不拘一格降人才

通过春秋GAME发布的春秋积分体系，“春秋杯”网络安全联赛还可以让选手能力评价更立体、更系统、更全面。在“春秋杯”秋季赛期间会按照春季赛成绩及后续选手的春秋积分分为不同段位赛举行，高段位选手不能参加低段位比赛，低段位选手可以挑战高段位比赛，让更多潜力新秀有上升机会。

“春秋杯”网络安全联赛-春季赛采用了CTF线上夺旗个人赛以及全新的动态积分+沙漏分值机制，选手以个人所获得的题目得分进行每场比赛的计分，按web、pwn、reverse、misc、crypto五个技能方向分别积分和排名。赛题的类型主要包括逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程、IoT等类别，以考察参赛者不同维度的网络安全理论水平和技术实力。并且每个方向的决赛晋级者，都将接受该方向最顶级的实战导师进行指导，让你在实战中提升，在交流中提升。

03连接更广泛的网络安全社区力量

“春秋杯”网络安全联赛由不需要定语的网络安全赛事运营团队永信至诚春秋GAME设计并组织，本届特邀Nu1L、Venom、W&M（陆续增加中）等顶尖强队共同命题。中国科学院信息工程研究所、电子科技大学软件学院、华中科技大学、杭州电子科技大学、西安电子科技大学网络与信息安全学院等43所顶尖高校以及8家知名互联网企业及安全企业广泛支持。同时，登陆网络安全赛事名人堂的春秋GAME赛事专家组及各支持单位的技术专家将为赛事提供专业的顾问支持。

为了迎接这个崭新的网络安全联赛，i春秋全新改版的竞赛平台也将同步上线，你将会看到更酷炫、更快捷、更好用的顶级赛场，绝对值得期待！

不忘·初心

“春秋杯”邀你一起守护网络空间的安全感

这是一个没有任何奖金奖励的赛事，是为那些真正希望证明自己并通过实践提升的GAME PLAYER设计的赛场。在这个赛场里，无论你是久经沙场的战神，还是初出茅庐的青涩菜鸟，无论你是学有所成渴望大施拳脚的学子，还是夜以继日守护一方安全的网络管理员，我们都希望你能认同并享受春秋杯“公益，公平，进步，纯粹”的赛事理念，在这里找到自己的伙伴，激发自己的光芒，一同照亮网络空间的安全感；在这个波澜壮阔的时代，书写属于自己的“春秋”篇章。

春秋杯—春季赛赛程安排

报名阶段

报名时间：即日起-5月29日15:00

比赛阶段

比赛时间：2021年5月29日10：00-18:00

比赛形式：CTF个人赛

网络空间无时无刻不在面临着更新的威胁，而我们这些网络空间的守夜人，需要联合起来一起点亮自己手中的明灯，以照亮更多人的安全感。“春秋杯”只是一声号角，无论黑夜多么深邃漫长，我们知道，在夜的尽头，有星光为我们加冕。

“你有多久

没有打过一场

酣畅淋漓的网络安全比赛了？”

网络安全竞赛已经成为我国各行业实践人才选拔和评价的金标准，并不断和考试、保研、求职、评级乃至金钱和荣誉关联起来。

作为真正热爱CTF竞赛的你，每天忙于分析赛制、制定战略、下载工具，周转于学业、赛场、旅途，认真备战每一场比赛，想通过公平的赛场证明自己，并找到志同道合的朋友。可是，却在qq群或坊间，总能看到各种“大佬”变换着学生、职工、网络管理员和关基行业、安全公司的身份，辗转于各大赛场，洋洋得意的show出自己参赛心得，你不禁想问“HOW OLD ARE YOU（怎么老是你）”。时不时听到有人多换了几个flag，或“研发”了几个通防脚本，年纪轻轻被某某企业请为培训讲师座上宾。同时也总有人问你一些纵横联合、互惠互利的奇怪问题。你看到知乎上、微博上、qq空间里，有人计较得失，有人高呼内卷，有人埋怨队友，有人指责他人，有人辱骂平台和主办方，还有晒奖金美食和别墅…… 

你有没有静下来的时候

问问自己：有多久没有打过一场酣畅淋漓的比赛了？

无论走的多远，都不要忘记自己为什么出发。

百炼·成钢

真正的网络安全联赛来了！

在过去的几年里，永信至诚春秋GAME用450多场网络安全竞赛开启了网络安全的“大航海”时代，为更多人提供了登上时代舞台的阶梯；通过多种不同类型的网络安全赛事，为国家关键信息基础设施单位构建了网络安全的屏障；积极推动反作弊运动，对破坏竞赛公平性的行为坚决打击；不断改进赛制，推动结果更公平，导向更健康，成绩更可信。

为了更好的践行我们对网络安全赛事的理念，推动安全战舰守护广袤的空间，并为网络安全人才提供更客观的评价标准和成长路径，今天，在广大社区伙伴的支持下，永信至诚春秋GAME（春秋伽玛）团队正式推出“春秋杯”网络安全联赛！集结网络安全竞赛社区各类天才选手和顶尖团队的智慧和力量，打造属于真正热爱竞技，真诚交流的GAME PLAYER的年度盛事。

作为一个联赛赛事，所有参赛者都可以在赛季内通过每年一度的官方“春季赛”、“秋季赛”，和总决赛累积春秋积分，同时还可以通过“春秋杯”系列专项赛和春秋GAME支持的系列公开赛累积积分。以此，为你的年度赛季划分等级，以区分不同段位的赛场，请尽兴施展才华！

总言之，只要你参加春秋GAME组织的任何一场公开赛，或“春秋杯”联名的任何一场联赛，都将获得春秋积分。而你的春秋积分，将成为你作为CTFer的新名片！而你在每一个赛季内，都可以向我们免费索取你的春秋积分和春秋排位。“春秋杯”联赛内的所有的合作伙伴，都承认该成绩的有效性。
这将是CTF历史上前所未有的“纪传体”诗史，由每一位热爱网络安全，并且认真参与竞赛的你亲手书写，你所有的功绩，都将铭刻在春秋排位榜上。

你必须知道的

“春秋杯”三大特色

01广撒英雄帖，沧海横流方显英雄本色

“春秋杯”春季赛即将开启，全国的网络安全爱好者、知名CTF战队、在校学生、各行业网络管理员、网络安全攻防专家……所有人均可报名！“春秋杯”网络安全联赛在榜单上会弱化总排行榜单，按照网络安全赛事中的技术方向进行单独排名排序，为更多偏才、专才、天才提供施展才华的舞台；同时，在晋级历程中还会为参赛选手提供个人能力评价的客观标准；并且，在“春秋杯”总决赛后，将会由春秋GAME特邀专家团作为导师，和带领选手随机组队进行团队友谊赛，促进圈子内的交流和合作。

02段位锁定，持续运营，不拘一格降人才

通过春秋GAME发布的春秋积分体系，“春秋杯”网络安全联赛还可以让选手能力评价更立体、更系统、更全面。在“春秋杯”秋季赛期间会按照春季赛成绩及后续选手的春秋积分分为不同段位赛举行，高段位选手不能参加低段位比赛，低段位选手可以挑战高段位比赛，让更多潜力新秀有上升机会。

“春秋杯”网络安全联赛-春季赛采用了CTF线上夺旗个人赛以及全新的动态积分+沙漏分值机制，选手以个人所获得的题目得分进行每场比赛的计分，按web、pwn、reverse、misc、crypto五个技能方向分别积分和排名。赛题的类型主要包括逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程、IoT等类别，以考察参赛者不同维度的网络安全理论水平和技术实力。并且每个方向的决赛晋级者，都将接受该方向最顶级的实战导师进行指导，让你在实战中提升，在交流中提升。

03连接更广泛的网络安全社区力量

“春秋杯”网络安全联赛由不需要定语的网络安全赛事运营团队永信至诚春秋GAME设计并组织，本届特邀Nu1L、Venom、W&M（陆续增加中）等顶尖强队共同命题。中国科学院信息工程研究所、电子科技大学软件学院、华中科技大学、杭州电子科技大学、西安电子科技大学网络与信息安全学院等43所顶尖高校以及8家知名互联网企业及安全企业广泛支持。同时，登陆网络安全赛事名人堂的春秋GAME赛事专家组及各支持单位的技术专家将为赛事提供专业的顾问支持。

为了迎接这个崭新的网络安全联赛，i春秋全新改版的竞赛平台也将同步上线，你将会看到更酷炫、更快捷、更好用的顶级赛场，绝对值得期待！

不忘·初心

“春秋杯”邀你一起守护网络空间的安全感

这是一个没有任何奖金奖励的赛事，是为那些真正希望证明自己并通过实践提升的GAME PLAYER设计的赛场。在这个赛场里，无论你是久经沙场的战神，还是初出茅庐的青涩菜鸟，无论你是学有所成渴望大施拳脚的学子，还是夜以继日守护一方安全的网络管理员，我们都希望你能认同并享受春秋杯“公益，公平，进步，纯粹”的赛事理念，在这里找到自己的伙伴，激发自己的光芒，一同照亮网络空间的安全感；在这个波澜壮阔的时代，书写属于自己的“春秋”篇章。

春秋杯—春季赛赛程安排

报名阶段

报名时间：即日起-5月29日15:00

比赛阶段

比赛时间：2021年5月29日10：00-18:00

比赛形式：CTF个人赛

网络空间无时无刻不在面临着更新的威胁，而我们这些网络空间的守夜人，需要联合起来一起点亮自己手中的明灯，以照亮更多人的安全感。“春秋杯”只是一声号角，无论黑夜多么深邃漫长，我们知道，在夜的尽头，有星光为我们加冕。

 近年来，作为支撑网络安全战略建设的重要基础设施，网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是对网络靶场投入建设较早且效果显著的美国，早在2008年就启动“国家数位靶场”（NCR）计划，并于2017年启动持续网络训练环境（PCTE）建设，利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。这也是美国继NCR之后又一重量级网络靶场建设项目。

什么是PCTE？

据了解，持续网络训练环境（PCTE）是基于混合式云端服务训练平台，旨在通过高度接近真实的虚拟环境，为美军网络任务部队提供针对个人、团队、部队军种级别的标准化网络训练场景服务，实现点对点规划、准备、执行和评估网络作战演练，全方位增强美国网络任务部队的全频谱训练水平与战备状态。据悉，2019年11月25日美国发布PCTE项目CYBER TRIDENT（网络培训、就绪、集成、交付和企业技术）合同，项目合同额度近9.570亿美元。

根据公开报道，作为一个可扩展的强大云端网络空间作战虚拟培训平台，PCTE于2020年3月从原型阶段过渡到生产阶段，并已经发布两个版本。2020年新冠疫情期间，美国军方增加了对PCTE平台的使用，各军种都在开发和添加培训活动内容。目前该平台已经有4000多名用户，并且已经在开发将近144TB的训练内容。

在国内，网络靶场也正在成为网络安全战略建设的重要基础设施。其中，永信至诚是网络靶场建设的早期探索者。据了解，其创新突破多项重难点技术，基于“春秋云”靶场专有云平台和平行仿真技术，实战化构建的大规模、高逼真、对抗性的春秋云境网络靶场平台，已经成为网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。其网络靶场建设的创新理念与技术实践更是与美国PCTE有着异曲同工之处，无论是对高仿真场景的极致追求，还是在支持多角色协同演练和强调自动化能力等方面都不谋而合。

下面，让我们来一起看下这两个横跨太平洋的网络靶场究竟有哪些技术实践上的“不约而同”。

1、全场景仿真：精确复制真实作战场景

“网络安全的本质在对抗，对抗的本质在攻防两端能力较量”。攻防两端的较量是基于现实世界，而不是训练环境中的模拟。提供精确复制真实作战场景的网络训练环境，是PCTE的重要目的。这一理念在“网络旗帜”演习活动中得到充分验证。期间，PCTE用超过3000台虚拟机构成25个互连靶场，成功支撑了美军这场年度大型网络演习。

对于永信至诚来说，高仿真同样是衡量网络靶场是否有效的首要指标。对此，春秋云境网络靶场创新性的采用基于“平行仿真”的大规模网络靶场构建技术，对真实业务系统中的基础网络信息、计算资源、网络和存储的虚拟实例、协议流量、各种行为数据，以及网络工具、评估标准等进行高度仿真，全场景细粒度模拟复制实现网络实训的现实条件。

2、快速搭建仿真环境：持续保持战力训练

据了解，美国启动PCTE项目的一个很重要原因在于，现有的网络靶场在设计之初并没有考虑到未来作战概念落实可能面临的训练挑战环境，导致靶场缺乏弹性，无法满足分散各地、各军种网络作战部队在网络靶场里保持和传统军事战力一样的高烈度网络演训。因此PCTE成为美军在网络靶场进行能力扩充和持续保持战力训练的又一解决方案。

当然，持续的实践演练，对网络靶场平台快速模拟构建复杂业务环境的能力提出更高考验。面对复杂业务模拟和节点重构的大规模靶场构建，永信至诚克服复杂业务场景建模、存储性能、场景实例化时间消耗突出等关键难题，基于10 万+节点网络环境的平行仿真能力，有效实现复杂业务模拟与整合、大规模节点重构和高并发异步构建，可快速搭建各种网络攻防演练环境，支持团队协作完成各种网络渗透、攻击和防御任务。

去年的“网鼎杯”网络安全大赛就是一个典型的成功案例。从其官方新闻报道内容我们了解到，永信至诚用超过8000个计算节点和1200余个虚实结合的业务场景，构造了四大关键信息基础设施领域的十四大行业、六千多家单位的数字网络靶场——网鼎之城，支撑近2万人同场竞技，开创全球最大规模实战演练场。

3、多角色协同演练：强调实战与对抗

作为一个可扩展的强大云端网络空间作战虚拟培训平台，除了具有高保真性，PCTE还具备足够的灵活性，支持美军网络作战部队人员全天时从世界各地连接平台，可以同时为个人、团队、整个军种提供实训服务。网络任务部队以攻击、防御等多角色，在模拟演习的混合式战斗中学习和制定虚拟战场策略。

这与永信至诚的技术创新理念不谋而合。做安全是一个多方博弈的过程，通过技术手段把场景连接互动，同时融入各种人的角色，真实感知网络空间的威胁与挑战。为此，早在2015年，永信至诚就创新提出人人对抗的竞赛概念，推出首个AWD攻防兼备赛制。不同于侧重展现个人能力的CTF比赛，AWD赛制更加强调实战性、实时性、对抗性，综合考量训练人员的攻击能力、防御能力、团队协作能力以及实时应变能力。

这种多角色对抗演练的方式在2018年“巅峰极客”网络安全技能挑战赛中，随着国内首个城市级网络靶场的惊艳亮相再一次迎来重磅升级。渗透测试、关键信息基础设施防御、业务人员和普通网民、供应链业务系统、网安监管、IT系统、竞赛裁判、靶场系统运维等八类角色，在高仿真的12个关键信息基础设施行业网络场景中进行实战对抗和协同演练，全方位真实、立体化展现网络空间激烈的攻防博弈，由此锻造并积累与现实世界一样的技能与经验，提高其在现实作战中的优势。

当然，多角色协同演练并不用担心平台业务安全问题。两个网络靶场平台都带有多个协议和分区，以确保只有经授权的人员才能访问培训环境。平台的安全权限决定系统的访问权限，拥有顶级权限的用户比拥有更少权限的用户能够看到更多的详细信息和不同的安全级别网络。

4、高水平自动化：提高持续作战训练效能

据了解，PCTE和春秋云境网络靶场都具备较高的自动化能力。其中，PCTE可以在系统中创建网络机器人进行实操，从而实现实际的端点层面取证，以帮助用户通过特定IP地址查看具体的任务人员或设备的操作行为。

春秋云境网络靶场一方面平台内置自动化机器人系统，可对网络应用、业务、攻击、安全运维、加固等行为进行精准描述，进一步提升仿真效果并可以根据策略灵活配置，模拟出真实业务应用中各种常规行为，再通过智能化程序按照通常的人类行为对其进行模拟和重现，使得靶场网络中产生和真实世界基本完全一致的网络流量行为，提升整个攻防训练环境的逼真性；另一方面平台也可增加一些自动化的脚本或机器人仿真人类行为陪练，并能够自动提供和执行训练任务，并在训练完成后自动复盘演习训练数据。

5、自助式运营：实现功能与业务价值转化

与PCTE“无剧本演习”的整体概念和应用功能类似，作为一个互动式、动态的虚拟环境，国内的春秋云境网络靶场同样特别注重平台与使用者的互动和使用者的体验感受。通过提供非常完备的人机交互界面、各应用子系统之间的松耦合设计和完善的功能流程，使用者可以在没有永信至诚工作人员的支撑下，经过一定的培训，就可以在网络靶场中仿真拓扑图和靶标，搭建适合自身业务需求的仿真环境，模拟类似“震网”、“永恒之蓝”等重大安全事件，构建红蓝军真实的攻防对抗演练沙盘，并根据实际任务需求快速调整网络靶场环境，实现网络靶场功能与业务价值的互通转化。

综上所诉，从美国持续网络训练环境（PCTE）看国内网络靶场技术实践，我们发现，国内网络靶场正在成长为网络强国建设的重要支撑。以永信至诚为代表的春秋云境网络靶场更是荣获2019北京市科学技术奖一等奖。这是网络靶场产品首次荣获此奖项，更加凸显出在网络空间战略博弈日趋激烈的背景下，网络靶场作为网络空间安全基础设施，在建设网络强国中发挥着举足轻重的作用。

 近年来，作为支撑网络安全战略建设的重要基础设施，网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是对网络靶场投入建设较早且效果显著的美国，早在2008年就启动“国家数位靶场”（NCR）计划，并于2017年启动持续网络训练环境（PCTE）建设，利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。这也是美国继NCR之后又一重量级网络靶场建设项目。

什么是PCTE？

据了解，持续网络训练环境（PCTE）是基于混合式云端服务训练平台，旨在通过高度接近真实的虚拟环境，为美军网络任务部队提供针对个人、团队、部队军种级别的标准化网络训练场景服务，实现点对点规划、准备、执行和评估网络作战演练，全方位增强美国网络任务部队的全频谱训练水平与战备状态。据悉，2019年11月25日美国发布PCTE项目CYBER TRIDENT（网络培训、就绪、集成、交付和企业技术）合同，项目合同额度近9.570亿美元。

根据公开报道，作为一个可扩展的强大云端网络空间作战虚拟培训平台，PCTE于2020年3月从原型阶段过渡到生产阶段，并已经发布两个版本。2020年新冠疫情期间，美国军方增加了对PCTE平台的使用，各军种都在开发和添加培训活动内容。目前该平台已经有4000多名用户，并且已经在开发将近144TB的训练内容。

在国内，网络靶场也正在成为网络安全战略建设的重要基础设施。其中，永信至诚是网络靶场建设的早期探索者。据了解，其创新突破多项重难点技术，基于“春秋云”靶场专有云平台和平行仿真技术，实战化构建的大规模、高逼真、对抗性的春秋云境网络靶场平台，已经成为网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。其网络靶场建设的创新理念与技术实践更是与美国PCTE有着异曲同工之处，无论是对高仿真场景的极致追求，还是在支持多角色协同演练和强调自动化能力等方面都不谋而合。

下面，让我们来一起看下这两个横跨太平洋的网络靶场究竟有哪些技术实践上的“不约而同”。

1、全场景仿真：精确复制真实作战场景

“网络安全的本质在对抗，对抗的本质在攻防两端能力较量”。攻防两端的较量是基于现实世界，而不是训练环境中的模拟。提供精确复制真实作战场景的网络训练环境，是PCTE的重要目的。这一理念在“网络旗帜”演习活动中得到充分验证。期间，PCTE用超过3000台虚拟机构成25个互连靶场，成功支撑了美军这场年度大型网络演习。

对于永信至诚来说，高仿真同样是衡量网络靶场是否有效的首要指标。对此，春秋云境网络靶场创新性的采用基于“平行仿真”的大规模网络靶场构建技术，对真实业务系统中的基础网络信息、计算资源、网络和存储的虚拟实例、协议流量、各种行为数据，以及网络工具、评估标准等进行高度仿真，全场景细粒度模拟复制实现网络实训的现实条件。

2、快速搭建仿真环境：持续保持战力训练

据了解，美国启动PCTE项目的一个很重要原因在于，现有的网络靶场在设计之初并没有考虑到未来作战概念落实可能面临的训练挑战环境，导致靶场缺乏弹性，无法满足分散各地、各军种网络作战部队在网络靶场里保持和传统军事战力一样的高烈度网络演训。因此PCTE成为美军在网络靶场进行能力扩充和持续保持战力训练的又一解决方案。

当然，持续的实践演练，对网络靶场平台快速模拟构建复杂业务环境的能力提出更高考验。面对复杂业务模拟和节点重构的大规模靶场构建，永信至诚克服复杂业务场景建模、存储性能、场景实例化时间消耗突出等关键难题，基于10 万+节点网络环境的平行仿真能力，有效实现复杂业务模拟与整合、大规模节点重构和高并发异步构建，可快速搭建各种网络攻防演练环境，支持团队协作完成各种网络渗透、攻击和防御任务。

去年的“网鼎杯”网络安全大赛就是一个典型的成功案例。从其官方新闻报道内容我们了解到，永信至诚用超过8000个计算节点和1200余个虚实结合的业务场景，构造了四大关键信息基础设施领域的十四大行业、六千多家单位的数字网络靶场——网鼎之城，支撑近2万人同场竞技，开创全球最大规模实战演练场。

3、多角色协同演练：强调实战与对抗

作为一个可扩展的强大云端网络空间作战虚拟培训平台，除了具有高保真性，PCTE还具备足够的灵活性，支持美军网络作战部队人员全天时从世界各地连接平台，可以同时为个人、团队、整个军种提供实训服务。网络任务部队以攻击、防御等多角色，在模拟演习的混合式战斗中学习和制定虚拟战场策略。

这与永信至诚的技术创新理念不谋而合。做安全是一个多方博弈的过程，通过技术手段把场景连接互动，同时融入各种人的角色，真实感知网络空间的威胁与挑战。为此，早在2015年，永信至诚就创新提出人人对抗的竞赛概念，推出首个AWD攻防兼备赛制。不同于侧重展现个人能力的CTF比赛，AWD赛制更加强调实战性、实时性、对抗性，综合考量训练人员的攻击能力、防御能力、团队协作能力以及实时应变能力。

这种多角色对抗演练的方式在2018年“巅峰极客”网络安全技能挑战赛中，随着国内首个城市级网络靶场的惊艳亮相再一次迎来重磅升级。渗透测试、关键信息基础设施防御、业务人员和普通网民、供应链业务系统、网安监管、IT系统、竞赛裁判、靶场系统运维等八类角色，在高仿真的12个关键信息基础设施行业网络场景中进行实战对抗和协同演练，全方位真实、立体化展现网络空间激烈的攻防博弈，由此锻造并积累与现实世界一样的技能与经验，提高其在现实作战中的优势。

当然，多角色协同演练并不用担心平台业务安全问题。两个网络靶场平台都带有多个协议和分区，以确保只有经授权的人员才能访问培训环境。平台的安全权限决定系统的访问权限，拥有顶级权限的用户比拥有更少权限的用户能够看到更多的详细信息和不同的安全级别网络。

4、高水平自动化：提高持续作战训练效能

据了解，PCTE和春秋云境网络靶场都具备较高的自动化能力。其中，PCTE可以在系统中创建网络机器人进行实操，从而实现实际的端点层面取证，以帮助用户通过特定IP地址查看具体的任务人员或设备的操作行为。

春秋云境网络靶场一方面平台内置自动化机器人系统，可对网络应用、业务、攻击、安全运维、加固等行为进行精准描述，进一步提升仿真效果并可以根据策略灵活配置，模拟出真实业务应用中各种常规行为，再通过智能化程序按照通常的人类行为对其进行模拟和重现，使得靶场网络中产生和真实世界基本完全一致的网络流量行为，提升整个攻防训练环境的逼真性；另一方面平台也可增加一些自动化的脚本或机器人仿真人类行为陪练，并能够自动提供和执行训练任务，并在训练完成后自动复盘演习训练数据。

5、自助式运营：实现功能与业务价值转化

与PCTE“无剧本演习”的整体概念和应用功能类似，作为一个互动式、动态的虚拟环境，国内的春秋云境网络靶场同样特别注重平台与使用者的互动和使用者的体验感受。通过提供非常完备的人机交互界面、各应用子系统之间的松耦合设计和完善的功能流程，使用者可以在没有永信至诚工作人员的支撑下，经过一定的培训，就可以在网络靶场中仿真拓扑图和靶标，搭建适合自身业务需求的仿真环境，模拟类似“震网”、“永恒之蓝”等重大安全事件，构建红蓝军真实的攻防对抗演练沙盘，并根据实际任务需求快速调整网络靶场环境，实现网络靶场功能与业务价值的互通转化。

综上所诉，从美国持续网络训练环境（PCTE）看国内网络靶场技术实践，我们发现，国内网络靶场正在成长为网络强国建设的重要支撑。以永信至诚为代表的春秋云境网络靶场更是荣获2019北京市科学技术奖一等奖。这是网络靶场产品首次荣获此奖项，更加凸显出在网络空间战略博弈日趋激烈的背景下，网络靶场作为网络空间安全基础设施，在建设网络强国中发挥着举足轻重的作用。