盧列文 路丹舒 馬躍強(qiáng)

1(工業(yè)和信息化部電子第五研究所 廣州 511370) 2(綠盟科技集團(tuán)股份有限公司 北京 100089)

隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)相繼落地實(shí)施,驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高速發(fā)展,導(dǎo)致對(duì)網(wǎng)絡(luò)安全人才的大量需求[1].據(jù)《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》(2021版)預(yù)估[2]:“我國(guó)網(wǎng)絡(luò)安全人才整體上供需失衡,人才累計(jì)缺口140萬(wàn)以上,而每年高校畢業(yè)生不足2萬(wàn),其中工控安全人才缺口比例更高”,已經(jīng)不能滿(mǎn)足工控安全快速發(fā)展的需要.2023年,國(guó)家能源局印發(fā)《2023年電力安全監(jiān)管重點(diǎn)任務(wù)》中明確要求:“推進(jìn)國(guó)家級(jí)電力網(wǎng)絡(luò)安全靶場(chǎng)建設(shè),加強(qiáng)攻防演練、教育培訓(xùn)等內(nèi)容.”

目前,培養(yǎng)工控安全人才最有效的方式是建設(shè)工控安全實(shí)訓(xùn)靶場(chǎng)[3-5].依托工控安全實(shí)訓(xùn)靶場(chǎng)開(kāi)展理論學(xué)習(xí)、實(shí)操訓(xùn)練、競(jìng)技比賽、攻防演練、紅藍(lán)對(duì)抗、安全測(cè)試、安全研究等內(nèi)容,從而達(dá)到快速培養(yǎng)人才的目的[6].

1 工控安全實(shí)訓(xùn)靶場(chǎng)發(fā)展現(xiàn)狀

目前,國(guó)內(nèi)工控安全實(shí)訓(xùn)靶場(chǎng)主要有實(shí)體工控安全實(shí)訓(xùn)靶場(chǎng)和虛擬工控安全實(shí)訓(xùn)靶場(chǎng)[7].所謂實(shí)體工控安全實(shí)訓(xùn)靶場(chǎng),就是業(yè)務(wù)場(chǎng)景、攻擊滲透、防護(hù)驗(yàn)證以及效果展示都是以實(shí)體的形式呈現(xiàn),未集成在虛擬化平臺(tái)中[8].這種實(shí)訓(xùn)靶場(chǎng)主要優(yōu)點(diǎn)是真實(shí)的仿真環(huán)境,體驗(yàn)效果好,可以基于實(shí)體設(shè)備開(kāi)展諸如漏洞掃描、利用、挖掘、Fuzzing以及防護(hù)驗(yàn)證等應(yīng)用研究.但其缺點(diǎn)是不能支持基于多人同時(shí)開(kāi)展的實(shí)驗(yàn)操作,攻防比賽、紅藍(lán)對(duì)抗以及建設(shè)成本高等.所謂虛擬工控安全靶場(chǎng),就是業(yè)務(wù)場(chǎng)景、滲透攻擊、防護(hù)驗(yàn)證以及攻擊效果演示等集成在一個(gè)虛擬平臺(tái)中[9].這種實(shí)訓(xùn)靶場(chǎng)主要優(yōu)點(diǎn)是建設(shè)成本低,可以支持多人同時(shí)開(kāi)展實(shí)驗(yàn)教學(xué)、攻防比賽、紅藍(lán)對(duì)抗等以及擴(kuò)展靈活、資源彈性等.其缺點(diǎn)主要是基于實(shí)體設(shè)備開(kāi)展的應(yīng)用研究能力弱、場(chǎng)景不逼真、體驗(yàn)效果差等[10].

從以上分析來(lái)看,能將實(shí)體實(shí)訓(xùn)靶場(chǎng)與虛擬實(shí)訓(xùn)靶場(chǎng)各自?xún)?yōu)點(diǎn)集合在一起的工控安全實(shí)訓(xùn)靶場(chǎng)尤為重要.但是,目前能將二者有效集合在一起的工控安全實(shí)訓(xùn)靶場(chǎng)并不理想.這種靶場(chǎng)對(duì)業(yè)務(wù)場(chǎng)景的仿真只能在網(wǎng)絡(luò)層面實(shí)現(xiàn),即把DCS、PLC、HMI、工業(yè)交換機(jī)、操作員站、工程師站、SCADA實(shí)時(shí)服務(wù)器以及接口機(jī)等工控組件看成1個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、1個(gè)IP節(jié)點(diǎn),不能基于應(yīng)用層面仿真[11-12],所以對(duì)開(kāi)展安全實(shí)訓(xùn)、競(jìng)技比賽、攻防滲透、紅藍(lán)對(duì)抗以及實(shí)體設(shè)備安全研究等并不理想[13].

所以,設(shè)計(jì)一種能將實(shí)體實(shí)訓(xùn)靶場(chǎng)與虛擬實(shí)訓(xùn)靶場(chǎng)各自?xún)?yōu)點(diǎn)集合在一起,且還能基于應(yīng)用層仿真的工控安全實(shí)訓(xùn)靶場(chǎng)尤為重要.

2 工控安全實(shí)訓(xùn)靶場(chǎng)平臺(tái)設(shè)計(jì)

2.1 設(shè)計(jì)思路

本文設(shè)計(jì)一種既可以基于虛擬化場(chǎng)景開(kāi)展實(shí)驗(yàn)教學(xué)、攻防演練、紅藍(lán)對(duì)抗等工作,又可以基于實(shí)體場(chǎng)景開(kāi)展攻擊演示、漏洞挖掘、Fuzzing、防護(hù)驗(yàn)證以及安全研究等工作的工控安全實(shí)訓(xùn)靶場(chǎng)平臺(tái).即通過(guò)虛擬化、虛實(shí)結(jié)合、安全資源編排與調(diào)度、自適應(yīng)接入、工業(yè)設(shè)備虛擬化、工業(yè)協(xié)議模擬器以及工業(yè)組態(tài)等技術(shù)構(gòu)建各類(lèi)工控虛擬化應(yīng)用層仿真場(chǎng)景,開(kāi)展相關(guān)教學(xué)培訓(xùn)、攻防演練、競(jìng)技比賽、紅藍(lán)對(duì)抗等實(shí)訓(xùn)工作.同時(shí),搭建基于實(shí)體設(shè)備的工業(yè)仿真場(chǎng)景、防護(hù)設(shè)備、演示沙盤(pán)等,滿(mǎn)足用戶(hù)攻擊演示、漏洞挖掘、Fuzzing、防護(hù)驗(yàn)證以及安全研究等工作.

2.2 整體架構(gòu)設(shè)計(jì)

工控安全實(shí)訓(xùn)靶場(chǎng)主要包括業(yè)務(wù)場(chǎng)景仿真、虛擬化靶場(chǎng)平臺(tái)、安全防護(hù)設(shè)備以及沙盤(pán)演示系統(tǒng)4大部分內(nèi)容,整體設(shè)計(jì)如圖1所示.

圖1 工控安全實(shí)訓(xùn)靶場(chǎng)整體架構(gòu)設(shè)計(jì)

1) 場(chǎng)景仿真.根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景,從真實(shí)場(chǎng)景中抽取一部分典型業(yè)務(wù)進(jìn)行模擬.本文選取火力發(fā)電廠(chǎng)為例,以汽輪機(jī)、發(fā)電機(jī)、鍋爐、冷卻塔以及化水裝置、除塵器和輸煤裝置等典型業(yè)務(wù)模擬火力發(fā)電廠(chǎng)的主控和輔控系統(tǒng).

2) 虛擬化靶場(chǎng)平臺(tái).利用OpenStack云架構(gòu)和Docker、NFV、虛實(shí)結(jié)合等技術(shù),對(duì)虛擬資源進(jìn)行統(tǒng)一調(diào)度編排管理與彈性擴(kuò)展,設(shè)計(jì)1套虛擬化靶場(chǎng)平臺(tái),作為靶場(chǎng)應(yīng)用的底座.同時(shí)將生產(chǎn)設(shè)備、DCS/PLC模擬器、工業(yè)交換機(jī)、工業(yè)協(xié)議模擬工具、組態(tài)軟件、編程軟件以及攻擊滲透工具、流量發(fā)生器等資源進(jìn)行虛擬化部署,構(gòu)建虛擬化工控仿真場(chǎng)景、攻擊滲透場(chǎng)景以及開(kāi)展實(shí)訓(xùn)教學(xué)、競(jìng)技比賽以及科研測(cè)試等應(yīng)用.

3) 安全防護(hù)設(shè)備.選取工業(yè)防火墻、工控安全審計(jì)系統(tǒng)、工控主機(jī)防護(hù)系統(tǒng)、工控漏洞掃描以及工控安全管理平臺(tái)等產(chǎn)品,進(jìn)行實(shí)訓(xùn)教學(xué)、安全分析以及驗(yàn)證防護(hù)有效性等.

4) 沙盤(pán)演示系統(tǒng).設(shè)計(jì)1套物理實(shí)體沙盤(pán),用于對(duì)仿真業(yè)務(wù)場(chǎng)景攻擊效果的沉浸式體驗(yàn).

2.3 業(yè)務(wù)場(chǎng)景仿真設(shè)計(jì)

2.3.1 實(shí)體仿真

利用生產(chǎn)設(shè)備(模具、燈帶、聲光傳感器)、控制器(DCS/PLC/RTU)、工業(yè)主機(jī)(操作員站、工程師站、實(shí)時(shí)服務(wù)器)、HMI、工業(yè)交換機(jī)、工業(yè)軟件(編程軟件、組態(tài)軟件)等工具,對(duì)火力發(fā)電業(yè)務(wù)場(chǎng)景仿真.

1) 主控系統(tǒng)模擬仿真.在汽輪機(jī)、發(fā)電機(jī)、鍋爐、冷卻塔等模具上安裝燈帶、開(kāi)關(guān)以及聲光傳感器.這些傳感器通過(guò)信號(hào)線(xiàn)與控制器DCS連接,在DCS控制器中編寫(xiě)梯形圖程序,模擬發(fā)電過(guò)程中對(duì)汽輪機(jī)、發(fā)電機(jī)、鍋爐、冷卻塔等設(shè)備的控制邏輯和運(yùn)行狀態(tài);在主控操作員站上安裝組態(tài)軟件,并設(shè)計(jì)發(fā)電工藝組態(tài)畫(huà)面、實(shí)時(shí)曲線(xiàn)以及報(bào)表,并通過(guò)組態(tài)軟件集成的設(shè)備驅(qū)動(dòng)與DCS通信,將DCS中的模擬數(shù)據(jù)在工藝圖上顯示;在SCADA實(shí)時(shí)服務(wù)器上部署工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù),模擬數(shù)據(jù)實(shí)時(shí)采集;在接口機(jī)上部署數(shù)據(jù)采集接口軟件,模擬與非實(shí)時(shí)控制區(qū)的SIS系統(tǒng)數(shù)據(jù)交互功能.

2) 輔控系統(tǒng)模擬仿真.在輸煤裝置、化水裝置以及除塵器等模具上安裝燈帶、開(kāi)關(guān)以及聲光傳感器.這些傳感器通過(guò)信號(hào)線(xiàn)與控制器PLC連接,在PLC中編寫(xiě)控制程序,模擬發(fā)電過(guò)程中對(duì)輸煤、化水、除塵等工藝控制和生產(chǎn)運(yùn)行數(shù)據(jù),并在輔控操作員站安裝部署組態(tài)軟件,并設(shè)計(jì)輸煤、化水以及除塵等工藝組態(tài)畫(huà)面、實(shí)時(shí)曲線(xiàn)以及報(bào)表,并與PLC建立通信連接,將PLC中模擬的數(shù)據(jù)以及傳感器的數(shù)據(jù)在組態(tài)畫(huà)面顯示.

通過(guò)實(shí)體場(chǎng)景的仿真,可以滿(mǎn)足基于實(shí)體設(shè)備開(kāi)展諸如漏洞掃描、利用、挖掘、Fuzzing以及防護(hù)驗(yàn)證等應(yīng)用研究.

2.3.2 虛擬化仿真

通過(guò)將DCS/PLC模擬器、協(xié)議模擬軟件以及編程軟件、組態(tài)軟件等模擬工具部署在虛擬化平臺(tái)中.利用DCS/PLC模擬器模擬火力發(fā)電站的主控和輔控系統(tǒng)的控制器;利用協(xié)議模擬軟件模擬汽輪機(jī)、發(fā)電機(jī)、冷卻塔以及輸煤、化水、除塵等生產(chǎn)設(shè)備運(yùn)行狀態(tài)和參數(shù);利用編程軟件、組態(tài)軟件模擬上位機(jī),并進(jìn)行組態(tài)畫(huà)面.在DCS/PLC模擬器和協(xié)議模擬軟件中進(jìn)行編程和設(shè)置,產(chǎn)生模擬數(shù)據(jù),并與組態(tài)軟件進(jìn)行通信,在監(jiān)控畫(huà)面中實(shí)時(shí)顯示這些數(shù)據(jù)、運(yùn)行曲線(xiàn)以及報(bào)表.

通過(guò)虛擬化的應(yīng)用層場(chǎng)景仿真,滿(mǎn)足多人同時(shí)開(kāi)展實(shí)驗(yàn)教學(xué)、攻防比賽、紅藍(lán)對(duì)抗等比賽需要的實(shí)驗(yàn)環(huán)境和靶標(biāo)系統(tǒng).同時(shí),還可以根據(jù)實(shí)際要模擬的仿真場(chǎng)景以及場(chǎng)景數(shù)量,進(jìn)行任意組合、編排以及彈性拓展.

2.4 虛擬化靶場(chǎng)平臺(tái)設(shè)計(jì)

2.4.1靶場(chǎng)平臺(tái)功能架構(gòu)

通過(guò)OpenStack框架搭建虛擬化靶場(chǎng)平臺(tái)[14-15],其整體功能架構(gòu)設(shè)計(jì)如圖2所示:

圖2 靶場(chǎng)平臺(tái)功能架構(gòu)設(shè)計(jì)

基礎(chǔ)資源:主要為靶場(chǎng)平臺(tái)提供網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算等虛擬化資源以及進(jìn)行宿主機(jī)、虛擬機(jī)和虛實(shí)結(jié)合控制管理等功能.

引擎算法:主要采用大數(shù)據(jù)分析技術(shù),通過(guò)集群管理多個(gè)計(jì)算節(jié)點(diǎn),使用消息隊(duì)列實(shí)時(shí)采集多種來(lái)源的仿真數(shù)據(jù),并使用流式計(jì)算框架進(jìn)行數(shù)據(jù)處理.并以分布式存儲(chǔ)技術(shù)為整個(gè)平臺(tái)提供存儲(chǔ)以及編排與調(diào)度能力.

仿真工具與知識(shí)庫(kù):通過(guò)虛擬化技術(shù),將攻擊滲透類(lèi)工具(如端口掃描Nmap、漏洞利用工具M(jìn)etasploit、流量分析工具Wireshark)、自動(dòng)化滲透工具(如綠盟EZ工具等)和工控仿真工具(如PLC模擬器、工業(yè)協(xié)議模擬軟件、編程工具、組態(tài)軟件、流量發(fā)生器等)以及知識(shí)庫(kù)資源(如課程、賽題、情報(bào)、APT、漏洞、流量庫(kù)等資源)部署在虛擬化平臺(tái)中,為場(chǎng)景仿真提供靈活的應(yīng)用工具.

場(chǎng)景仿真:基于虛擬化資源、引擎算法以及仿真工具與知識(shí)庫(kù)資源,根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景需求,進(jìn)行基于應(yīng)用層的仿真,如發(fā)電、用電、智能制造、石油開(kāi)采等場(chǎng)景.同時(shí),將基礎(chǔ)資源、引擎算法、仿真工具與知識(shí)庫(kù)以及場(chǎng)景仿真這4個(gè)層級(jí)看成一個(gè)能力中心,作為整個(gè)靶場(chǎng)平臺(tái)的能力底座,提供實(shí)訓(xùn)靶場(chǎng)、競(jìng)技靶場(chǎng)以及科研測(cè)試靶場(chǎng)的能力.

2.4.2 實(shí)訓(xùn)靶場(chǎng)

實(shí)訓(xùn)靶場(chǎng)功能主要實(shí)現(xiàn)對(duì)學(xué)員進(jìn)行理論知識(shí)和實(shí)操技能的訓(xùn)練及考核過(guò)程的管理,包括對(duì)不同培養(yǎng)方案的編排、過(guò)程監(jiān)控、考核評(píng)價(jià)、效果評(píng)估等.針對(duì)不同學(xué)員和教員編排不同的培養(yǎng)方案,根據(jù)培養(yǎng)方案的內(nèi)容進(jìn)行特定的場(chǎng)景設(shè)計(jì)、課程設(shè)計(jì).培養(yǎng)方案完成后,向?qū)W員發(fā)布實(shí)訓(xùn)和考核任務(wù),學(xué)員登錄靶場(chǎng)系統(tǒng)領(lǐng)取任務(wù),并開(kāi)展相應(yīng)的訓(xùn)練和考核.

靶場(chǎng)對(duì)學(xué)生的整個(gè)實(shí)驗(yàn)過(guò)程實(shí)時(shí)監(jiān)控,包括實(shí)驗(yàn)場(chǎng)景狀態(tài)、實(shí)驗(yàn)結(jié)果和操作記錄等,并可以通過(guò)VNC等方式以第三人稱(chēng)視角實(shí)時(shí)查看受訓(xùn)者的實(shí)驗(yàn)過(guò)程.學(xué)員完成實(shí)訓(xùn)和考核任務(wù)后,系統(tǒng)對(duì)實(shí)訓(xùn)和考核任務(wù)的結(jié)果進(jìn)行效果評(píng)估,通過(guò)收集學(xué)員的學(xué)習(xí)記錄、考核記錄等數(shù)據(jù),并結(jié)合人才能力評(píng)估模型進(jìn)行多維度多方位的綜合能力評(píng)估,給出最終的評(píng)估結(jié)果和能力評(píng)估雷達(dá)圖.

2.4.3 競(jìng)技靶場(chǎng)

競(jìng)技靶場(chǎng)功能主要實(shí)現(xiàn)競(jìng)賽過(guò)程的管理,能夠?qū)σ粓?chǎng)競(jìng)賽的全生命周期進(jìn)行全方位的過(guò)程管理,包括試前、試中、試后3個(gè)階段.系統(tǒng)內(nèi)置多種競(jìng)賽模式,包括理論賽、CTF、AWD、CFS這4種競(jìng)賽模式,并為每種模式配備高區(qū)分度的賽題,同時(shí)根據(jù)競(jìng)賽的具體需求進(jìn)行自定義場(chǎng)景.通過(guò)設(shè)定競(jìng)賽名稱(chēng)、LOGO、開(kāi)始時(shí)間、結(jié)束時(shí)間、人員信息、競(jìng)賽規(guī)則等信息,選擇相應(yīng)的參賽隊(duì)伍來(lái)組織一場(chǎng)比賽.

比賽中對(duì)每個(gè)參賽隊(duì)伍的賽題狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,并遠(yuǎn)程維護(hù)比賽雙方主機(jī).同時(shí)系統(tǒng)以用戶(hù)指定的可視化模式對(duì)競(jìng)賽過(guò)程進(jìn)行態(tài)勢(shì)展示.比賽結(jié)束后系統(tǒng)對(duì)參賽隊(duì)伍提交的答案進(jìn)行實(shí)時(shí)評(píng)判,并對(duì)當(dāng)前和歷史競(jìng)賽信息進(jìn)行統(tǒng)計(jì)展示,并對(duì)數(shù)據(jù)進(jìn)行歸檔、事后復(fù)盤(pán)、資源釋放等.

2.4.4 科研測(cè)試靶場(chǎng)

科研測(cè)試靶場(chǎng)功能主要實(shí)現(xiàn)對(duì)目標(biāo)環(huán)境的模擬仿真,科研主要依據(jù)實(shí)體仿真場(chǎng)景開(kāi)展.教員根據(jù)需求自定義測(cè)試場(chǎng),包括測(cè)試場(chǎng)名稱(chēng)、開(kāi)始時(shí)間、結(jié)束時(shí)間、人員配置、權(quán)限配置、資源配置等.創(chuàng)建測(cè)試場(chǎng)完成之后對(duì)目標(biāo)環(huán)境進(jìn)行構(gòu)建,通過(guò)虛實(shí)集合將虛擬設(shè)備和實(shí)物設(shè)備進(jìn)行柔性混合組網(wǎng),同時(shí)將任務(wù)發(fā)布給對(duì)應(yīng)的人員.學(xué)員登錄系統(tǒng)接受任務(wù),并進(jìn)行測(cè)試操作.靶場(chǎng)平臺(tái)對(duì)測(cè)試過(guò)程中的數(shù)據(jù)進(jìn)行采集和評(píng)估,并對(duì)測(cè)試的數(shù)據(jù)進(jìn)行態(tài)勢(shì)展示,對(duì)測(cè)試過(guò)程進(jìn)行監(jiān)控,對(duì)目標(biāo)環(huán)境進(jìn)行運(yùn)維操作.在測(cè)試過(guò)程中,教員可以對(duì)目標(biāo)環(huán)境進(jìn)行自動(dòng)化攻擊,為目標(biāo)環(huán)境產(chǎn)生攻擊流量和背景流量.靶場(chǎng)平臺(tái)對(duì)測(cè)試的數(shù)據(jù)和報(bào)告進(jìn)行效果評(píng)估,測(cè)試結(jié)束之后對(duì)數(shù)據(jù)進(jìn)行歸檔、資源釋放、事后復(fù)盤(pán)等.

2.5 安全防護(hù)設(shè)備

主要包括工業(yè)防火墻、工控安全審計(jì)系統(tǒng)、工控主機(jī)防護(hù)系統(tǒng)、工控漏洞掃描以及工控安全管理平臺(tái)等產(chǎn)品的功能驗(yàn)證,驗(yàn)證其防護(hù)的有效性.

2.6 沙盤(pán)演示系統(tǒng)設(shè)計(jì)

本文設(shè)計(jì)1套物理實(shí)體沙盤(pán)系統(tǒng),通過(guò)工業(yè)ABS板、亞克力等材料和燈帶、報(bào)警器、傳感器等電控組件模擬發(fā)電汽輪機(jī)、鍋爐、冷卻塔等裝置的運(yùn)行狀態(tài).整個(gè)沙盤(pán)獨(dú)立控制,提供標(biāo)準(zhǔn)接口,與發(fā)電仿真系統(tǒng)進(jìn)行聯(lián)動(dòng),對(duì)汽輪機(jī)、冷卻塔等正常生產(chǎn)狀態(tài)和受到攻擊的異常狀態(tài)進(jìn)行動(dòng)畫(huà)顯示.

3 工控安全實(shí)訓(xùn)靶場(chǎng)應(yīng)用設(shè)計(jì)

3.1 人才培養(yǎng)

理論培訓(xùn):工控安全實(shí)訓(xùn)靶場(chǎng)平臺(tái)內(nèi)置基礎(chǔ)的工控課件,包括工業(yè)網(wǎng)絡(luò)、工業(yè)協(xié)議、工控系統(tǒng)、工業(yè)軟件、工控安全產(chǎn)品以及網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)等.可在線(xiàn)學(xué)習(xí)、在線(xiàn)點(diǎn)播語(yǔ)音教程、在線(xiàn)練習(xí).全面提升安全人才的工控網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全知識(shí)與技能.

技能培訓(xùn):基于虛擬化仿真場(chǎng)景,開(kāi)展多人同時(shí)在線(xiàn)的實(shí)訓(xùn)教學(xué)工作.對(duì)工控設(shè)備(如PLC、RTU、傳感器、閥門(mén)等)、業(yè)務(wù)系統(tǒng)(如組態(tài)軟件、工控機(jī)、SCADA實(shí)時(shí)服務(wù)器等)、網(wǎng)絡(luò)設(shè)備(如工業(yè)交換機(jī)、路由器、無(wú)線(xiàn)設(shè)備等)以及網(wǎng)絡(luò)安全產(chǎn)品(如工業(yè)防火墻、工控安全審計(jì)、工控漏掃、工控主機(jī)防護(hù)系統(tǒng)、安全管理平臺(tái)等)進(jìn)行操作訓(xùn)練,根據(jù)業(yè)務(wù)需要,學(xué)員能夠獨(dú)立完成基本配置、參數(shù)設(shè)定、安全策略配置以及運(yùn)行維護(hù).

應(yīng)急培訓(xùn):基于工控安全實(shí)訓(xùn)靶場(chǎng)平臺(tái),對(duì)學(xué)員開(kāi)展應(yīng)急處置方面培訓(xùn),使學(xué)員達(dá)到對(duì)工控設(shè)備、網(wǎng)絡(luò)設(shè)備、工控機(jī)、SCADA實(shí)時(shí)服務(wù)器以及網(wǎng)絡(luò)安全產(chǎn)品功能的熟練操作,報(bào)警信息查看、日志關(guān)聯(lián)分析、安全事件識(shí)別與研判,并根據(jù)事件發(fā)展勢(shì)態(tài)能夠進(jìn)行策略調(diào)整、加固以及必要的應(yīng)急處置手段.

3.2 攻防演練

通過(guò)工控安全實(shí)訓(xùn)靶場(chǎng)平臺(tái),提供理論賽、CTF、AWD、CFS這4種競(jìng)賽模式,開(kāi)展競(jìng)賽演練、應(yīng)急演練或?qū)崙?zhàn)對(duì)抗等賽事.

理論賽題:提供單選、多選和判斷等多種題型,內(nèi)容涉及工控網(wǎng)絡(luò)、工控設(shè)備、工控系統(tǒng)以及工控安全、網(wǎng)絡(luò)安全的各個(gè)方向,考察學(xué)員的理論知識(shí)掌握程度.

CTF解題:參賽隊(duì)員通過(guò)直接訪(fǎng)問(wèn)靶機(jī)或者下載相關(guān)附件進(jìn)行解題.內(nèi)容涉及Web、密碼學(xué)、隱寫(xiě)、溢出、逆向、固件提取、梯形圖編程、工業(yè)組態(tài)、工業(yè)協(xié)議分析等方向.CTF賽題考察學(xué)員對(duì)單一網(wǎng)絡(luò)安全技術(shù)的掌握能力.

CFS競(jìng)賽:為每個(gè)參賽隊(duì)提供相同的模擬真實(shí)企業(yè)內(nèi)部架構(gòu)的實(shí)訓(xùn)環(huán)境.環(huán)境由若干存在漏洞的靶機(jī)組成,在靶機(jī)的關(guān)鍵位置存有Flag文件.參賽隊(duì)伍需要按照網(wǎng)絡(luò)拓?fù)淝闆r對(duì)此環(huán)境進(jìn)行逐層滲透得到Flag文件并提交.

AWD混戰(zhàn):為每個(gè)參賽隊(duì)伍提供具有相同漏洞的網(wǎng)絡(luò)靶機(jī).每個(gè)隊(duì)伍在加固自己網(wǎng)絡(luò)靶機(jī)的同時(shí),要攻擊其他隊(duì)伍的網(wǎng)絡(luò)靶機(jī).攻擊成功后,攻擊方得分,防守方減分.

3.3 科研測(cè)試

可根據(jù)用戶(hù)需求場(chǎng)景和各種應(yīng)用層仿真場(chǎng)景,并依托靶場(chǎng)平臺(tái)提供的攻防工具庫(kù)、靶標(biāo)資源、漏洞資源、自動(dòng)化測(cè)試工具、流量仿真等資源,開(kāi)展漏洞研究、裝備測(cè)試,技術(shù)驗(yàn)證等工作.在測(cè)試方面,比如開(kāi)展入圍測(cè)試、供應(yīng)鏈安全評(píng)估、系統(tǒng)上線(xiàn)測(cè)試、標(biāo)準(zhǔn)驗(yàn)證以及安全防護(hù)有效性驗(yàn)證測(cè)試等;在科研方面,依托實(shí)體仿真場(chǎng)景,開(kāi)展諸如工控資產(chǎn)識(shí)別、漏洞挖掘,協(xié)議分析、PLC中間人、拒絕服務(wù)、緩存溢出等滲透攻擊以及成果孵化、專(zhuān)利申報(bào)、發(fā)表論文、撰寫(xiě)著作等.

4 結(jié) 語(yǔ)

本文針對(duì)實(shí)體工控安全實(shí)訓(xùn)靶場(chǎng)和虛擬工控安全實(shí)訓(xùn)靶場(chǎng)存在的問(wèn)題,設(shè)計(jì)了一種既可以基于虛擬化場(chǎng)景開(kāi)展實(shí)驗(yàn)教學(xué)、攻防演練、紅藍(lán)對(duì)抗等工作,又可以基于實(shí)體場(chǎng)景開(kāi)展攻擊演示、漏洞挖掘、Fuzzing、防護(hù)驗(yàn)證以及安全研究等工作的工控安全實(shí)訓(xùn)靶場(chǎng)平臺(tái).該設(shè)計(jì)方案已在某大學(xué)落地應(yīng)用,在成本投入有限的情況下滿(mǎn)足了教師既要開(kāi)展實(shí)驗(yàn)教學(xué)、攻防演練又要開(kāi)展安全研究、漏洞挖掘、攻擊演示等需求,為今后我國(guó)開(kāi)展工控安全實(shí)訓(xùn)靶場(chǎng)建設(shè)提供參考依據(jù).