網絡安全靶場技術在燃氣行業中的應用

◆付京波 李 超

（工業和信息化部網絡安全產業發展中心（工業和信息化部信息中心） 北京 100142）

網絡靶場最早起源于政府和軍隊部門，是針對網絡攻防演練和網絡新技術評測的重要基礎設施，用來提高網絡和信息系統的穩定性、安全性和性能[1]。同時也是支撐網絡空間安全技術驗證、網絡武器試驗、攻防對抗演練和網絡風險評估的重要手段[2]。

網絡靶場的發展經歷了三個階段。第一階段是以21世紀初期針對單獨的木馬類攻擊武器而建立的實物高逼真度的標靶時期，諸如早起蜜罐系統。第二階段是以2005年開始的小型虛擬化互聯網靶場時期，主要基于云計算和軟件定義網絡等技術。在此期間，美國、英國、日本和加拿大等發達國家紛紛建立了自己的靶場平臺。美國建立了聯合信息作戰靶場、國家網絡靶場以及國防部網絡安全靶場等靶場平臺；英國建立了網絡安全試驗靶場、SATURN靶場系統。日本建立了星平臺靶場。加拿大建立了CASELab靶場系統。第三階段是從2014年開始的大型虛實結合的網絡空間靶場時期。其中，美國持續發展其國家網絡靶場，諸如法拉第罩項目。北約組織建立了NATO網絡靶場，并支持工控網絡。歐盟建立了EDA網絡攻擊測試靶場[3]。

建設網絡靶場的主要目標是用來提高安全人員的安全研究實戰能力，驗證計算機網絡防御工具、防御戰術和相關技術等能力，以及驗證安全服務廠商或安全產品廠商的安全服務和安全產品的能力。

本文以工控安全靶場架構為基礎，研究燃氣行業工控安全靶場的建設方案和應用場景，為燃氣行業工控安全設備測評、準入、安全服務和應急演練提供參考。

1 工控安全靶場架構

為滿足工控網絡靶場分系統的功能及性能指標要求，工控網絡靶場分系統分為任務管理、虛擬化組網及管理、自動化部署和流量采集及分析等系統，統一為靶場的用戶提供不同工作角色視角的靶場使用和管理功能以及業務功能。工控網絡靶場分系統的整體如圖1所示。

其中靶場任務管理子系統將通過實驗室信息安全管理系統來支撐網絡靶場中實驗任務的統一管理。靶場環境構建子系統通過虛擬化組網及管理系統將采用主流的軟件定義網絡（SDN）技術和云平臺管理技術，實現網絡靶場中的虛擬設備的管理以及虛實設備的混合組網，從而支撐靶場環境的虛實組網需求；自動化部署系統則通過自動運維技術實現網絡靶場中虛實設備自身的應用環境的自動搭建，從而支撐靶場環境的構建需求。流量采集及分析系統通過物理/虛擬網絡流量旁路采集和分析，實現實驗網絡的流量監控、告警和態勢展示，從而支撐靶場環境的網絡數據采集、監控和態勢展示等需求。

2 燃氣行業工控安全靶場應用

2.1 體系架構和效果

工控燃氣靶場需要根據燃氣行業業務場景需求，構建大量工業環境的場景仿真，如調控中心系統、燃氣城市門站仿真系統、燃氣調壓站仿真系統等的場景仿真，這些場景結合攻防資源共同構成了目前工業互聯網（工控）靶場的資源。燃氣工控網絡靶場的整體目標架構如圖2所示，建設后效果如圖3所示。

2.2 工控網絡靶場業務應用

（1）工控網絡靶場將會承載攻防演練、滲透測試以及安全檢測等主要的業務，從而利用統一的工控網絡靶場滿足不同組織的不同業務需求，最大限度的發揮網絡靶場的效用。

（2）仿真類業務。仿真類業務是指網絡靶場的用戶，在燃氣工業控制系統仿真網絡環境進行安全攻防演練的活動。

（3）滲透類業務。滲透類業務是指網絡靶場的用戶，針對指定的燃氣工控設備或系統，進行安全滲透測試的活動。

（4）檢測類業務。檢測類業務是指網絡靶場的用戶，針對送檢的待入網工控設備，或者其他場景下的工控設備或系統，進行安全檢測的活動。

圖1 工控安全靶場功能架構

圖2 燃氣工控安全靶場功能架構

圖3 燃氣工控安全靶場效果圖

3 結束語

網絡安全靶場作為未來網絡安全研究的重要方向之一，在安全攻防演練、設備準入評測、安全應急演練和可視化展示領域都會得到廣泛應用，特別是和行業場景的整合領域。本文通過安全靶場技術在燃氣工控安全行業的應用研究，為其他行業提供了借鑒，也為未來國家信息基礎設施安全建設提供技術支撐。