網(wǎng)絡安全靶場技術在燃氣行業(yè)中的應用

◆付京波 李 超

（工業(yè)和信息化部網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心） 北京 100142）

網(wǎng)絡靶場最早起源于政府和軍隊部門，是針對網(wǎng)絡攻防演練和網(wǎng)絡新技術評測的重要基礎設施，用來提高網(wǎng)絡和信息系統(tǒng)的穩(wěn)定性、安全性和性能[1]。同時也是支撐網(wǎng)絡空間安全技術驗證、網(wǎng)絡武器試驗、攻防對抗演練和網(wǎng)絡風險評估的重要手段[2]。

網(wǎng)絡靶場的發(fā)展經(jīng)歷了三個階段。第一階段是以21世紀初期針對單獨的木馬類攻擊武器而建立的實物高逼真度的標靶時期，諸如早起蜜罐系統(tǒng)。第二階段是以2005年開始的小型虛擬化互聯(lián)網(wǎng)靶場時期，主要基于云計算和軟件定義網(wǎng)絡等技術。在此期間，美國、英國、日本和加拿大等發(fā)達國家紛紛建立了自己的靶場平臺。美國建立了聯(lián)合信息作戰(zhàn)靶場、國家網(wǎng)絡靶場以及國防部網(wǎng)絡安全靶場等靶場平臺；英國建立了網(wǎng)絡安全試驗靶場、SATURN靶場系統(tǒng)。日本建立了星平臺靶場。加拿大建立了CASELab靶場系統(tǒng)。第三階段是從2014年開始的大型虛實結合的網(wǎng)絡空間靶場時期。其中，美國持續(xù)發(fā)展其國家網(wǎng)絡靶場，諸如法拉第罩項目。北約組織建立了NATO網(wǎng)絡靶場，并支持工控網(wǎng)絡。歐盟建立了EDA網(wǎng)絡攻擊測試靶場[3]。

建設網(wǎng)絡靶場的主要目標是用來提高安全人員的安全研究實戰(zhàn)能力，驗證計算機網(wǎng)絡防御工具、防御戰(zhàn)術和相關技術等能力，以及驗證安全服務廠商或安全產(chǎn)品廠商的安全服務和安全產(chǎn)品的能力。

本文以工控安全靶場架構為基礎，研究燃氣行業(yè)工控安全靶場的建設方案和應用場景，為燃氣行業(yè)工控安全設備測評、準入、安全服務和應急演練提供參考。

1 工控安全靶場架構

為滿足工控網(wǎng)絡靶場分系統(tǒng)的功能及性能指標要求，工控網(wǎng)絡靶場分系統(tǒng)分為任務管理、虛擬化組網(wǎng)及管理、自動化部署和流量采集及分析等系統(tǒng)，統(tǒng)一為靶場的用戶提供不同工作角色視角的靶場使用和管理功能以及業(yè)務功能。工控網(wǎng)絡靶場分系統(tǒng)的整體如圖1所示。

其中靶場任務管理子系統(tǒng)將通過實驗室信息安全管理系統(tǒng)來支撐網(wǎng)絡靶場中實驗任務的統(tǒng)一管理。靶場環(huán)境構建子系統(tǒng)通過虛擬化組網(wǎng)及管理系統(tǒng)將采用主流的軟件定義網(wǎng)絡（SDN）技術和云平臺管理技術，實現(xiàn)網(wǎng)絡靶場中的虛擬設備的管理以及虛實設備的混合組網(wǎng)，從而支撐靶場環(huán)境的虛實組網(wǎng)需求；自動化部署系統(tǒng)則通過自動運維技術實現(xiàn)網(wǎng)絡靶場中虛實設備自身的應用環(huán)境的自動搭建，從而支撐靶場環(huán)境的構建需求。流量采集及分析系統(tǒng)通過物理/虛擬網(wǎng)絡流量旁路采集和分析，實現(xiàn)實驗網(wǎng)絡的流量監(jiān)控、告警和態(tài)勢展示，從而支撐靶場環(huán)境的網(wǎng)絡數(shù)據(jù)采集、監(jiān)控和態(tài)勢展示等需求。

2 燃氣行業(yè)工控安全靶場應用

2.1 體系架構和效果

工控燃氣靶場需要根據(jù)燃氣行業(yè)業(yè)務場景需求，構建大量工業(yè)環(huán)境的場景仿真，如調(diào)控中心系統(tǒng)、燃氣城市門站仿真系統(tǒng)、燃氣調(diào)壓站仿真系統(tǒng)等的場景仿真，這些場景結合攻防資源共同構成了目前工業(yè)互聯(lián)網(wǎng)（工控）靶場的資源。燃氣工控網(wǎng)絡靶場的整體目標架構如圖2所示，建設后效果如圖3所示。

2.2 工控網(wǎng)絡靶場業(yè)務應用

（1）工控網(wǎng)絡靶場將會承載攻防演練、滲透測試以及安全檢測等主要的業(yè)務，從而利用統(tǒng)一的工控網(wǎng)絡靶場滿足不同組織的不同業(yè)務需求，最大限度的發(fā)揮網(wǎng)絡靶場的效用。

（2）仿真類業(yè)務。仿真類業(yè)務是指網(wǎng)絡靶場的用戶，在燃氣工業(yè)控制系統(tǒng)仿真網(wǎng)絡環(huán)境進行安全攻防演練的活動。

（3）滲透類業(yè)務。滲透類業(yè)務是指網(wǎng)絡靶場的用戶，針對指定的燃氣工控設備或系統(tǒng)，進行安全滲透測試的活動。

（4）檢測類業(yè)務。檢測類業(yè)務是指網(wǎng)絡靶場的用戶，針對送檢的待入網(wǎng)工控設備，或者其他場景下的工控設備或系統(tǒng)，進行安全檢測的活動。

圖1 工控安全靶場功能架構

圖2 燃氣工控安全靶場功能架構

圖3 燃氣工控安全靶場效果圖

3 結束語

網(wǎng)絡安全靶場作為未來網(wǎng)絡安全研究的重要方向之一，在安全攻防演練、設備準入評測、安全應急演練和可視化展示領域都會得到廣泛應用，特別是和行業(yè)場景的整合領域。本文通過安全靶場技術在燃氣工控安全行業(yè)的應用研究，為其他行業(yè)提供了借鑒，也為未來國家信息基礎設施安全建設提供技術支撐。