今日頭條
官方微信
官方抖音
案例頻道★王軼泰戈特(北京)工程技術(shù)有限公司
★陳博北京網(wǎng)御星云信息技術(shù)有限公司
關(guān)鍵詞:工業(yè)網(wǎng)絡(luò)安全;攻防演練;安全靶場(chǎng)管控
1 項(xiàng)目概況
1.1 項(xiàng)目背景
工控系統(tǒng)廣泛應(yīng)用于工業(yè)、智能制造、交通、水利以及市政等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域,涉及到國(guó)家安全、經(jīng)濟(jì)命脈和人民群眾的生產(chǎn)生活,一旦受到攻擊,可能引發(fā)工廠停產(chǎn)、環(huán)境污染、人員傷亡、社會(huì)動(dòng)蕩等災(zāi)難性的后果。近年來(lái),工控系統(tǒng)面臨的外部威脅日益增加,面臨的攻擊更加復(fù)雜、多樣、隱蔽、系統(tǒng)和持續(xù),安全事件頻繁發(fā)生。為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)務(wù)院關(guān)于印發(fā)<中國(guó)制造2025>的通知》(國(guó)發(fā)〔2015〕28號(hào))《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》(國(guó)發(fā)〔2016〕28號(hào))《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》,切實(shí)保障制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè),加強(qiáng)工業(yè)控制系統(tǒng)安全保障工作顯得尤其重要。
工業(yè)控制系統(tǒng)信息安全靶場(chǎng)是工控安全測(cè)試驗(yàn)證、攻防演練的重要載體。然而,能源、鋼鐵、有色、化工、裝備制造等關(guān)系國(guó)計(jì)民生的典型行業(yè)工業(yè)控制系統(tǒng)組成架構(gòu)千差萬(wàn)別,所面臨的安全風(fēng)險(xiǎn)也有所不同,相應(yīng)安全防護(hù)手段或策略也不同,但不同行業(yè)又有著共性的漏洞、風(fēng)險(xiǎn)、防范場(chǎng)景,甚至部分控制組件也是相同的。因此,有必要建設(shè)工業(yè)控制系統(tǒng)信息安全靶場(chǎng)資源管控系統(tǒng),實(shí)現(xiàn)共性組件、資源的調(diào)度和跨網(wǎng)絡(luò)、跨架構(gòu)的攻防演練。
1.2 項(xiàng)目簡(jiǎn)介
“工業(yè)控制系統(tǒng)信息安全靶場(chǎng)資源管控系統(tǒng)”是工控安全測(cè)試驗(yàn)證、攻防演練的重要載體。其助力客戶(hù)成功打造了基于工控系統(tǒng)覆蓋需求分析、設(shè)計(jì)、研發(fā)、集成、測(cè)試、評(píng)估、運(yùn)維、廢止全生命周期的攻防對(duì)抗演練靶場(chǎng)(靶場(chǎng)包含基礎(chǔ)引擎、資源管控、組件監(jiān)控、角色應(yīng)用、核心業(yè)務(wù)等核心系統(tǒng)),提供了覆蓋能源、鋼鐵、有色、化工、裝備制造等關(guān)系到國(guó)計(jì)民生、經(jīng)濟(jì)社會(huì)運(yùn)轉(zhuǎn)的核心重點(diǎn)行業(yè)的攻防演練實(shí)戰(zhàn)場(chǎng)景,并支持開(kāi)展“攻防對(duì)抗、漏洞挖掘、風(fēng)險(xiǎn)驗(yàn)證、應(yīng)急演練和培訓(xùn)教育”五大業(yè)務(wù)應(yīng)用。
1.3 項(xiàng)目目標(biāo)
(1)基于產(chǎn)品實(shí)現(xiàn)基于工控系統(tǒng)需求分析、設(shè)計(jì)、研發(fā)、集成、測(cè)試、評(píng)估、運(yùn)維、廢止全生命周期的攻防對(duì)抗演練。
(2)基于產(chǎn)品提供覆蓋能源、鋼鐵、有色、化工、裝備制造等關(guān)系到國(guó)計(jì)民生、經(jīng)濟(jì)社會(huì)運(yùn)轉(zhuǎn)的核心重點(diǎn)行業(yè)的攻防演練場(chǎng)景。
(3)基于產(chǎn)品支持攻防對(duì)抗、漏洞挖掘、風(fēng)險(xiǎn)驗(yàn)證、應(yīng)急演練和培訓(xùn)教育五項(xiàng)業(yè)務(wù)應(yīng)用。
2 項(xiàng)目實(shí)施
2.1 項(xiàng)目?jī)?nèi)容
“工業(yè)控制系統(tǒng)信息安全靶場(chǎng)資源管控系統(tǒng)”為純軟件研發(fā)和集成的調(diào)度管控系統(tǒng)。該系統(tǒng)能夠調(diào)度和管控靶場(chǎng)集成的真實(shí)實(shí)物工控設(shè)備和安全設(shè)備,并在虛實(shí)結(jié)合組網(wǎng)的情況下快速自動(dòng)化地實(shí)現(xiàn)對(duì)工控網(wǎng)絡(luò)環(huán)境的仿真。該產(chǎn)品具備基礎(chǔ)引擎子系統(tǒng)、資源管控子系統(tǒng)、組件監(jiān)控系統(tǒng)、角色應(yīng)用子系統(tǒng)、核心業(yè)務(wù)子系統(tǒng)五大核心模塊。
該產(chǎn)品通過(guò)提煉不同行業(yè)的共性漏洞、風(fēng)險(xiǎn)、防范場(chǎng)景及控制組件,成功實(shí)現(xiàn)共性組件、資源的調(diào)度和跨網(wǎng)絡(luò)、跨架構(gòu)的攻防演練。除此之外,該產(chǎn)品支持接入全系列或主流工控系統(tǒng)或產(chǎn)品及工業(yè)信息安全領(lǐng)域相關(guān)檢測(cè)工具,可利用檢測(cè)環(huán)境進(jìn)行檢測(cè)、評(píng)估、驗(yàn)證及工業(yè)信息安全新技術(shù)研究,研發(fā)相關(guān)檢測(cè)、評(píng)估、驗(yàn)證工具及標(biāo)準(zhǔn)規(guī)范。
2.2 項(xiàng)目方案
“工業(yè)控制系統(tǒng)信息安全靶場(chǎng)資源管控系統(tǒng)”總體架構(gòu)關(guān)注縱向、橫向,成功實(shí)現(xiàn)大系統(tǒng)的互聯(lián)、互通、互操作。
該系統(tǒng)總體架構(gòu)如圖1所示。
圖1 系統(tǒng)總體架構(gòu)圖
該系統(tǒng)架構(gòu)分層設(shè)計(jì)包含調(diào)度管理層、安全基礎(chǔ)資源層、攻防對(duì)抗監(jiān)控層、核心業(yè)務(wù)層以及靶場(chǎng)平臺(tái)應(yīng)用層,如圖2所示。
圖2 架構(gòu)分層設(shè)計(jì)圖
(1)調(diào)度管理層:實(shí)現(xiàn)靶場(chǎng)基礎(chǔ)引擎子系統(tǒng)與資源管控子系統(tǒng)的對(duì)接,為上層場(chǎng)景構(gòu)建、虛實(shí)結(jié)合組網(wǎng)、資源申請(qǐng)釋放提供功能接口。
(2)安全基礎(chǔ)資源層:為基礎(chǔ)引擎提供基礎(chǔ)組件資源,將物理設(shè)備、虛擬設(shè)備、安全設(shè)備進(jìn)行基于場(chǎng)景拓?fù)涞木幣牛瑸樯蠈訕I(yè)務(wù)系統(tǒng)提供多元靶場(chǎng)組件構(gòu)成的測(cè)試演練環(huán)境。
(3)攻防對(duì)抗監(jiān)控層:通過(guò)采集虛擬平臺(tái)數(shù)據(jù)、組件運(yùn)行數(shù)據(jù)、用戶(hù)行為數(shù)據(jù)等,為核心業(yè)務(wù)系統(tǒng)中的白方系統(tǒng)提供監(jiān)控、分析、可視化的數(shù)據(jù)來(lái)源。
(4)核心業(yè)務(wù)層:實(shí)現(xiàn)對(duì)組件監(jiān)控子系統(tǒng)、基礎(chǔ)引擎子系統(tǒng)、資源管理子系統(tǒng)的調(diào)度,為用戶(hù)基于角色的核心業(yè)務(wù)提供一體化功能服務(wù)。
(5)平臺(tái)應(yīng)用層:滿足靶場(chǎng)功能業(yè)務(wù),實(shí)現(xiàn)攻防演練、漏洞挖掘、風(fēng)險(xiǎn)驗(yàn)證、應(yīng)急演練和培訓(xùn)教育等全生命周期能力提升及技術(shù)保障服務(wù)。
該系統(tǒng)在架構(gòu)設(shè)計(jì)上實(shí)現(xiàn)了多子系統(tǒng)交互和調(diào)度的接口規(guī)約以及平臺(tái)自身安全保障功能。從子系統(tǒng)層面看,架構(gòu)從基礎(chǔ)引擎子系統(tǒng)到角色應(yīng)用子系統(tǒng),每個(gè)子系統(tǒng)的功能均可模塊化架構(gòu)實(shí)現(xiàn),每個(gè)子系統(tǒng)之間通過(guò)標(biāo)準(zhǔn)接口規(guī)約進(jìn)行交互和調(diào)度。在架構(gòu)分層設(shè)計(jì)實(shí)現(xiàn)上,每個(gè)資源層均由下層向上層提供資源調(diào)用接口,上層對(duì)下層實(shí)現(xiàn)管控接口。
2.3 項(xiàng)目效果
(1)產(chǎn)品成功支撐紅隊(duì)、藍(lán)隊(duì)、白隊(duì)、黃隊(duì)等不同角色開(kāi)展攻防演練的需求,具備同時(shí)支撐百人進(jìn)行攻防實(shí)戰(zhàn)演練的能力。
(2)依托系統(tǒng),助力客戶(hù)實(shí)現(xiàn)針對(duì)PLC、DCS、SCADA、RTU等工業(yè)控制系統(tǒng)組成設(shè)備或軟件開(kāi)展漏洞挖掘的需求。
(3)產(chǎn)品具備按需組網(wǎng)功能,能夠依據(jù)需要接入多種風(fēng)險(xiǎn)驗(yàn)證評(píng)估工具,以適配多種評(píng)估與風(fēng)險(xiǎn)驗(yàn)證方法。
(4)產(chǎn)品為客戶(hù)提供了實(shí)操演練環(huán)境和規(guī)范化操作流程,助力提升演練人員針對(duì)工業(yè)信息安全的認(rèn)知和技能水平。
(5)產(chǎn)品擁有完整的課程體系,同時(shí)預(yù)置大量實(shí)訓(xùn)環(huán)境,助力參訓(xùn)人員學(xué)習(xí)、訓(xùn)練以獲得成長(zhǎng)提升。此外,產(chǎn)品支持實(shí)訓(xùn)環(huán)境的自由構(gòu)建,以滿足客戶(hù)的多樣需求。
3 案例亮點(diǎn)及創(chuàng)新性
3.1 一體化思想統(tǒng)籌建設(shè),超前布局
“工業(yè)控制系統(tǒng)信息安全靶場(chǎng)資源管控系統(tǒng)”架構(gòu)設(shè)計(jì)采用一體化思想,統(tǒng)籌建設(shè),超前布局,既考慮到已有的信息系統(tǒng)資源,又結(jié)合了客戶(hù)系統(tǒng)未來(lái)的建設(shè)規(guī)劃,從系統(tǒng)層面關(guān)注縱向、橫向,成功實(shí)現(xiàn)了大系統(tǒng)的互聯(lián)、互通、互操作,為靶場(chǎng)綜合集成奠定基礎(chǔ)。同時(shí),該系統(tǒng)成功滿足了客戶(hù)開(kāi)展攻防對(duì)抗、漏洞挖掘、風(fēng)險(xiǎn)驗(yàn)證、應(yīng)急演練和培訓(xùn)教育的五大業(yè)務(wù)需求。
3.2 快速自動(dòng)化實(shí)現(xiàn)工控網(wǎng)絡(luò)仿真環(huán)境
“工業(yè)控制系統(tǒng)信息安全靶場(chǎng)資源管控系統(tǒng)”能夠調(diào)度和管控靶場(chǎng)集成的真實(shí)實(shí)物工控設(shè)備和安全設(shè)備,并在虛實(shí)結(jié)合組網(wǎng)的情況下,快速自動(dòng)化地實(shí)現(xiàn)對(duì)工控網(wǎng)絡(luò)環(huán)境的仿真,成功解決了無(wú)法在真實(shí)環(huán)境中對(duì)復(fù)雜大規(guī)模異構(gòu)網(wǎng)絡(luò)和用戶(hù)進(jìn)行逼真的模擬和測(cè)試以及風(fēng)險(xiǎn)評(píng)估等問(wèn)題。此外,系統(tǒng)支持接入全系列或主流工控系統(tǒng)或產(chǎn)品及工業(yè)信息安全領(lǐng)域相關(guān)檢測(cè)工具,可利用檢測(cè)環(huán)境進(jìn)行檢測(cè)、評(píng)估、驗(yàn)證及工業(yè)信息安全新技術(shù)研究,研發(fā)相關(guān)檢測(cè)、評(píng)估、驗(yàn)證工具及標(biāo)準(zhǔn)規(guī)范。
3.3 靈活架構(gòu)助力高效開(kāi)展攻防演練
能源、鋼鐵、有色、化工、裝備制造等關(guān)系國(guó)計(jì)民生的典型行業(yè)工業(yè)控制系統(tǒng)組成架構(gòu)千差萬(wàn)別,所面臨的安全風(fēng)險(xiǎn)也有所不同,相應(yīng)安全防護(hù)手段或策略也不同,但不同行業(yè)又有著共性的漏洞、風(fēng)險(xiǎn)、防范場(chǎng)景,甚至部分控制組件也是相同的。“工業(yè)控制系統(tǒng)信息安全靶場(chǎng)資源管控系統(tǒng)”基于這些問(wèn)題成功實(shí)現(xiàn)了共性組件、資源調(diào)度和跨網(wǎng)絡(luò)、跨架構(gòu)的攻防演練,提供了覆蓋分析、設(shè)計(jì)、研發(fā)、集成、測(cè)試、評(píng)估、運(yùn)維等全生命周期的保障服務(wù),助力實(shí)現(xiàn)了國(guó)家工業(yè)信息安全能力的整體提升。
作者簡(jiǎn)介
王 軼(1978-),男,陜西西安人,工程師,本科,現(xiàn)就職于泰戈特(北京)工程技術(shù)有限公司,主要從事人工智能、工業(yè)互聯(lián)網(wǎng)安全方面的研究。
陳 博(1989-),男,黑龍江哈爾濱人,網(wǎng)絡(luò)安全資深專(zhuān)家,CISP、CISD培訓(xùn)講師,本科,現(xiàn)就職于北京網(wǎng)御星云信息技術(shù)有限公司,主要從事漏洞挖掘、攻防對(duì)抗、安全運(yùn)營(yíng)方面的研究。
摘自《自動(dòng)化博覽》2024年1月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)