电气控制系统
1.1 网络靶场的定义
网络靶场源于美国,根据2008年5月1日美国国防高级研究计划局(DARPA)发布的“国家网络靶场(NationalCyber Range)”的招标文件,正式在市面上出现网络靶场的相关概念及作用定义。
根据网络释义:网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
1.2 我国网络靶场的发展现状
当前,网络靶场已成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施,世界各国均高度重视网络靶场建设,将其作为网络安全技术能力支撑的重要手段。
而我国网络靶场建设目前仍处于发展与跟进阶段,在我国数字化转型背景下在技术与市场方面都有着巨大的上升空间。其中,军事单位存在小型功能单一的靶场,此外,还有一些科研实验室和行业专用试验场,其主要功能是研究电子信息对抗与仿真技术、为行业产品进行试验及检测等。
从体系应用角度来讲,我国现有的网络试验环境或测试床规模还较小,且主要针对某一专业领域,尚不适用于体系化的网络空间安全科研试验与测试评估。在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究等方面,都还存在着不小的差距。
二、工业网络靶场的介绍
在网络靶场中,将信息系统环境进行复制是网络靶场的主要核心能力。而工业网络靶场则侧重于表现复制工业控制系统和关键信息基础设施环境的能力,并集成支持复制信息系统环境的能力。
在我国各行业数字化大背景下,工业网络空间新技术、新场景、新应用效能验证、内生安全都对靶场能力及技术提出了更高的要求,工业网络靶场的成熟发展,将有效支撑两个强国、新基建等重要战略工作。
2.1 工业网络靶场面临的挑战及问题
(1)体系化、集成化、协同化发展尚未实现,行业产品技术能力及运营服务水平参差不齐;
(2)工业网络靶场运营模式和相应需求不匹配,使用频率较低,导致建设方投资回报率不高,未能体现工业网络靶场价值;
(3)核心技术由国外主导,闭源软件、私有通信协议、专用硬件等导致工业靶场虚拟仿真能力存在瓶颈;工业领域工艺仿真难度较大,且具有保密性;工业网络流量及用户行为采集量不足,模拟开发上缺乏大量真实数据支撑。
2.2 工业网络靶场
基于网络靶场的作用及价值,我们在工业领域开展针对网络靶场的实践落地应用探索。工业网络靶场定位为涵盖电力、能源、通信、交通等领域,满足关键信息基础设施安全体系建设需求、工业网络攻防能力验证需求、工业产品检测评估需求。靶场通过虚拟化技术及仿真技术重现真实工业网络节点及链路,依赖虚拟环境可以完成网络空间及工业网络体系规划论证、能力测试评估、产品研发试验、产品安全性试验、人才教育培养等任务。
工控网络靶场不仅仅作为一个沙盘的展示和基本攻防演练功能,还应该具备学习和研究能力,能对各种不同设备的通信协议、漏洞进行深入挖掘,从而形成大数据分析展示、态势感知等强大功能。