今日頭條
官方微信
官方抖音
案例頻道★王軼泰戈特(北京)工程技術(shù)有限公司
★陳博北京網(wǎng)御星云信息技術(shù)有限公司
關(guān)鍵詞:工業(yè)網(wǎng)絡(luò)安全;攻防演練;安全靶場管控
1 項目概況
1.1 項目背景
工控系統(tǒng)廣泛應(yīng)用于工業(yè)、智能制造、交通、水利以及市政等國家關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域,涉及到國家安全、經(jīng)濟(jì)命脈和人民群眾的生產(chǎn)生活,一旦受到攻擊,可能引發(fā)工廠停產(chǎn)、環(huán)境污染、人員傷亡、社會動蕩等災(zāi)難性的后果。近年來,工控系統(tǒng)面臨的外部威脅日益增加,面臨的攻擊更加復(fù)雜、多樣、隱蔽、系統(tǒng)和持續(xù),安全事件頻繁發(fā)生。為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《國務(wù)院關(guān)于印發(fā)<中國制造2025>的通知》(國發(fā)〔2015〕28號)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國發(fā)〔2016〕28號)《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,切實保障制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè),加強(qiáng)工業(yè)控制系統(tǒng)安全保障工作顯得尤其重要。
工業(yè)控制系統(tǒng)信息安全靶場是工控安全測試驗證、攻防演練的重要載體。然而,能源、鋼鐵、有色、化工、裝備制造等關(guān)系國計民生的典型行業(yè)工業(yè)控制系統(tǒng)組成架構(gòu)千差萬別,所面臨的安全風(fēng)險也有所不同,相應(yīng)安全防護(hù)手段或策略也不同,但不同行業(yè)又有著共性的漏洞、風(fēng)險、防范場景,甚至部分控制組件也是相同的。因此,有必要建設(shè)工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng),實現(xiàn)共性組件、資源的調(diào)度和跨網(wǎng)絡(luò)、跨架構(gòu)的攻防演練。
1.2 項目簡介
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”是工控安全測試驗證、攻防演練的重要載體。其助力客戶成功打造了基于工控系統(tǒng)覆蓋需求分析、設(shè)計、研發(fā)、集成、測試、評估、運(yùn)維、廢止全生命周期的攻防對抗演練靶場(靶場包含基礎(chǔ)引擎、資源管控、組件監(jiān)控、角色應(yīng)用、核心業(yè)務(wù)等核心系統(tǒng)),提供了覆蓋能源、鋼鐵、有色、化工、裝備制造等關(guān)系到國計民生、經(jīng)濟(jì)社會運(yùn)轉(zhuǎn)的核心重點行業(yè)的攻防演練實戰(zhàn)場景,并支持開展“攻防對抗、漏洞挖掘、風(fēng)險驗證、應(yīng)急演練和培訓(xùn)教育”五大業(yè)務(wù)應(yīng)用。
1.3 項目目標(biāo)
(1)基于產(chǎn)品實現(xiàn)基于工控系統(tǒng)需求分析、設(shè)計、研發(fā)、集成、測試、評估、運(yùn)維、廢止全生命周期的攻防對抗演練。
(2)基于產(chǎn)品提供覆蓋能源、鋼鐵、有色、化工、裝備制造等關(guān)系到國計民生、經(jīng)濟(jì)社會運(yùn)轉(zhuǎn)的核心重點行業(yè)的攻防演練場景。
(3)基于產(chǎn)品支持攻防對抗、漏洞挖掘、風(fēng)險驗證、應(yīng)急演練和培訓(xùn)教育五項業(yè)務(wù)應(yīng)用。
2 項目實施
2.1 項目內(nèi)容
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”為純軟件研發(fā)和集成的調(diào)度管控系統(tǒng)。該系統(tǒng)能夠調(diào)度和管控靶場集成的真實實物工控設(shè)備和安全設(shè)備,并在虛實結(jié)合組網(wǎng)的情況下快速自動化地實現(xiàn)對工控網(wǎng)絡(luò)環(huán)境的仿真。該產(chǎn)品具備基礎(chǔ)引擎子系統(tǒng)、資源管控子系統(tǒng)、組件監(jiān)控系統(tǒng)、角色應(yīng)用子系統(tǒng)、核心業(yè)務(wù)子系統(tǒng)五大核心模塊。
該產(chǎn)品通過提煉不同行業(yè)的共性漏洞、風(fēng)險、防范場景及控制組件,成功實現(xiàn)共性組件、資源的調(diào)度和跨網(wǎng)絡(luò)、跨架構(gòu)的攻防演練。除此之外,該產(chǎn)品支持接入全系列或主流工控系統(tǒng)或產(chǎn)品及工業(yè)信息安全領(lǐng)域相關(guān)檢測工具,可利用檢測環(huán)境進(jìn)行檢測、評估、驗證及工業(yè)信息安全新技術(shù)研究,研發(fā)相關(guān)檢測、評估、驗證工具及標(biāo)準(zhǔn)規(guī)范。
2.2 項目方案
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”總體架構(gòu)關(guān)注縱向、橫向,成功實現(xiàn)大系統(tǒng)的互聯(lián)、互通、互操作。
該系統(tǒng)總體架構(gòu)如圖1所示。
圖1 系統(tǒng)總體架構(gòu)圖
該系統(tǒng)架構(gòu)分層設(shè)計包含調(diào)度管理層、安全基礎(chǔ)資源層、攻防對抗監(jiān)控層、核心業(yè)務(wù)層以及靶場平臺應(yīng)用層,如圖2所示。
圖2 架構(gòu)分層設(shè)計圖
(1)調(diào)度管理層:實現(xiàn)靶場基礎(chǔ)引擎子系統(tǒng)與資源管控子系統(tǒng)的對接,為上層場景構(gòu)建、虛實結(jié)合組網(wǎng)、資源申請釋放提供功能接口。
(2)安全基礎(chǔ)資源層:為基礎(chǔ)引擎提供基礎(chǔ)組件資源,將物理設(shè)備、虛擬設(shè)備、安全設(shè)備進(jìn)行基于場景拓?fù)涞木幣牛瑸樯蠈訕I(yè)務(wù)系統(tǒng)提供多元靶場組件構(gòu)成的測試演練環(huán)境。
(3)攻防對抗監(jiān)控層:通過采集虛擬平臺數(shù)據(jù)、組件運(yùn)行數(shù)據(jù)、用戶行為數(shù)據(jù)等,為核心業(yè)務(wù)系統(tǒng)中的白方系統(tǒng)提供監(jiān)控、分析、可視化的數(shù)據(jù)來源。
(4)核心業(yè)務(wù)層:實現(xiàn)對組件監(jiān)控子系統(tǒng)、基礎(chǔ)引擎子系統(tǒng)、資源管理子系統(tǒng)的調(diào)度,為用戶基于角色的核心業(yè)務(wù)提供一體化功能服務(wù)。
(5)平臺應(yīng)用層:滿足靶場功能業(yè)務(wù),實現(xiàn)攻防演練、漏洞挖掘、風(fēng)險驗證、應(yīng)急演練和培訓(xùn)教育等全生命周期能力提升及技術(shù)保障服務(wù)。
該系統(tǒng)在架構(gòu)設(shè)計上實現(xiàn)了多子系統(tǒng)交互和調(diào)度的接口規(guī)約以及平臺自身安全保障功能。從子系統(tǒng)層面看,架構(gòu)從基礎(chǔ)引擎子系統(tǒng)到角色應(yīng)用子系統(tǒng),每個子系統(tǒng)的功能均可模塊化架構(gòu)實現(xiàn),每個子系統(tǒng)之間通過標(biāo)準(zhǔn)接口規(guī)約進(jìn)行交互和調(diào)度。在架構(gòu)分層設(shè)計實現(xiàn)上,每個資源層均由下層向上層提供資源調(diào)用接口,上層對下層實現(xiàn)管控接口。
2.3 項目效果
(1)產(chǎn)品成功支撐紅隊、藍(lán)隊、白隊、黃隊等不同角色開展攻防演練的需求,具備同時支撐百人進(jìn)行攻防實戰(zhàn)演練的能力。
(2)依托系統(tǒng),助力客戶實現(xiàn)針對PLC、DCS、SCADA、RTU等工業(yè)控制系統(tǒng)組成設(shè)備或軟件開展漏洞挖掘的需求。
(3)產(chǎn)品具備按需組網(wǎng)功能,能夠依據(jù)需要接入多種風(fēng)險驗證評估工具,以適配多種評估與風(fēng)險驗證方法。
(4)產(chǎn)品為客戶提供了實操演練環(huán)境和規(guī)范化操作流程,助力提升演練人員針對工業(yè)信息安全的認(rèn)知和技能水平。
(5)產(chǎn)品擁有完整的課程體系,同時預(yù)置大量實訓(xùn)環(huán)境,助力參訓(xùn)人員學(xué)習(xí)、訓(xùn)練以獲得成長提升。此外,產(chǎn)品支持實訓(xùn)環(huán)境的自由構(gòu)建,以滿足客戶的多樣需求。
3 案例亮點及創(chuàng)新性
3.1 一體化思想統(tǒng)籌建設(shè),超前布局
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”架構(gòu)設(shè)計采用一體化思想,統(tǒng)籌建設(shè),超前布局,既考慮到已有的信息系統(tǒng)資源,又結(jié)合了客戶系統(tǒng)未來的建設(shè)規(guī)劃,從系統(tǒng)層面關(guān)注縱向、橫向,成功實現(xiàn)了大系統(tǒng)的互聯(lián)、互通、互操作,為靶場綜合集成奠定基礎(chǔ)。同時,該系統(tǒng)成功滿足了客戶開展攻防對抗、漏洞挖掘、風(fēng)險驗證、應(yīng)急演練和培訓(xùn)教育的五大業(yè)務(wù)需求。
3.2 快速自動化實現(xiàn)工控網(wǎng)絡(luò)仿真環(huán)境
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”能夠調(diào)度和管控靶場集成的真實實物工控設(shè)備和安全設(shè)備,并在虛實結(jié)合組網(wǎng)的情況下,快速自動化地實現(xiàn)對工控網(wǎng)絡(luò)環(huán)境的仿真,成功解決了無法在真實環(huán)境中對復(fù)雜大規(guī)模異構(gòu)網(wǎng)絡(luò)和用戶進(jìn)行逼真的模擬和測試以及風(fēng)險評估等問題。此外,系統(tǒng)支持接入全系列或主流工控系統(tǒng)或產(chǎn)品及工業(yè)信息安全領(lǐng)域相關(guān)檢測工具,可利用檢測環(huán)境進(jìn)行檢測、評估、驗證及工業(yè)信息安全新技術(shù)研究,研發(fā)相關(guān)檢測、評估、驗證工具及標(biāo)準(zhǔn)規(guī)范。
3.3 靈活架構(gòu)助力高效開展攻防演練
能源、鋼鐵、有色、化工、裝備制造等關(guān)系國計民生的典型行業(yè)工業(yè)控制系統(tǒng)組成架構(gòu)千差萬別,所面臨的安全風(fēng)險也有所不同,相應(yīng)安全防護(hù)手段或策略也不同,但不同行業(yè)又有著共性的漏洞、風(fēng)險、防范場景,甚至部分控制組件也是相同的。“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”基于這些問題成功實現(xiàn)了共性組件、資源調(diào)度和跨網(wǎng)絡(luò)、跨架構(gòu)的攻防演練,提供了覆蓋分析、設(shè)計、研發(fā)、集成、測試、評估、運(yùn)維等全生命周期的保障服務(wù),助力實現(xiàn)了國家工業(yè)信息安全能力的整體提升。
作者簡介
王 軼(1978-),男,陜西西安人,工程師,本科,現(xiàn)就職于泰戈特(北京)工程技術(shù)有限公司,主要從事人工智能、工業(yè)互聯(lián)網(wǎng)安全方面的研究。
陳 博(1989-),男,黑龍江哈爾濱人,網(wǎng)絡(luò)安全資深專家,CISP、CISD培訓(xùn)講師,本科,現(xiàn)就職于北京網(wǎng)御星云信息技術(shù)有限公司,主要從事漏洞挖掘、攻防對抗、安全運(yùn)營方面的研究。
摘自《自動化博覽》2024年1月刊
北京市公安局海淀分局備案號:11010802023656號