今日頭條
官方微信
官方抖音
案例頻道★王軼泰戈特(北京)工程技術有限公司
★陳博北京網(wǎng)御星云信息技術有限公司
關鍵詞:工業(yè)網(wǎng)絡安全;攻防演練;安全靶場管控
1 項目概況
1.1 項目背景
工控系統(tǒng)廣泛應用于工業(yè)、智能制造、交通、水利以及市政等國家關鍵基礎設施領域,涉及到國家安全、經(jīng)濟命脈和人民群眾的生產(chǎn)生活,一旦受到攻擊,可能引發(fā)工廠停產(chǎn)、環(huán)境污染、人員傷亡、社會動蕩等災難性的后果。近年來,工控系統(tǒng)面臨的外部威脅日益增加,面臨的攻擊更加復雜、多樣、隱蔽、系統(tǒng)和持續(xù),安全事件頻繁發(fā)生。為貫徹落實《中華人民共和國網(wǎng)絡安全法》《國務院關于印發(fā)<中國制造2025>的通知》(國發(fā)〔2015〕28號)《國務院關于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》(國發(fā)〔2016〕28號)《國務院關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》,切實保障制造強國和網(wǎng)絡強國建設,加強工業(yè)控制系統(tǒng)安全保障工作顯得尤其重要。
工業(yè)控制系統(tǒng)信息安全靶場是工控安全測試驗證、攻防演練的重要載體。然而,能源、鋼鐵、有色、化工、裝備制造等關系國計民生的典型行業(yè)工業(yè)控制系統(tǒng)組成架構千差萬別,所面臨的安全風險也有所不同,相應安全防護手段或策略也不同,但不同行業(yè)又有著共性的漏洞、風險、防范場景,甚至部分控制組件也是相同的。因此,有必要建設工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng),實現(xiàn)共性組件、資源的調(diào)度和跨網(wǎng)絡、跨架構的攻防演練。
1.2 項目簡介
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”是工控安全測試驗證、攻防演練的重要載體。其助力客戶成功打造了基于工控系統(tǒng)覆蓋需求分析、設計、研發(fā)、集成、測試、評估、運維、廢止全生命周期的攻防對抗演練靶場(靶場包含基礎引擎、資源管控、組件監(jiān)控、角色應用、核心業(yè)務等核心系統(tǒng)),提供了覆蓋能源、鋼鐵、有色、化工、裝備制造等關系到國計民生、經(jīng)濟社會運轉的核心重點行業(yè)的攻防演練實戰(zhàn)場景,并支持開展“攻防對抗、漏洞挖掘、風險驗證、應急演練和培訓教育”五大業(yè)務應用。
1.3 項目目標
(1)基于產(chǎn)品實現(xiàn)基于工控系統(tǒng)需求分析、設計、研發(fā)、集成、測試、評估、運維、廢止全生命周期的攻防對抗演練。
(2)基于產(chǎn)品提供覆蓋能源、鋼鐵、有色、化工、裝備制造等關系到國計民生、經(jīng)濟社會運轉的核心重點行業(yè)的攻防演練場景。
(3)基于產(chǎn)品支持攻防對抗、漏洞挖掘、風險驗證、應急演練和培訓教育五項業(yè)務應用。
2 項目實施
2.1 項目內(nèi)容
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”為純軟件研發(fā)和集成的調(diào)度管控系統(tǒng)。該系統(tǒng)能夠調(diào)度和管控靶場集成的真實實物工控設備和安全設備,并在虛實結合組網(wǎng)的情況下快速自動化地實現(xiàn)對工控網(wǎng)絡環(huán)境的仿真。該產(chǎn)品具備基礎引擎子系統(tǒng)、資源管控子系統(tǒng)、組件監(jiān)控系統(tǒng)、角色應用子系統(tǒng)、核心業(yè)務子系統(tǒng)五大核心模塊。
該產(chǎn)品通過提煉不同行業(yè)的共性漏洞、風險、防范場景及控制組件,成功實現(xiàn)共性組件、資源的調(diào)度和跨網(wǎng)絡、跨架構的攻防演練。除此之外,該產(chǎn)品支持接入全系列或主流工控系統(tǒng)或產(chǎn)品及工業(yè)信息安全領域相關檢測工具,可利用檢測環(huán)境進行檢測、評估、驗證及工業(yè)信息安全新技術研究,研發(fā)相關檢測、評估、驗證工具及標準規(guī)范。
2.2 項目方案
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”總體架構關注縱向、橫向,成功實現(xiàn)大系統(tǒng)的互聯(lián)、互通、互操作。
該系統(tǒng)總體架構如圖1所示。
圖1 系統(tǒng)總體架構圖
該系統(tǒng)架構分層設計包含調(diào)度管理層、安全基礎資源層、攻防對抗監(jiān)控層、核心業(yè)務層以及靶場平臺應用層,如圖2所示。
圖2 架構分層設計圖
(1)調(diào)度管理層:實現(xiàn)靶場基礎引擎子系統(tǒng)與資源管控子系統(tǒng)的對接,為上層場景構建、虛實結合組網(wǎng)、資源申請釋放提供功能接口。
(2)安全基礎資源層:為基礎引擎提供基礎組件資源,將物理設備、虛擬設備、安全設備進行基于場景拓撲的編排,為上層業(yè)務系統(tǒng)提供多元靶場組件構成的測試演練環(huán)境。
(3)攻防對抗監(jiān)控層:通過采集虛擬平臺數(shù)據(jù)、組件運行數(shù)據(jù)、用戶行為數(shù)據(jù)等,為核心業(yè)務系統(tǒng)中的白方系統(tǒng)提供監(jiān)控、分析、可視化的數(shù)據(jù)來源。
(4)核心業(yè)務層:實現(xiàn)對組件監(jiān)控子系統(tǒng)、基礎引擎子系統(tǒng)、資源管理子系統(tǒng)的調(diào)度,為用戶基于角色的核心業(yè)務提供一體化功能服務。
(5)平臺應用層:滿足靶場功能業(yè)務,實現(xiàn)攻防演練、漏洞挖掘、風險驗證、應急演練和培訓教育等全生命周期能力提升及技術保障服務。
該系統(tǒng)在架構設計上實現(xiàn)了多子系統(tǒng)交互和調(diào)度的接口規(guī)約以及平臺自身安全保障功能。從子系統(tǒng)層面看,架構從基礎引擎子系統(tǒng)到角色應用子系統(tǒng),每個子系統(tǒng)的功能均可模塊化架構實現(xiàn),每個子系統(tǒng)之間通過標準接口規(guī)約進行交互和調(diào)度。在架構分層設計實現(xiàn)上,每個資源層均由下層向上層提供資源調(diào)用接口,上層對下層實現(xiàn)管控接口。
2.3 項目效果
(1)產(chǎn)品成功支撐紅隊、藍隊、白隊、黃隊等不同角色開展攻防演練的需求,具備同時支撐百人進行攻防實戰(zhàn)演練的能力。
(2)依托系統(tǒng),助力客戶實現(xiàn)針對PLC、DCS、SCADA、RTU等工業(yè)控制系統(tǒng)組成設備或軟件開展漏洞挖掘的需求。
(3)產(chǎn)品具備按需組網(wǎng)功能,能夠依據(jù)需要接入多種風險驗證評估工具,以適配多種評估與風險驗證方法。
(4)產(chǎn)品為客戶提供了實操演練環(huán)境和規(guī)范化操作流程,助力提升演練人員針對工業(yè)信息安全的認知和技能水平。
(5)產(chǎn)品擁有完整的課程體系,同時預置大量實訓環(huán)境,助力參訓人員學習、訓練以獲得成長提升。此外,產(chǎn)品支持實訓環(huán)境的自由構建,以滿足客戶的多樣需求。
3 案例亮點及創(chuàng)新性
3.1 一體化思想統(tǒng)籌建設,超前布局
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”架構設計采用一體化思想,統(tǒng)籌建設,超前布局,既考慮到已有的信息系統(tǒng)資源,又結合了客戶系統(tǒng)未來的建設規(guī)劃,從系統(tǒng)層面關注縱向、橫向,成功實現(xiàn)了大系統(tǒng)的互聯(lián)、互通、互操作,為靶場綜合集成奠定基礎。同時,該系統(tǒng)成功滿足了客戶開展攻防對抗、漏洞挖掘、風險驗證、應急演練和培訓教育的五大業(yè)務需求。
3.2 快速自動化實現(xiàn)工控網(wǎng)絡仿真環(huán)境
“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”能夠調(diào)度和管控靶場集成的真實實物工控設備和安全設備,并在虛實結合組網(wǎng)的情況下,快速自動化地實現(xiàn)對工控網(wǎng)絡環(huán)境的仿真,成功解決了無法在真實環(huán)境中對復雜大規(guī)模異構網(wǎng)絡和用戶進行逼真的模擬和測試以及風險評估等問題。此外,系統(tǒng)支持接入全系列或主流工控系統(tǒng)或產(chǎn)品及工業(yè)信息安全領域相關檢測工具,可利用檢測環(huán)境進行檢測、評估、驗證及工業(yè)信息安全新技術研究,研發(fā)相關檢測、評估、驗證工具及標準規(guī)范。
3.3 靈活架構助力高效開展攻防演練
能源、鋼鐵、有色、化工、裝備制造等關系國計民生的典型行業(yè)工業(yè)控制系統(tǒng)組成架構千差萬別,所面臨的安全風險也有所不同,相應安全防護手段或策略也不同,但不同行業(yè)又有著共性的漏洞、風險、防范場景,甚至部分控制組件也是相同的。“工業(yè)控制系統(tǒng)信息安全靶場資源管控系統(tǒng)”基于這些問題成功實現(xiàn)了共性組件、資源調(diào)度和跨網(wǎng)絡、跨架構的攻防演練,提供了覆蓋分析、設計、研發(fā)、集成、測試、評估、運維等全生命周期的保障服務,助力實現(xiàn)了國家工業(yè)信息安全能力的整體提升。
作者簡介
王 軼(1978-),男,陜西西安人,工程師,本科,現(xiàn)就職于泰戈特(北京)工程技術有限公司,主要從事人工智能、工業(yè)互聯(lián)網(wǎng)安全方面的研究。
陳 博(1989-),男,黑龍江哈爾濱人,網(wǎng)絡安全資深專家,CISP、CISD培訓講師,本科,現(xiàn)就職于北京網(wǎng)御星云信息技術有限公司,主要從事漏洞挖掘、攻防對抗、安全運營方面的研究。
摘自《自動化博覽》2024年1月刊
北京市公安局海淀分局備案號:11010802023656號