<span id="guzba"><ruby id="guzba"></ruby></span>
  1. <track id="guzba"></track>
    <menuitem id="guzba"><dfn id="guzba"><menu id="guzba"></menu></dfn></menuitem><tbody id="guzba"><div id="guzba"></div></tbody>

    1. <tbody id="guzba"><div id="guzba"><td id="guzba"></td></div></tbody>

           

          「技術分享」淺談工業控制系統網絡靶場的發展及應用

          2022-04-26 09:15:48來源:深圳融安網絡科技有限公司

          隨著國家新基建時代的到來,工業控制系統網絡安全問題備受矚目。對于工控系統而言,一旦遭到病毒、蠕蟲等入侵,系統將會面臨停機的風險,帶來不可估量的經濟損失,更嚴重的甚至會發生安全事故,威脅到人員的生命安全。因此,對工業控制系統進行測試、對工控安全進行研究的任務迫在眉睫。


          工業網絡安全靶場是進行工業控制系統網絡安全測試、演練和研究的必備設施。在網絡安全和工業現場仿真系統的基礎上,構建虛實結合,集教學、科研、評測、展示等功能于一體的綜合性工業網絡安全靶場。通過復現模擬攻擊行為和防護措施,展現攻擊效果、驗證防護措施的有效性,幫助工業企業提高綜合防護能力,提高技術人員的安全意識和安全技能。


          一、國內網絡靶場應用現狀分析


          1.1 網絡靶場的定義

          網絡靶場源于美國,根據2008年5月1日美國國防高級研究計劃局(DARPA)發布的“國家網絡靶場(NationalCyber Range)”的招標文件,正式在市面上出現網絡靶場的相關概念及作用定義。

          根據網絡釋義:網絡靶場(Cyber Range)是一種基于虛擬化技術,對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現的技術或產品,以更有效地實現與網絡安全相關的學習、研究、檢驗、競賽、演習等行為,從而提高人員及機構的網絡安全對抗水平。


          1.2 我國網絡靶場的發展現狀

          當前,網絡靶場已成為各國進行網絡空間安全研究、學習、測試、驗證、演練等必不可少的網絡空間安全核心基礎設施,世界各國均高度重視網絡靶場建設,將其作為網絡安全技術能力支撐的重要手段。

          而我國網絡靶場建設目前仍處于發展與跟進階段,在我國數字化轉型背景下在技術與市場方面都有著巨大的上升空間。其中,軍事單位存在小型功能單一的靶場,此外,還有一些科研實驗室和行業專用試驗場,其主要功能是研究電子信息對抗與仿真技術、為行業產品進行試驗及檢測等。

          從體系應用角度來講,我國現有的網絡試驗環境或測試床規模還較小,且主要針對某一專業領域,尚不適用于體系化的網絡空間安全科研試驗與測試評估。在國家網絡靶場建設方面,無論從靶場基礎理論研究、關鍵技術和產品研發,還是網絡空間安全風險評估研究等方面,都還存在著不小的差距。


          二、工業網絡靶場的介紹


          在網絡靶場中,將信息系統環境進行復制是網絡靶場的主要核心能力。而工業網絡靶場則側重于表現復制工業控制系統和關鍵信息基礎設施環境的能力,并集成支持復制信息系統環境的能力。

          在我國各行業數字化大背景下,工業網絡空間新技術、新場景、新應用效能驗證、內生安全都對靶場能力及技術提出了更高的要求,工業網絡靶場的成熟發展,將有效支撐兩個強國、新基建等重要戰略工作。


          2.1 工業網絡靶場面臨的挑戰及問題


          (1)體系化、集成化、協同化發展尚未實現,行業產品技術能力及運營服務水平參差不齊;

          (2)工業網絡靶場運營模式和相應需求不匹配,使用頻率較低,導致建設方投資回報率不高,未能體現工業網絡靶場價值;

          (3)核心技術由國外主導,閉源軟件、私有通信協議、專用硬件等導致工業靶場虛擬仿真能力存在瓶頸;工業領域工藝仿真難度較大,且具有保密性;工業網絡流量及用戶行為采集量不足,模擬開發上缺乏大量真實數據支撐。


          2.2 工業網絡靶場

          基于網絡靶場的作用及價值,我們在工業領域開展針對網絡靶場的實踐落地應用探索。工業網絡靶場定位為涵蓋電力、能源、通信、交通等領域,滿足關鍵信息基礎設施安全體系建設需求、工業網絡攻防能力驗證需求、工業產品檢測評估需求。靶場通過虛擬化技術及仿真技術重現真實工業網絡節點及鏈路,依賴虛擬環境可以完成網絡空間及工業網絡體系規劃論證、能力測試評估、產品研發試驗、產品安全性試驗、人才教育培養等任務。

          工控網絡靶場不僅僅作為一個沙盤的展示和基本攻防演練功能,還應該具備學習和研究能力,能對各種不同設備的通信協議、漏洞進行深入挖掘,從而形成大數據分析展示、態勢感知等強大功能。


          三、融安網絡工業網絡靶場功能介紹


          針對傳統工業控制系統典型架構的網絡脆弱性和各類協議漏洞等特點,融安網絡依托多年在工控安全領域的技術積累和應用實踐出發,搭建了工業網絡靶場。

          3.1 離線仿真

          模擬典型生產工業控制網絡及各生產環節的工藝流程階段,使用的相關協議,以真實工業控制系統為基礎,通過建立工業控制系統的仿真演示環境,有效地幫助客戶驗證系統安全,并為補償性措施提供依據。由工控設備與仿真模型組成,還原真實現場;對目標系統進行離線測試;進行工控安全深度攻防演習;在線展示可視化的攻擊路徑;滿足用戶培訓、試驗、標準驗證等多元化需求。


          3.2 漏洞挖掘

          漏洞挖掘檢測技術提供針對工控設備的全面檢測和漏洞挖掘功能,通過綜合應用各種測試腳本和套件,快速精確地發現工控靶場各類工控設備中的已知漏洞和挖掘未知漏洞,并且能夠在漏洞挖掘的基礎上進行一系列的漏洞根源分析和保護策略研發驗證等后續衍生開發,未來也可利用防護設備進行聯動,將設備漏洞添加到漏洞庫中。

          ? 協議漏洞挖掘

          針對工控通用協議提供全面的協議監測,健壯性分析等功能;針對私有協議提供客戶定制開發、用戶開發導入和未知協議智能測試。針對用戶自有的或遇到的私有協議,可提供接口,由客戶定制開發,保證用戶私有協議的保密性,針對用戶遇到的未知私有協議,可進行智能Fuzzing,智能地發現用戶私有協議中的功能性漏洞和協議實現的漏洞。

          ? 設備漏洞挖掘

          針對工控網絡仿真平臺設備、仿真平臺工控網絡保護設備的專業檢測。

          針對仿真平臺中的設備任何有Ethernet端口和網絡堆棧實現的設備進行測試。

          檢測內容包括兼容性、安全性、功能性等方面。被測裝置的兼容性、安全性、功能性等運行狀況是由多種因素確定的,包括可用的存儲器,處理資源和網絡響應時間等。在執行一個測試用例時,一個健康的設備不會出現任何意外或異常其服務或性能改變。不健康的設備出現行為變化,如性能退化和硬件故障。

          ? 漏洞根源分析

          抓包重放及專業分析工具精確定位漏洞產生根源,梳理攻擊原理,在漏洞挖掘過程中,啟用數據包捕獲,測試完成后,數據包捕獲文件就保存到漏洞挖掘設備中??梢允褂脤S梅治龉ぞ叽蜷_文件并查看有關測試流量的詳細信息。根據數據包分析的結果,再進行針對性的測試。

          ? 漏洞管理

          針對靶場工控系統漏洞庫和自定義測試引擎全面覆蓋工控漏洞;支持衍生開發,擴展后續挖掘、檢測能力和保護策略;提供業界最大的工業安全漏洞庫、最豐富全面的網絡及工控協議測試庫以及最先進、最智能的測試技術;檢測出的系統或設備漏洞,可在開發后加入漏洞庫,并轉化為漏洞測試套件,不斷完善漏洞庫,增加系統檢測能力,并可制作成對應漏洞的補丁。


          3.3 安全防護技術

          通過對仿真平臺系統部署智能工業防火墻技術、工業檢測審計技術、統一安全監管平臺技術等工業安全防護技術,對整個系統進行安全防護。

          ? 安全態勢感知技術

          采用融安網絡公司工業安全態勢感知系統以各類國家標準和行業標準為指導,集大數據計算、統一數據采集、數據分析、策略下發、事件調查和可視化大屏于一體。通過對資產、流量、日志、事件等數據進行學習,找到網絡中的弱點和威脅,實現對整體網絡的安全態勢感知,幫助用戶真正實現“看得見的安全,信得過的網絡”。真正做到摸清家底,認清風險,找出漏洞,通報結果,督促整改。

          ? USB安全防御技術

          對靶場主機系統USB接口安全加固,通過融安網絡公司USB安全防御技術實現工控網絡仿真系統上位機操作系統USB接口加固和USB接口管理,防止病毒通過U盤傳播,對系統產生破壞。

          ? 智能工業防火墻技術

          通過智能工業防火墻技術串接部署在仿真平臺關鍵區域和設備前端,對于利用其漏洞而發起的攻擊進行實時攔截,保證關鍵區域、設備的穩定運行,實現分區分域的防護目的。

          ? 工業監測審計技術

          采用融安網絡公司的工業監測審計技術實現對靶場中網絡流量的入侵檢測和網絡安全審計,及時發現網絡中的異常行為和攻擊,為事件的追溯、還原提供有力的技術依據。


          3.4 漏洞驗證

          對預計上線的設備進行漏洞和攻擊進行檢測和保護,對保護設備和補償性措施的有效性進行驗證。增加了防護手段以后,需要再次對漏洞進行攻擊,驗證防護措施的有效性。同時,對準備上線的設備進行中間測試,驗證上線設備是否存在已知安全漏洞。

          漏洞特征庫

          用戶在基礎漏洞庫上可自行添加,漏洞庫根據不同的實際環境而具有相應的特色,同時,對用戶導入庫,完善重放抓包,漏洞危害性描述,漏洞影響范圍,可以分類分級深入分析,從而決定所要采取的措施。

          漏洞庫驗證

          按類別存放進一步檢測驗證相應漏洞的表文件,與漏洞特征庫中的檢測表文件名稱字段相對應。驗證庫中每個表文件對應某類漏洞的檢測驗證方法,有多少條記錄就有多少種檢測驗證方法。在使用時提取相應表文件的字段值生成檢測腳本程序載入內存,以線程形式進行檢測,用后釋放。

          漏洞的威脅性

          分別對內存破壞類、CGI類漏洞、輸入驗證類、配置錯誤類漏洞、內存破壞類、意外處理錯誤處理類漏洞的威脅性做出分析,并針對相關漏洞提出針對性的防護方法和防護建議。


          3.5 攻防對抗

          通過對工業網絡靶場進行真實網絡攻擊、防護演練、漏洞驗證等方向的實驗和研究,以各種不同行業的生產流程為靶場基礎,利用工業控制系統存在的漏洞進行專業演練。結合近年工業網絡安全熱門事件的攻擊原理、攻擊路徑、防護方式的研究,更加直觀地為學習、研究人員提供攻防對抗的平臺環境。同時,在工業網絡靶場基礎上還可以形成工業控制系統攻防對抗技術相關專有技術研究與課題申報。


          3.6.防護建議

          與現有安全檢測設備、安全防護設備進行有效整合,并對即將上線的設備進行中試漏洞驗證,實現設備的中試檢測和已知漏洞防護建議。

          漏洞驗證子系統主要是對已有的漏洞進行風險分析,通過豐富的漏洞庫和漏洞驗證庫對工業協議、傳統IT協議,木馬后門、典型工控惡意軟件,工控服務等進行漏洞特征分析和驗證。該系統有助于增強用戶對漏洞本質的理解,用戶可以根據該系統的漏洞特征分析報告有針對性地消除漏洞,并且也可以對預測未知漏洞的研究和獲取最新的攻擊技術具有極大的參考價值。



          四、融安網絡工業網絡安全靶場特點


          功能特點


          4.1 高度仿真工業控制現場

          高度仿真工業現場控制系統的軟、硬件資源,如組態軟 件、HMI、MES、DCS、PLC、電機、閥門、傳感器等。


          4.2 直觀多維效果展示

          將攻擊路徑、防護手段、攻擊危害等,通過仿真沙盤、效果展板、操作中心及聲光電等方式進行可視化展現。


          4.3 全面的攻擊防護手段

          采用多種合理有效的攻擊手段,模擬典型攻擊事件,定位工控網絡中的安全薄軟環節;綜合邊界隔離、網絡監測、終端防護等措施,形成防護方案并實施有效性驗證。


          4.4 深度定制行業特性

          根據電力、智能制造、石油、石化、軌道交通、市政、醫藥、船舶、煤炭、煙草、水利等行業的特點,模擬高仿真的行業性定制。


          五、融安網絡在工業網絡安全靶場領域應用


          5.1 教育與實驗應用

          工控網絡安全移動實驗箱是一套針對工控網絡安全設計的移動式教學平臺,以小型自動化系統為基礎,融入融安的工控網絡安全防護解決方案。

          移動實驗箱產品的主要實驗裝置采用與實際應用一致的小型工業控制系統(配置有主流PLC和HMI設備),配置典型的工業控制程序模擬工業現場環境。并在移動實驗箱的主要實驗裝置上部署融安網絡安全防護產品(工業設備防御系統、工業監測審計系統),使實驗環境中增加網絡防護,網絡隔離以及網絡審計等功能。

          工控網絡安全移動實驗箱配套有理論教學書籍與實驗教學指導書籍,能幫助學習人員深入淺出的學習工控網絡安全防護與攻防知識。


          5.2 工業信息安全攻防大賽應用

          工業信息安全攻防大賽是圍繞電力、化工、能源、軌道交通等關鍵基礎設施,模擬其工業控制系統生產環境開展信息安全攻防對抗,各參賽隊伍通過技術手段在規定時間內對控制系統進行漏洞攻擊,挑戰難度高,用時少的隊伍排名靠前。

          與此同時,比賽以全程直播的形式,通過技術論壇、比賽實時技術講解,賽后復盤演練等方式,達到剖析工業系統關鍵基礎設施存在的信息安全問題;為工業系統關鍵基礎設施信息安全防護提供解決方案,提升企業在工業控制系統的安全意識,完善工業控制系統信息安全檢查工作機制,壯大信息安全人才隊伍建設,提高工業控制系統專業人才的技術水平。


          5.3 工業網絡安全虛擬化靶場應用

          工業網絡安全虛擬化靶場是構建一套虛擬的工業控制系統仿真環境,整套系統包括構建工業安全防護設備、虛擬PLC控制器、虛擬SCADA系統、數據采集服務器和信息辦公系統、Web門戶等。整個系統如下圖所示:

          融安網絡在工業網絡安全虛擬化靶場平臺應用中,可以根據用戶需求進行電力、石油化工、智能制造等多個行業的虛擬化靶場攻防演練,實現攻防場景快速部署,快速切換、攻防演練實時狀態監測、Modbus、S7/S7 Plus、CIP、OPC等多種工控協議數據采集、接入與模擬仿真;在教育教學、工業培訓、攻防大賽等場景得到廣泛應用。


          5.4 工業網絡安全靶場標準規范制定

          為了加強我國網絡空間安全技術、試驗、風險評估等工作。2019年12月,中國通信標準化協會召開的技術管理委員會第二次會議上批準在TC8下成立“網絡空間安全仿真任務組”,開展網絡靶場相關標準化工作。

          融安網絡牽頭并參與了多項網絡空間安全仿真靶場的標準制定工作,其中,由我司作為牽頭單位,審核并提交立項申請的標準包括《網絡靶場數據采集指南》和《電力行業靶場仿真平臺接入技術要求》。

          隨著工業網絡安全靶場標準規范的制定,工業網絡安全靶場的建設與落地更加有據可依,融安網絡也積極參與其中,為我國工業網絡安全靶場的技術研究、攻防試驗和風險評估等標準化工作貢獻我們的力量。

          分享:

          微博
          微信公眾號
          少妇体验按摩调情bd
          <span id="guzba"><ruby id="guzba"></ruby></span>
          1. <track id="guzba"></track>
            <menuitem id="guzba"><dfn id="guzba"><menu id="guzba"></menu></dfn></menuitem><tbody id="guzba"><div id="guzba"></div></tbody>

            1. <tbody id="guzba"><div id="guzba"><td id="guzba"></td></div></tbody>