网络安全靶场技术在燃气行业中的应用

◆付京波 李 超

（工业和信息化部网络安全产业发展中心（工业和信息化部信息中心） 北京 100142）

网络靶场最早起源于政府和军队部门，是针对网络攻防演练和网络新技术评测的重要基础设施，用来提高网络和信息系统的稳定性、安全性和性能[1]。同时也是支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段[2]。

网络靶场的发展经历了三个阶段。第一阶段是以21世纪初期针对单独的木马类攻击武器而建立的实物高逼真度的标靶时期，诸如早起蜜罐系统。第二阶段是以2005年开始的小型虚拟化互联网靶场时期，主要基于云计算和软件定义网络等技术。在此期间，美国、英国、日本和加拿大等发达国家纷纷建立了自己的靶场平台。美国建立了联合信息作战靶场、国家网络靶场以及国防部网络安全靶场等靶场平台；英国建立了网络安全试验靶场、SATURN靶场系统。日本建立了星平台靶场。加拿大建立了CASELab靶场系统。第三阶段是从2014年开始的大型虚实结合的网络空间靶场时期。其中，美国持续发展其国家网络靶场，诸如法拉第罩项目。北约组织建立了NATO网络靶场，并支持工控网络。欧盟建立了EDA网络攻击测试靶场[3]。

建设网络靶场的主要目标是用来提高安全人员的安全研究实战能力，验证计算机网络防御工具、防御战术和相关技术等能力，以及验证安全服务厂商或安全产品厂商的安全服务和安全产品的能力。

本文以工控安全靶场架构为基础，研究燃气行业工控安全靶场的建设方案和应用场景，为燃气行业工控安全设备测评、准入、安全服务和应急演练提供参考。

1 工控安全靶场架构

为满足工控网络靶场分系统的功能及性能指标要求，工控网络靶场分系统分为任务管理、虚拟化组网及管理、自动化部署和流量采集及分析等系统，统一为靶场的用户提供不同工作角色视角的靶场使用和管理功能以及业务功能。工控网络靶场分系统的整体如图1所示。

其中靶场任务管理子系统将通过实验室信息安全管理系统来支撑网络靶场中实验任务的统一管理。靶场环境构建子系统通过虚拟化组网及管理系统将采用主流的软件定义网络（SDN）技术和云平台管理技术，实现网络靶场中的虚拟设备的管理以及虚实设备的混合组网，从而支撑靶场环境的虚实组网需求；自动化部署系统则通过自动运维技术实现网络靶场中虚实设备自身的应用环境的自动搭建，从而支撑靶场环境的构建需求。流量采集及分析系统通过物理/虚拟网络流量旁路采集和分析，实现实验网络的流量监控、告警和态势展示，从而支撑靶场环境的网络数据采集、监控和态势展示等需求。

2 燃气行业工控安全靶场应用

2.1 体系架构和效果

工控燃气靶场需要根据燃气行业业务场景需求，构建大量工业环境的场景仿真，如调控中心系统、燃气城市门站仿真系统、燃气调压站仿真系统等的场景仿真，这些场景结合攻防资源共同构成了目前工业互联网（工控）靶场的资源。燃气工控网络靶场的整体目标架构如图2所示，建设后效果如图3所示。

2.2 工控网络靶场业务应用

（1）工控网络靶场将会承载攻防演练、渗透测试以及安全检测等主要的业务，从而利用统一的工控网络靶场满足不同组织的不同业务需求，最大限度的发挥网络靶场的效用。

（2）仿真类业务。仿真类业务是指网络靶场的用户，在燃气工业控制系统仿真网络环境进行安全攻防演练的活动。

（3）渗透类业务。渗透类业务是指网络靶场的用户，针对指定的燃气工控设备或系统，进行安全渗透测试的活动。

（4）检测类业务。检测类业务是指网络靶场的用户，针对送检的待入网工控设备，或者其他场景下的工控设备或系统，进行安全检测的活动。

图1 工控安全靶场功能架构

图2 燃气工控安全靶场功能架构

图3 燃气工控安全靶场效果图

3 结束语

网络安全靶场作为未来网络安全研究的重要方向之一，在安全攻防演练、设备准入评测、安全应急演练和可视化展示领域都会得到广泛应用，特别是和行业场景的整合领域。本文通过安全靶场技术在燃气工控安全行业的应用研究，为其他行业提供了借鉴，也为未来国家信息基础设施安全建设提供技术支撑。