◆付京波 李 超

（工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心） 北京 100142）

網(wǎng)絡(luò)靶場最早起源于政府和軍隊(duì)部門，是針對網(wǎng)絡(luò)攻防演練和網(wǎng)絡(luò)新技術(shù)評測的重要基礎(chǔ)設(shè)施，用來提高網(wǎng)絡(luò)和信息系統(tǒng)的穩(wěn)定性、安全性和性能[1]。同時(shí)也是支撐網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證、網(wǎng)絡(luò)武器試驗(yàn)、攻防對抗演練和網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的重要手段[2]。

網(wǎng)絡(luò)靶場的發(fā)展經(jīng)歷了三個(gè)階段。第一階段是以21世紀(jì)初期針對單獨(dú)的木馬類攻擊武器而建立的實(shí)物高逼真度的標(biāo)靶時(shí)期，諸如早起蜜罐系統(tǒng)。第二階段是以2005年開始的小型虛擬化互聯(lián)網(wǎng)靶場時(shí)期，主要基于云計(jì)算和軟件定義網(wǎng)絡(luò)等技術(shù)。在此期間，美國、英國、日本和加拿大等發(fā)達(dá)國家紛紛建立了自己的靶場平臺(tái)。美國建立了聯(lián)合信息作戰(zhàn)靶場、國家網(wǎng)絡(luò)靶場以及國防部網(wǎng)絡(luò)安全靶場等靶場平臺(tái)；英國建立了網(wǎng)絡(luò)安全試驗(yàn)靶場、SATURN靶場系統(tǒng)。日本建立了星平臺(tái)靶場。加拿大建立了CASELab靶場系統(tǒng)。第三階段是從2014年開始的大型虛實(shí)結(jié)合的網(wǎng)絡(luò)空間靶場時(shí)期。其中，美國持續(xù)發(fā)展其國家網(wǎng)絡(luò)靶場，諸如法拉第罩項(xiàng)目。北約組織建立了NATO網(wǎng)絡(luò)靶場，并支持工控網(wǎng)絡(luò)。歐盟建立了EDA網(wǎng)絡(luò)攻擊測試靶場[3]。

建設(shè)網(wǎng)絡(luò)靶場的主要目標(biāo)是用來提高安全人員的安全研究實(shí)戰(zhàn)能力，驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)防御工具、防御戰(zhàn)術(shù)和相關(guān)技術(shù)等能力，以及驗(yàn)證安全服務(wù)廠商或安全產(chǎn)品廠商的安全服務(wù)和安全產(chǎn)品的能力。

本文以工控安全靶場架構(gòu)為基礎(chǔ)，研究燃?xì)庑袠I(yè)工控安全靶場的建設(shè)方案和應(yīng)用場景，為燃?xì)庑袠I(yè)工控安全設(shè)備測評、準(zhǔn)入、安全服務(wù)和應(yīng)急演練提供參考。

1 工控安全靶場架構(gòu)

為滿足工控網(wǎng)絡(luò)靶場分系統(tǒng)的功能及性能指標(biāo)要求，工控網(wǎng)絡(luò)靶場分系統(tǒng)分為任務(wù)管理、虛擬化組網(wǎng)及管理、自動(dòng)化部署和流量采集及分析等系統(tǒng)，統(tǒng)一為靶場的用戶提供不同工作角色視角的靶場使用和管理功能以及業(yè)務(wù)功能。工控網(wǎng)絡(luò)靶場分系統(tǒng)的整體如圖1所示。

其中靶場任務(wù)管理子系統(tǒng)將通過實(shí)驗(yàn)室信息安全管理系統(tǒng)來支撐網(wǎng)絡(luò)靶場中實(shí)驗(yàn)任務(wù)的統(tǒng)一管理。靶場環(huán)境構(gòu)建子系統(tǒng)通過虛擬化組網(wǎng)及管理系統(tǒng)將采用主流的軟件定義網(wǎng)絡(luò)（SDN）技術(shù)和云平臺(tái)管理技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)靶場中的虛擬設(shè)備的管理以及虛實(shí)設(shè)備的混合組網(wǎng)，從而支撐靶場環(huán)境的虛實(shí)組網(wǎng)需求；自動(dòng)化部署系統(tǒng)則通過自動(dòng)運(yùn)維技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)靶場中虛實(shí)設(shè)備自身的應(yīng)用環(huán)境的自動(dòng)搭建，從而支撐靶場環(huán)境的構(gòu)建需求。流量采集及分析系統(tǒng)通過物理/虛擬網(wǎng)絡(luò)流量旁路采集和分析，實(shí)現(xiàn)實(shí)驗(yàn)網(wǎng)絡(luò)的流量監(jiān)控、告警和態(tài)勢展示，從而支撐靶場環(huán)境的網(wǎng)絡(luò)數(shù)據(jù)采集、監(jiān)控和態(tài)勢展示等需求。

2 燃?xì)庑袠I(yè)工控安全靶場應(yīng)用

2.1 體系架構(gòu)和效果

工控燃?xì)獍袌鲂枰鶕?jù)燃?xì)庑袠I(yè)業(yè)務(wù)場景需求，構(gòu)建大量工業(yè)環(huán)境的場景仿真，如調(diào)控中心系統(tǒng)、燃?xì)獬鞘虚T站仿真系統(tǒng)、燃?xì)庹{(diào)壓站仿真系統(tǒng)等的場景仿真，這些場景結(jié)合攻防資源共同構(gòu)成了目前工業(yè)互聯(lián)網(wǎng)（工控）靶場的資源。燃?xì)夤た鼐W(wǎng)絡(luò)靶場的整體目標(biāo)架構(gòu)如圖2所示，建設(shè)后效果如圖3所示。

2.2 工控網(wǎng)絡(luò)靶場業(yè)務(wù)應(yīng)用

（1）工控網(wǎng)絡(luò)靶場將會(huì)承載攻防演練、滲透測試以及安全檢測等主要的業(yè)務(wù)，從而利用統(tǒng)一的工控網(wǎng)絡(luò)靶場滿足不同組織的不同業(yè)務(wù)需求，最大限度的發(fā)揮網(wǎng)絡(luò)靶場的效用。

（2）仿真類業(yè)務(wù)。仿真類業(yè)務(wù)是指網(wǎng)絡(luò)靶場的用戶，在燃?xì)夤I(yè)控制系統(tǒng)仿真網(wǎng)絡(luò)環(huán)境進(jìn)行安全攻防演練的活動(dòng)。

（3）滲透類業(yè)務(wù)。滲透類業(yè)務(wù)是指網(wǎng)絡(luò)靶場的用戶，針對指定的燃?xì)夤た卦O(shè)備或系統(tǒng)，進(jìn)行安全滲透測試的活動(dòng)。

（4）檢測類業(yè)務(wù)。檢測類業(yè)務(wù)是指網(wǎng)絡(luò)靶場的用戶，針對送檢的待入網(wǎng)工控設(shè)備，或者其他場景下的工控設(shè)備或系統(tǒng)，進(jìn)行安全檢測的活動(dòng)。

圖1 工控安全靶場功能架構(gòu)

圖2 燃?xì)夤た匕踩袌龉δ芗軜?gòu)

圖3 燃?xì)夤た匕踩袌鲂Ч麍D

3 結(jié)束語

網(wǎng)絡(luò)安全靶場作為未來網(wǎng)絡(luò)安全研究的重要方向之一，在安全攻防演練、設(shè)備準(zhǔn)入評測、安全應(yīng)急演練和可視化展示領(lǐng)域都會(huì)得到廣泛應(yīng)用，特別是和行業(yè)場景的整合領(lǐng)域。本文通過安全靶場技術(shù)在燃?xì)夤た匕踩袠I(yè)的應(yīng)用研究，為其他行業(yè)提供了借鑒，也為未來國家信息基礎(chǔ)設(shè)施安全建設(shè)提供技術(shù)支撐。