祝詠升

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所， 北京 100081）

我國(guó)高速鐵路進(jìn)入智能鐵路時(shí)代，智慧服務(wù)元素與云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等新技術(shù)深度融合。鐵路信息系統(tǒng)在高度信息化和智能化的同時(shí)[1]，也面臨著更多樣化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和潛在威脅，鐵路關(guān)鍵信息基礎(chǔ)設(shè)施及網(wǎng)絡(luò)是攻擊和滲透的主要目標(biāo)。鐵路網(wǎng)絡(luò)安全已然成為鐵路安全的重要組成部分。目前，鐵路信息系統(tǒng)在網(wǎng)絡(luò)安全防護(hù)、主動(dòng)態(tài)勢(shì)感知、及時(shí)有效預(yù)警等方面缺乏有效措施，難以抵御國(guó)家級(jí)、有組織、高強(qiáng)度的網(wǎng)絡(luò)攻擊。

考慮到鐵路現(xiàn)有生產(chǎn)系統(tǒng)對(duì)實(shí)時(shí)性和可靠性要求較高，且網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程復(fù)雜，難以在生產(chǎn)環(huán)境上進(jìn)行網(wǎng)絡(luò)攻防演練和技術(shù)研究。利用鐵路網(wǎng)絡(luò)安全攻防仿真實(shí)驗(yàn)平臺(tái)（簡(jiǎn)稱：實(shí)驗(yàn)平臺(tái)），能夠規(guī)避對(duì)生產(chǎn)系統(tǒng)及網(wǎng)絡(luò)的破壞，實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)全作業(yè)流程的場(chǎng)景模擬，為網(wǎng)絡(luò)安全攻防、測(cè)評(píng)技術(shù)研究、事件取證分析和安全防御能力驗(yàn)證，以及鐵路網(wǎng)絡(luò)安全人才培養(yǎng)提供基礎(chǔ)環(huán)境支撐。

本文通過(guò)深入分析實(shí)驗(yàn)平臺(tái)建設(shè)需求，提出實(shí)驗(yàn)平臺(tái)總體方案設(shè)計(jì)和功能區(qū)域設(shè)計(jì)，研究關(guān)鍵技術(shù)，為建設(shè)鐵路行業(yè)網(wǎng)絡(luò)安全攻防仿真實(shí)驗(yàn)室提供理論基礎(chǔ)。

1 實(shí)驗(yàn)平臺(tái)總體架構(gòu)設(shè)計(jì)

實(shí)驗(yàn)平臺(tái)采用開(kāi)放性網(wǎng)絡(luò)體系，以先進(jìn)性技術(shù)植入、針對(duì)性環(huán)境搭建、設(shè)備靈活擴(kuò)展、部署靈活、過(guò)程可復(fù)現(xiàn)[2]、高內(nèi)聚、低耦合為原則進(jìn)行設(shè)計(jì)[3-4]。實(shí)驗(yàn)平臺(tái)總體架構(gòu)設(shè)計(jì)如圖1所示。

1.1 基礎(chǔ)資源層

基礎(chǔ)資源層主要提供平臺(tái)基礎(chǔ)組件資源，包括專用虛擬化服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備、前端展示設(shè)備資源，以及用于模擬業(yè)務(wù)系統(tǒng)所必要的數(shù)據(jù)庫(kù)、中間件、操作系統(tǒng)等基礎(chǔ)組件資源，為上層業(yè)務(wù)系統(tǒng)提供計(jì)算、存儲(chǔ)等的資源池和訪問(wèn)資源，實(shí)現(xiàn)平臺(tái)資源自動(dòng)部署和仿真環(huán)境快速生成[5-6]。

圖1 實(shí)驗(yàn)平臺(tái)總體架構(gòu)設(shè)計(jì)圖

1.2 平臺(tái)層

平臺(tái)層采集基礎(chǔ)資源層的仿真實(shí)驗(yàn)環(huán)境數(shù)據(jù)，如平臺(tái)數(shù)據(jù)、組件運(yùn)行數(shù)據(jù)、用戶行為數(shù)據(jù)等，建立各類虛擬設(shè)備、物理設(shè)備資產(chǎn)指紋庫(kù)，通過(guò)實(shí)時(shí)漏洞掃描和威脅分析，形成資產(chǎn)漏洞庫(kù)和補(bǔ)丁庫(kù)，并借助攻防技戰(zhàn)庫(kù)和工具庫(kù)，為核心業(yè)務(wù)系統(tǒng)提供監(jiān)控、分析、可視化的數(shù)據(jù)來(lái)源。

1.3 核心業(yè)務(wù)層

核心業(yè)務(wù)層主要功能是實(shí)現(xiàn)實(shí)驗(yàn)平臺(tái)系統(tǒng)仿真及網(wǎng)絡(luò)靶場(chǎng)等核心業(yè)務(wù)，包含應(yīng)用仿真、攻擊測(cè)試、安全防護(hù)、演練導(dǎo)調(diào)評(píng)估、安全培訓(xùn)、可視化展示6個(gè)子系統(tǒng)。

（1）應(yīng)用仿真子系統(tǒng)

采用柔性虛實(shí)互聯(lián)技術(shù)與軟件定義網(wǎng)絡(luò)（SDN，Software Defined Network）技術(shù)，將物理主機(jī)、網(wǎng)絡(luò)與存儲(chǔ)設(shè)備進(jìn)行主機(jī)與網(wǎng)絡(luò)虛擬化，構(gòu)建可定制化的虛擬場(chǎng)景、虛實(shí)結(jié)合場(chǎng)景、實(shí)體場(chǎng)景等多種模式的演練基礎(chǔ)環(huán)境[7]，以支撐基于業(yè)務(wù)安全的威脅分析、測(cè)試、安全措施驗(yàn)證、網(wǎng)絡(luò)攻防演練、攻防技術(shù)研究等工作。

（2）攻擊測(cè)試子系統(tǒng)

提供網(wǎng)絡(luò)攻擊常用的攻擊工具及技戰(zhàn)法知識(shí)庫(kù)，同時(shí)對(duì)網(wǎng)絡(luò)滲透攻擊過(guò)程進(jìn)行管理，對(duì)目標(biāo)系統(tǒng)發(fā)起有組織和規(guī)?；墓簦瑢?duì)目標(biāo)系統(tǒng)防御能力進(jìn)行安全測(cè)試、評(píng)估與防御措施驗(yàn)證，挖掘系統(tǒng)存在的安全隱患，檢驗(yàn)?zāi)繕?biāo)系統(tǒng)安全防御策略的有效性，為系統(tǒng)安全加固方案設(shè)計(jì)提供依據(jù)。

（3）安全防護(hù)子系統(tǒng)

通過(guò)部署各類型網(wǎng)絡(luò)安全防護(hù)設(shè)備，以及網(wǎng)絡(luò)攻擊溯源反制系統(tǒng)和安全防御技戰(zhàn)法知識(shí)庫(kù)，構(gòu)建仿真目標(biāo)系統(tǒng)安全防御體系，為網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知、應(yīng)急決策、溯源分析提供支撐，為鐵路系統(tǒng)開(kāi)展網(wǎng)絡(luò)攻防演練、加固措施驗(yàn)證、安全防御能力檢驗(yàn)等工作提供技術(shù)手段。

（4）演練導(dǎo)調(diào)評(píng)估子系統(tǒng)

該子系統(tǒng)負(fù)責(zé)攻防演練的總體規(guī)劃協(xié)調(diào)、演練任務(wù)計(jì)劃制定、攻防效果監(jiān)測(cè)評(píng)估、復(fù)盤推演、效能評(píng)估等任務(wù)調(diào)度及管理。構(gòu)建與控制網(wǎng)絡(luò)攻防對(duì)抗行動(dòng)，依據(jù)網(wǎng)絡(luò)對(duì)抗計(jì)劃及導(dǎo)調(diào)方案推進(jìn)攻防對(duì)抗演練，針對(duì)不同的網(wǎng)絡(luò)攻擊演練設(shè)想，制定攻防模擬環(huán)境配置、評(píng)估評(píng)測(cè)等導(dǎo)調(diào)方案，生成多類型網(wǎng)絡(luò)攻防策略，構(gòu)建多樣化、復(fù)雜化網(wǎng)絡(luò)攻防對(duì)抗環(huán)境[8]。

（5）安全培訓(xùn)子系統(tǒng)

系統(tǒng)主要包括課程管理、場(chǎng)景管理、題庫(kù)配置、在線練習(xí)、考試管理、分析評(píng)價(jià)等功能場(chǎng)景。實(shí)驗(yàn)平臺(tái)利用成熟的虛擬化技術(shù)，配合具有典型意義的對(duì)抗場(chǎng)景模板或課件，構(gòu)建實(shí)訓(xùn)環(huán)境。系統(tǒng)可設(shè)置不同的角色和學(xué)習(xí)資源權(quán)限，結(jié)合應(yīng)用仿真系統(tǒng)和基礎(chǔ)資源庫(kù)，生成適用于不同崗位實(shí)訓(xùn)人員的課程體系和演練場(chǎng)景。

（6）可視化展示子系統(tǒng)

該子系統(tǒng)將基于實(shí)驗(yàn)平臺(tái)各業(yè)務(wù)系統(tǒng)采集的數(shù)據(jù)，配合大屏展示系統(tǒng)，針對(duì)不同的用戶視角，用直觀的數(shù)據(jù)及圖表進(jìn)行可視化展現(xiàn)。包括培訓(xùn)可視化、演練可視化、資源可視化、運(yùn)維可視化等核心功能。

1.4 應(yīng)用層

應(yīng)用層滿足仿真實(shí)驗(yàn)平臺(tái)管理和功能業(yè)務(wù)需要，通過(guò)平臺(tái)部署的核心業(yè)務(wù)系統(tǒng)為安全技術(shù)研究、安全風(fēng)險(xiǎn)評(píng)估、系統(tǒng)滲透測(cè)試、安全加固措施驗(yàn)證、攻防對(duì)抗演練、人才培訓(xùn)等業(yè)務(wù)應(yīng)用場(chǎng)景提供支撐。同時(shí)，不同應(yīng)用場(chǎng)景的實(shí)踐，也為核心業(yè)務(wù)系統(tǒng)資源再配置、策略再優(yōu)化、功能再升級(jí)提供數(shù)據(jù)支撐。

（1）網(wǎng)絡(luò)安全技術(shù)研究

構(gòu)建虛實(shí)結(jié)合的仿真實(shí)驗(yàn)環(huán)境及各種攻擊、防御工具，對(duì)仿真系統(tǒng)的通信網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等領(lǐng)域進(jìn)行研究，對(duì)漏洞利用、后門攻擊、木馬植入、協(xié)議破解、監(jiān)測(cè)預(yù)警、溯源反制等攻防技戰(zhàn)術(shù)進(jìn)行研究，并支撐基于業(yè)務(wù)安全的威脅分析、測(cè)試、安全措施驗(yàn)證等工作。

（2）系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

利用實(shí)驗(yàn)平臺(tái)對(duì)模擬搭建的鐵路關(guān)鍵信息基礎(chǔ)設(shè)施或核心業(yè)務(wù)系統(tǒng)開(kāi)展風(fēng)險(xiǎn)評(píng)估。通過(guò)安全風(fēng)險(xiǎn)評(píng)估，及時(shí)查找癥結(jié)，進(jìn)行安全加固整改，確保系統(tǒng)符合國(guó)家及鐵路主管部門相關(guān)法律法規(guī)、設(shè)計(jì)標(biāo)準(zhǔn)或安全基線等要求。

（3）系統(tǒng)滲透測(cè)試

實(shí)驗(yàn)平臺(tái)提供一個(gè)授權(quán)的滲透測(cè)試接口，并利用裝備的攻擊工具對(duì)模擬仿真系統(tǒng)或在線運(yùn)行生產(chǎn)系統(tǒng)進(jìn)行滲透測(cè)試和模擬攻擊，為挖掘系統(tǒng)安全漏洞及威脅，研究網(wǎng)絡(luò)安全攻防、檢測(cè)技術(shù)，反驗(yàn)滲透測(cè)試思路提供支撐。

（4）安全加固措施驗(yàn)證

利用實(shí)驗(yàn)平臺(tái)對(duì)仿真系統(tǒng)的漏洞補(bǔ)丁修復(fù)、安全配置及策略更新等安全加固措施的可行性和安全防護(hù)的有效性進(jìn)行測(cè)試論證，判定安全加固措施是否影響系統(tǒng)業(yè)務(wù)的安全穩(wěn)定運(yùn)行，進(jìn)而設(shè)計(jì)出符合系統(tǒng)生產(chǎn)實(shí)際的網(wǎng)絡(luò)安全加固方案。

（5）網(wǎng)絡(luò)安全漏洞驗(yàn)證

利用實(shí)驗(yàn)平臺(tái)提供一個(gè)可信、可控、可操作性強(qiáng)的驗(yàn)證評(píng)估環(huán)境，進(jìn)行安全漏洞補(bǔ)丁修復(fù)、安全配置更改、安全策略更新等安全加固措施的測(cè)試論證。對(duì)安全措施的可行性和安全防護(hù)的有效性進(jìn)行測(cè)試論證。對(duì)模擬靶標(biāo)系統(tǒng)存在的安全漏洞進(jìn)行驗(yàn)證和利用，還原經(jīng)典漏洞案例，加深對(duì)漏洞原理的理解。

（6）網(wǎng)絡(luò)攻防對(duì)抗演練

利用實(shí)驗(yàn)平臺(tái)設(shè)計(jì)單兵作戰(zhàn)、團(tuán)隊(duì)紅藍(lán)對(duì)抗、綜合網(wǎng)絡(luò)靶場(chǎng)3種攻防對(duì)抗演習(xí)模式。攻擊方利用一切可以利用的工具、手段對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊。防御方利用監(jiān)測(cè)和防護(hù)系統(tǒng)，動(dòng)態(tài)調(diào)整仿真系統(tǒng)安全配置策略和防護(hù)體系，防御攻擊方進(jìn)攻。網(wǎng)絡(luò)安全攻防對(duì)抗演習(xí)是評(píng)估安全防御和安全攻擊能力的有效方法，并能夠?qū)ο到y(tǒng)的安全性進(jìn)行有效驗(yàn)證。

（7）網(wǎng)絡(luò)安全人才培訓(xùn)

實(shí)驗(yàn)平臺(tái)提供一套集理論授課、技能訓(xùn)練、仿真演練深度融合的教學(xué)實(shí)踐系統(tǒng)，為不同類型、不同水平實(shí)訓(xùn)人員提供定制化、逐步進(jìn)階的課程體系，采用研究型、對(duì)抗型、實(shí)戰(zhàn)型多元化攻防對(duì)抗演練場(chǎng)景，使學(xué)員能夠深度掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、技術(shù)技能、攻防技戰(zhàn)法，提高網(wǎng)絡(luò)安全人才培養(yǎng)效能。

2 實(shí)驗(yàn)平臺(tái)功能區(qū)域

2.1 功能區(qū)域設(shè)計(jì)

實(shí)驗(yàn)平臺(tái)功能區(qū)域設(shè)計(jì)分為科研實(shí)驗(yàn)區(qū)、攻防演練區(qū)、靶場(chǎng)實(shí)戰(zhàn)區(qū)、教學(xué)培訓(xùn)區(qū)、系統(tǒng)管理區(qū)、系統(tǒng)展示區(qū)6大功能區(qū)域，如表1所示。

表1 實(shí)驗(yàn)平臺(tái)功能區(qū)域設(shè)計(jì)列表

2.2 功能區(qū)域網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

實(shí)驗(yàn)平臺(tái)網(wǎng)絡(luò)拓?fù)涫疽鈭D如圖2所示。

系統(tǒng)接入?yún)^(qū)用于部署實(shí)驗(yàn)平臺(tái)涉及的相關(guān)核心業(yè)務(wù)系統(tǒng)，包括應(yīng)用仿真、攻擊測(cè)試、安全防護(hù)、演練導(dǎo)調(diào)評(píng)估、安全培訓(xùn)、可視化展示等子系統(tǒng)。生產(chǎn)系統(tǒng)接入?yún)^(qū)實(shí)現(xiàn)鐵路生產(chǎn)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的互聯(lián)互通，以方便利用實(shí)驗(yàn)平臺(tái)相關(guān)系統(tǒng)對(duì)鐵路實(shí)際生產(chǎn)網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)進(jìn)行安全測(cè)試、風(fēng)險(xiǎn)評(píng)估、防御能力驗(yàn)證。

圖2 實(shí)驗(yàn)平臺(tái)網(wǎng)絡(luò)拓?fù)涫疽鈭D

3 關(guān)鍵技術(shù)

3.1 柔性虛實(shí)互聯(lián)

實(shí)驗(yàn)平臺(tái)通過(guò)并行任務(wù)分派方式，采用虛擬網(wǎng)絡(luò)及區(qū)域劃分技術(shù)，設(shè)計(jì)柔性互聯(lián)裝置，屏蔽底層物理資源的異構(gòu)性，實(shí)現(xiàn)虛實(shí)節(jié)點(diǎn)柔性互聯(lián)和部署，構(gòu)建與鐵路實(shí)際生產(chǎn)系統(tǒng)高仿真實(shí)驗(yàn)環(huán)境，實(shí)現(xiàn)基礎(chǔ)組件資源高效共融、有效隔離，以及實(shí)驗(yàn)平臺(tái)的全過(guò)程、多用戶、多場(chǎng)景并發(fā)管理與控制。滿足虛擬資源的靈活分配、動(dòng)態(tài)回收和個(gè)性化配置需要，可快速生成自動(dòng)化網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)設(shè)備與安全設(shè)備的模擬環(huán)境。

3.2 異構(gòu)數(shù)據(jù)融合

實(shí)驗(yàn)平臺(tái)涉及基礎(chǔ)配置、網(wǎng)絡(luò)流量、模擬樣本、用戶行為、系統(tǒng)日志等多種異構(gòu)數(shù)據(jù)源，需要按照統(tǒng)一數(shù)據(jù)交換格式和接口標(biāo)準(zhǔn)對(duì)各類異構(gòu)數(shù)據(jù)進(jìn)行過(guò)濾、篩選、規(guī)約分析，整合形成規(guī)范數(shù)據(jù)格式，實(shí)現(xiàn)數(shù)據(jù)到安全知識(shí)的轉(zhuǎn)化，為實(shí)驗(yàn)平臺(tái)各業(yè)務(wù)應(yīng)用的攻防效能評(píng)估、復(fù)盤、態(tài)勢(shì)展示提供數(shù)據(jù)支撐。

3.3 攻擊檢測(cè)

通過(guò)對(duì)網(wǎng)絡(luò)安全事件的各要素進(jìn)行識(shí)別，提取網(wǎng)絡(luò)攻擊者的行為特征，構(gòu)造攻擊行為特征向量，與實(shí)驗(yàn)平臺(tái)部署攻擊技戰(zhàn)法知識(shí)庫(kù)進(jìn)行比對(duì)，模擬所有用戶行為，進(jìn)行場(chǎng)景建模推演，結(jié)合威脅知識(shí)庫(kù)和上下文關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)對(duì)已知攻擊行為的有效識(shí)別和對(duì)未知攻擊行為的預(yù)判。

3.4 攻擊溯源

該技術(shù)通過(guò)在系統(tǒng)網(wǎng)絡(luò)邊界部署監(jiān)測(cè)探針，實(shí)時(shí)記錄與目標(biāo)系統(tǒng)相關(guān)的訪問(wèn)流量和訪問(wèn)痕跡，對(duì)網(wǎng)絡(luò)攻擊全過(guò)程進(jìn)行取證。同時(shí)，通過(guò)流量劫持替換、漏洞利用等技術(shù)手段，對(duì)攻擊地址進(jìn)行定位和溯源畫像，并利用安全防護(hù)系統(tǒng)的攻擊溯源反制功能進(jìn)行攻擊反制，掌握攻擊者采用的攻擊手段、攻擊方法，有針對(duì)性強(qiáng)化系統(tǒng)的安全防護(hù)措施。

4 結(jié)束語(yǔ)

鐵路網(wǎng)絡(luò)安全攻防仿真實(shí)驗(yàn)平臺(tái)通過(guò)模擬真實(shí)的網(wǎng)絡(luò)攻擊場(chǎng)景，提供可控、可管、可信的系統(tǒng)網(wǎng)絡(luò)安全驗(yàn)證環(huán)境，開(kāi)展網(wǎng)絡(luò)攻防演練和靶場(chǎng)實(shí)戰(zhàn)對(duì)抗，可滿足網(wǎng)絡(luò)安全攻防、檢測(cè)評(píng)估、取證分析等技術(shù)研究需要，能有效解決系統(tǒng)現(xiàn)有安全防御能力難以評(píng)估的問(wèn)題，為實(shí)際生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全升級(jí)改造提供數(shù)據(jù)支撐，該實(shí)驗(yàn)平臺(tái)對(duì)完善鐵路網(wǎng)絡(luò)安全保障體系具有重要意義。