随着国家新基建时代的到来，工业控制系统网络安全问题备受瞩目。对于工控系统而言，一旦遭到病毒、蠕虫等入侵，系统将会面临停机的风险，带来不可估量的经济损失，更严重的甚至会发生安全事故，威胁到人员的生命安全。因此，对工业控制系统进行测试、对工控安全进行研究的任务迫在眉睫。

工业网络安全靶场是进行工业控制系统网络安全测试、演练和研究的必备设施。在网络安全和工业现场仿真系统的基础上，构建虚实结合，集教学、科研、评测、展示等功能于一体的综合性工业网络安全靶场。通过复现模拟攻击行为和防护措施，展现攻击效果、验证防护措施的有效性，帮助工业企业提高综合防护能力，提高技术人员的安全意识和安全技能。

一、国内网络靶场应用现状分析

1.1 网络靶场的定义

网络靶场源于美国，根据2008年5月1日美国国防高级研究计划局（DARPA）发布的“国家网络靶场（NationalCyber Range）”的招标文件，正式在市面上出现网络靶场的相关概念及作用定义。

根据网络释义：网络靶场（Cyber Range）是一种基于虚拟化技术，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品，以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为，从而提高人员及机构的网络安全对抗水平。

1.2 我国网络靶场的发展现状

当前，网络靶场已成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施，世界各国均高度重视网络靶场建设，将其作为网络安全技术能力支撑的重要手段。

而我国网络靶场建设目前仍处于发展与跟进阶段，在我国数字化转型背景下在技术与市场方面都有着巨大的上升空间。其中，军事单位存在小型功能单一的靶场，此外，还有一些科研实验室和行业专用试验场,其主要功能是研究电子信息对抗与仿真技术、为行业产品进行试验及检测等。

从体系应用角度来讲,我国现有的网络试验环境或测试床规模还较小,且主要针对某一专业领域,尚不适用于体系化的网络空间安全科研试验与测试评估。在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究等方面，都还存在着不小的差距。

二、工业网络靶场的介绍

在网络靶场中，将信息系统环境进行复制是网络靶场的主要核心能力。而工业网络靶场则侧重于表现复制工业控制系统和关键信息基础设施环境的能力，并集成支持复制信息系统环境的能力。

在我国各行业数字化大背景下，工业网络空间新技术、新场景、新应用效能验证、内生安全都对靶场能力及技术提出了更高的要求，工业网络靶场的成熟发展，将有效支撑两个强国、新基建等重要战略工作。

2.1 工业网络靶场面临的挑战及问题

（1）体系化、集成化、协同化发展尚未实现，行业产品技术能力及运营服务水平参差不齐；

（2）工业网络靶场运营模式和相应需求不匹配，使用频率较低，导致建设方投资回报率不高，未能体现工业网络靶场价值；

（3）核心技术由国外主导，闭源软件、私有通信协议、专用硬件等导致工业靶场虚拟仿真能力存在瓶颈；工业领域工艺仿真难度较大，且具有保密性；工业网络流量及用户行为采集量不足，模拟开发上缺乏大量真实数据支撑。

2.2 工业网络靶场

基于网络靶场的作用及价值，我们在工业领域开展针对网络靶场的实践落地应用探索。工业网络靶场定位为涵盖电力、能源、通信、交通等领域，满足关键信息基础设施安全体系建设需求、工业网络攻防能力验证需求、工业产品检测评估需求。靶场通过虚拟化技术及仿真技术重现真实工业网络节点及链路，依赖虚拟环境可以完成网络空间及工业网络体系规划论证、能力测试评估、产品研发试验、产品安全性试验、人才教育培养等任务。

工控网络靶场不仅仅作为一个沙盘的展示和基本攻防演练功能，还应该具备学习和研究能力，能对各种不同设备的通信协议、漏洞进行深入挖掘，从而形成大数据分析展示、态势感知等强大功能。

三、融安网络工业网络靶场功能介绍

针对传统工业控制系统典型架构的网络脆弱性和各类协议漏洞等特点，融安网络依托多年在工控安全领域的技术积累和应用实践出发，搭建了工业网络靶场。

3.1 离线仿真

模拟典型生产工业控制网络及各生产环节的工艺流程阶段，使用的相关协议，以真实工业控制系统为基础，通过建立工业控制系统的仿真演示环境，有效地帮助客户验证系统安全，并为补偿性措施提供依据。由工控设备与仿真模型组成，还原真实现场；对目标系统进行离线测试；进行工控安全深度攻防演习；在线展示可视化的攻击路径；满足用户培训、试验、标准验证等多元化需求。

3.2 漏洞挖掘

漏洞挖掘检测技术提供针对工控设备的全面检测和漏洞挖掘功能，通过综合应用各种测试脚本和套件，快速精确地发现工控靶场各类工控设备中的已知漏洞和挖掘未知漏洞，并且能够在漏洞挖掘的基础上进行一系列的漏洞根源分析和保护策略研发验证等后续衍生开发，未来也可利用防护设备进行联动，将设备漏洞添加到漏洞库中。

Ø 协议漏洞挖掘

针对工控通用协议提供全面的协议监测，健壮性分析等功能；针对私有协议提供客户定制开发、用户开发导入和未知协议智能测试。针对用户自有的或遇到的私有协议，可提供接口，由客户定制开发，保证用户私有协议的保密性，针对用户遇到的未知私有协议，可进行智能Fuzzing，智能地发现用户私有协议中的功能性漏洞和协议实现的漏洞。

Ø 设备漏洞挖掘

针对工控网络仿真平台设备、仿真平台工控网络保护设备的专业检测。

针对仿真平台中的设备任何有Ethernet端口和网络堆栈实现的设备进行测试。

检测内容包括兼容性、安全性、功能性等方面。被测装置的兼容性、安全性、功能性等运行状况是由多种因素确定的，包括可用的存储器，处理资源和网络响应时间等。在执行一个测试用例时，一个健康的设备不会出现任何意外或异常其服务或性能改变。不健康的设备出现行为变化，如性能退化和硬件故障。

Ø 漏洞根源分析

抓包重放及专业分析工具精确定位漏洞产生根源，梳理攻击原理，在漏洞挖掘过程中，启用数据包捕获，测试完成后，数据包捕获文件就保存到漏洞挖掘设备中。可以使用专用分析工具打开文件并查看有关测试流量的详细信息。根据数据包分析的结果，再进行针对性的测试。

Ø 漏洞管理

针对靶场工控系统漏洞库和自定义测试引擎全面覆盖工控漏洞；支持衍生开发，扩展后续挖掘、检测能力和保护策略；提供业界最大的工业安全漏洞库、最丰富全面的网络及工控协议测试库以及最先进、最智能的测试技术；检测出的系统或设备漏洞，可在开发后加入漏洞库，并转化为漏洞测试套件，不断完善漏洞库，增加系统检测能力，并可制作成对应漏洞的补丁。

3.3 安全防护技术

通过对仿真平台系统部署智能工业防火墙技术、工业检测审计技术、统一安全监管平台技术等工业安全防护技术，对整个系统进行安全防护。

Ø 安全态势感知技术

采用融安网络公司工业安全态势感知系统以各类国家标准和行业标准为指导，集大数据计算、统一数据采集、数据分析、策略下发、事件调查和可视化大屏于一体。通过对资产、流量、日志、事件等数据进行学习，找到网络中的弱点和威胁，实现对整体网络的安全态势感知，帮助用户真正实现“看得见的安全，信得过的网络”。真正做到摸清家底，认清风险，找出漏洞，通报结果，督促整改。

Ø USB安全防御技术

对靶场主机系统USB接口安全加固，通过融安网络公司USB安全防御技术实现工控网络仿真系统上位机操作系统USB接口加固和USB接口管理，防止病毒通过U盘传播，对系统产生破坏。

Ø 智能工业防火墙技术

通过智能工业防火墙技术串接部署在仿真平台关键区域和设备前端，对于利用其漏洞而发起的攻击进行实时拦截，保证关键区域、设备的稳定运行，实现分区分域的防护目的。

Ø 工业监测审计技术

采用融安网络公司的工业监测审计技术实现对靶场中网络流量的入侵检测和网络安全审计，及时发现网络中的异常行为和攻击，为事件的追溯、还原提供有力的技术依据。

3.4 漏洞验证

对预计上线的设备进行漏洞和攻击进行检测和保护，对保护设备和补偿性措施的有效性进行验证。增加了防护手段以后，需要再次对漏洞进行攻击，验证防护措施的有效性。同时，对准备上线的设备进行中间测试，验证上线设备是否存在已知安全漏洞。

Ø 漏洞特征库

用户在基础漏洞库上可自行添加，漏洞库根据不同的实际环境而具有相应的特色，同时，对用户导入库，完善重放抓包，漏洞危害性描述，漏洞影响范围，可以分类分级深入分析,从而决定所要采取的措施。

Ø 漏洞库验证

按类别存放进一步检测验证相应漏洞的表文件，与漏洞特征库中的检测表文件名称字段相对应。验证库中每个表文件对应某类漏洞的检测验证方法，有多少条记录就有多少种检测验证方法。在使用时提取相应表文件的字段值生成检测脚本程序载入内存，以线程形式进行检测，用后释放。

Ø 漏洞的威胁性

分别对内存破坏类、CGI类漏洞、输入验证类、配置错误类漏洞、内存破坏类、意外处理错误处理类漏洞的威胁性做出分析，并针对相关漏洞提出针对性的防护方法和防护建议。

3.5 攻防对抗

通过对工业网络靶场进行真实网络攻击、防护演练、漏洞验证等方向的实验和研究，以各种不同行业的生产流程为靶场基础，利用工业控制系统存在的漏洞进行专业演练。结合近年工业网络安全热门事件的攻击原理、攻击路径、防护方式的研究，更加直观地为学习、研究人员提供攻防对抗的平台环境。同时，在工业网络靶场基础上还可以形成工业控制系统攻防对抗技术相关专有技术研究与课题申报。

3.6.防护建议

与现有安全检测设备、安全防护设备进行有效整合，并对即将上线的设备进行中试漏洞验证，实现设备的中试检测和已知漏洞防护建议。

漏洞验证子系统主要是对已有的漏洞进行风险分析，通过丰富的漏洞库和漏洞验证库对工业协议、传统IT协议，木马后门、典型工控恶意软件，工控服务等进行漏洞特征分析和验证。该系统有助于增强用户对漏洞本质的理解，用户可以根据该系统的漏洞特征分析报告有针对性地消除漏洞，并且也可以对预测未知漏洞的研究和获取最新的攻击技术具有极大的参考价值。

四、融安网络工业网络安全靶场特点

功能特点

4.1 高度仿真工业控制现场

高度仿真工业现场控制系统的软、硬件资源，如组态软 件、HMI、MES、DCS、PLC、电机、阀门、传感器等。

4.2 直观多维效果展示

将攻击路径、防护手段、攻击危害等，通过仿真沙盘、效果展板、操作中心及声光电等方式进行可视化展现。

4.3 全面的攻击防护手段

采用多种合理有效的攻击手段，模拟典型攻击事件，定位工控网络中的安全薄软环节；综合边界隔离、网络监测、终端防护等措施，形成防护方案并实施有效性验证。

4.4 深度定制行业特性

根据电力、智能制造、石油、石化、轨道交通、市政、医药、船舶、煤炭、烟草、水利等行业的特点，模拟高仿真的行业性定制。

五、融安网络在工业网络安全靶场领域应用

5.1 教育与实验应用

工控网络安全移动实验箱是一套针对工控网络安全设计的移动式教学平台，以小型自动化系统为基础，融入融安的工控网络安全防护解决方案。

移动实验箱产品的主要实验装置采用与实际应用一致的小型工业控制系统（配置有主流PLC和HMI设备），配置典型的工业控制程序模拟工业现场环境。并在移动实验箱的主要实验装置上部署融安网络安全防护产品（工业设备防御系统、工业监测审计系统），使实验环境中增加网络防护，网络隔离以及网络审计等功能。

工控网络安全移动实验箱配套有理论教学书籍与实验教学指导书籍，能帮助学习人员深入浅出的学习工控网络安全防护与攻防知识。

5.2 工业信息安全攻防大赛应用

工业信息安全攻防大赛是围绕电力、化工、能源、轨道交通等关键基础设施，模拟其工业控制系统生产环境开展信息安全攻防对抗，各参赛队伍通过技术手段在规定时间内对控制系统进行漏洞攻击，挑战难度高，用时少的队伍排名靠前。

与此同时，比赛以全程直播的形式，通过技术论坛、比赛实时技术讲解，赛后复盘演练等方式，达到剖析工业系统关键基础设施存在的信息安全问题；为工业系统关键基础设施信息安全防护提供解决方案，提升企业在工业控制系统的安全意识，完善工业控制系统信息安全检查工作机制，壮大信息安全人才队伍建设，提高工业控制系统专业人才的技术水平。

5.3 工业网络安全虚拟化靶场应用

工业网络安全虚拟化靶场是构建一套虚拟的工业控制系统仿真环境，整套系统包括构建工业安全防护设备、虚拟PLC控制器、虚拟SCADA系统、数据采集服务器和信息办公系统、Web门户等。整个系统如下图所示：

融安网络在工业网络安全虚拟化靶场平台应用中，可以根据用户需求进行电力、石油化工、智能制造等多个行业的虚拟化靶场攻防演练，实现攻防场景快速部署，快速切换、攻防演练实时状态监测、Modbus、S7/S7 Plus、CIP、OPC等多种工控协议数据采集、接入与模拟仿真；在教育教学、工业培训、攻防大赛等场景得到广泛应用。

5.4 工业网络安全靶场标准规范制定

为了加强我国网络空间安全技术、试验、风险评估等工作。2019年12月，中国通信标准化协会召开的技术管理委员会第二次会议上批准在TC8下成立“网络空间安全仿真任务组”，开展网络靶场相关标准化工作。

融安网络牵头并参与了多项网络空间安全仿真靶场的标准制定工作，其中，由我司作为牵头单位，审核并提交立项申请的标准包括《网络靶场数据采集指南》和《电力行业靶场仿真平台接入技术要求》。

随着工业网络安全靶场标准规范的制定，工业网络安全靶场的建设与落地更加有据可依，融安网络也积极参与其中，为我国工业网络安全靶场的技术研究、攻防试验和风险评估等标准化工作贡献我们的力量。