★深圳航天信息有限公司蓝炫勉，陈刚，李周，王立展

1　引言

2021年12月28日，工业和信息化部等八部门联合印发了《“十四五”智能制造发展规划》，其中，在重点任务部分，网络安全赫然在列。这说明智能制造领域的网络安全已经到了刻不容缓的地步。现如今，航空航天、船舶制造、兵器制造等关系到国家安全、国计民生等重要领域已广泛应用到了智能制造，因此，保障智能制造网络的安全就显得尤为重要。而由于智能制造网络对可用性的要求十分严格，使得安全人员难以在真实环境中进行渗透测试、漏洞挖掘等会影响可用性的工作，因此，实物安全靶场应运而生，又由于智能制造网络的复杂度极高，显然实物安全靶场无法满足。因此，本文提出了基于虚拟化技术的智能制造网络安全靶场。

2　当今智能制造网络安全的现状

智能制造（Intelligent Manufacturing，IM）是一种由智能机器和人类专家共同组成的人机一体化智能系统，该系统与传统人工智能相比不同之处在于它重点强调与突出人才是制造业中的核心而不是智能机器，智能机器的作用，则是与人配合，使人能更好地发挥出其潜能。这样一来人机之间就表现出了一种相互“理解”、相互协作的关系，这种关系使得二者在不同的层次上各显其能，相辅相成。

随着智能制造的不断发展，越来越多的设备和系统相互连接，通过网络进行通信和协作，这些设备和系统之间的交互变得越来越频繁。然而，智能制造中的设备和系统往往都拥有重要的信息和数据，例如生产计划、产品质量、供应链信息等，如果这些信息和数据被泄露或遭到攻击，将会导致十分严重的后果。

目前，智能制造领域面临的网络安全威胁主要包括以下几个方面:

（1）网络安全威胁不断增加：随着智能制造的不断发展，越来越多的黑客和组织开始关注这一领域，通过网络攻击和数据泄露等方式来对智能制造系统进行攻击和威胁。

（2）网络安全漏洞普遍存在：智能制造领域中的设备和系统往往都采用了最新的技术和算法，而这些技术和算法由于面世时间较短，普遍存在着漏洞和弱点，一旦被攻击者利用，就可以入侵智能制造系统并窃取重要信息。

（3）为了保障智能制造中的网络安全，需要采取一系列的措施，例如制定网络安全策略、加强网络安全监管、提高网络安全意识和技能等。同时，还需要加强网络安全技术和加快新的网络安全产品的研发，不断提高智能制造系统的网络安全水准，保障系统和数据的安全。

由于现运行的智能制造网络对高可靠性和安全性的要求十分严格，而传统的渗透测试、攻防应急演练等保障工作对网络、系统天然自带破坏性。因此，为了避免这些问题，构建能够满足安全评估、攻防演练、培训教育等功能的靶场，就显得十分重要、紧迫。工控靶场由于其特殊性，必须要具备实物场景，虽然实物类靶场对工控场景的仿真程度较高，但同时也存在着建设投入成本高，建设周期长、维护维修成本巨大、场景单一固化等问题，并不利于推广应用。因此，本文提出了基于虚拟化技术的智能制造网络安全靶场设计方案，完善了工控类靶场的建设。

3　基于虚拟化技术的智能制造靶场框架设计

3.1　靶场概述

本论文描述的靶场旨在设计一个含有安全评估、攻防演练、培训教育三大主要功能的并且基于虚拟化技术的智能制造网络安全靶场。通过安全评估，可以粗略评估企业的工控设备及其工控网络和系统的安全态势和安全风险。通过攻防演练，使得企业或个人能以攻击对抗的思路掌握黑客攻击各阶段常用的攻击方法和原理，寻找相应的网络攻击的防护策略和手段。而通过培训教育，则可以使工控安全意识和技能得到全面提升。靶场设计框架如图1所示。

图1 靶场设计框架

（1）基础资源

基础资源将由虚拟仿真环境和半实物仿真环境组成，构成了靶场的最基本要素——测试与实验环境，靶场所有功能全部建立在此环境的基础上。

（2）虚拟化平台

将由虚拟化IaaS平台与虚拟化资源组件池构成，由于工控网络的多样性与复杂性，靶场必须拥有灵活且快速变更网络拓扑的能力与数量庞大的资源库，以实现可以仿真不同工业行业场景的目的。

（3）虚实结合的网络架构

靶场将支持控制层、生产运行层中的PLC、DCS、仪器仪表等实物设备接入，从而弥补了通过仿真技术实现的全虚拟化对工业流程仿真能力的不足。

（4）数据监测

数据监测将由流量监管评判、攻防组件监控、汇聚存储清洗、过程推演及追踪溯源四部分组成。主要功能是为白方提供评判依据与为使用者进行推演、溯源提供数据支持。

（5）核心业务子系统

核心业务子系统由攻防演练、安全评估、教育培训三个子系统构成，作为靶场的三大核心功能，直接与使用者进行交互。

4　靶场各部分的设计与实现

4.1　基础资源与虚拟化平台的设计与实现

4.1.1　虚拟仿真环境与半实物仿真环境

智能制造网络靶场采用虚拟化软件的主要优势是可以将智能制造中的传统架构的工控网络进行模拟仿真，实现利用该系统对企业实际的工控网络进行模拟仿真，以此来对其进行脆弱性、安全性检测。同时，靶场还可接入半实物仿真系统，以满足工控行业不同行业工业现场从控制单元到控制器产品再到上位机及组态软件都各不相同的特点，同时满足了工控安全的攻防演练、安全评估、实训的需要。

4.1.2　虚拟化平台

IaaS是指提供基础设施作为服务，用户可以通过互联网租用虚拟化的服务器、存储、网络等基础设施，来构建自己的应用程序和服务。IaaS通常提供了许多功能，如自动化部署、弹性扩容、备份和恢复等。

而软件定义网络（Software Defined Network，SDN），一种来自美国的新技术，是一种新型的网络架构，也是实现网络虚拟化的一种手段。

虚拟化平台将SDN技术和IaaS攻防平台进行了集成，在利用SDN的技术优势完全实现IaaS攻防平台的网络自动化操作的同时也利用SDN技术实现了网络拓扑可视化、可视化网络拓扑快速复现及设备添加与网络拓扑快速自动变更等功能。

而虚拟化资源组件池则是利用虚拟机、物理机、虚拟网络设备和安全设备等封装成组件资源库，将其中的资源提供给大规模网络环境的自动化复现引擎使用，用于复现网络环境中的资源节点，其由组件资源和场景资源组成。

在组件资源库中可调用工控网络设备、安全设备等资源，而场景资源则用来仿真工业企业环境，如“S7工业协议仿真攻击测试场景”“OPC工业协议仿真攻击测试场景”“运载火箭壳段生产SCADA系统仿真攻击测试场景”等。其中每个场景包括了若干虚拟机来进行仿真。

4.2　虚实结合网络架构的设计与实现

通过对业界主流的云平台和虚拟化解决方案进行调研和分析，本论文最终决定使用KVM自带的Bridge虚拟机解决方案来实现靶场的虚拟网络。而虚拟仿真环境又由虚拟化IaaS平台与虚拟化资源组件池组成，再加上半实物仿真环境，共同构成了靶场虚实结合的网络架构。

4.3   数据监测的设计与实现

4.3.1　攻防组件监控

攻防组件监控系统需要实现低损耗、实时采集攻防信息的目的，主要通过工业资产设备实时无感状态采集、多模态试验数据流的存储与管理等技术，来实现对攻防演练实验过程中所产生信息的精确、实时、快速与低耗的采集，并同时以读取日志的方式实时监测控制系统其他状态信息，并在第一时间及时感知系统运行的状态，依此为白方系统提供评判依据。

4.3.2　流量监管评判

流量监管评判系统即攻防当中的白方系统。无规矩不成方圆，攻防演练亦是如此，在红蓝双方之外，必须还要有一方，负责演练前的准备工作与演练中的管理和演练后的分析与复盘推演，这就产生了专门的管理方——白方。

4.3.3　流量汇聚存储清洗

流量汇聚存储清洗系统即靶场大数据平台，负责汇聚实时演练数据，其下的各子平台将全方位上报攻防平台监测运行数据，而后将这些数据进行存储，存储后结合工控系统的特征进行威胁建模，并通过数据挖掘、人工智能、深度学习、可视化计算等技术，同时结合云端威胁情报，从而实现对未知工控攻击威胁的自动化发现及预警，并且提供被监测企业工控网络系统的攻击威胁、漏洞情况、系统配置情况、恶意代码泛滥情况等安全威胁态势服务，还具备了快速查找、检索、融合、识别、检查、关联、可视化分析及归档的功能，可实现对攻击行为的取证和快速溯源，为安全事件或威胁的应急处置服务能力提供情报和数据支撑。

4.3.4　过程推演及追踪溯源

可视化演练过程推演子系统作为靶场的一个重要组成部分，担负着实时、客观地为白方显示红蓝双方攻防态势的任务。演练管理系统负责管理整个攻防环境，系统将演练的整个周期分为演练前、演练中和演练后三个阶段。其中演练进行阶段是重中之重，那么在演练开始后，对演练的过程进行实时、准确的监视就显得格外重要，而推演系统就是作为该阶段的主要模块而存在的，其主要功能就是进行实时、客观、全面的演练整体态势的反映。

而仿真实体则运行在网络中的各个节点中，这些仿真实体本身则通过网络来互相传递数据。态势子系统则通过输入网络中传输的数据，然后输出结果，主要包括演练数据库记录、演练数据库、二维态势显示、三维场景显示，以及实体状态和统计结果显示几个部分。

演练数据记录层作为沟通态势子系统与网络的桥梁，位于网络与上层态势显示模块的中间。该数据层在对来源于网络中的数据进行收集、整理、分类、归纳之后，将其他类型的数据全部过滤掉，只留存产生于演练过程中所有仿真实体的当前状态信息。而显示模块（由二维态势显示和三维场景显示所共同组成）所调用的，也正是这些记录中的数据。

4.4　核心业务子系统的设计与实现

4.4.1　攻防演练子系统

攻防演练子系统作为可拓展性极强的平台环境，具备完善的指导、实验及演练条件。攻防演练子系统支持配置、创建、回收包含多种工控网络软硬件组件的演练环境，并可创建不同流程的演练剧情为使用者提供基础攻防网络环境，使得系统具备多平台、综合性、多样性、可复现、可重构的能力，支持同步更新最新的漏洞、技术及相关演练环境。同时系统还记录了使用者的操作流程以及过程产生数据，用来支撑系统评分功能。

4.4.2　安全评估子系统

为了精准评测使用者实际的工业网络环境安全性、可恢复性和灵活性，测试现场的设备、PC操作系统、网络协议等关键软硬件是否具备安全性与是否满足国家相关标准就显得至关重要，这就要求攻防平台具备完整成熟的安全评估能力。因此，系统在提供了按需组网功能的同时还提供了接入多种评估工具，使得使用者可以按需选择，以适配多种评估方法。通过测评标准库、测试工具库以及各种风险评估方式可对攻防复现目标展开全方位、体系化的测试评估工作。4.4.3　培训教育子系统教育培训子系统面向智能制造安全领域的人员教学实践需求，提供了体系化、分层次的工控安全教育课程体系，该课程体系中包含了单课程、演练课程、实战课程等。通过理论与实践相结合的教学方法，填补了智能制造网络安全领域的教学、培训方面的空白，推动了传统教育与培训模式的发展。同时不断深化课程体系，以理论与实践相融合的方式来进行教育培训，以此来全方位提升工控安全人员攻防实战能力，使受训人员具备对各种主流安全实践具备独立分析、应对处理的能力。

5　总结

为了提升智能制造网络安全的攻防演练与场景构建能力、测试评估能力与新技术研究水平，本论文提出了智能制造网络安全靶场，并通过结合虚拟化技术来实现。具体所做工作总结如下：

（1）分析了当前智能制造网络安全的现状，并根据现状提出了基于虚拟化技术的智能制造网络安全靶场。

（2）通过虚拟化IaaS平台，SDN等技术实现了虚拟化仿真环境，再加上半实物仿真环境，构成了靶场虚实结合的网络架构。在提升了攻防演练真实性的同时也提升了靶场自身的扩展性。

（3）靶场通过二维态势显示、三维场景显示两种方式，成功实现了低损耗、高实时的数据监测。

（4）攻防演练子系统、安全评估子系统、教育培训子系统作为靶场的三大核心业务子系统，满足了不同场景、不同业务复杂度的需求，可以切实提高使用者工控网络的安全性。

作者简介：

蓝炫勉（1989-），男，广东普宁人，中级工程师，学士，现就职于深圳航天信息有限公司，研究方向为网络安全。陈　刚（1985-），男，河南邓州人，中级工程师，学士，现就职于深圳航天信息有限公司，研究方向为网络安全。

李　周（1988-），男，湖南衡阳人，中级工程师，学士，现就职于深圳航天信息有限公司，研究方向为网络安全。

王立展（1984-），男，河南邓州人，现就职于深圳航天信息有限公司，研究方向为网络安全。

参考文献：

[1] 孙健. 工控网络仿真靶场的虚拟化场景构建研究[D]. 哈尔滨: 哈尔滨工业大学, 2021.

[2] 王荣壮. 智能制造下的工业互联网安全风险应对分析[J]. 网络安全技术与应用, 2022, 6 : 94 - 96.

[3] 李京京. 基于蜜罐技术的ICS平台威胁感知平台[D]. 郑州: 郑州大学, 2017.

[4] 梁丹. 运载火箭智能制造标准体系架构及实践[J]. 航天标准化, 2022, 4 : 9 - 12.

[5] 王玉红. 服装生产企业智能制造技术研究及应用[J]. 化纤与纺织技术, 52 (1) : 31 - 33.

摘自《自动化博览》2023年7月刊