基于云的工業信息安全試驗平臺架構設計

霍朝賓，賀敏超，劉思洋

(中國電子信息產業集團有限公司第六研究所， 北京 102209)

0 引言

工業控制系統在電力、能源、化工、交通等領域有著廣泛的應用，是工業基礎設施的核心組成部分，也是國民經濟和國家安全重要基礎，是推動中國制造2025、制造業與互聯網融合發展的重要保障。隨著“工業4.0”時代的來臨和“兩化融合”腳步的加快，互聯網、云計算等新興技術與傳統系統相結合，工業由傳統產業向數字化、網絡化和智能化轉型升級，封閉式工控系統逐漸演變到開放式網絡系統，隨之而來的網絡安全威脅日益蔓延。國外設備后門、工控及IT設備的漏洞、黑色產業鏈共享協作的工業蠕蟲病毒、國外勢力資助的高級持續性攻擊愈演愈烈[1]。如何搭建工業信息安全技術試驗、檢測、評估和攻防演練的高擬合、高仿真、高可擴展的安全試驗驗證平臺，實現工業信息安全漏洞、后門的檢測、驗證和及時修復，清除工業互聯網中存在信息安全隱患，成為目前工控系統信息安全測評亟需解決的問題之一。

1 工控系統安全試驗平臺發展現狀

隨著工控安全越來越受到各國重視，美國、英國、加拿大、日本、俄羅斯等都在加強工控驗證平臺的建設，如2014年6月，北大西洋公約組織在塔林建立 NATO的網絡靶場，支持工控網的攻防測試等。

國內工業信息安全驗證類的平臺建設起步較晚，主要集中在一些高校實驗室、科研院所、工控企業及工控安全產品廠商。高校實驗室主要以虛擬環境、軟件模擬為主，用于演示和研究；科研院所基于水利或電力等重點行業的工控安全仿真環境，以軟件模擬為主，用于工控協議的研究；工控企業主要模擬工業現場物理環境以及行業業務系統，用于產品功能驗證；工控安全產品廠商，搭建小型的演示、測試工控安全實驗平臺，對產品進行兼容性以及功能測試[2]。但是，目前普遍存在如下問題：

(1)多為網絡拓撲、操作系統、業務系統的復現，缺乏對用戶行為的復現能力，在資源受限條件下，復現規模、逼真度、復現速度難以平衡；

(2)過度強調真實物理場景，試驗不夠靈活、高效，難以適應分布式試驗任務和多樣化用戶需求；

(3)測試手段單一，交互程度低，自動化、智能化手段不足，攻防模型難以適應攻防技術的飛速發展；

(4)難以支撐開放式、分布式試驗任務以及資源配置[3]。

2 工業信息安全試驗平臺設計方案

為解決目前工控系統安全試驗平臺面臨的問題，本文提出了一種基于云的工業信息安全試驗平臺架構設計方案。針對傳統測試環境搭建復雜，質量差，實時度低等問題，運用云計算技術及模式的創新思路與手段，提出了測試資源在計算、存儲、網絡方面的測試環境快速定制方法，同時，針對測試效率低、測試周期長等問題，提出了知識庫管理應用方法。

工業信息安全試驗平臺涵蓋通用工控設備、網絡設備，虛擬計算、存儲、網絡資源，虛擬安全攻防資源，構建包括現場設備、控制器、過程監控、典型工控業務的仿真平臺，平臺系統架構如圖1所示。

圖1 工業信息安全試驗平臺系統架構圖

(1)硬件資源層

硬件資源層提供工業信息安全試驗平臺運行的硬件資源，包括虛擬計算資源和運維管理資源。

虛擬計算資源由經過專業配置的服務器提供，其具有測試業務實施所需的硬件配置、操作系統和網絡配置。在云計算資源管理后臺，通常可以在10～60 s的時間之內獲得任意數量測試業務所需的主機，這一特性使得測試業務的實施可以完全動態、按需使用計算能力。

運維管理資源負責監控系統狀態，為系統安全穩定運行提供保障。

(2)虛擬資源層

虛擬資源層包括虛擬網絡仿真模型資源和虛擬網絡資源。

虛擬網絡仿真模型包括網絡模型庫、傳感器網絡模型庫、無線模型庫和UMTS模型庫。網絡模型庫主要包括VoIP、H225、SIP等協議模型；傳感器網絡模型庫支持802.15.4(ZigBee)標準；無線模型庫可以用于802.11a/b無線網絡和MANET網絡的建模；UMTS模型庫支持移動通信技術標準。

虛擬網絡資源包括工業以太網、現場總線、無線網絡和點對點傳輸網絡。云計算資源管理后臺的網絡系統以SDN方式來實現，具備二層網絡和三層網絡的功能，分別稱之為路由器和私有網絡(VxNet)。路由器用于多個受管私有網絡之間互聯，并提供五項附加服務：DHCP 服務、端口轉發、隧道服務、VPN服務、過濾控制，涵蓋了常用的網絡配置與管理工作。私有網絡(VxNet)全稱是Virtual Extensible Network，類似物理世界中使用交換機將多臺物理服務器連接在一起組成的局域網。虛擬網絡在傳統網絡的基礎上，還增加了工業以太網與現場總線網絡，模擬工業生產環境中的真實流量。

(3)虛實網絡互聯

實現虛擬網絡與實物網絡設備之間的通信，將虛擬網絡與實物網絡有機結合成一個具備統一網絡拓撲結構和邏輯視圖的目標網絡，提供更加逼真的網絡環境。

虛擬網絡通過虛實互聯服務器與實物網絡之間建立一個中間映射層實現虛實網絡互聯，系統通過解析虛實網絡配置獲得虛實網絡邊界信息，根據轉發關系對相關實物網絡接口進行配置，使實物網絡設備與虛實互聯服務器能夠正常通信。

(4)綜合管理系統

綜合管理系統負責設計和建設典型的工控系統試驗場景，可管理典型的工控系統攻防試驗任務，包括配置管理、資源管理、試驗任務管理、量化評估、技術實訓和知識庫。

配置管理完成進行試驗相關的配置工作，主要包括系統拓撲結構編輯、運行環境配置以及軟硬件應用配置等。

資源管理實現對虛擬網絡仿真模型資源、虛擬網絡資源、虛擬計算資源等進行統一管理。

試驗任務管理提供試驗任務設計和構建、試驗任務進程控制、試驗日志保存和檢索等功能。

量化評估通過研究工業信息安全測試的各個層面、各個維度的性質，建立涵蓋各種性質的多維度、多層次、可配置的、全面的測試效能評估模型。包括：

1)多層次多緯度效能指數的選取；

2)多模式效能指數的計算；

3)自適應效能指標體系的配置；

4)自反饋的效能度量模型評估。

技術實訓用于培訓工控網絡安全防護人員的基礎理論和防御技能，包括課程學習、實際操作、培訓考試、工控安全對抗場景搭建及訓練等功能。

圖2 自動化測試流程圖

知識庫集成了案例庫、用例庫、缺陷庫以及標準庫，用于收集測試信息進行分類統計，積累測試經歷，方便同類型測試參考及調用。

(5)測試環境

通過可視化方式將資源拖拽添加到系統界面，劃線建立設備間的連接關系，設置IP地址等網絡信息。系統將拓撲信息發送過后臺的資源管理模塊。測試網絡節點調度模塊，將根據拓撲信息，占用各類測試資源，快速構建測試環境。測試環境提供工控系統中常用的信息安全設備如防火墻、入侵檢測產品、網閘等[4]，以及工控設備如PLC、DCS、RTU等，用于構建更加真實的工業網絡環境。

(6)測試工具集

測試工具集提供對工控系統進行測試的各類工具，包括信息安全檢查工具、攻擊流量生成工具和漏洞挖掘工具。

信息安全檢查工具具備主機調查、漏洞掃描、自動化滲透攻擊等功能，對控制系統的主機，web應用進行漏洞掃描，對主流數據庫進行漏洞掃描，對主機操作系統進行安全基線配置核查，能夠綜合利用國外多種網絡攻擊手段、攻擊系統，對信息系統進行安全風險評估[5]。

攻擊流量生成工具能夠模擬高速網絡流量和海量客戶端行為，提供高性能測試能力；模擬數千種安全攻擊，能夠實時加載新型攻擊手段提供攻擊模擬能力；定制專有協議和攻擊，能夠模擬各種應用，并且能夠方便快捷地擴展對新應用的支持[6]。

漏洞挖掘工具實現針對SCADA、現場總線、數字化設計制造軟件的漏洞掃描，實現針對Schneider、Simens、Vxworks等DCS控制器嵌入式軟件(包括PLC等)的漏洞掃描，具備發現漏洞、評估漏洞、展示漏洞、跟蹤漏洞等完備的漏洞管理能力[7]。

3 自動化測試過程

試驗平臺接收到測試任務，對測試資源統一調度、動態驅動、實時監控、狀態檢測，通過測試執行框架實現了對測試過程的自動化、標準化管理和控制。知識庫為產品測試任務提供了具體檢測標準，為自動化測試系統提供測試用例、測試拓撲、測試腳本等測試資源[8]。

試驗平臺依據測試大綱，自動調度、驅動和監控測試資源、自動運行測試過程、自動收集測試數據、自動判定測試結果、測試過程可視化，實現自動、高效的測試。測試過程如圖2所示。

準備階段：向資源管理申請資源，資源管理檢查滿足的空閑資源池，根據最優算法，動態調度資源分配給自動化系統，邏輯和物理資源映射，檢查資源有效性和可用性，測試腳本格式；

配置階段：根據拓撲信息，管理網絡設備，包括虛擬和實體的，劃分VLAN，自動構建環境，配置被測設備、配置測試服務器的如IP地址網關、配置測試工具參數、配置測試儀表；

運行測試：自動過濾無效信息，多角度綜合分析測試數據，智能判定測試執行結果，并能夠生產格式化測試報告；

結束階段：拆除環境，釋放資源。

4 平臺優勢

工業信息安全試驗平臺采用云計算技術，集成軟硬件測試工具，并通過綜合管理系統對知識庫進行配置管理，優勢主要在于：

(1)節約成本。隨著工控系統測試需求的頻繁變化，測試需要不斷部署新的設備，使用云的模式，提供了可在云端部署、配置的測試環境，集成大量測試工具集，極大地減少了成本投入。

(2)真實模擬。試驗平臺通過網絡拓撲劃分不同測試環境，以可視化的形式去描述網絡態勢，實現真實模擬應用場景，解決了實際環境中的大規模網絡測試；能夠更加真實地模擬分布式的虛擬用戶環境，明確需求和定位，模擬工業環境包含異構操作系統，能夠滿足不同測試工具對操作系統的需求。

(3)按需提供。測試過程中，不了解測試需求，導致測試資源的極大浪費，而基于云的試驗平臺提供了一種按需測試的方式，可以靈活按需地部署測試資源、工業環境，當測試完后可以釋放相關資源。

(4)早期測試。利用試驗平臺可以實現研發并行測試，各種大型試驗交叉并行開展，開發和測試并行推進，不必最后才進行單元、集成、系統及產品級等測試，能夠顯著提高效率。

5 結論

工業信息安全試驗平臺通過虛實互聯技術、基于真實工控設備和通用資源，搭建重點行業關鍵場景，可用于針對工控安全領域前沿的相關試驗，具備工控網絡安全評估、工控系統及安全產品測試、工控安全實訓等功能。未來可通過對工業信息安全試驗平臺的升級改造，用于打造工業內網、外網一體化的工業互聯網深度安全防護體系，并實現各行業工控系統自主化替代的目標。

[1] 陳潤瑜.云計算平臺的安全性分析[J].科技風,2016(23):117.

[2] 聶如云.云服務系統任務調度負載均衡的研究[D].北京：首都經濟貿易大學,2016.

[3] 劉杰,云雷，汪序培.面向第三方的云平臺可信測試方案[J].電子質量,2015(12)：31-35.

[4] 俞優.工業控制系統信息安全產品的測試平臺開發[D].上海：華東理工大學,2017.

[5] 周培源,彭凱鋒.虛擬實驗平臺信息安全架構設計[J].武漢科技學院學報,2010,23(3):45-48.

[6] 李程遠，范紅，李海濤,等.云平臺信息安全整體保護技術研究[J].信息安全與技術,2011(9):65-70.

[7] 梁軍學.未來護糧網實驗平臺若干關鍵技術研究[D].北京：北京郵電大學,2015.

[8] 曹麗，姜毅，甘春梅,等.云計算軟件測試平臺的構建[J].現代圖書情報技術,2012(11)：34-39.