一種虛實結合的工控安全實訓靶場平臺設計

盧列文 路丹舒 馬躍強

1(工業和信息化部電子第五研究所 廣州 511370) 2(綠盟科技集團股份有限公司 北京 100089)

隨著《中華人民共和國網絡安全法》《中華人民共和國數據安全法》以及《關鍵信息基礎設施安全保護條例》等法律法規相繼落地實施,驅動網絡安全產業高速發展,導致對網絡安全人才的大量需求[1].據《網絡安全產業人才發展報告》(2021版)預估[2]:“我國網絡安全人才整體上供需失衡,人才累計缺口140萬以上,而每年高校畢業生不足2萬,其中工控安全人才缺口比例更高”,已經不能滿足工控安全快速發展的需要.2023年,國家能源局印發《2023年電力安全監管重點任務》中明確要求:“推進國家級電力網絡安全靶場建設,加強攻防演練、教育培訓等內容.”

目前,培養工控安全人才最有效的方式是建設工控安全實訓靶場[3-5].依托工控安全實訓靶場開展理論學習、實操訓練、競技比賽、攻防演練、紅藍對抗、安全測試、安全研究等內容,從而達到快速培養人才的目的[6].

1 工控安全實訓靶場發展現狀

目前,國內工控安全實訓靶場主要有實體工控安全實訓靶場和虛擬工控安全實訓靶場[7].所謂實體工控安全實訓靶場,就是業務場景、攻擊滲透、防護驗證以及效果展示都是以實體的形式呈現,未集成在虛擬化平臺中[8].這種實訓靶場主要優點是真實的仿真環境,體驗效果好,可以基于實體設備開展諸如漏洞掃描、利用、挖掘、Fuzzing以及防護驗證等應用研究.但其缺點是不能支持基于多人同時開展的實驗操作,攻防比賽、紅藍對抗以及建設成本高等.所謂虛擬工控安全靶場,就是業務場景、滲透攻擊、防護驗證以及攻擊效果演示等集成在一個虛擬平臺中[9].這種實訓靶場主要優點是建設成本低,可以支持多人同時開展實驗教學、攻防比賽、紅藍對抗等以及擴展靈活、資源彈性等.其缺點主要是基于實體設備開展的應用研究能力弱、場景不逼真、體驗效果差等[10].

從以上分析來看,能將實體實訓靶場與虛擬實訓靶場各自優點集合在一起的工控安全實訓靶場尤為重要.但是,目前能將二者有效集合在一起的工控安全實訓靶場并不理想.這種靶場對業務場景的仿真只能在網絡層面實現,即把DCS、PLC、HMI、工業交換機、操作員站、工程師站、SCADA實時服務器以及接口機等工控組件看成1個網絡節點、1個IP節點,不能基于應用層面仿真[11-12],所以對開展安全實訓、競技比賽、攻防滲透、紅藍對抗以及實體設備安全研究等并不理想[13].

所以,設計一種能將實體實訓靶場與虛擬實訓靶場各自優點集合在一起,且還能基于應用層仿真的工控安全實訓靶場尤為重要.

2 工控安全實訓靶場平臺設計

2.1 設計思路

本文設計一種既可以基于虛擬化場景開展實驗教學、攻防演練、紅藍對抗等工作,又可以基于實體場景開展攻擊演示、漏洞挖掘、Fuzzing、防護驗證以及安全研究等工作的工控安全實訓靶場平臺.即通過虛擬化、虛實結合、安全資源編排與調度、自適應接入、工業設備虛擬化、工業協議模擬器以及工業組態等技術構建各類工控虛擬化應用層仿真場景,開展相關教學培訓、攻防演練、競技比賽、紅藍對抗等實訓工作.同時,搭建基于實體設備的工業仿真場景、防護設備、演示沙盤等,滿足用戶攻擊演示、漏洞挖掘、Fuzzing、防護驗證以及安全研究等工作.

2.2 整體架構設計

工控安全實訓靶場主要包括業務場景仿真、虛擬化靶場平臺、安全防護設備以及沙盤演示系統4大部分內容,整體設計如圖1所示.

圖1 工控安全實訓靶場整體架構設計

1) 場景仿真.根據實際業務場景,從真實場景中抽取一部分典型業務進行模擬.本文選取火力發電廠為例,以汽輪機、發電機、鍋爐、冷卻塔以及化水裝置、除塵器和輸煤裝置等典型業務模擬火力發電廠的主控和輔控系統.

2) 虛擬化靶場平臺.利用OpenStack云架構和Docker、NFV、虛實結合等技術,對虛擬資源進行統一調度編排管理與彈性擴展,設計1套虛擬化靶場平臺,作為靶場應用的底座.同時將生產設備、DCS/PLC模擬器、工業交換機、工業協議模擬工具、組態軟件、編程軟件以及攻擊滲透工具、流量發生器等資源進行虛擬化部署,構建虛擬化工控仿真場景、攻擊滲透場景以及開展實訓教學、競技比賽以及科研測試等應用.

3) 安全防護設備.選取工業防火墻、工控安全審計系統、工控主機防護系統、工控漏洞掃描以及工控安全管理平臺等產品,進行實訓教學、安全分析以及驗證防護有效性等.

4) 沙盤演示系統.設計1套物理實體沙盤,用于對仿真業務場景攻擊效果的沉浸式體驗.

2.3 業務場景仿真設計

2.3.1 實體仿真

利用生產設備(模具、燈帶、聲光傳感器)、控制器(DCS/PLC/RTU)、工業主機(操作員站、工程師站、實時服務器)、HMI、工業交換機、工業軟件(編程軟件、組態軟件)等工具,對火力發電業務場景仿真.

1) 主控系統模擬仿真.在汽輪機、發電機、鍋爐、冷卻塔等模具上安裝燈帶、開關以及聲光傳感器.這些傳感器通過信號線與控制器DCS連接,在DCS控制器中編寫梯形圖程序,模擬發電過程中對汽輪機、發電機、鍋爐、冷卻塔等設備的控制邏輯和運行狀態;在主控操作員站上安裝組態軟件,并設計發電工藝組態畫面、實時曲線以及報表,并通過組態軟件集成的設備驅動與DCS通信,將DCS中的模擬數據在工藝圖上顯示;在SCADA實時服務器上部署工業實時數據庫,模擬數據實時采集;在接口機上部署數據采集接口軟件,模擬與非實時控制區的SIS系統數據交互功能.

2) 輔控系統模擬仿真.在輸煤裝置、化水裝置以及除塵器等模具上安裝燈帶、開關以及聲光傳感器.這些傳感器通過信號線與控制器PLC連接,在PLC中編寫控制程序,模擬發電過程中對輸煤、化水、除塵等工藝控制和生產運行數據,并在輔控操作員站安裝部署組態軟件,并設計輸煤、化水以及除塵等工藝組態畫面、實時曲線以及報表,并與PLC建立通信連接,將PLC中模擬的數據以及傳感器的數據在組態畫面顯示.

通過實體場景的仿真,可以滿足基于實體設備開展諸如漏洞掃描、利用、挖掘、Fuzzing以及防護驗證等應用研究.

2.3.2 虛擬化仿真

通過將DCS/PLC模擬器、協議模擬軟件以及編程軟件、組態軟件等模擬工具部署在虛擬化平臺中.利用DCS/PLC模擬器模擬火力發電站的主控和輔控系統的控制器;利用協議模擬軟件模擬汽輪機、發電機、冷卻塔以及輸煤、化水、除塵等生產設備運行狀態和參數;利用編程軟件、組態軟件模擬上位機,并進行組態畫面.在DCS/PLC模擬器和協議模擬軟件中進行編程和設置,產生模擬數據,并與組態軟件進行通信,在監控畫面中實時顯示這些數據、運行曲線以及報表.

通過虛擬化的應用層場景仿真,滿足多人同時開展實驗教學、攻防比賽、紅藍對抗等比賽需要的實驗環境和靶標系統.同時,還可以根據實際要模擬的仿真場景以及場景數量,進行任意組合、編排以及彈性拓展.

2.4 虛擬化靶場平臺設計

2.4.1靶場平臺功能架構

通過OpenStack框架搭建虛擬化靶場平臺[14-15],其整體功能架構設計如圖2所示:

圖2 靶場平臺功能架構設計

基礎資源:主要為靶場平臺提供網絡、存儲、計算等虛擬化資源以及進行宿主機、虛擬機和虛實結合控制管理等功能.

引擎算法:主要采用大數據分析技術,通過集群管理多個計算節點,使用消息隊列實時采集多種來源的仿真數據,并使用流式計算框架進行數據處理.并以分布式存儲技術為整個平臺提供存儲以及編排與調度能力.

仿真工具與知識庫:通過虛擬化技術,將攻擊滲透類工具(如端口掃描Nmap、漏洞利用工具Metasploit、流量分析工具Wireshark)、自動化滲透工具(如綠盟EZ工具等)和工控仿真工具(如PLC模擬器、工業協議模擬軟件、編程工具、組態軟件、流量發生器等)以及知識庫資源(如課程、賽題、情報、APT、漏洞、流量庫等資源)部署在虛擬化平臺中,為場景仿真提供靈活的應用工具.

場景仿真:基于虛擬化資源、引擎算法以及仿真工具與知識庫資源,根據實際業務場景需求,進行基于應用層的仿真,如發電、用電、智能制造、石油開采等場景.同時,將基礎資源、引擎算法、仿真工具與知識庫以及場景仿真這4個層級看成一個能力中心,作為整個靶場平臺的能力底座,提供實訓靶場、競技靶場以及科研測試靶場的能力.

2.4.2 實訓靶場

實訓靶場功能主要實現對學員進行理論知識和實操技能的訓練及考核過程的管理,包括對不同培養方案的編排、過程監控、考核評價、效果評估等.針對不同學員和教員編排不同的培養方案,根據培養方案的內容進行特定的場景設計、課程設計.培養方案完成后,向學員發布實訓和考核任務,學員登錄靶場系統領取任務,并開展相應的訓練和考核.

靶場對學生的整個實驗過程實時監控,包括實驗場景狀態、實驗結果和操作記錄等,并可以通過VNC等方式以第三人稱視角實時查看受訓者的實驗過程.學員完成實訓和考核任務后,系統對實訓和考核任務的結果進行效果評估,通過收集學員的學習記錄、考核記錄等數據,并結合人才能力評估模型進行多維度多方位的綜合能力評估,給出最終的評估結果和能力評估雷達圖.

2.4.3 競技靶場

競技靶場功能主要實現競賽過程的管理,能夠對一場競賽的全生命周期進行全方位的過程管理,包括試前、試中、試后3個階段.系統內置多種競賽模式,包括理論賽、CTF、AWD、CFS這4種競賽模式,并為每種模式配備高區分度的賽題,同時根據競賽的具體需求進行自定義場景.通過設定競賽名稱、LOGO、開始時間、結束時間、人員信息、競賽規則等信息,選擇相應的參賽隊伍來組織一場比賽.

比賽中對每個參賽隊伍的賽題狀態進行實時監控,并遠程維護比賽雙方主機.同時系統以用戶指定的可視化模式對競賽過程進行態勢展示.比賽結束后系統對參賽隊伍提交的答案進行實時評判,并對當前和歷史競賽信息進行統計展示,并對數據進行歸檔、事后復盤、資源釋放等.

2.4.4 科研測試靶場

科研測試靶場功能主要實現對目標環境的模擬仿真,科研主要依據實體仿真場景開展.教員根據需求自定義測試場,包括測試場名稱、開始時間、結束時間、人員配置、權限配置、資源配置等.創建測試場完成之后對目標環境進行構建,通過虛實集合將虛擬設備和實物設備進行柔性混合組網,同時將任務發布給對應的人員.學員登錄系統接受任務,并進行測試操作.靶場平臺對測試過程中的數據進行采集和評估,并對測試的數據進行態勢展示,對測試過程進行監控,對目標環境進行運維操作.在測試過程中,教員可以對目標環境進行自動化攻擊,為目標環境產生攻擊流量和背景流量.靶場平臺對測試的數據和報告進行效果評估,測試結束之后對數據進行歸檔、資源釋放、事后復盤等.

2.5 安全防護設備

主要包括工業防火墻、工控安全審計系統、工控主機防護系統、工控漏洞掃描以及工控安全管理平臺等產品的功能驗證,驗證其防護的有效性.

2.6 沙盤演示系統設計

本文設計1套物理實體沙盤系統,通過工業ABS板、亞克力等材料和燈帶、報警器、傳感器等電控組件模擬發電汽輪機、鍋爐、冷卻塔等裝置的運行狀態.整個沙盤獨立控制,提供標準接口,與發電仿真系統進行聯動,對汽輪機、冷卻塔等正常生產狀態和受到攻擊的異常狀態進行動畫顯示.

3 工控安全實訓靶場應用設計

3.1 人才培養

理論培訓:工控安全實訓靶場平臺內置基礎的工控課件,包括工業網絡、工業協議、工控系統、工業軟件、工控安全產品以及網絡安全法律法規、標準等.可在線學習、在線點播語音教程、在線練習.全面提升安全人才的工控網絡安全與網絡安全知識與技能.

技能培訓:基于虛擬化仿真場景,開展多人同時在線的實訓教學工作.對工控設備(如PLC、RTU、傳感器、閥門等)、業務系統(如組態軟件、工控機、SCADA實時服務器等)、網絡設備(如工業交換機、路由器、無線設備等)以及網絡安全產品(如工業防火墻、工控安全審計、工控漏掃、工控主機防護系統、安全管理平臺等)進行操作訓練,根據業務需要,學員能夠獨立完成基本配置、參數設定、安全策略配置以及運行維護.

應急培訓:基于工控安全實訓靶場平臺,對學員開展應急處置方面培訓,使學員達到對工控設備、網絡設備、工控機、SCADA實時服務器以及網絡安全產品功能的熟練操作,報警信息查看、日志關聯分析、安全事件識別與研判,并根據事件發展勢態能夠進行策略調整、加固以及必要的應急處置手段.

3.2 攻防演練

通過工控安全實訓靶場平臺,提供理論賽、CTF、AWD、CFS這4種競賽模式,開展競賽演練、應急演練或實戰對抗等賽事.

理論賽題:提供單選、多選和判斷等多種題型,內容涉及工控網絡、工控設備、工控系統以及工控安全、網絡安全的各個方向,考察學員的理論知識掌握程度.

CTF解題:參賽隊員通過直接訪問靶機或者下載相關附件進行解題.內容涉及Web、密碼學、隱寫、溢出、逆向、固件提取、梯形圖編程、工業組態、工業協議分析等方向.CTF賽題考察學員對單一網絡安全技術的掌握能力.

CFS競賽:為每個參賽隊提供相同的模擬真實企業內部架構的實訓環境.環境由若干存在漏洞的靶機組成,在靶機的關鍵位置存有Flag文件.參賽隊伍需要按照網絡拓撲情況對此環境進行逐層滲透得到Flag文件并提交.

AWD混戰:為每個參賽隊伍提供具有相同漏洞的網絡靶機.每個隊伍在加固自己網絡靶機的同時,要攻擊其他隊伍的網絡靶機.攻擊成功后,攻擊方得分,防守方減分.

3.3 科研測試

可根據用戶需求場景和各種應用層仿真場景,并依托靶場平臺提供的攻防工具庫、靶標資源、漏洞資源、自動化測試工具、流量仿真等資源,開展漏洞研究、裝備測試,技術驗證等工作.在測試方面,比如開展入圍測試、供應鏈安全評估、系統上線測試、標準驗證以及安全防護有效性驗證測試等;在科研方面,依托實體仿真場景,開展諸如工控資產識別、漏洞挖掘,協議分析、PLC中間人、拒絕服務、緩存溢出等滲透攻擊以及成果孵化、專利申報、發表論文、撰寫著作等.

4 結 語

本文針對實體工控安全實訓靶場和虛擬工控安全實訓靶場存在的問題,設計了一種既可以基于虛擬化場景開展實驗教學、攻防演練、紅藍對抗等工作,又可以基于實體場景開展攻擊演示、漏洞挖掘、Fuzzing、防護驗證以及安全研究等工作的工控安全實訓靶場平臺.該設計方案已在某大學落地應用,在成本投入有限的情況下滿足了教師既要開展實驗教學、攻防演練又要開展安全研究、漏洞挖掘、攻擊演示等需求,為今后我國開展工控安全實訓靶場建設提供參考依據.