基于云的工业信息安全试验平台架构设计

霍朝宾，贺敏超，刘思洋

(中国电子信息产业集团有限公司第六研究所， 北京 102209)

0 引言

工业控制系统在电力、能源、化工、交通等领域有着广泛的应用，是工业基础设施的核心组成部分，也是国民经济和国家安全重要基础，是推动中国制造2025、制造业与互联网融合发展的重要保障。随着“工业4.0”时代的来临和“两化融合”脚步的加快，互联网、云计算等新兴技术与传统系统相结合，工业由传统产业向数字化、网络化和智能化转型升级，封闭式工控系统逐渐演变到开放式网络系统，随之而来的网络安全威胁日益蔓延。国外设备后门、工控及IT设备的漏洞、黑色产业链共享协作的工业蠕虫病毒、国外势力资助的高级持续性攻击愈演愈烈[1]。如何搭建工业信息安全技术试验、检测、评估和攻防演练的高拟合、高仿真、高可扩展的安全试验验证平台，实现工业信息安全漏洞、后门的检测、验证和及时修复，清除工业互联网中存在信息安全隐患，成为目前工控系统信息安全测评亟需解决的问题之一。

1 工控系统安全试验平台发展现状

随着工控安全越来越受到各国重视，美国、英国、加拿大、日本、俄罗斯等都在加强工控验证平台的建设，如2014年6月，北大西洋公约组织在塔林建立 NATO的网络靶场，支持工控网的攻防测试等。

国内工业信息安全验证类的平台建设起步较晚，主要集中在一些高校实验室、科研院所、工控企业及工控安全产品厂商。高校实验室主要以虚拟环境、软件模拟为主，用于演示和研究；科研院所基于水利或电力等重点行业的工控安全仿真环境，以软件模拟为主，用于工控协议的研究；工控企业主要模拟工业现场物理环境以及行业业务系统，用于产品功能验证；工控安全产品厂商，搭建小型的演示、测试工控安全实验平台，对产品进行兼容性以及功能测试[2]。但是，目前普遍存在如下问题：

(1)多为网络拓扑、操作系统、业务系统的复现，缺乏对用户行为的复现能力，在资源受限条件下，复现规模、逼真度、复现速度难以平衡；

(2)过度强调真实物理场景，试验不够灵活、高效，难以适应分布式试验任务和多样化用户需求；

(3)测试手段单一，交互程度低，自动化、智能化手段不足，攻防模型难以适应攻防技术的飞速发展；

(4)难以支撑开放式、分布式试验任务以及资源配置[3]。

2 工业信息安全试验平台设计方案

为解决目前工控系统安全试验平台面临的问题，本文提出了一种基于云的工业信息安全试验平台架构设计方案。针对传统测试环境搭建复杂，质量差，实时度低等问题，运用云计算技术及模式的创新思路与手段，提出了测试资源在计算、存储、网络方面的测试环境快速定制方法，同时，针对测试效率低、测试周期长等问题，提出了知识库管理应用方法。

工业信息安全试验平台涵盖通用工控设备、网络设备，虚拟计算、存储、网络资源，虚拟安全攻防资源，构建包括现场设备、控制器、过程监控、典型工控业务的仿真平台，平台系统架构如图1所示。

图1 工业信息安全试验平台系统架构图

(1)硬件资源层

硬件资源层提供工业信息安全试验平台运行的硬件资源，包括虚拟计算资源和运维管理资源。

虚拟计算资源由经过专业配置的服务器提供，其具有测试业务实施所需的硬件配置、操作系统和网络配置。在云计算资源管理后台，通常可以在10～60 s的时间之内获得任意数量测试业务所需的主机，这一特性使得测试业务的实施可以完全动态、按需使用计算能力。

运维管理资源负责监控系统状态，为系统安全稳定运行提供保障。

(2)虚拟资源层

虚拟资源层包括虚拟网络仿真模型资源和虚拟网络资源。

虚拟网络仿真模型包括网络模型库、传感器网络模型库、无线模型库和UMTS模型库。网络模型库主要包括VoIP、H225、SIP等协议模型；传感器网络模型库支持802.15.4(ZigBee)标准；无线模型库可以用于802.11a/b无线网络和MANET网络的建模；UMTS模型库支持移动通信技术标准。

虚拟网络资源包括工业以太网、现场总线、无线网络和点对点传输网络。云计算资源管理后台的网络系统以SDN方式来实现，具备二层网络和三层网络的功能，分别称之为路由器和私有网络(VxNet)。路由器用于多个受管私有网络之间互联，并提供五项附加服务：DHCP 服务、端口转发、隧道服务、VPN服务、过滤控制，涵盖了常用的网络配置与管理工作。私有网络(VxNet)全称是Virtual Extensible Network，类似物理世界中使用交换机将多台物理服务器连接在一起组成的局域网。虚拟网络在传统网络的基础上，还增加了工业以太网与现场总线网络，模拟工业生产环境中的真实流量。

(3)虚实网络互联

实现虚拟网络与实物网络设备之间的通信，将虚拟网络与实物网络有机结合成一个具备统一网络拓扑结构和逻辑视图的目标网络，提供更加逼真的网络环境。

虚拟网络通过虚实互联服务器与实物网络之间建立一个中间映射层实现虚实网络互联，系统通过解析虚实网络配置获得虚实网络边界信息，根据转发关系对相关实物网络接口进行配置，使实物网络设备与虚实互联服务器能够正常通信。

(4)综合管理系统

综合管理系统负责设计和建设典型的工控系统试验场景，可管理典型的工控系统攻防试验任务，包括配置管理、资源管理、试验任务管理、量化评估、技术实训和知识库。

配置管理完成进行试验相关的配置工作，主要包括系统拓扑结构编辑、运行环境配置以及软硬件应用配置等。

资源管理实现对虚拟网络仿真模型资源、虚拟网络资源、虚拟计算资源等进行统一管理。

试验任务管理提供试验任务设计和构建、试验任务进程控制、试验日志保存和检索等功能。

量化评估通过研究工业信息安全测试的各个层面、各个维度的性质，建立涵盖各种性质的多维度、多层次、可配置的、全面的测试效能评估模型。包括：

1)多层次多纬度效能指数的选取；

2)多模式效能指数的计算；

3)自适应效能指标体系的配置；

4)自反馈的效能度量模型评估。

技术实训用于培训工控网络安全防护人员的基础理论和防御技能，包括课程学习、实际操作、培训考试、工控安全对抗场景搭建及训练等功能。

图2 自动化测试流程图

知识库集成了案例库、用例库、缺陷库以及标准库，用于收集测试信息进行分类统计，积累测试经历，方便同类型测试参考及调用。

(5)测试环境

通过可视化方式将资源拖拽添加到系统界面，划线建立设备间的连接关系，设置IP地址等网络信息。系统将拓扑信息发送过后台的资源管理模块。测试网络节点调度模块，将根据拓扑信息，占用各类测试资源，快速构建测试环境。测试环境提供工控系统中常用的信息安全设备如防火墙、入侵检测产品、网闸等[4]，以及工控设备如PLC、DCS、RTU等，用于构建更加真实的工业网络环境。

(6)测试工具集

测试工具集提供对工控系统进行测试的各类工具，包括信息安全检查工具、攻击流量生成工具和漏洞挖掘工具。

信息安全检查工具具备主机调查、漏洞扫描、自动化渗透攻击等功能，对控制系统的主机，web应用进行漏洞扫描，对主流数据库进行漏洞扫描，对主机操作系统进行安全基线配置核查，能够综合利用国外多种网络攻击手段、攻击系统，对信息系统进行安全风险评估[5]。

攻击流量生成工具能够模拟高速网络流量和海量客户端行为，提供高性能测试能力；模拟数千种安全攻击，能够实时加载新型攻击手段提供攻击模拟能力；定制专有协议和攻击，能够模拟各种应用，并且能够方便快捷地扩展对新应用的支持[6]。

漏洞挖掘工具实现针对SCADA、现场总线、数字化设计制造软件的漏洞扫描，实现针对Schneider、Simens、Vxworks等DCS控制器嵌入式软件(包括PLC等)的漏洞扫描，具备发现漏洞、评估漏洞、展示漏洞、跟踪漏洞等完备的漏洞管理能力[7]。

3 自动化测试过程

试验平台接收到测试任务，对测试资源统一调度、动态驱动、实时监控、状态检测，通过测试执行框架实现了对测试过程的自动化、标准化管理和控制。知识库为产品测试任务提供了具体检测标准，为自动化测试系统提供测试用例、测试拓扑、测试脚本等测试资源[8]。

试验平台依据测试大纲，自动调度、驱动和监控测试资源、自动运行测试过程、自动收集测试数据、自动判定测试结果、测试过程可视化，实现自动、高效的测试。测试过程如图2所示。

准备阶段：向资源管理申请资源，资源管理检查满足的空闲资源池，根据最优算法，动态调度资源分配给自动化系统，逻辑和物理资源映射，检查资源有效性和可用性，测试脚本格式；

配置阶段：根据拓扑信息，管理网络设备，包括虚拟和实体的，划分VLAN，自动构建环境，配置被测设备、配置测试服务器的如IP地址网关、配置测试工具参数、配置测试仪表；

运行测试：自动过滤无效信息，多角度综合分析测试数据，智能判定测试执行结果，并能够生产格式化测试报告；

结束阶段：拆除环境，释放资源。

4 平台优势

工业信息安全试验平台采用云计算技术，集成软硬件测试工具，并通过综合管理系统对知识库进行配置管理，优势主要在于：

(1)节约成本。随着工控系统测试需求的频繁变化，测试需要不断部署新的设备，使用云的模式，提供了可在云端部署、配置的测试环境，集成大量测试工具集，极大地减少了成本投入。

(2)真实模拟。试验平台通过网络拓扑划分不同测试环境，以可视化的形式去描述网络态势，实现真实模拟应用场景，解决了实际环境中的大规模网络测试；能够更加真实地模拟分布式的虚拟用户环境，明确需求和定位，模拟工业环境包含异构操作系统，能够满足不同测试工具对操作系统的需求。

(3)按需提供。测试过程中，不了解测试需求，导致测试资源的极大浪费，而基于云的试验平台提供了一种按需测试的方式，可以灵活按需地部署测试资源、工业环境，当测试完后可以释放相关资源。

(4)早期测试。利用试验平台可以实现研发并行测试，各种大型试验交叉并行开展，开发和测试并行推进，不必最后才进行单元、集成、系统及产品级等测试，能够显著提高效率。

5 结论

工业信息安全试验平台通过虚实互联技术、基于真实工控设备和通用资源，搭建重点行业关键场景，可用于针对工控安全领域前沿的相关试验，具备工控网络安全评估、工控系统及安全产品测试、工控安全实训等功能。未来可通过对工业信息安全试验平台的升级改造，用于打造工业内网、外网一体化的工业互联网深度安全防护体系，并实现各行业工控系统自主化替代的目标。

[1] 陈润瑜.云计算平台的安全性分析[J].科技风,2016(23):117.

[2] 聂如云.云服务系统任务调度负载均衡的研究[D].北京：首都经济贸易大学,2016.

[3] 刘杰,云雷，汪序培.面向第三方的云平台可信测试方案[J].电子质量,2015(12)：31-35.

[4] 俞优.工业控制系统信息安全产品的测试平台开发[D].上海：华东理工大学,2017.

[5] 周培源,彭凯锋.虚拟实验平台信息安全架构设计[J].武汉科技学院学报,2010,23(3):45-48.

[6] 李程远，范红，李海涛,等.云平台信息安全整体保护技术研究[J].信息安全与技术,2011(9):65-70.

[7] 梁军学.未来护粮网实验平台若干关键技术研究[D].北京：北京邮电大学,2015.

[8] 曹丽，姜毅，甘春梅,等.云计算软件测试平台的构建[J].现代图书情报技术,2012(11)：34-39.