一种虚实结合的工控安全实训靶场平台设计

卢列文 路丹舒 马跃强

1(工业和信息化部电子第五研究所 广州 511370) 2(绿盟科技集团股份有限公司 北京 100089)

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》以及《关键信息基础设施安全保护条例》等法律法规相继落地实施,驱动网络安全产业高速发展,导致对网络安全人才的大量需求[1].据《网络安全产业人才发展报告》(2021版)预估[2]:“我国网络安全人才整体上供需失衡,人才累计缺口140万以上,而每年高校毕业生不足2万,其中工控安全人才缺口比例更高”,已经不能满足工控安全快速发展的需要.2023年,国家能源局印发《2023年电力安全监管重点任务》中明确要求:“推进国家级电力网络安全靶场建设,加强攻防演练、教育培训等内容.”

目前,培养工控安全人才最有效的方式是建设工控安全实训靶场[3-5].依托工控安全实训靶场开展理论学习、实操训练、竞技比赛、攻防演练、红蓝对抗、安全测试、安全研究等内容,从而达到快速培养人才的目的[6].

1 工控安全实训靶场发展现状

目前,国内工控安全实训靶场主要有实体工控安全实训靶场和虚拟工控安全实训靶场[7].所谓实体工控安全实训靶场,就是业务场景、攻击渗透、防护验证以及效果展示都是以实体的形式呈现,未集成在虚拟化平台中[8].这种实训靶场主要优点是真实的仿真环境,体验效果好,可以基于实体设备开展诸如漏洞扫描、利用、挖掘、Fuzzing以及防护验证等应用研究.但其缺点是不能支持基于多人同时开展的实验操作,攻防比赛、红蓝对抗以及建设成本高等.所谓虚拟工控安全靶场,就是业务场景、渗透攻击、防护验证以及攻击效果演示等集成在一个虚拟平台中[9].这种实训靶场主要优点是建设成本低,可以支持多人同时开展实验教学、攻防比赛、红蓝对抗等以及扩展灵活、资源弹性等.其缺点主要是基于实体设备开展的应用研究能力弱、场景不逼真、体验效果差等[10].

从以上分析来看,能将实体实训靶场与虚拟实训靶场各自优点集合在一起的工控安全实训靶场尤为重要.但是,目前能将二者有效集合在一起的工控安全实训靶场并不理想.这种靶场对业务场景的仿真只能在网络层面实现,即把DCS、PLC、HMI、工业交换机、操作员站、工程师站、SCADA实时服务器以及接口机等工控组件看成1个网络节点、1个IP节点,不能基于应用层面仿真[11-12],所以对开展安全实训、竞技比赛、攻防渗透、红蓝对抗以及实体设备安全研究等并不理想[13].

所以,设计一种能将实体实训靶场与虚拟实训靶场各自优点集合在一起,且还能基于应用层仿真的工控安全实训靶场尤为重要.

2 工控安全实训靶场平台设计

2.1 设计思路

本文设计一种既可以基于虚拟化场景开展实验教学、攻防演练、红蓝对抗等工作,又可以基于实体场景开展攻击演示、漏洞挖掘、Fuzzing、防护验证以及安全研究等工作的工控安全实训靶场平台.即通过虚拟化、虚实结合、安全资源编排与调度、自适应接入、工业设备虚拟化、工业协议模拟器以及工业组态等技术构建各类工控虚拟化应用层仿真场景,开展相关教学培训、攻防演练、竞技比赛、红蓝对抗等实训工作.同时,搭建基于实体设备的工业仿真场景、防护设备、演示沙盘等,满足用户攻击演示、漏洞挖掘、Fuzzing、防护验证以及安全研究等工作.

2.2 整体架构设计

工控安全实训靶场主要包括业务场景仿真、虚拟化靶场平台、安全防护设备以及沙盘演示系统4大部分内容,整体设计如图1所示.

图1 工控安全实训靶场整体架构设计

1) 场景仿真.根据实际业务场景,从真实场景中抽取一部分典型业务进行模拟.本文选取火力发电厂为例,以汽轮机、发电机、锅炉、冷却塔以及化水装置、除尘器和输煤装置等典型业务模拟火力发电厂的主控和辅控系统.

2) 虚拟化靶场平台.利用OpenStack云架构和Docker、NFV、虚实结合等技术,对虚拟资源进行统一调度编排管理与弹性扩展,设计1套虚拟化靶场平台,作为靶场应用的底座.同时将生产设备、DCS/PLC模拟器、工业交换机、工业协议模拟工具、组态软件、编程软件以及攻击渗透工具、流量发生器等资源进行虚拟化部署,构建虚拟化工控仿真场景、攻击渗透场景以及开展实训教学、竞技比赛以及科研测试等应用.

3) 安全防护设备.选取工业防火墙、工控安全审计系统、工控主机防护系统、工控漏洞扫描以及工控安全管理平台等产品,进行实训教学、安全分析以及验证防护有效性等.

4) 沙盘演示系统.设计1套物理实体沙盘,用于对仿真业务场景攻击效果的沉浸式体验.

2.3 业务场景仿真设计

2.3.1 实体仿真

利用生产设备(模具、灯带、声光传感器)、控制器(DCS/PLC/RTU)、工业主机(操作员站、工程师站、实时服务器)、HMI、工业交换机、工业软件(编程软件、组态软件)等工具,对火力发电业务场景仿真.

1) 主控系统模拟仿真.在汽轮机、发电机、锅炉、冷却塔等模具上安装灯带、开关以及声光传感器.这些传感器通过信号线与控制器DCS连接,在DCS控制器中编写梯形图程序,模拟发电过程中对汽轮机、发电机、锅炉、冷却塔等设备的控制逻辑和运行状态;在主控操作员站上安装组态软件,并设计发电工艺组态画面、实时曲线以及报表,并通过组态软件集成的设备驱动与DCS通信,将DCS中的模拟数据在工艺图上显示;在SCADA实时服务器上部署工业实时数据库,模拟数据实时采集;在接口机上部署数据采集接口软件,模拟与非实时控制区的SIS系统数据交互功能.

2) 辅控系统模拟仿真.在输煤装置、化水装置以及除尘器等模具上安装灯带、开关以及声光传感器.这些传感器通过信号线与控制器PLC连接,在PLC中编写控制程序,模拟发电过程中对输煤、化水、除尘等工艺控制和生产运行数据,并在辅控操作员站安装部署组态软件,并设计输煤、化水以及除尘等工艺组态画面、实时曲线以及报表,并与PLC建立通信连接,将PLC中模拟的数据以及传感器的数据在组态画面显示.

通过实体场景的仿真,可以满足基于实体设备开展诸如漏洞扫描、利用、挖掘、Fuzzing以及防护验证等应用研究.

2.3.2 虚拟化仿真

通过将DCS/PLC模拟器、协议模拟软件以及编程软件、组态软件等模拟工具部署在虚拟化平台中.利用DCS/PLC模拟器模拟火力发电站的主控和辅控系统的控制器;利用协议模拟软件模拟汽轮机、发电机、冷却塔以及输煤、化水、除尘等生产设备运行状态和参数;利用编程软件、组态软件模拟上位机,并进行组态画面.在DCS/PLC模拟器和协议模拟软件中进行编程和设置,产生模拟数据,并与组态软件进行通信,在监控画面中实时显示这些数据、运行曲线以及报表.

通过虚拟化的应用层场景仿真,满足多人同时开展实验教学、攻防比赛、红蓝对抗等比赛需要的实验环境和靶标系统.同时,还可以根据实际要模拟的仿真场景以及场景数量,进行任意组合、编排以及弹性拓展.

2.4 虚拟化靶场平台设计

2.4.1靶场平台功能架构

通过OpenStack框架搭建虚拟化靶场平台[14-15],其整体功能架构设计如图2所示:

图2 靶场平台功能架构设计

基础资源:主要为靶场平台提供网络、存储、计算等虚拟化资源以及进行宿主机、虚拟机和虚实结合控制管理等功能.

引擎算法:主要采用大数据分析技术,通过集群管理多个计算节点,使用消息队列实时采集多种来源的仿真数据,并使用流式计算框架进行数据处理.并以分布式存储技术为整个平台提供存储以及编排与调度能力.

仿真工具与知识库:通过虚拟化技术,将攻击渗透类工具(如端口扫描Nmap、漏洞利用工具Metasploit、流量分析工具Wireshark)、自动化渗透工具(如绿盟EZ工具等)和工控仿真工具(如PLC模拟器、工业协议模拟软件、编程工具、组态软件、流量发生器等)以及知识库资源(如课程、赛题、情报、APT、漏洞、流量库等资源)部署在虚拟化平台中,为场景仿真提供灵活的应用工具.

场景仿真:基于虚拟化资源、引擎算法以及仿真工具与知识库资源,根据实际业务场景需求,进行基于应用层的仿真,如发电、用电、智能制造、石油开采等场景.同时,将基础资源、引擎算法、仿真工具与知识库以及场景仿真这4个层级看成一个能力中心,作为整个靶场平台的能力底座,提供实训靶场、竞技靶场以及科研测试靶场的能力.

2.4.2 实训靶场

实训靶场功能主要实现对学员进行理论知识和实操技能的训练及考核过程的管理,包括对不同培养方案的编排、过程监控、考核评价、效果评估等.针对不同学员和教员编排不同的培养方案,根据培养方案的内容进行特定的场景设计、课程设计.培养方案完成后,向学员发布实训和考核任务,学员登录靶场系统领取任务,并开展相应的训练和考核.

靶场对学生的整个实验过程实时监控,包括实验场景状态、实验结果和操作记录等,并可以通过VNC等方式以第三人称视角实时查看受训者的实验过程.学员完成实训和考核任务后,系统对实训和考核任务的结果进行效果评估,通过收集学员的学习记录、考核记录等数据,并结合人才能力评估模型进行多维度多方位的综合能力评估,给出最终的评估结果和能力评估雷达图.

2.4.3 竞技靶场

竞技靶场功能主要实现竞赛过程的管理,能够对一场竞赛的全生命周期进行全方位的过程管理,包括试前、试中、试后3个阶段.系统内置多种竞赛模式,包括理论赛、CTF、AWD、CFS这4种竞赛模式,并为每种模式配备高区分度的赛题,同时根据竞赛的具体需求进行自定义场景.通过设定竞赛名称、LOGO、开始时间、结束时间、人员信息、竞赛规则等信息,选择相应的参赛队伍来组织一场比赛.

比赛中对每个参赛队伍的赛题状态进行实时监控,并远程维护比赛双方主机.同时系统以用户指定的可视化模式对竞赛过程进行态势展示.比赛结束后系统对参赛队伍提交的答案进行实时评判,并对当前和历史竞赛信息进行统计展示,并对数据进行归档、事后复盘、资源释放等.

2.4.4 科研测试靶场

科研测试靶场功能主要实现对目标环境的模拟仿真,科研主要依据实体仿真场景开展.教员根据需求自定义测试场,包括测试场名称、开始时间、结束时间、人员配置、权限配置、资源配置等.创建测试场完成之后对目标环境进行构建,通过虚实集合将虚拟设备和实物设备进行柔性混合组网,同时将任务发布给对应的人员.学员登录系统接受任务,并进行测试操作.靶场平台对测试过程中的数据进行采集和评估,并对测试的数据进行态势展示,对测试过程进行监控,对目标环境进行运维操作.在测试过程中,教员可以对目标环境进行自动化攻击,为目标环境产生攻击流量和背景流量.靶场平台对测试的数据和报告进行效果评估,测试结束之后对数据进行归档、资源释放、事后复盘等.

2.5 安全防护设备

主要包括工业防火墙、工控安全审计系统、工控主机防护系统、工控漏洞扫描以及工控安全管理平台等产品的功能验证,验证其防护的有效性.

2.6 沙盘演示系统设计

本文设计1套物理实体沙盘系统,通过工业ABS板、亚克力等材料和灯带、报警器、传感器等电控组件模拟发电汽轮机、锅炉、冷却塔等装置的运行状态.整个沙盘独立控制,提供标准接口,与发电仿真系统进行联动,对汽轮机、冷却塔等正常生产状态和受到攻击的异常状态进行动画显示.

3 工控安全实训靶场应用设计

3.1 人才培养

理论培训:工控安全实训靶场平台内置基础的工控课件,包括工业网络、工业协议、工控系统、工业软件、工控安全产品以及网络安全法律法规、标准等.可在线学习、在线点播语音教程、在线练习.全面提升安全人才的工控网络安全与网络安全知识与技能.

技能培训:基于虚拟化仿真场景,开展多人同时在线的实训教学工作.对工控设备(如PLC、RTU、传感器、阀门等)、业务系统(如组态软件、工控机、SCADA实时服务器等)、网络设备(如工业交换机、路由器、无线设备等)以及网络安全产品(如工业防火墙、工控安全审计、工控漏扫、工控主机防护系统、安全管理平台等)进行操作训练,根据业务需要,学员能够独立完成基本配置、参数设定、安全策略配置以及运行维护.

应急培训:基于工控安全实训靶场平台,对学员开展应急处置方面培训,使学员达到对工控设备、网络设备、工控机、SCADA实时服务器以及网络安全产品功能的熟练操作,报警信息查看、日志关联分析、安全事件识别与研判,并根据事件发展势态能够进行策略调整、加固以及必要的应急处置手段.

3.2 攻防演练

通过工控安全实训靶场平台,提供理论赛、CTF、AWD、CFS这4种竞赛模式,开展竞赛演练、应急演练或实战对抗等赛事.

理论赛题:提供单选、多选和判断等多种题型,内容涉及工控网络、工控设备、工控系统以及工控安全、网络安全的各个方向,考察学员的理论知识掌握程度.

CTF解题:参赛队员通过直接访问靶机或者下载相关附件进行解题.内容涉及Web、密码学、隐写、溢出、逆向、固件提取、梯形图编程、工业组态、工业协议分析等方向.CTF赛题考察学员对单一网络安全技术的掌握能力.

CFS竞赛:为每个参赛队提供相同的模拟真实企业内部架构的实训环境.环境由若干存在漏洞的靶机组成,在靶机的关键位置存有Flag文件.参赛队伍需要按照网络拓扑情况对此环境进行逐层渗透得到Flag文件并提交.

AWD混战:为每个参赛队伍提供具有相同漏洞的网络靶机.每个队伍在加固自己网络靶机的同时,要攻击其他队伍的网络靶机.攻击成功后,攻击方得分,防守方减分.

3.3 科研测试

可根据用户需求场景和各种应用层仿真场景,并依托靶场平台提供的攻防工具库、靶标资源、漏洞资源、自动化测试工具、流量仿真等资源,开展漏洞研究、装备测试,技术验证等工作.在测试方面,比如开展入围测试、供应链安全评估、系统上线测试、标准验证以及安全防护有效性验证测试等;在科研方面,依托实体仿真场景,开展诸如工控资产识别、漏洞挖掘,协议分析、PLC中间人、拒绝服务、缓存溢出等渗透攻击以及成果孵化、专利申报、发表论文、撰写著作等.

4 结 语

本文针对实体工控安全实训靶场和虚拟工控安全实训靶场存在的问题,设计了一种既可以基于虚拟化场景开展实验教学、攻防演练、红蓝对抗等工作,又可以基于实体场景开展攻击演示、漏洞挖掘、Fuzzing、防护验证以及安全研究等工作的工控安全实训靶场平台.该设计方案已在某大学落地应用,在成本投入有限的情况下满足了教师既要开展实验教学、攻防演练又要开展安全研究、漏洞挖掘、攻击演示等需求,为今后我国开展工控安全实训靶场建设提供参考依据.