基于虚拟化技术的智能制造网络安全靶场设计.docx

《基于虚拟化技术的智能制造网络安全靶场设计.docx》由会员分享，可在线阅读，更多相关《基于虚拟化技术的智能制造网络安全靶场设计.docx（8页珍藏版）》请在第一文库网上搜索。

1、1引言 2021年12月28日，工业和信息化部等八部门联合印发了十四五智能制造 发展规划，其中，在重点任务部分，网络安全赫然在列。这说明智能制造领域 的网络安全已经到了刻不容缓的地步。现如今，航空航天、船舶制造、兵器制造 等关系到国家安全、国计民生等重要领域已广泛应用到了智能制造，因此，保障 智能制造网络的安全就显得尤为重要。而由于智能制造网络对可用性的要求十分 严格，使得安全人员难以在真实环境中进行渗透测试、漏洞挖掘等会影响可用性 的工作，因此，实物安全靶场应运而生，又由于智能制造网络的复杂度极高，显 然实物安全靶场无法满足。因此，本文提出了基于虚拟化技术的智能制造网络安 全靶场。2当今智能

2、制造网络安全的现状智能制造(Intelligent Manufacturing , IM )是一种由智能机器和人类专家共 同组成的人机一体化智能系统，该系统与传统人工智能相比不同之处在于它重点 强调与突出人才是制造业中的核心而不是智能机器，智能机器的作用，则是与人 配合，使人能更好地发挥出其潜能。这样一来人机之间就表现出了一种相互理 解、相互协作的关系，这种关系使得二者在不同的层次上各显其能，相辅相成。随着智能制造的不断发展，越来越多的设备和系统相互连接，通过网络进行通信 和协作，这些设备和系统之间的交互变得越来越频繁。然而，智能制造中的设备 和系统往往都拥有重要的信息和数据，例如生产计划、产

3、品质量、供应链信息等， 如果这些信息和数据被泄露或遭到攻击，将会导致十分严重的后果。目前，智能制造领域面临的网络安全威胁主要包括以下几个方面:(1)网络安全威胁不断增加：随着智能制造的不断发展，越来越多的黑客和组 织开始关注这一领域，通过网络攻击和数据泄露等方式来对智能制造系统进行攻 击和威胁。(2)网络安全漏洞普遍存在：智能制造领域中的设备和系统往往都采用了最新 的技术和算法，而这些技术和算法由于面世时间较短，普遍存在着漏洞和弱点， 一旦被攻击者利用，就可以入侵智能制造系统并窃取重要信息。(3)为了保障智能制造中的网络安全，需要采取一系列的措施，例如制定网络 安全策略、加强网络安全监管、提高

4、网络安全意识和技能等。同时，还需要加强 网络安全技术和加快新的网络安全产品的研发，不断提高智能制造系统的网络安 全水准，保障系统和数据的安全。由于现运行的智能制造网络对高可靠性和安全性的要求十分严格，而传统的渗透 测试、攻防应急演练等保障工作对网络、系统天然自带破坏性。因此，为了避免 这些问题，构建能够满足安全评估、攻防演练、培训教育等功能的靶场，就显得 十分重要、紧迫。工控靶场由于其特殊性，必须要具备实物场景，虽然实物类靶 场对工控场景的仿真程度较高，但同时也存在着建设投入成本高，建设周期长、 维护维修成本巨大、场景单一固化等问题，并不利于推广应用。因此，本文提出 了基于虚拟化技术的智能制造

5、网络安全靶场设计方案，完善了工控类靶场的建设。3基于虚拟化技术的智能制造靶场框架设计3.1靶场概述本论文描述的靶场旨在设计一个含有安全评估、攻防演练、培训教育三大主要功 能的并且基于虚拟化技术的智能制造网络安全靶场。通过安全评估，可以粗略评 估企业的工控设备及其工控网络和系统的安全态势和安全风险。通过攻防演练， 使得企业或个人能以攻击对抗的思路掌握黑客攻击各阶段常用的攻击方法和原 理，寻找相应的网络攻击的防护策略和手段。而通过培训教育，则可以使工控安 全意识和技能得到全面提升。靶场设计框架如图1所示。U广虑拟化技术的四院制造网络安全犯场虐实靖合网络凄梅图1靶场设计框架(1 )基础资源基础资源将

6、由虚拟仿真环境和半实物仿真环境组成，构成了靶场的最基本要素一 一测试与实验环境，靶场所有功能全部建立在此环境的基础上。(2)虚拟化平台将由虚拟化IaaS平台与虚拟化资源组件池构成，由于工控网络的多样性与复杂 性，靶场必须拥有灵活且快速变更网络拓扑的能力与数量庞大的资源库，以实现 可以仿真不同工业行业场景的目的。(3 )虚实结合的网络架构靶场将支持控制层、生产运行层中的PLC、DCS、仪器仪表等实物设备接入，从 而弥补了通过仿真技术实现的全虚拟化对工业流程仿真能力的不足。(4)数据监测数据监测将由流量监管评判、攻防组件监控、汇聚存储清洗、过程推演及追踪溯 源四部分组成。主要功能是为白方提供评判依

7、据与为使用者进行推演、溯源提供 数据支持。(5)核心业务子系统核心业务子系统由攻防演练、安全评估、教育培训三个子系统构成，作为靶场的 三大核心功能，直接与使用者进行交互。4靶场各部分的设计与实现4.1 基础资源与虚拟化平台的设计与实现4.1.1 虚拟仿真环境与半实物仿真环境智能制造网络靶场采用虚拟化软件的主要优势是可以将智能制造中的传统架构 的工控网络进行模拟仿真，实现利用该系统对企业实际的工控网络进行模拟仿真， 以此来对其进行脆弱性、安全性检测。同时，靶场还可接入半实物仿真系统，以 满足工控行业不同行业工业现场从控制单元到控制器产品再到上位机及组态软 件都各不相同的特点，同时满足了工控安全的

8、攻防演练、安全评估、实训的需要。4.1.2 虚拟化平台IaaS是指提供基础设施作为服务，用户可以通过互联网租用虚拟化的服务器、 存储、网络等基础设施，来构建自己的应用程序和服务。IaaS通常提供了许多功 能，如自动化部署、弹性扩容、备份和恢复等。 而软件定义网络(Software Defined Network z SDN ),一种来自美国的新技 术，是一种新型的网络架构，也是实现网络虚拟化的一种手段。虚拟化平台将SDN技术和IaaS攻防平台进行了集成，在利用SDN的技术优势 完全实现IaaS攻防平台的网络自动化操作的同时也利用SDN技术实现了网络 拓扑可视化、可视化网络拓扑快速复现及设备添加

9、与网络拓扑快速自动变更等功 能。而虚拟化资源组件池则是利用虚拟机、物理机、虚拟网络设备和安全设备等封装 成组件资源库，将其中的资源提供给大规模网络环境的自动化复现引擎使用，用 于复现网络环境中的资源节点，其由组件资源和场景资源组成。在组件资源库中可调用工控网络设备、安全设备等资源，而场景资源则用来仿真 工业企业环境，如S7工业协议仿真攻击测试场景OPC工业协议仿真攻击测试 场景运载火箭壳段生产SCADA系统仿真攻击测试场景等。其中每个场景包括 了若干虚拟机来进行仿真。4.2 虚实结合网络架构的设计与实现通过对业界主流的云平台和虚拟化解决方案进行调研和分析，本论文最终决定使 用KVM自带的Bri

10、dge虚拟机解决方案来实现靶场的虚拟网络。而虚拟仿真环 境又由虚拟化IaaS平台与虚拟化资源组件池组成，再加上半实物仿真环境，共 同构成了靶场虚实结合的网络架构。4.3 数据监测的设计与实现4.3数据监测的设计与实现4.3.1 攻防组件监控攻防组件监控系统需要实现低损耗、实时采集攻防信息的目的，主要通过工业资 产设备实时无感状态采集、多模态试验数据流的存储与管理等技术，来实现对攻 防演练实验过程中所产生信息的精确、实时、快速与低耗的采集，并同时以读取 日志的方式实时监测控制系统其他状态信息，并在第一时间及时感知系统运行的 状态，依此为白方系统提供评判依据。4.3.2 流量监管评判流量监管评判系

11、统即攻防当中的白方系统。无规矩不成方圆，攻防演练亦是如此， 在红蓝双方之外，必须还要有一方，负责演练前的准备工作与演练中的管理和演 练后的分析与复盘推演，这就产生了专门的管理方一一白方。4.3.3 流量汇聚存储清洗流量汇聚存储清洗系统即靶场大数据平台，负责汇聚实时演练数据，其下的各子 平台将全方位上报攻防平台监测运行数据，而后将这些数据进行存储，存储后结 合工控系统的特征进行威胁建模，并通过数据挖掘、人工智能、深度学习、可视 化计算等技术，同时结合云端威胁情报，从而实现对未知工控攻击威胁的自动化 发现及预警，并且提供被监测企业工控网络系统的攻击威胁、漏洞情况、系统配 置情况、恶意代码泛滥情况等

12、安全威胁态势服务，还具备了快速查找、检索、融 合、识别、检查、关联、可视化分析及归档的功能，可实现对攻击行为的取证和 快速溯源，为安全事件或威胁的应急处置服务能力提供情报和数据支撑。4.3.4 过程推演及追踪溯源可视化演练过程推演子系统作为靶场的一个重要组成部分，担负着实时、客观地 为白方显示红蓝双方攻防态势的任务。演练管理系统负责管理整个攻防环境，系 统将演练的整个周期分为演练前、演练中和演练后三个阶段。其中演练进行阶段 是重中之重，那么在演练开始后，对演练的过程进行实时、准确的监视就显得格 外重要，而推演系统就是作为该阶段的主要模块而存在的，其主要功能就是进行 实时、客观、全面的演练整体态势的反映。而仿真实体则运行在网络中的各个节点中，这些仿真实体本身则通过网络来互相 传递数据。态势子系统则通过输入网络中传输的数据，然后输出结果，主要包括 演练数据库记录、演练数据库、二维态势显示、三维场景显示，以及实体状态和 统计结果显示几个部分。