《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 基于数字孪生的水务工业控制系统攻防验证技术
基于数字孪生的水务工业控制系统攻防验证技术
信息技术与网络安全 9期
陈 升1,2,宗志锋1,倪 华2,黄非易3,刘 虹3
(1.上海市水务信息中心,上海200050;2.上海工业控制安全创新科技有限公司,上海200085; 3.华东师范大学 软件工程学院,上海200062)
摘要: 随着工业物联网的发展,水务工业控制系统面临着工控现场设备不能碰、工控网络环境不能改动、工控系统安全隐患分析不充分等痛点问题。迫切需要搭建面向特定行业的工控安全仿真验证环境,实现工控安全问题充分暴露,安全隐患充分验证等目标。文章利用数字孪生新兴技术,实现了水务制水工艺流程和工业机理的仿真建模。通过搭建水务系统数字孪生仿真验证试验床,提出了面向水务工控系统功能安全和信息安全联动的攻防验证技术,为保障工业互联网场景下水务行业工业控制系统安全提供技术参考。
中圖分類號(hào): TP319
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.002
引用格式: 陳升,宗志鋒,倪華,等. 基于數(shù)字孿生的水務(wù)工業(yè)控制系統(tǒng)攻防驗(yàn)證技術(shù)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(9):9-13.
Digital twins based attack and defense verification technology for water industrial control systems
Chen Sheng1,2,Zong Zhifeng1,Ni Hua2,Huang Feiyi3,Liu Hong3
(1.Shanghai Water Information Center,Shanghai 200050,China; 2.Shanghai Trusted Industrial Control Platform Co.,Ltd.,Shanghai 200085,China; 3.School of Software Engineering,East China Normal University,Shanghai 200062,China)
Abstract: Along with the development of the Industrial Internet of Things, water industry is faced with the situations including that industrial control field device control systems cannot be touched, cannot be changed with network environments, and the security risks cannot be analyzed fully. It is necessary to establish security simulation environment for industrial control systems in special applications for possible hazard analysis. This work applies the emerging digital twin technology to achieve the modeling of the industrial process and the mechanism of water industrial control systems. By building a digital twin simulation verification testbed for water utilities system, the attack and defense verification technology oriented to the functional security and information security linkage of water industry control system is proposed, which provides technical reference for ensuring the security of water industry industrial control system under the industrial Internet scenario.
Key words : digital twins;Industrial Internet of Things;attack and defense verification;information security

0 引言

工業(yè)控制系統(tǒng)(簡(jiǎn)稱“工控系統(tǒng)”)是國(guó)家實(shí)施制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要保障,對(duì)于維護(hù)工業(yè)生產(chǎn)秩序、確保工業(yè)生產(chǎn)安全、促進(jìn)兩化融合健康發(fā)展具有重要意義。作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)空間安全的重要組成部分,工控系統(tǒng)是能源電力、軌道交通、鋼鐵石化等重點(diǎn)領(lǐng)域的神經(jīng)中樞。全球范圍的工控系統(tǒng)面臨日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),特別是與民生緊密相關(guān)的城市關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)成為黑客攻擊的“重災(zāi)區(qū)”。2020年,美國(guó)、以色列、中國(guó)都發(fā)生了水務(wù)系統(tǒng)安全攻擊事件,造成水廠控制系統(tǒng)遭受破壞,相關(guān)城市用水安全影響社會(huì)經(jīng)濟(jì)運(yùn)行和數(shù)千萬(wàn)人工作生活。2021年2月,美國(guó)佛羅里達(dá)州水處理廠工控系統(tǒng)受到網(wǎng)絡(luò)攻擊,導(dǎo)致飲用水化學(xué)成分改變,嚴(yán)重影響居民用水安全和社會(huì)穩(wěn)定。

由于“工控現(xiàn)場(chǎng)設(shè)備不能碰、工控網(wǎng)絡(luò)環(huán)境不能改動(dòng)、工控系統(tǒng)安全隱患分析不充分”等痛點(diǎn)問題,迫切需要搭建面向特定行業(yè)的工控安全仿真驗(yàn)證環(huán)境,實(shí)現(xiàn)工控安全問題充分暴露、安全隱患充分驗(yàn)證,防患于未然。傳統(tǒng)仿真驗(yàn)證技術(shù)側(cè)重于硬件工藝模擬復(fù)現(xiàn),缺乏“極端場(chǎng)景安全驗(yàn)證”和“安全和業(yè)務(wù)實(shí)時(shí)聯(lián)動(dòng)性”能力,難以滿足工業(yè)現(xiàn)場(chǎng)安全應(yīng)急需求。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003759



作者信息:

陳  升1,2,宗志鋒1,倪  華2,黃非易3,劉  虹3

(1.上海市水務(wù)信息中心,上海200050;2.上海工業(yè)控制安全創(chuàng)新科技有限公司,上海200085;

3.華東師范大學(xué) 軟件工程學(xué)院,上海200062)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容