工業(yè)網(wǎng)絡(luò)靶場火熱的背后，是產(chǎn)、學、研、用各界對工業(yè)網(wǎng)絡(luò)安全的日益重視和對解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風險的極大關(guān)切，以及對其科研、教學、培訓、演練、對抗、比賽、測試、評估、演示等等功能的極大需求。

　　數(shù)字化轉(zhuǎn)型發(fā)展背景下，IT/CT/OT新技術(shù)浪潮加速，系統(tǒng)連接性復(fù)雜性激增，復(fù)合風險因素增多，網(wǎng)絡(luò)攻擊成本降低，網(wǎng)絡(luò)安全形勢空前復(fù)雜，工業(yè)網(wǎng)絡(luò)已成為網(wǎng)絡(luò)空間攻防對抗的主戰(zhàn)場。對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的嚴重后果，對現(xiàn)實世界來說可能是災(zāi)難性或前所未有的。當前迫切需要一種成本效益高和可復(fù)制的方法來提高網(wǎng)絡(luò)防御團隊的安全意識，增加OT網(wǎng)絡(luò)防御團隊的專業(yè)知識和技能，檢驗網(wǎng)絡(luò)防御技術(shù)、產(chǎn)品、方案的可行性和效能，等等。試驗床或工業(yè)網(wǎng)絡(luò)靶場正是完成這一使命的戰(zhàn)略選擇，即建立具有模擬工業(yè)流程的具有成本效益、可配置和可擴展的，仿真工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)靶場平臺。安帝科技在工業(yè)網(wǎng)絡(luò)泛在化、數(shù)字化、智能化的背景下，持續(xù)探索工業(yè)網(wǎng)絡(luò)安全跨域、復(fù)雜、融合、動態(tài)、協(xié)同的本質(zhì)特征，傾力打造虛實結(jié)合的工業(yè)網(wǎng)絡(luò)靶場平臺，以期滿足當前工業(yè)網(wǎng)絡(luò)安全能力建設(shè)中利益相關(guān)方（運營方、監(jiān)管方、防御方）科研、教學、培訓、演練、對抗、比賽、測試、評估、演示等全方位需求。安帝科技工業(yè)網(wǎng)絡(luò)安全研究院結(jié)合近年來的實踐探索和前瞻技術(shù)跟蹤研究，推出《工業(yè)網(wǎng)絡(luò)靶場漫談》系列，期待與業(yè)界同行探討工業(yè)網(wǎng)絡(luò)靶場能力建設(shè)之道，共同推進工業(yè)網(wǎng)絡(luò)安全技術(shù)、能力、生態(tài)、產(chǎn)業(yè)高質(zhì)量發(fā)展。

　　新冠疫情對全球政治、經(jīng)濟、文化、社會等領(lǐng)域產(chǎn)生了深刻影響，世界秩序不復(fù)從前。大國博弈、地緣政治競合加劇，新技術(shù)浪潮加速，系統(tǒng)連接性復(fù)雜性激增，復(fù)合風險因素增多，網(wǎng)絡(luò)攻擊成本降低，網(wǎng)絡(luò)安全形勢空前復(fù)雜，工業(yè)網(wǎng)絡(luò)正在成為地緣政治爭斗的主戰(zhàn)場。隨著萬物互聯(lián)、工業(yè)4.0、IT與OT融合發(fā)展的推進，網(wǎng)絡(luò)安全風險已經(jīng)逐漸滲透到各個工業(yè)領(lǐng)域，給國家的關(guān)鍵基礎(chǔ)設(shè)施安全帶來嚴重威脅。世界各國紛紛出臺的網(wǎng)絡(luò)安全國家戰(zhàn)略中，關(guān)鍵基礎(chǔ)設(shè)施保護成為廣泛關(guān)注的重點。

　　網(wǎng)絡(luò)靶場的建設(shè)，成為當前全面對抗工業(yè)網(wǎng)絡(luò)安全風險挑戰(zhàn)的有效手段之一。目前各國都已經(jīng)把網(wǎng)絡(luò)靶場視為網(wǎng)絡(luò)安全能力建設(shè)的重要發(fā)展方向。網(wǎng)絡(luò)靶場的技術(shù)、應(yīng)用、需求呈規(guī)?；l(fā)展態(tài)勢，整個行業(yè)發(fā)展加速，工業(yè)網(wǎng)絡(luò)靶場逐步受到政府、軍工、院校、研究機構(gòu)和關(guān)基企業(yè)的青睞。

　　一、網(wǎng)絡(luò)靶場的應(yīng)用目的

　　網(wǎng)絡(luò)靶場的概念體系包括行業(yè)域、任務(wù)域和應(yīng)用域三個層面[1]，如圖1所示。從行業(yè)域?qū)用鎭砜?，網(wǎng)絡(luò)靶場的核心是要涵蓋政府、國防、金融、電信和工業(yè)等領(lǐng)域，滿足其網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施安全體系建設(shè)與科研試驗應(yīng)用需求。從任務(wù)域?qū)用鎭砜?，通過網(wǎng)絡(luò)靶場的頂層設(shè)計與體系建設(shè)，可以完成能力測試評估、產(chǎn)品安全性測試、和人才教育培養(yǎng)等任務(wù)。從應(yīng)用域?qū)用鎭砜?，網(wǎng)絡(luò)靶場可以為各類用戶提供一系列網(wǎng)絡(luò)化聯(lián)合應(yīng)用，包括支撐國家基礎(chǔ)設(shè)施安全防護體系建設(shè)、自主可控軟硬件安全性測試等。

　　圖1 網(wǎng)絡(luò)靶場概念體系

　　網(wǎng)絡(luò)靶場的應(yīng)用方向以及用途多種多樣。多年來，網(wǎng)絡(luò)靶場的主要用途隨著技術(shù)的變化和網(wǎng)絡(luò)安全風險的加劇而變化，特別是作為一個國家軍事能力（網(wǎng)絡(luò)能力）的一個層面。

　　網(wǎng)絡(luò)靶場擁有廣泛的目標用戶，圖2展示了網(wǎng)絡(luò)靶場的目標用戶和目標實體。

　　圖2 網(wǎng)絡(luò)靶場的目標用戶和目標實體

　　1、安全研究

　　網(wǎng)絡(luò)靶場是在廣泛的安全領(lǐng)域進行安全研究的基本手段。就其性質(zhì)而言，網(wǎng)絡(luò)靶場本身是由世界各地的研究人員開發(fā)的，以研究新的攻擊檢測和緩解方法、惡意軟件的模擬等等。

　　2、安全測試

　　與安全研究一樣，這是網(wǎng)絡(luò)靶場最傳統(tǒng)的用途。通過網(wǎng)絡(luò)靶場對模擬系統(tǒng)和應(yīng)用程序進行測試，并以可控的方式對其進行安全攻擊，以便在部署和使用之前確定潛在的漏洞。

　　3、實踐培訓

　　如今，大多數(shù)的安全培訓采用線上授課和/或線下面對面培訓兩種方式。在這兩種情況下，大部分的學習都是通過視頻或現(xiàn)場講座，以及閱讀筆記或幻燈片進行的。相對來說，花在實踐學習上的時間很少。網(wǎng)絡(luò)靶場的使用改變了這一點，因為它可以提供一種方便的、更具成本效益的方式來提供實踐培訓，以及相關(guān)的培訓評估和認證。根據(jù)美國Gartner公司的數(shù)據(jù)，到2022年，15%的大型企業(yè)將使用網(wǎng)絡(luò)靶場來發(fā)展其安全團隊的技能。

　　4、安全教育

　　安全教育具體指的是學術(shù)界，而非上文提到的專業(yè)人士在離開大學后所接受的終身學習和培訓。業(yè)界反復(fù)抱怨的問題之一是年輕的畢業(yè)生缺乏實踐經(jīng)驗，造成這種差距的根本原因是為學生提供實踐經(jīng)驗的成本和復(fù)雜性較高。現(xiàn)如今，世界各地的大學已經(jīng)開始關(guān)注網(wǎng)絡(luò)靶場，將其作為改善教學的一種手段。

　　5、網(wǎng)絡(luò)能力的發(fā)展

　　網(wǎng)絡(luò)能力是一個國家可用來抵御或通過網(wǎng)絡(luò)空間施加影響的資源和資產(chǎn)。在人員方面，網(wǎng)絡(luò)能力與安全專業(yè)人員在廣泛的網(wǎng)絡(luò)攻擊和防御領(lǐng)域的能力一致。在這種情況下，網(wǎng)絡(luò)靶場是一個國家網(wǎng)絡(luò)能力演進的平臺，可用于發(fā)展安全專業(yè)人員的能力，研究和開發(fā)網(wǎng)絡(luò)工具以及其他資產(chǎn)，并持續(xù)提供網(wǎng)絡(luò)演習以測試這些網(wǎng)絡(luò)能力。具體來說，網(wǎng)絡(luò)靶場允許一個國家在一個完全不同的規(guī)模和效率水平上進行網(wǎng)絡(luò)能力的發(fā)展。

　　6、能力評估

　　能力是一組屬性，如成功執(zhí)行特定任務(wù)所需的知識、技能等。隨著安全技能差距的增加，組織需要一個有效的方法來評估和選擇合適的人員。使用網(wǎng)絡(luò)靶場可以使組織在傳統(tǒng)的測試之外進行能力評估。通過網(wǎng)絡(luò)靶場設(shè)計實際任務(wù)，并基于對任務(wù)的成功度和/或?qū)τ脩粜袨榈挠^察以及在執(zhí)行實際任務(wù)時的選擇進行評估。由此，可以預(yù)計此舉也將改變招聘模式，使組織能夠更好地識別、驗證和雇用合適的職員。

　　7、網(wǎng)絡(luò)安全比賽

　　越來越多的國家正在組織國家網(wǎng)絡(luò)安全競賽和參加國際競賽，以此來發(fā)現(xiàn)新的網(wǎng)絡(luò)安全人才并幫助填補安全方面的技能差距，這類競賽通常以CTF的形式進行。網(wǎng)絡(luò)靶場正在改變這種比賽的組織方式，允許更大規(guī)模的活動和更真實的模擬。

　　二、工業(yè)網(wǎng)絡(luò)靶場的主要用途

　　工業(yè)網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)靶場的一個重要分支，與傳統(tǒng)網(wǎng)絡(luò)靶場具有共通之處，但也存在明顯的區(qū)別，最直接的莫過于工業(yè)網(wǎng)絡(luò)靶場所模擬和仿真的內(nèi)容主體是以工業(yè)為核心單元。工業(yè)網(wǎng)絡(luò)靶場主要為了仿真工業(yè)系統(tǒng)的物理過程、控制邏輯和網(wǎng)絡(luò)通信，以支持不同應(yīng)用需求[2]。盡管當前工業(yè)網(wǎng)絡(luò)靶場的概念，技術(shù)，用途，目的不盡相同，用戶，規(guī)模，場景，效能差異較大，但實用性、可用性和易用性的要求越來越高，其“測試床，檢測場，演武廳，練兵場”的功能用途將更加突出。

　　據(jù)瑞典國防研究所的一份報告顯示，工業(yè)網(wǎng)絡(luò)測試床建設(shè)目的主要是漏洞分析、教學研究、防御機制測試、電力系統(tǒng)控制測試、性能測試、標準研制、蜜罐、影響分析、健壯性測試、一般性測試、威脅分析，而排名前三的用途就是漏洞分析、教學研究、防御機制測試。

　　國內(nèi)的工業(yè)網(wǎng)絡(luò)靶場供應(yīng)商通常對其靶場產(chǎn)品和服務(wù)的定位為教學、科研、演訓、比賽等，比如烽臺科技，工業(yè)網(wǎng)絡(luò)安全靶場的主要用途是完成網(wǎng)絡(luò)空間工業(yè)網(wǎng)絡(luò)體系規(guī)劃論證、能力測試評估、產(chǎn)品研發(fā)試驗、產(chǎn)品安全性測試、人才教育培養(yǎng)等。博智的各型靶場的用途為開展與工業(yè)網(wǎng)絡(luò)安全相關(guān)的學習、研究、檢驗、競賽、演習等活動，從而提高人員及機構(gòu)的網(wǎng)絡(luò)安全意識和防護水平。

　　前不久，2021年工業(yè)信息安全技能大賽決賽在成都落下帷幕，20多家科研機構(gòu)、網(wǎng)絡(luò)安全公司提供工業(yè)網(wǎng)絡(luò)靶場比賽平臺的支撐，選手充分領(lǐng)略了各家工業(yè)網(wǎng)絡(luò)靶場的技術(shù)優(yōu)勢、行業(yè)特色和綜合保障能力。整體來看，提供教學科研、比賽支撐是當前工業(yè)網(wǎng)絡(luò)靶場的用途之一。除此之外，工業(yè)網(wǎng)絡(luò)靶場的主要用途還體現(xiàn)在諸多方面：攻防技術(shù)研究、系統(tǒng)安全測試和評估、安全產(chǎn)品測評、攻防演練和人才培養(yǎng)等等。

　　1、教學科研

　　高等院校和眾多科研機構(gòu)不僅是工業(yè)網(wǎng)絡(luò)靶場的研究者和開發(fā)者，同時也是其直接的應(yīng)用者和受益者。隨著網(wǎng)絡(luò)空間安全學科建設(shè)的推進和完備化，網(wǎng)絡(luò)安全實驗室的建設(shè)成為其開展教學、科研活動的必備基礎(chǔ)設(shè)施，針對各個關(guān)基行業(yè)或某個技術(shù)領(lǐng)域的工業(yè)網(wǎng)絡(luò)靶場也成為實驗室的必備設(shè)施?；A(chǔ)理論研究、工程實踐、技術(shù)方案驗證、教學實驗、系統(tǒng)原型驗證，等等活動均可依托靶場平臺展開。

　　2、攻擊和防御技術(shù)試驗

　　面向國家的關(guān)鍵工業(yè)系統(tǒng)，部署工業(yè)網(wǎng)絡(luò)靶場用于對工業(yè)系統(tǒng)展開安全研究，將與工業(yè)系統(tǒng)聯(lián)系緊密的生產(chǎn)控制、信息管理等系統(tǒng)進行仿真，逆向工業(yè)系統(tǒng)私有協(xié)議、深度挖掘工業(yè)系統(tǒng)漏洞、探索工業(yè)系統(tǒng)網(wǎng)絡(luò)攻擊和防御技術(shù)，從而對工業(yè)系統(tǒng)的網(wǎng)絡(luò)拓撲和現(xiàn)有安全防護機制的安全性展開分析和驗證，有效評估攻擊或防御機制的有效性。

　　3、技術(shù)方案測試和評估

　　借助工業(yè)系統(tǒng)大規(guī)模虛擬化和虛實互聯(lián)技術(shù)，工業(yè)網(wǎng)絡(luò)靶場可在有限資源內(nèi)復(fù)現(xiàn)具體的工業(yè)實物場景，甚至可以實現(xiàn)一比一還原實際的工業(yè)場景。借助工業(yè)網(wǎng)絡(luò)靶場，可對工業(yè)系統(tǒng)進行安全滲透測試、數(shù)據(jù)采集分析完成對工業(yè)系統(tǒng)安全測試和安全評估，從而提高工業(yè)系統(tǒng)的安全性能，實現(xiàn)“以攻促防”，切實加強系統(tǒng)工業(yè)安全防御能力，增強工業(yè)安全意識。

　　4、安全產(chǎn)品檢驗評估

　　通過將工業(yè)安全產(chǎn)品接入到逼真復(fù)現(xiàn)的工業(yè)系統(tǒng)中，真實測試分析工業(yè)安全產(chǎn)品的脆弱性、安全防護能力以及對工業(yè)系統(tǒng)的性能影響，從而避免工業(yè)安全產(chǎn)品接入工業(yè)系統(tǒng)引入的新的安全威脅，驗證工業(yè)安全產(chǎn)品的安全功能，并降低對工業(yè)系統(tǒng)原有性能的影響。工業(yè)安全產(chǎn)品的測評為產(chǎn)品選型和部署提供有效支撐，避免對生產(chǎn)環(huán)境造成影響。

　　5、攻防演練和人才培養(yǎng)

　　攻防技術(shù)演練和人才培養(yǎng)是工業(yè)網(wǎng)絡(luò)靶場的重要應(yīng)用之一，工業(yè)網(wǎng)絡(luò)靶場為攻防演練和人才培養(yǎng)提供有效基礎(chǔ)平臺?；诠I(yè)網(wǎng)絡(luò)靶場構(gòu)建的逼真場景，安全人員可擺脫生產(chǎn)現(xiàn)場的限制，演練各種類型網(wǎng)絡(luò)攻擊，實踐安全防護技術(shù)，從而有效提高安全人員攻防技能水平，為工業(yè)系統(tǒng)安全人才培養(yǎng)提供平臺支撐。依托工業(yè)網(wǎng)絡(luò)靶場平臺進行應(yīng)急響應(yīng)演練，完全規(guī)避業(yè)務(wù)運營的影響，即可以檢驗應(yīng)急響應(yīng)預(yù)案的完備性和有效性，更能檢驗各類機構(gòu)、角色、人員在響應(yīng)過程中的協(xié)同性，促進網(wǎng)絡(luò)技能的敏銳性，人員變動的適應(yīng)性，以及反映設(shè)施或設(shè)備的變化。

　　6. 綜合比賽支撐

　　通過使用工業(yè)網(wǎng)絡(luò)靶場，支撐CTF賽事、攻防對抗賽事舉辦，可以有效解決目前賽事舉辦成本高、安全賽事難度大的問題。工業(yè)網(wǎng)絡(luò)靶場中的賽事環(huán)境設(shè)計，采用主流KVM等架構(gòu)設(shè)計。賽事題目通過結(jié)合多年來安全行業(yè)事件及目前的安全趨勢，以模擬實戰(zhàn)為導(dǎo)向，運用KVM等虛擬化技術(shù)打造。通過平臺進行大型攻防對抗比賽，能夠最大程度的提升、考察參賽選手的攻防能力及技巧，從而達到賽事預(yù)期效果以及人才選拔、培養(yǎng)的目的。

　　三、小結(jié)及展望

　　工業(yè)網(wǎng)絡(luò)靶場是進行工業(yè)控制系統(tǒng)安全測試、攻防演練、科學研究和教學培訓的必備平臺。工業(yè)網(wǎng)絡(luò)靶場可構(gòu)建多種工業(yè)場景供研究人員進行實驗研究，通過復(fù)現(xiàn)和模擬網(wǎng)絡(luò)攻擊行為和部署防護措施，展現(xiàn)攻擊效果、驗證防護措施的有效性，幫助工業(yè)企業(yè)提高綜合防護能力，提高技術(shù)人員的安全意識和安全技能。

　　隨著國家網(wǎng)絡(luò)空間安全戰(zhàn)略的深入推進，工業(yè)網(wǎng)絡(luò)靶場的研究和建設(shè)將更加成熟豐富，滿足關(guān)基防護各方的不同需求，同時推動工業(yè)網(wǎng)絡(luò)靶場相關(guān)技術(shù)的演進發(fā)展。工業(yè)網(wǎng)絡(luò)靶場在網(wǎng)絡(luò)安全人才教育培訓、系統(tǒng)設(shè)備測試與檢驗、安全新技術(shù)評估與驗證、防御體系制定與推演以及系統(tǒng)效能分析與評估方面發(fā)揮著愈來愈重要的作用。未來工業(yè)網(wǎng)絡(luò)靶場的發(fā)展不僅表現(xiàn)在技術(shù)層面和應(yīng)用層面的變化，還會體現(xiàn)在需求層面的變化。比如IoT靶場、衛(wèi)星互聯(lián)網(wǎng)靶場、CPS靶場、軍工制造靶場、海事船舶仿真靶場等等，滿足物聯(lián)網(wǎng)、衛(wèi)星互聯(lián)、軍事航天、航海等多層次的網(wǎng)絡(luò)安全能力發(fā)展需求。隨著數(shù)字孿生、SDN、NFV等技術(shù)研究的深入和應(yīng)用的成熟，工業(yè)網(wǎng)絡(luò)靶場將具備精確復(fù)制真實攻防現(xiàn)場的全場景仿真能力、持續(xù)保持實戰(zhàn)訓練的仿真環(huán)境快速搭建和便捷維護能力、強調(diào)網(wǎng)絡(luò)實戰(zhàn)與對抗的多角色協(xié)同演練能力、提升作戰(zhàn)訓練效能的高階自動化操作能力以及實現(xiàn)功能與業(yè)務(wù)價值轉(zhuǎn)化的系統(tǒng)自助式運營能力。