數(shù)字化轉(zhuǎn)型發(fā)展背景下，IT/CT/OT新技術(shù)浪潮加速，系統(tǒng)連接性復(fù)雜性激增，復(fù)合風(fēng)險(xiǎn)因素增多，網(wǎng)絡(luò)攻擊成本降低，網(wǎng)絡(luò)安全形勢(shì)空前復(fù)雜，工業(yè)網(wǎng)絡(luò)已成為網(wǎng)絡(luò)空間攻防對(duì)抗的主戰(zhàn)場(chǎng)。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的嚴(yán)重后果，對(duì)現(xiàn)實(shí)世界來(lái)說(shuō)可能是災(zāi)難性或前所未有的。當(dāng)前迫切需要一種成本效益高和可復(fù)制的方法來(lái)提高網(wǎng)絡(luò)防御團(tuán)隊(duì)的安全意識(shí)，增加OT網(wǎng)絡(luò)防御團(tuán)隊(duì)的專(zhuān)業(yè)知識(shí)和技能，檢驗(yàn)網(wǎng)絡(luò)防御技術(shù)、產(chǎn)品、方案的可行性和效能，等等。試驗(yàn)床或工業(yè)網(wǎng)絡(luò)靶場(chǎng)正是完成這一使命的戰(zhàn)略選擇，即建立具有模擬工業(yè)流程的具有成本效益、可配置和可擴(kuò)展的，仿真工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)靶場(chǎng)平臺(tái)。安帝科技在工業(yè)網(wǎng)絡(luò)泛在化、數(shù)字化、智能化的背景下，持續(xù)探索工業(yè)網(wǎng)絡(luò)安全跨域、復(fù)雜、融合、動(dòng)態(tài)、協(xié)同的本質(zhì)特征，傾力打造虛實(shí)結(jié)合的工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)，以期滿足當(dāng)前工業(yè)網(wǎng)絡(luò)安全能力建設(shè)中利益相關(guān)方（運(yùn)營(yíng)方、監(jiān)管方、防御方）科研、教學(xué)、培訓(xùn)、演練、對(duì)抗、比賽、測(cè)試、評(píng)估、演示等全方位需求。安帝科技工業(yè)網(wǎng)絡(luò)安全研究院結(jié)合近年來(lái)的實(shí)踐探索和前瞻技術(shù)跟蹤研究，推出《工業(yè)網(wǎng)絡(luò)靶場(chǎng)漫談》系列，期待與業(yè)界同行探討工業(yè)網(wǎng)絡(luò)靶場(chǎng)能力建設(shè)之道，共同推進(jìn)工業(yè)網(wǎng)絡(luò)安全技術(shù)、能力、生態(tài)、產(chǎn)業(yè)高質(zhì)量發(fā)展。

　　隨著國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略地位的確立，從國(guó)家、區(qū)域、行業(yè)各個(gè)層級(jí)的網(wǎng)絡(luò)靶場(chǎng)建設(shè)需求應(yīng)運(yùn)而生。作為網(wǎng)絡(luò)靶場(chǎng)的重要分支，工業(yè)網(wǎng)絡(luò)靶場(chǎng)的研究和建設(shè)也呈現(xiàn)出方興未艾之勢(shì)。在工業(yè)網(wǎng)絡(luò)靶場(chǎng)相關(guān)技術(shù)快速發(fā)展的同時(shí)，其在工業(yè)網(wǎng)絡(luò)安全人才教育培訓(xùn)、系統(tǒng)設(shè)備測(cè)試與檢驗(yàn)、安全新技術(shù)評(píng)估與驗(yàn)證、防御體系規(guī)劃與推演以及系統(tǒng)效能分析與評(píng)估等方面越來(lái)越多地發(fā)揮著重要的作用。

　　在漫談系列的前兩期，安帝科技給出了工業(yè)網(wǎng)絡(luò)靶場(chǎng)的定義，介紹了工業(yè)網(wǎng)絡(luò)靶場(chǎng)的主要用途。在本文中我們將介紹工業(yè)網(wǎng)絡(luò)靶場(chǎng)分類(lèi)的幾個(gè)主要維度，并對(duì)所有分類(lèi)維度進(jìn)行總結(jié)，最后提出自己的分類(lèi)方法。

　　一

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)分類(lèi)

　　1. 按技術(shù)實(shí)現(xiàn)分類(lèi)

　　網(wǎng)絡(luò)靶場(chǎng)中現(xiàn)有的仿真技術(shù)包括實(shí)物仿真、虛擬機(jī)仿真、容器仿真和建模仿真等。實(shí)物仿真直接采用實(shí)物設(shè)備接入工業(yè)網(wǎng)絡(luò)靶場(chǎng)；虛擬機(jī)仿真在硬件平臺(tái)基礎(chǔ)上部署Hypervisor等作為管理和運(yùn)行虛擬機(jī)的平臺(tái)，在虛擬機(jī)上部署操作系統(tǒng)、工控組態(tài)軟件或控制器仿真工具等，典型的如VMware、KVM等虛擬機(jī)，或者基于MATLAB進(jìn)行過(guò)程仿真；Docker可以作為輕量級(jí)容器封裝工控相關(guān)應(yīng)用；建模仿真通過(guò)對(duì)工業(yè)生產(chǎn)過(guò)程抽象建模，模擬工業(yè)生產(chǎn)過(guò)程[1]。

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)可根據(jù)仿真程度進(jìn)行分類(lèi)。通常根據(jù)其仿真程度可分為：虛擬工業(yè)網(wǎng)絡(luò)靶場(chǎng)、實(shí)物工業(yè)網(wǎng)絡(luò)靶場(chǎng)、虛實(shí)結(jié)合工業(yè)網(wǎng)絡(luò)靶場(chǎng)3類(lèi)。

　　（1）虛擬工業(yè)網(wǎng)絡(luò)靶場(chǎng)采用虛擬機(jī)、Docker或建模仿真的方式構(gòu)建工控場(chǎng)景。Koganti等[2]構(gòu)建電網(wǎng)配電斷路器系統(tǒng)工業(yè)網(wǎng)絡(luò)靶場(chǎng)，靶場(chǎng)中SCADA系統(tǒng)、PLC及物理系統(tǒng)均采用虛擬方式實(shí)現(xiàn)。

　?。?）實(shí)物工業(yè)網(wǎng)絡(luò)靶場(chǎng)則直接采用實(shí)物設(shè)備，可一比一復(fù)制工控場(chǎng)景，具有很高的逼真度，但造價(jià)昂貴，擴(kuò)展和推廣困難。典型的實(shí)物靶場(chǎng)如美國(guó)愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室圍繞電力、水利構(gòu)建了真實(shí)SCADA測(cè)試靶場(chǎng)，用于支撐真實(shí)世界SCADA系統(tǒng)和其他控制系統(tǒng)的攻擊測(cè)試。

　?。?）虛實(shí)結(jié)合靶場(chǎng)將實(shí)物設(shè)備和虛擬設(shè)備相結(jié)合構(gòu)建工控場(chǎng)景，兼顧前兩者的優(yōu)點(diǎn)。EPIC靶場(chǎng)[3]基于Emulab構(gòu)建網(wǎng)絡(luò)部分，并接入實(shí)物PLC接入，物理過(guò)程采用Simulink及其并行方案進(jìn)行仿真。

　　Chouliaras[4]等人對(duì)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床（Testbeds，TBs）的廠商做了綜合調(diào)研，結(jié)果如圖1所示，調(diào)研發(fā)現(xiàn)使用實(shí)物仿真實(shí)現(xiàn)靶場(chǎng)的數(shù)量最少，使用虛擬模擬的數(shù)量最多，虛實(shí)結(jié)合的靶場(chǎng)位于兩者之間。

　　圖1 網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床技術(shù)實(shí)現(xiàn)調(diào)研

　　Denis Donadel、Federico Turrin[7]等的研究中，對(duì)全球主要的50多個(gè)工業(yè)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床進(jìn)行分類(lèi)整理后，其中實(shí)物型的工業(yè)網(wǎng)絡(luò)靶場(chǎng)有18個(gè)，虛擬型的工業(yè)網(wǎng)絡(luò)靶場(chǎng)為21個(gè)，混合型的為22個(gè)。

　　2. 按任務(wù)分工分類(lèi)

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)一般包括特定網(wǎng)絡(luò)環(huán)境下的多個(gè)任務(wù)團(tuán)隊(duì)，每個(gè)團(tuán)隊(duì)依據(jù)承擔(dān)的角色被劃分為不同的類(lèi)別并以特定的顏色來(lái)標(biāo)記，最多可以劃分為7種標(biāo)記不同顏色的團(tuán)隊(duì)，分別是紅隊(duì)、藍(lán)隊(duì)、綠隊(duì)、黃隊(duì)、白隊(duì)、灰隊(duì)和紫隊(duì)。

　　紅隊(duì)主要負(fù)責(zé)實(shí)施網(wǎng)絡(luò)攻擊，如使用病毒、惡意軟件等感染媒介攻擊用戶(hù)的計(jì)算機(jī)；藍(lán)隊(duì)主要負(fù)責(zé)保護(hù)網(wǎng)絡(luò)和防御攻擊，管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用程序的可用性和安全性；綠隊(duì)負(fù)責(zé)模擬合法用戶(hù)通過(guò)有線或無(wú)線網(wǎng)絡(luò)連接將其通信終端連接到紅隊(duì)管理的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上；黃隊(duì)負(fù)責(zé)監(jiān)控和報(bào)告網(wǎng)絡(luò)安全態(tài)勢(shì)信息；白隊(duì)負(fù)責(zé)創(chuàng)建網(wǎng)絡(luò)安全訓(xùn)練演示場(chǎng)景，并監(jiān)控和評(píng)判紅隊(duì)是否成功防御了由藍(lán)隊(duì)發(fā)起的網(wǎng)絡(luò)攻擊；灰隊(duì)負(fù)責(zé)維護(hù)正常的網(wǎng)絡(luò)流量和服務(wù)請(qǐng)求；紫隊(duì)可以視為藍(lán)隊(duì)和紅隊(duì)的集成，即同時(shí)模擬網(wǎng)絡(luò)進(jìn)攻和防御動(dòng)作和技能[5]。

　　Chouliaras[4]等對(duì)參與靶場(chǎng)的用戶(hù)進(jìn)行了調(diào)查，結(jié)果如圖2所示，正如預(yù)期的那樣，用戶(hù)主要參與的隊(duì)伍是藍(lán)色方和紅色方。

　　圖2 網(wǎng)絡(luò)靶場(chǎng)隊(duì)伍參與調(diào)研

　　3. 按場(chǎng)景目的分類(lèi)

　　基于使用的場(chǎng)景和目的，目前的工業(yè)網(wǎng)絡(luò)靶場(chǎng)可以大致分為軍事國(guó)防類(lèi)、科研教育類(lèi)、企業(yè)商務(wù)類(lèi)、政府機(jī)構(gòu)類(lèi)、其他應(yīng)用類(lèi)這5類(lèi)。Ukwandu[6]等人對(duì)網(wǎng)絡(luò)靶場(chǎng)的場(chǎng)景目的做了調(diào)研，形成了如圖3所示的餅狀圖，可以看出用于科研教育的工業(yè)網(wǎng)絡(luò)靶場(chǎng)占了所有工業(yè)網(wǎng)絡(luò)靶場(chǎng)總數(shù)的31%，用于軍事國(guó)防和企業(yè)商務(wù)的靶場(chǎng)各占24%，用于政府機(jī)構(gòu)的靶場(chǎng)占16%，其他的一些應(yīng)用如開(kāi)源、服務(wù)提供商加起來(lái)占到5%。

　　圖3 場(chǎng)景目的占比餅狀圖

　　4. 按支持協(xié)議分類(lèi)

　　不同的工業(yè)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床會(huì)支持不同的工業(yè)協(xié)議，根據(jù)支持的工業(yè)協(xié)議的類(lèi)別，可以把工業(yè)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床分為不同的類(lèi)別。Conti[7]等人在論文中對(duì)各類(lèi)型的工業(yè)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床對(duì)不同工業(yè)協(xié)議的支持做了詳細(xì)的總結(jié)，在此我們以餅狀圖的形式呈現(xiàn)各種協(xié)議在工業(yè)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床上的百分比分布情況。

　　圖4 工業(yè)協(xié)議占比餅狀圖

　　二

　　分類(lèi)方法分析

　　除了上述重點(diǎn)介紹的幾個(gè)分類(lèi)維度外，工業(yè)網(wǎng)絡(luò)靶場(chǎng)還可從行業(yè)場(chǎng)景（電力、冶金、港口、智能制造等）、管理方式、監(jiān)控方式等維度進(jìn)行分類(lèi)。

　　安帝科技收集整理了工業(yè)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床所有可用于分類(lèi)的維度，并形成了如圖5所示的思維導(dǎo)圖，希望能對(duì)大家從不同維度理解工業(yè)網(wǎng)絡(luò)靶場(chǎng)和測(cè)試床有所幫助。

　　圖5 工業(yè)網(wǎng)絡(luò)靶場(chǎng)所有維度思維導(dǎo)圖

　　監(jiān)控方式是指工業(yè)網(wǎng)絡(luò)靶場(chǎng)如何去監(jiān)控用戶(hù)的操作、輸入路徑選擇和團(tuán)隊(duì)組成，需要在不同的場(chǎng)景中捕捉進(jìn)度并評(píng)估性能，并負(fù)責(zé)遠(yuǎn)程用戶(hù)與平臺(tái)的連接，還需要驗(yàn)證平臺(tái)的運(yùn)行狀況以及提供的各種服務(wù)和場(chǎng)景。

　　管理方式是指管理層為各種用戶(hù)提供一系列接口，用來(lái)管理描述場(chǎng)景和用戶(hù)交互的數(shù)據(jù)的收集、存儲(chǔ)和分析。通過(guò)儀表板向用戶(hù)提供信息，以及每個(gè)場(chǎng)景的可用場(chǎng)景和攻擊類(lèi)型。該層還管理用戶(hù)及其角色，并負(fù)責(zé)生成報(bào)告。

　　恢復(fù)組件確保所有策略和補(bǔ)丁都是最新的。該組件負(fù)責(zé)維持網(wǎng)絡(luò)靶場(chǎng)的運(yùn)行狀態(tài)，執(zhí)行定期備份，并限制網(wǎng)絡(luò)攻擊從網(wǎng)絡(luò)靶場(chǎng)泄露。該功能對(duì)于靶場(chǎng)事故和網(wǎng)絡(luò)攻擊后的數(shù)字取證至關(guān)重要。

　　攻擊類(lèi)型組件包含對(duì)不同攻擊的描述，包括場(chǎng)景中漏洞的安全配置，建立漏洞數(shù)據(jù)庫(kù)，以及針對(duì)OSI模型映射的每個(gè)漏洞的高、低級(jí)別描述等。

　　場(chǎng)景組件被細(xì)分為5個(gè)子組件，專(zhuān)注于（1）敘述，場(chǎng)景必須有一個(gè)目標(biāo)以及任何行動(dòng)的結(jié)果，也可以加入困境和沖突來(lái)豐富學(xué)習(xí)環(huán)境。（2）領(lǐng)域定義了當(dāng)前正在模擬的場(chǎng)景的上下文。（3）教育支持用戶(hù)學(xué)習(xí)完成場(chǎng)景所需的技能，通過(guò)指導(dǎo)、評(píng)分、演示、分析和以角色為基礎(chǔ)的方式與用戶(hù)一起回顧動(dòng)作或通過(guò)具體的案例研究學(xué)習(xí)。（4）游戲化用于嵌入游戲機(jī)制，以推動(dòng)和維持用戶(hù)粘性水平。（5）場(chǎng)景的類(lèi)型可以是帶有單一目標(biāo)的靜態(tài)場(chǎng)景，也可以是伴隨著用戶(hù)的每次行動(dòng)而動(dòng)態(tài)演變的場(chǎng)景。

　　測(cè)試床作為一種類(lèi)型的工業(yè)網(wǎng)絡(luò)靶場(chǎng)，優(yōu)先應(yīng)用于OT環(huán)境。根據(jù)前面討論的工業(yè)網(wǎng)絡(luò)靶場(chǎng)分類(lèi)法，我們也對(duì)測(cè)試床維度進(jìn)行了總結(jié)。如圖6所示，這些維度也反應(yīng)了測(cè)試床未來(lái)的發(fā)展和技術(shù)方向。

　　圖6 測(cè)試床所有維度思維導(dǎo)圖

　　教育部分用于探索新的安全場(chǎng)景，最常用于開(kāi)發(fā)和確認(rèn)場(chǎng)景，以獲得最佳的學(xué)習(xí)效果。

　　建模組件在新建案例中提供控制并指導(dǎo)流程，新建案例是在滿足一組約束條件的受控環(huán)境中創(chuàng)建和處理的。

　　生成組件提供了有關(guān)基礎(chǔ)技術(shù)和供應(yīng)商的綜合信息，并告知部署特征。

　　執(zhí)行組件提供實(shí)時(shí)、基于配置的、遠(yuǎn)程等不同場(chǎng)景，可深入了解其對(duì)建模或測(cè)試系統(tǒng)行為的影響，可以對(duì)不同執(zhí)行場(chǎng)景下的行為進(jìn)行評(píng)估。

　　評(píng)估：測(cè)試床內(nèi)的模型評(píng)估可以手動(dòng)或自動(dòng)完成。前者通過(guò)人工干預(yù)執(zhí)行，后者需要利用考慮了系統(tǒng)關(guān)鍵變量的算法。

　　事后組件確保事件后程序的完整性，作為調(diào)查新案例的基礎(chǔ)，以及確認(rèn)用于測(cè)試攻擊或新案例失敗的流程的有效性。標(biāo)準(zhǔn)調(diào)查和取證調(diào)查是兩種事后調(diào)查，前者用于提供詳細(xì)審查，有助于從開(kāi)始到結(jié)束了解事件的每個(gè)階段。取證調(diào)查采取一種經(jīng)過(guò)科學(xué)推導(dǎo)和驗(yàn)證的方法能夠收集、驗(yàn)證、識(shí)別、分析和解釋來(lái)自數(shù)字來(lái)源的證據(jù)。

　　學(xué)員組件包含特定模塊和績(jī)效衡量所需的特定域知識(shí)，并記錄每個(gè)學(xué)員的進(jìn)度，報(bào)告通常顯示在學(xué)員儀表板中。

　　三

　　小結(jié)

　　隨著數(shù)字化轉(zhuǎn)型的加速發(fā)展，在工業(yè)領(lǐng)域推進(jìn)網(wǎng)絡(luò)安全能力建設(shè)過(guò)程中，我們?cè)皆蕉嗟馗惺艿搅薎T和OT之間的鴻溝是多么的根深蒂固。IT代表了敏捷性、可伸縮性和弱實(shí)時(shí)性，而OT則會(huì)優(yōu)先考慮實(shí)時(shí)性、確定性、牢不可摧的功能安全性/可用性。IT與OT融合的融合是大勢(shì)所趨，但二者在人員、技術(shù)、流程、文化上差異的彌合與取齊仍然是一個(gè)緩慢的過(guò)程。工業(yè)網(wǎng)絡(luò)靶場(chǎng)的出現(xiàn)，正是展現(xiàn)這些差距和認(rèn)知，推進(jìn)二者融合的有力抓手。

　　安帝科技的研究和實(shí)踐表明，工業(yè)網(wǎng)絡(luò)靶場(chǎng)要充分發(fā)揮作用和效用，技術(shù)實(shí)現(xiàn)、任務(wù)團(tuán)隊(duì)、場(chǎng)景目的、工業(yè)協(xié)議、監(jiān)控方式、管理方式這6個(gè)方面是工業(yè)網(wǎng)絡(luò)靶場(chǎng)最重要的維度。如圖6所示，我們可以從這6個(gè)維度給出工業(yè)網(wǎng)絡(luò)靶場(chǎng)的不同分類(lèi)，這6個(gè)維度也支撐起了工業(yè)網(wǎng)絡(luò)靶場(chǎng)的建設(shè)和應(yīng)用。

　　圖7 工業(yè)網(wǎng)絡(luò)靶場(chǎng)6個(gè)重要維度

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)作為工業(yè)網(wǎng)絡(luò)安全問(wèn)題研究的基礎(chǔ)平臺(tái)，具有重要的研究?jī)r(jià)值和應(yīng)用價(jià)值。工業(yè)網(wǎng)絡(luò)靶場(chǎng)作為一項(xiàng)相對(duì)較新的、仍在發(fā)展中的技術(shù)，可以從不同的維度被分為不同的類(lèi)別，并根據(jù)這些類(lèi)別制定關(guān)于該主題的當(dāng)前的研究趨勢(shì)。本文重點(diǎn)論述了工業(yè)網(wǎng)絡(luò)靶場(chǎng)分類(lèi)、構(gòu)建方法等問(wèn)題，詳細(xì)介紹了工業(yè)網(wǎng)絡(luò)靶場(chǎng)分類(lèi)的幾個(gè)主要維度，并對(duì)所有分類(lèi)維度進(jìn)行了總結(jié)歸納，最后提出了自己的6維分類(lèi)方法。