數(shù)字化轉(zhuǎn)型發(fā)展背景下，IT/CT/OT新技術(shù)浪潮加速，系統(tǒng)連接性復(fù)雜性激增，復(fù)合風(fēng)險(xiǎn)因素增多，網(wǎng)絡(luò)攻擊成本降低，網(wǎng)絡(luò)安全形勢(shì)空前復(fù)雜，工業(yè)網(wǎng)絡(luò)已成為網(wǎng)絡(luò)空間攻防對(duì)抗的主戰(zhàn)場(chǎng)。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的嚴(yán)重后果，對(duì)現(xiàn)實(shí)世界來(lái)說(shuō)可能是災(zāi)難性或前所未有的。當(dāng)前迫切需要一種成本效益高和可復(fù)制的方法來(lái)提高網(wǎng)絡(luò)防御團(tuán)隊(duì)的安全意識(shí)，增加OT網(wǎng)絡(luò)防御團(tuán)隊(duì)的專業(yè)知識(shí)和技能，檢驗(yàn)網(wǎng)絡(luò)防御技術(shù)、產(chǎn)品、方案的可行性和效能，等等。試驗(yàn)床或工業(yè)網(wǎng)絡(luò)靶場(chǎng)正是完成這一使命的戰(zhàn)略選擇，即建立具有模擬工業(yè)流程的具有成本效益、可配置和可擴(kuò)展的，仿真工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)靶場(chǎng)平臺(tái)。安帝科技在工業(yè)網(wǎng)絡(luò)泛在化、數(shù)字化、智能化的背景下，持續(xù)探索工業(yè)網(wǎng)絡(luò)安全跨域、復(fù)雜、融合、動(dòng)態(tài)、協(xié)同的本質(zhì)特征，傾力打造虛實(shí)結(jié)合的工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)，以期滿足當(dāng)前工業(yè)網(wǎng)絡(luò)安全能力建設(shè)中利益相關(guān)方（運(yùn)營(yíng)方、監(jiān)管方、防御方）科研、教學(xué)、培訓(xùn)、演練、對(duì)抗、比賽、測(cè)試、評(píng)估、演示等全方位需求。安帝科技工業(yè)網(wǎng)絡(luò)安全研究院結(jié)合近年來(lái)的實(shí)踐探索和前瞻技術(shù)跟蹤研究，推出《工業(yè)網(wǎng)絡(luò)靶場(chǎng)漫談》系列，期待與業(yè)界同行探討工業(yè)網(wǎng)絡(luò)靶場(chǎng)能力建設(shè)之道，共同推進(jìn)工業(yè)網(wǎng)絡(luò)安全技術(shù)、能力、生態(tài)、產(chǎn)業(yè)高質(zhì)量發(fā)展。

　　當(dāng)前工業(yè)網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅日益突出，且攻擊呈現(xiàn)出持續(xù)性和高隱蔽的特點(diǎn)。為深入研究針對(duì)工業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)攻擊機(jī)理，構(gòu)建和驗(yàn)證合理的安全防御手段，培養(yǎng)工業(yè)網(wǎng)絡(luò)安全人才，構(gòu)建用于工業(yè)網(wǎng)絡(luò)系統(tǒng)安全研究的測(cè)試床/實(shí)驗(yàn)平臺(tái)非常必要。

　　由于實(shí)際工業(yè)生產(chǎn)中的工業(yè)網(wǎng)絡(luò)系統(tǒng)很難直接應(yīng)用于工業(yè)網(wǎng)絡(luò)安全問(wèn)題研究。一方面工業(yè)網(wǎng)絡(luò)系統(tǒng)直接關(guān)聯(lián)工業(yè)生產(chǎn)，在實(shí)際工業(yè)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行安全測(cè)試將影響系統(tǒng)可用性；另一方面，實(shí)際工業(yè)網(wǎng)絡(luò)系統(tǒng)由不同工業(yè)網(wǎng)絡(luò)設(shè)備、現(xiàn)場(chǎng)設(shè)備、復(fù)雜工業(yè)網(wǎng)絡(luò)協(xié)議及眾多網(wǎng)絡(luò)服務(wù)組成，造價(jià)昂貴且構(gòu)建復(fù)雜，難以1∶1復(fù)制。因此，針對(duì)實(shí)際工業(yè)網(wǎng)絡(luò)場(chǎng)景無(wú)法實(shí)施測(cè)試和實(shí)際工業(yè)網(wǎng)絡(luò)場(chǎng)景復(fù)現(xiàn)難的問(wèn)題，如何構(gòu)建工業(yè)網(wǎng)絡(luò)靶場(chǎng)成為工業(yè)網(wǎng)絡(luò)安全研究的重要方向之一。本文將主要介紹工業(yè)網(wǎng)絡(luò)靶場(chǎng)構(gòu)建的關(guān)鍵技術(shù)。

　　1

　　模擬與仿真技術(shù)

　　1.1 模擬

　　模擬涉及對(duì)目標(biāo)狀態(tài)進(jìn)行建模，它是指用軟件去模擬某個(gè)系統(tǒng)的功能，并不要求實(shí)現(xiàn)該系統(tǒng)的內(nèi)部細(xì)節(jié)，只要在同樣的輸入下，軟件的輸出和所模擬系統(tǒng)的輸出一致就可以了。成功模擬的結(jié)果是模型將模擬它正在模擬的目標(biāo)。該技術(shù)主要通過(guò)使用表1 列出的工具實(shí)現(xiàn)，例如：模擬網(wǎng)絡(luò)、SCADA協(xié)議（流量生成）。例如：3D CAR SIMULATOR 或 FLY SIMULATOR 模擬器模型精確到目標(biāo)的每一個(gè)細(xì)節(jié)、每一個(gè)行為都可能代表目標(biāo)在現(xiàn)實(shí)中的所作所為。

　　表1 模擬技術(shù)的工具

　　1.2 仿真

　　仿真是模仿外部可觀察行為以匹配現(xiàn)有目標(biāo)的過(guò)程。用軟件去模擬出某個(gè)系統(tǒng)中各個(gè)部件的組成，真實(shí)地模擬出系統(tǒng)的運(yùn)行機(jī)制。這就要求軟件的作者需要非常了解所模擬系統(tǒng)的內(nèi)部結(jié)構(gòu)，能夠利用各種數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)出各個(gè)部件的模型。仿真主要用于模擬電子設(shè)備。它允許在軟件行為中轉(zhuǎn)換行為。該技術(shù)主要與虛擬化技術(shù)相結(jié)合。仿真技術(shù)可通過(guò)表2列出的工具實(shí)現(xiàn)。

　　表2 仿真技術(shù)的工具

　　1.3 模擬vs仿真

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)真正的價(jià)值（測(cè)試、驗(yàn)證、比賽、科研等）在很大程度上取決于其代表實(shí)際工業(yè)網(wǎng)絡(luò)的準(zhǔn)確性或保真度。無(wú)論是通過(guò)模擬或仿真類型的工業(yè)網(wǎng)絡(luò)靶場(chǎng)，在大多數(shù)情況下，都需要利用其組件的虛擬實(shí)現(xiàn)來(lái)模擬/仿真實(shí)際網(wǎng)絡(luò)。這些實(shí)現(xiàn)可能是模型（在模擬的情況下）和/或網(wǎng)絡(luò)靶場(chǎng)的物理基礎(chǔ)設(shè)施的組件（在仿真的情況下），對(duì)應(yīng)于真實(shí)網(wǎng)絡(luò)的實(shí)際組件。仿真型工業(yè)網(wǎng)絡(luò)靶場(chǎng)在網(wǎng)絡(luò)表現(xiàn)的真實(shí)感和/或結(jié)果的保真度方面表現(xiàn)突出，但是非常昂貴。模擬型工業(yè)網(wǎng)絡(luò)靶場(chǎng)具有良好的可擴(kuò)展性和靈活性，但可能產(chǎn)生不可靠的結(jié)果。

　　根據(jù)與實(shí)際網(wǎng)絡(luò)相比較的網(wǎng)絡(luò)靶場(chǎng)所需的保真度，可以選擇模擬和仿真組件的混合。目前對(duì)工業(yè)網(wǎng)絡(luò)靶場(chǎng)應(yīng)用的研究和發(fā)展包括在保真度和成本效益方面對(duì)最合適的此類混合形態(tài)的具體案例探索。這種模型、軟件和/或硬件組件的開(kāi)發(fā)能夠在可定制的靶場(chǎng)接口中解決高度復(fù)雜、多參數(shù)和動(dòng)態(tài)的真實(shí)網(wǎng)絡(luò)組件的本質(zhì)，需要付出巨大的努力，并且仍然是一個(gè)活躍的研究領(lǐng)域。最活躍的莫達(dá)于與工業(yè)控制和SCADA系統(tǒng)互連的網(wǎng)絡(luò)，這類系統(tǒng)通常由不了解網(wǎng)絡(luò)攻擊的人員操作和維護(hù)；模擬它們的成本非常高，攻擊此類系統(tǒng)的后果可能是毀滅性的。

　　模擬和仿真這兩種技術(shù)都有顯著的優(yōu)點(diǎn)和缺點(diǎn)，但一般來(lái)說(shuō)，基于模擬的方法在少量服務(wù)器上具有高可伸縮性。相比之下，雖然仿真的實(shí)現(xiàn)成本更高，但仿真通常更真實(shí)。

　　2

　　虛擬化技術(shù)

　　在談?wù)摴I(yè)網(wǎng)絡(luò)靶場(chǎng)技術(shù)時(shí)，重點(diǎn)毫無(wú)疑問(wèn)應(yīng)該是虛擬化，因?yàn)樗俏ㄒ辉试S創(chuàng)建具有成本效益和效率的模擬技術(shù)。工業(yè)網(wǎng)絡(luò)靶場(chǎng)的大多數(shù)用例都可以通過(guò)虛擬化來(lái)實(shí)現(xiàn)，當(dāng)然，并非所有事物都可以通過(guò)使用虛擬化技術(shù)進(jìn)行模擬，并且模擬環(huán)境的某些部分可能確實(shí)需要物理組件?；陂_(kāi)發(fā)虛擬化的主要技術(shù)，工業(yè)網(wǎng)絡(luò)靶場(chǎng)可以大致分為三種類型：虛擬工業(yè)網(wǎng)絡(luò)靶場(chǎng)、實(shí)物工業(yè)網(wǎng)絡(luò)靶場(chǎng)、虛實(shí)結(jié)合工業(yè)網(wǎng)絡(luò)靶場(chǎng)。

　　2.1 傳統(tǒng)虛擬化技術(shù)

　　圖1說(shuō)明了傳統(tǒng)虛擬化的基本類型，包括傳統(tǒng)的基于管理程序的虛擬化和容器技術(shù)。許多工業(yè)網(wǎng)絡(luò)靶場(chǎng)都依賴其中之一，或兩者的結(jié)合。

　　圖1 傳統(tǒng)虛擬化的基本類型

　　值得注意的是，容器技術(shù)實(shí)際上由Docker技術(shù)主導(dǎo)，傳統(tǒng)的虛擬化技術(shù)沒(méi)有主導(dǎo)技術(shù)，因此并沒(méi)有舉例說(shuō)明。

　　2.1.1 基于管理程序的虛擬化技術(shù)

　　傳統(tǒng)虛擬化是通過(guò)創(chuàng)建虛擬機(jī)來(lái)實(shí)現(xiàn)的，虛擬機(jī)是一種模擬物理計(jì)算機(jī)行為的軟件程序。由于多個(gè)虛擬機(jī)可以在真實(shí)硬件上運(yùn)行，因此使用了一個(gè)額外的軟件層，稱為管理程序，它確保虛擬機(jī)不會(huì)相互干擾，并且每個(gè)虛擬機(jī)都可以訪問(wèn)它需要執(zhí)行的物理資源。

　　部分工業(yè)網(wǎng)絡(luò)靶場(chǎng)建立在傳統(tǒng)虛擬化基礎(chǔ)之上，尤其是在云技術(shù)未普及之前。此外，傳統(tǒng)的虛擬化技術(shù)在開(kāi)發(fā)時(shí)就考慮到了數(shù)據(jù)中心，為組織提供了更高效、更經(jīng)濟(jì)地管理數(shù)百臺(tái)服務(wù)器的能力。

　　然而，傳統(tǒng)虛擬化的主要用例是讓服務(wù)器運(yùn)行（啟動(dòng)一次并在需要時(shí)重新啟動(dòng)），而不是讓大量服務(wù)器和客戶端動(dòng)態(tài)啟動(dòng)、關(guān)閉、刪除、按需配置等。出于這個(gè)原因，建立在傳統(tǒng)虛擬化基礎(chǔ)上的工業(yè)網(wǎng)絡(luò)靶場(chǎng)的特點(diǎn)是編排水平不高。盡管如此，與基于公共云的工業(yè)網(wǎng)絡(luò)靶場(chǎng)不同，基于傳統(tǒng)虛擬化的工業(yè)網(wǎng)絡(luò)靶場(chǎng)受益于高度的靈活性和控制，基于工業(yè)網(wǎng)絡(luò)靶場(chǎng)提供商所做的開(kāi)發(fā)工作，可以包括對(duì)不同能力的支持，最重要的是控制工業(yè)網(wǎng)絡(luò)靶場(chǎng)內(nèi)的數(shù)據(jù)和信息。

　　2.1.2 容器技術(shù)

　　另一種傳統(tǒng)的虛擬化方法基于容器化技術(shù)。與每個(gè)虛擬機(jī)運(yùn)行自己的操作系統(tǒng)（OS）的傳統(tǒng)虛擬化不同，容器共享設(shè)備的操作系統(tǒng)內(nèi)核。具體而言，通過(guò)將應(yīng)用程序代碼與運(yùn)行所需的相關(guān)配置文件、庫(kù)和依賴項(xiàng)捆綁在一起，開(kāi)發(fā)了容器技術(shù)來(lái)促進(jìn)和提高應(yīng)用程序跨不同計(jì)算環(huán)境的可移植性。容器技術(shù)為工業(yè)網(wǎng)絡(luò)靶場(chǎng)供應(yīng)商提供了在同一虛擬機(jī)上運(yùn)行多個(gè)容器的能力。容器技術(shù)還提供能夠預(yù)配置復(fù)雜網(wǎng)絡(luò)和容器間通信的編排功能，從而使其更具成本效益。

　　然而，容器技術(shù)本質(zhì)上并不模擬真實(shí)系統(tǒng)，而是僅為運(yùn)行應(yīng)用程序而設(shè)計(jì)的環(huán)境的精簡(jiǎn)版本。因此，容器提供的模擬范圍是有限的，基于容器技術(shù)的工業(yè)網(wǎng)絡(luò)靶場(chǎng)最常見(jiàn)的用例與安全培訓(xùn)和教育有關(guān)，但也并非包括所有的類型。

　　在安全性方面，容器和虛擬化技術(shù)都存在固有問(wèn)題。使用容器時(shí)，所有單獨(dú)的應(yīng)用程序都在同一主機(jī)下運(yùn)行，并在軟件級(jí)別由操作系統(tǒng)隔離。單個(gè)容器的錯(cuò)誤配置或影響主機(jī)內(nèi)核的漏洞可能會(huì)導(dǎo)致敏感數(shù)據(jù)暴露甚至相鄰容器受到損害。另一方面，虛擬機(jī)管理程序存在錯(cuò)誤配置的可能，硬件或管理程序級(jí)別如果存在漏洞，攻擊者可以利用這些漏洞破壞主機(jī)和在其上運(yùn)行的任何相鄰虛擬機(jī)。盡管此類漏洞的發(fā)布頻率較低，但這并不一定意味著它們不存在。

　　2.2 云虛擬化

　　傳統(tǒng)的虛擬化技術(shù)，資源并沒(méi)有得到有效利用，而且實(shí)際上不可能利用跨越整個(gè)基礎(chǔ)設(shè)施的閑置物理資源。在構(gòu)建傳統(tǒng)虛擬化的同時(shí)，云虛擬化抽象了整個(gè)基礎(chǔ)設(shè)施（內(nèi)存、磁盤空間、網(wǎng)絡(luò)等）中的底層物理資源，并使它們對(duì)虛擬機(jī)管理程序透明可用，以便能夠更好、更充分地利用所有可用資源。因此，云虛擬化最直接的優(yōu)勢(shì)是通過(guò)提高效率來(lái)降低成本。此外，云虛擬化的另一個(gè)巨大優(yōu)勢(shì)是其原生編排功能。

　　盡管云技術(shù)并非適用于所有工業(yè)網(wǎng)絡(luò)靶場(chǎng)用例，也不一定適用于不同類型的工業(yè)網(wǎng)絡(luò)靶場(chǎng)用戶，但對(duì)動(dòng)態(tài)配置、提高效率和可擴(kuò)展性的固有支持使其成為現(xiàn)代工業(yè)網(wǎng)絡(luò)靶場(chǎng)實(shí)施的自然選擇。具體來(lái)說(shuō)，存在三種類型的基于云的工業(yè)網(wǎng)絡(luò)靶場(chǎng)，它們與通常用于標(biāo)準(zhǔn)業(yè)務(wù)應(yīng)用程序的三種類型的云部署相關(guān)。

　　2.2.1 公有云

　　在公有云環(huán)境中，用戶可以通過(guò)向公眾開(kāi)放的訂閱訪問(wèn)云服務(wù)，運(yùn)行或維護(hù)云基礎(chǔ)設(shè)施的工作全部由云提供商完成。通常，公有云供應(yīng)商通過(guò)API提供對(duì)其云虛擬化的訪問(wèn)，工業(yè)網(wǎng)絡(luò)靶場(chǎng)供應(yīng)商要做的就是在這上面開(kāi)發(fā)工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)。

　　雖然更容易設(shè)置和操作，但基于公有云的工業(yè)網(wǎng)絡(luò)靶場(chǎng)確實(shí)存在一些必須考慮的缺點(diǎn)。第一個(gè)是對(duì)流經(jīng)工業(yè)網(wǎng)絡(luò)靶場(chǎng)的數(shù)據(jù)缺乏固有的控制。另一個(gè)主要缺點(diǎn)是網(wǎng)絡(luò)靶場(chǎng)供應(yīng)商在開(kāi)發(fā)和配置定制場(chǎng)景時(shí)所需的靈活性水平較低。除了創(chuàng)建和管理模擬環(huán)境的核心能力之外，每一種新的工業(yè)網(wǎng)絡(luò)靶場(chǎng)能力都必須面臨云提供商的技術(shù)限制。出于這個(gè)原因，大多數(shù)可用的公有云工業(yè)網(wǎng)絡(luò)靶場(chǎng)主要集中在培訓(xùn)和教育用例上，在這些用例中，快速有效地管理模擬環(huán)境工作流的能力是一個(gè)巨大的優(yōu)勢(shì)?；诠性频墓I(yè)網(wǎng)絡(luò)靶場(chǎng)的其他缺點(diǎn)與公有云提供商施加的限制有關(guān)，比如對(duì)模擬攻擊場(chǎng)景的限制，包括但不限于DDOS攻擊或任何可能影響公有云基礎(chǔ)設(shè)施的破壞性攻擊。

　　2.2.2 私有云

　　私有云由私人組織創(chuàng)建和維護(hù)，供組織自己使用或?yàn)槠淇蛻籼峁┓?wù)。私有云的優(yōu)勢(shì)之一在于可以完全控制云基礎(chǔ)架構(gòu)內(nèi)的應(yīng)用程序、數(shù)據(jù)和信息流。

　　與基于傳統(tǒng)技術(shù)的工業(yè)網(wǎng)絡(luò)靶場(chǎng)一樣，除開(kāi)發(fā)核心能力之外，私有云工業(yè)網(wǎng)絡(luò)靶場(chǎng)在開(kāi)發(fā)額外工業(yè)網(wǎng)絡(luò)靶場(chǎng)能力方面也具有很大的靈活性，可以通過(guò)供應(yīng)商自己的開(kāi)發(fā)工作或通過(guò)集成第三方系統(tǒng)和應(yīng)用程序進(jìn)行。這些因素的結(jié)合使基于私有云的工業(yè)網(wǎng)絡(luò)靶場(chǎng)供應(yīng)商能夠?yàn)楣I(yè)網(wǎng)絡(luò)靶場(chǎng)提供內(nèi)部部署選項(xiàng)，這是公有云工業(yè)網(wǎng)絡(luò)靶場(chǎng)無(wú)法做到的。私有云工業(yè)網(wǎng)絡(luò)靶場(chǎng)非常適合為廣泛的工業(yè)網(wǎng)絡(luò)靶場(chǎng)用例提供支持，并具有利用云技術(shù)編排的額外好處。用于構(gòu)建私有云的最常見(jiàn)的開(kāi)源技術(shù)包括Openstack和OpenNebula。

　　2.2.3 混合云

　　顧名思義，混合云兼顧兩方面的優(yōu)點(diǎn)?；旌显剖且环N基礎(chǔ)設(shè)施，它包括由組織管理的私有云和至少一個(gè)由第三方（例如亞馬遜、微軟等）管理的公有云之間的鏈接?；旌显铺峁└鼜?qiáng)大的控制，尤其是在關(guān)鍵數(shù)據(jù)、資產(chǎn)和操作的安全性方面，同時(shí)具有公有云基礎(chǔ)設(shè)施的自然可擴(kuò)展性?；诨旌显萍夹g(shù)構(gòu)建的工業(yè)網(wǎng)絡(luò)靶場(chǎng)可以更好地控制與靶場(chǎng)相關(guān)的敏感數(shù)據(jù)。雖然云提供商不遺余力地保護(hù)客戶的數(shù)據(jù)，但從根本上說(shuō)，公有云是比私有網(wǎng)絡(luò)開(kāi)放得多的環(huán)境，這使得它們更容易受到網(wǎng)絡(luò)攻擊和各種形式的數(shù)據(jù)泄露，透過(guò)這些數(shù)據(jù)可以深入了解一個(gè)組織或一個(gè)國(guó)家的網(wǎng)絡(luò)能力。因此，一些組織，尤其是軍事和政府領(lǐng)域的隱私敏感組織，可以通過(guò)利用基于混合云技術(shù)構(gòu)建的工業(yè)網(wǎng)絡(luò)靶場(chǎng)的優(yōu)勢(shì)來(lái)盡可能避免這些問(wèn)題。同時(shí)需要非常謹(jǐn)慎地決定在公共基礎(chǔ)設(shè)施上運(yùn)行哪些服務(wù)以及哪些信息必須保留在本地。

　　3

　　監(jiān)控技術(shù)

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)的所有功能在云、關(guān)鍵基礎(chǔ)設(shè)施、混合網(wǎng)絡(luò)和應(yīng)用、物聯(lián)網(wǎng)、ICS、SCADA、自主系統(tǒng)等領(lǐng)域?qū)崿F(xiàn)。這些功能可以通過(guò)使用多種工具來(lái)實(shí)現(xiàn)。靶場(chǎng)通常的監(jiān)控組件需要監(jiān)控平臺(tái)上的用戶，在不同的場(chǎng)景中捕捉進(jìn)度并評(píng)估性能，并負(fù)責(zé)遠(yuǎn)程用戶與平臺(tái)的連接、它們的操作、輸入路徑選擇和團(tuán)隊(duì)組成。此組件還驗(yàn)證平臺(tái)的運(yùn)行狀況以及提供的各種服務(wù)和場(chǎng)景。

　　表3 監(jiān)控技術(shù)相關(guān)的工具

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)還需要有價(jià)值的數(shù)據(jù)集，通過(guò)遵循合適的方法并牢記設(shè)計(jì)需求來(lái)生成它是非常重要的。比如要生成用于異常檢測(cè)任務(wù)的可靠異常ICS數(shù)據(jù)集。首先，重要的是選擇一個(gè)先驗(yàn)的，一個(gè)或多個(gè)將要實(shí)施的攻擊。要做到這一點(diǎn)，必須了解感興趣領(lǐng)域使用的主要協(xié)議，發(fā)現(xiàn)相關(guān)威脅，并根據(jù)相關(guān)漏洞設(shè)計(jì)攻擊。然后，可以部署攻擊，仔細(xì)選擇受影響的節(jié)點(diǎn)、每次攻擊的持續(xù)時(shí)間和開(kāi)始時(shí)間。最后，可以從傳感器和執(zhí)行器捕獲網(wǎng)絡(luò)數(shù)據(jù)包和/或數(shù)據(jù)：定義數(shù)據(jù)捕獲持續(xù)時(shí)間、采樣頻率和智能地選擇采集點(diǎn)是至關(guān)重要的。一般來(lái)說(shuō)，后者應(yīng)該是系統(tǒng)的中心節(jié)點(diǎn)。最后一步是數(shù)據(jù)集的最終生成。為了生成要發(fā)布的數(shù)據(jù)集，仔細(xì)選擇考慮系統(tǒng)有用的特性是很重要的。系統(tǒng)的行為可以在包級(jí)、流級(jí)或物理級(jí)數(shù)據(jù)中表示。

　　表4 數(shù)據(jù)集生成相關(guān)的工具

　　4

　　小結(jié)

　　工業(yè)網(wǎng)絡(luò)靶場(chǎng)作為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全與功能安全問(wèn)題研究的基礎(chǔ)平臺(tái)，具有重要的研究、開(kāi)發(fā)和應(yīng)用價(jià)值。目前國(guó)內(nèi)外政府、軍事、科研、企業(yè)等多方對(duì)工業(yè)網(wǎng)絡(luò)靶場(chǎng)建設(shè)的需求逐步放大，不少已經(jīng)建成的無(wú)論是物理的、虛擬的或混合的工業(yè)網(wǎng)絡(luò)靶場(chǎng)，已實(shí)際應(yīng)用于安全競(jìng)賽、科學(xué)研究、測(cè)試驗(yàn)證等多個(gè)領(lǐng)域，發(fā)揮了重要作用。然而，工業(yè)網(wǎng)絡(luò)靶場(chǎng)的開(kāi)發(fā)與建設(shè)目前仍面臨很多技術(shù)挑戰(zhàn)和問(wèn)題，主要表現(xiàn)在工業(yè)控制系統(tǒng)復(fù)雜場(chǎng)景復(fù)現(xiàn)難、高保真工業(yè)現(xiàn)場(chǎng)復(fù)現(xiàn)成本高、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層緊耦合缺乏靈活互聯(lián)方法、實(shí)物工業(yè)過(guò)程仿真不可復(fù)制，等等，使得高保真工業(yè)網(wǎng)絡(luò)靶場(chǎng)靶場(chǎng)造價(jià)過(guò)高，不同場(chǎng)景相互復(fù)用性程度較低。

　　未來(lái)，安帝科技將著力發(fā)揮與工業(yè)自動(dòng)化廠商合作形成的行業(yè)知識(shí)優(yōu)勢(shì)、前期積累的控制設(shè)備軟硬件虛擬化優(yōu)勢(shì)以及已有眾多靶場(chǎng)平臺(tái)和服務(wù)的客戶優(yōu)勢(shì)，不斷提升工業(yè)設(shè)備虛擬化和云化能力，將虛擬現(xiàn)實(shí)、虛擬增強(qiáng)、數(shù)字孿生、5G加持等新技術(shù)應(yīng)用于工業(yè)網(wǎng)絡(luò)靶場(chǎng)的建設(shè)之中，為各行業(yè)用戶提供更優(yōu)異的產(chǎn)品和服務(wù)。