《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 可編程邏輯 > 設(shè)計應(yīng)用 > 工控網(wǎng)絡(luò)安全靶場異構(gòu)資源建模封裝技術(shù)研究
工控網(wǎng)絡(luò)安全靶場異構(gòu)資源建模封裝技術(shù)研究
電子技術(shù)應(yīng)用
杜林1,2,朱俊虎2,白永強(qiáng)1
(1.32085部隊(duì),北京 100000;2.戰(zhàn)略支援部隊(duì)信息工程大學(xué),河南 鄭州 450001)
摘要: 針對工控網(wǎng)絡(luò)安全靶場的異構(gòu)資源種類多、管控難的問題,采用元建模的方式對各類試驗(yàn)資源進(jìn)行建模,分類并統(tǒng)一描述真實(shí)資源的功能、性能、接口、形態(tài)等屬性,建立與真實(shí)資源映射的模型,實(shí)現(xiàn)模型復(fù)用、快速重構(gòu);分析資源的管控接口、采集接口和I/O接口,建立資源構(gòu)件化封裝規(guī)范,對各類資源進(jìn)行構(gòu)件化封裝,為工控網(wǎng)絡(luò)安全靶場資源的靈活配置、自動管控提供技術(shù)支撐。通過軟件工具對資源建模封裝的方法進(jìn)行了驗(yàn)證。該研究的意義在于通過建模封裝技術(shù),實(shí)現(xiàn)對資源的可視化操作和統(tǒng)一管理。
中圖分類號:TP393 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.234583
中文引用格式: 杜林,朱俊虎,白永強(qiáng). 工控網(wǎng)絡(luò)安全靶場異構(gòu)資源建模封裝技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2024,50(1):77-82.
英文引用格式: Du Lin,Zhu Junhu,Bai Yongqiang. Research on heterogeneous resource modeling and encapsulation technology of industrial cyber range[J]. Application of Electronic Technique,2024,50(1):77-82.
Research on heterogeneous resource modeling and encapsulation technology of industrial cyber range
Du Lin1,2,Zhu Junhu2,Bai Yongqiang1
1.32085 Unit, Beijing 100000, China; 2.PLA Strategic Support Force Information Engineering University, Zhengzhou 450001, China
Abstract: In order to solve the controlling difficulty of the diversified heterogeneous resources of industrial network cyber range, a various-resource-based meta-modeling approach is adopted to model, classify and describe the functions, performance, interfaces, forms and other attributes of the real resource in a unified way, which maps the real resource to achieve model reuse and rapid reconstruction. Based on analyzing the management and control interface, collection interface and I/O interface of the resources, this paper establishes and realizes the component based resource encapsulation specification, so as to provide technical support for the flexible allocation and automatic management of industrial control network cyber range resources. The method of resource modeling encapsulation is verified by software tools. The significance of this paper is to realize the visual operation and unified management of the resources through modeling encapsulation technology.
Key words : industrial control;cyber security range;heterogeneous resources;modeling;packaging

引言

當(dāng)前,以工業(yè)互聯(lián)網(wǎng)及其工業(yè)控制系統(tǒng)為重點(diǎn)的關(guān)鍵信息基礎(chǔ)設(shè)施面臨嚴(yán)峻的網(wǎng)絡(luò)安全威脅。在經(jīng)歷烏克蘭電站遭黑客攻擊大范圍停電[1]、以色列塔爾半導(dǎo)體代工廠遭網(wǎng)絡(luò)攻擊導(dǎo)致暫停了部分服務(wù)器和設(shè)施、日本豐田供應(yīng)商遭網(wǎng)絡(luò)攻擊導(dǎo)致14家日本工廠全部停工[2]等一系列針對互聯(lián)網(wǎng)及其工業(yè)控制系統(tǒng)的攻擊后,各國都開始重視關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全情況,圍繞工業(yè)互聯(lián)網(wǎng)及其工業(yè)控制系統(tǒng)安全的工控網(wǎng)絡(luò)安全靶場建設(shè)變得更加緊迫和必要。建設(shè)工控網(wǎng)絡(luò)安全靶場,對技術(shù)驗(yàn)證、網(wǎng)絡(luò)武器試驗(yàn)、攻防對抗演練和網(wǎng)絡(luò)風(fēng)險評估[3]等方面具有重要意義。當(dāng)前工控網(wǎng)絡(luò)安全靶場的管控對象包括大量的硬件資源,這些硬件資源種類多樣,工控接口協(xié)議和標(biāo)準(zhǔn)不同,缺少對實(shí)物設(shè)備的管理策略和描述方法,試驗(yàn)資源管控效率低、復(fù)用效果差、靶場自動化運(yùn)用差。因此需要有一個統(tǒng)一標(biāo)準(zhǔn)規(guī)范對各類資源進(jìn)行管理和配置。通過對異構(gòu)資源建模封裝,實(shí)現(xiàn)工控網(wǎng)絡(luò)安全靶場資源復(fù)用和快速重構(gòu),提升工控網(wǎng)絡(luò)靶場管理控制能力和應(yīng)用效益,為國家工業(yè)網(wǎng)絡(luò)安全發(fā)展、經(jīng)濟(jì)發(fā)展和國家整體安全貢獻(xiàn)重要力量。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000005839


作者信息:

杜林1,2,朱俊虎2,白永強(qiáng)1

(1.32085部隊(duì),北京 100000;2.戰(zhàn)略支援部隊(duì)信息工程大學(xué),河南 鄭州 450001)


weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。