2024年1月30日,工信部发布《工业控制系统网络安全防护指南》(工信部网安〔2024〕14号),围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,强调聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力;聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力。新时期工业控制系统网络安全形势下,工业网络靶场作为未来工控安全的基础设施再次被提到重要位置。
目前,全球关基设施安全形势严峻,工业信息安全已然上升到国家战略层面,工业网络攻防对抗时代宣告到来。赛宁网安工业网络靶场基于云计算及虚拟化仿真技术,面向工业领域构建新型工控安全仿真攻防演练测试平台,整合工控系统、工控设备、工艺流程,提供各类超逼真工业攻防场景,深度还原工业生产现场,打造面向行业深度应用的新型工业网络靶场,提升工控安全防护力。
精准应对工控安全“三大挑战”
决胜工业网络攻防对抗新战场
新型工业化发展趋势下,工业企业数字化转型深度推进,信息技术与工业控制深度融合,工业网络逐步互联开放,网络攻击成本降低,安全风险因素增多,网络安全形势空前复杂,工业网络已成为网络空间攻防对抗的新战场。
赛宁网安工业网络靶场结合多年自主研发的网络安全资源库,贴近工业企业网络实际需求,搭建不同工业领域的工业自动化系统网络应用场景,平台以超逼真的工业网络仿真为基础,可实现体系化教学培训、多模式比武竞赛、高烈度攻防演练、全方位测试验证等多种典型业务应用,以实战化思维强化个人能力、大幅提升团队作战能力、锤炼锻造实战策略运用、深入挖掘系统潜在风险。面向工控安全直击“三大挑战”,将网络安全主动权掌握在自己手中。
赛宁网安工业网络靶场核心能力
一、人才挑战——工控运维人员安全技能提升难
——超逼真工控环境,提升人员运维防护、应急响应、渗透测试三大能力
随着工控安全国家标准要求及企业安全防护意识不断提升,工控安全人才稀缺问题也不断凸显。工控安全涉及技术领域极其广泛,横跨网络安全技术、信息技术,并涉及控制理论、机械工程等多个学科,这种跨学科特性要求人才必须具备高度的综合知识融合能力。
赛宁网安以“学、练、测、评“人才培养模式为抓手,贴合工控安全人才要求,精心设计符合行标的工业网络安全教学培训课程体系,课程内容覆盖工业控制系统规划、设计、建设、运维、报废全生命周期,包含技术和管理两个层面、八大课程进阶板块,打造立体、完善、科学的工业网络安全综合理论知识框架,为工业网络安全人才培养夯实基础。
面向工控系统全生命周期的网络安全培训课程体系
传统的人才培养模式中,很难充分结合实际工业现场环境,导致从业者实战经验匮乏,对于应对真实安全事件极为不利。再者,工控安全行业内尚未建立统一的评价和认证体系,使得人才的能力难以得到准确评估,企业难以招聘到合适的人才,人才自身的职业发展规划也缺乏明确方向。
赛宁网安作为网络安全赛事服务领路人,秉承”打造标杆赛事“的服务理念,为工控网络安全人才选拔提供实战竞技赛事平台搭建、虚拟化工控场景构造、专业工控赛题库一体化支撑,支持理论赛、解题赛、攻防赛、运维赛、渗透赛五赛合一,提供多样化的赛制与高质量交付模式,为工控安全运维防护实操技能提升、人才选拔、工控应急响应及渗透测试实战提供专业、公正、高性能平台及服务支持。
工控网络安全人才选拔竞赛——五赛合一
二、演练挑战——工控环境模拟难、安全演练开展难
——工控环境仿真模拟推演,开展工控业务高烈度实战
随着工业互联网被列入我国“新基建”八大核心领域之一,控制系统信息化迎来新一轮的高速发展浪潮。功能强大的软件一方面促进了安全自动控制系统的发展,另一方面使工业控制和保护系统变得越来越复杂,为工控环境仿真模拟带来极大挑战。
为了应对这一挑战,赛宁网安以工控行业全流程高逼真仿真能力和专业丰富的资源积淀,聚焦一体化实战场景,提出领先行业的工控网络靶场解决方案——丰富靶标资源,助力客户自由构建攻防对抗场景,内置各行业工控攻击场景库、工控防御场景库,实现全层级、全业务流程仿真构建。
全层级、全业务流程仿真
赛宁网安工控网络靶场能够调度和管控靶场集成的真实实物工控设备和安全设备,并在虚实结合组网的情况下,提供工业全流程模拟,覆盖场景、层级、工艺流程,涵盖分区、边界防护、协议、组态等方面仿真能力,深度还原工控流程,直观映射网安威胁对实际生产的影响,成功解决了无法在真实环境中对复杂大规模异构网络和用户进行逼真的模拟和测试以及风险评估等问题。
基于工业网络靶场虚实结合的超逼真工业网络仿真环境,为用户个性化定制场景,支持新系统上线等各类任务前推演,围绕工业领域特定行业及场景开展单兵/团队实战化演练,强化人员网络安全实战水平,大幅提升团队整体协作能力;除此之外,基于仿真环境构建工业自动化的对抗训练场景,实现攻防两端的对抗演练,让真实问题暴漏在仿真环境,加固提升工控系统网络的防护能力。
三、验证挑战——系统测试验证难,缺工控环境模拟测试
——对用户现有真实网络系统进行深度仿真安全测试和验证
工业互联网作为新旧动能转换的关键抓手,兼具战略重要性和复杂特殊性。工控设备由于计算能力弱,极易被DOS攻击,且缺少容错机制;工控系统出现安全可靠性问题时,不能简单地采用重启的方式,否则可能会直接造成财产和生命的损失。因此,面向工业互联网的工业控制系统需要更高的质量和安全可靠性保障。
然而,实际场景中针对工控系统的测试验证困难重重。一方面,工业控制系统在真实生产(应用)环境测试时,如果加载一些非常规的输入,可能会引起不可预期的输出,造成工业控制设备的损坏。因此,往往难以进行充分的测试以提高安全可靠性。
另一方面,在工业控制系统研发时,需要搭建测试与调试环境,模拟工业控制系统的输入输出信号。搭建工作费时费力;测试与调试时,需要手动调整输入信号、手动记录输出信号的状态,效率低、易出错;修订bug后的回归测试又得从头来一遍手动测试。再有,新产品设备问题召回,代价太大。如何在产品定型前,对其工业控制系统进行充分测试,以降低设备召回的风险?
工控系统深度测试验证
赛宁网安工业网络靶场为用户提供对现有真实网络进行仿真和安全深度测试的功能,挖掘工控系统潜在风险,提供从构建待测系统、部署测试设备、挖掘潜在风险到输出测试报告、验证风险资产、修复系统风险全生命周期服务。采取虚实结合的方式,构建高仿真的网络环境镜像场景,通过靶场提供的各类测试设备靶标,检测和发现原有网络中的风险和漏洞,测试原有安全加固设备的有效性和稳定性,提供修复建议,帮助修复风险,切实提高系统安全性。
为工控安全提供更多个性化创新服务
专业精进,不断超越
赛宁网安依托工业网络靶场为工业用户解决人才、演练、测试三大核心难题,稳固构建“工控安全基本盘”,更进一步从宏观可视化操控层面为工业用户个性化构建全行业物理及数字沙盘,城市级、拓扑态势、行业多形态电子沙盘,创新实现攻防一体沙盘联动、实战与展示并重。
攻防一体沙盘联动
内置多套标准工业场景,开箱即用,一键启动
以专业技术沉淀兑现高品质服务,以丰富资源优势领航工控网络靶场。赛宁网安以实践印证实力——以某能源集团工控网络靶场系统建设为例,集团安全人员多为网络运维出身,亟需加强专业网络安全人才培养,缺乏有效的人才考核选拔手段;在实战演习和运维防护层面亟需贴近实战的演习环境,变被动为主动。
赛宁网安工业网络靶场为该能源集团提供从人才培养到实战防护立体解决方案,工控实训靶场丰富的网络安全教学资源、考核体系,助力网络安全专业人才培养;工控竞赛靶场多种选拔竞赛模式,帮助用户定期开展CTF竞赛,以赛促练;通过工业网络靶场的仿真能力及多套定制开发还原该能源集团实网的典型业务场景,组织进行安全可控的实战攻防演习;通过工控实战管控平台,对实网渗透测试人员进行全维度行为管控,助力用户放心测大胆试,及时找出隐藏的安全问题,大幅度提升用户网络安全人员安全防护、检测预警、应急响应等综合实战能力,转变安全防护模式从被动防御转变为主动发现,从容应对网络安全形势新变化。