電氣控制系統

1.1 網絡靶場的定義

網絡靶場源于美國，根據2008年5月1日美國國防高級研究計劃局（DARPA）發布的“國家網絡靶場（NationalCyber Range）”的招標文件，正式在市面上出現網絡靶場的相關概念及作用定義。

根據網絡釋義：網絡靶場（Cyber Range）是一種基于虛擬化技術，對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現的技術或產品，以更有效地實現與網絡安全相關的學習、研究、檢驗、競賽、演習等行為，從而提高人員及機構的網絡安全對抗水平。

1.2 我國網絡靶場的發展現狀

當前，網絡靶場已成為各國進行網絡空間安全研究、學習、測試、驗證、演練等必不可少的網絡空間安全核心基礎設施，世界各國均高度重視網絡靶場建設，將其作為網絡安全技術能力支撐的重要手段。

而我國網絡靶場建設目前仍處于發展與跟進階段，在我國數字化轉型背景下在技術與市場方面都有著巨大的上升空間。其中，軍事單位存在小型功能單一的靶場，此外，還有一些科研實驗室和行業專用試驗場,其主要功能是研究電子信息對抗與仿真技術、為行業產品進行試驗及檢測等。

從體系應用角度來講,我國現有的網絡試驗環境或測試床規模還較小,且主要針對某一專業領域,尚不適用于體系化的網絡空間安全科研試驗與測試評估。在國家網絡靶場建設方面,無論從靶場基礎理論研究、關鍵技術和產品研發,還是網絡空間安全風險評估研究等方面，都還存在著不小的差距。

二、工業網絡靶場的介紹

在網絡靶場中，將信息系統環境進行復制是網絡靶場的主要核心能力。而工業網絡靶場則側重于表現復制工業控制系統和關鍵信息基礎設施環境的能力，并集成支持復制信息系統環境的能力。

在我國各行業數字化大背景下，工業網絡空間新技術、新場景、新應用效能驗證、內生安全都對靶場能力及技術提出了更高的要求，工業網絡靶場的成熟發展，將有效支撐兩個強國、新基建等重要戰略工作。

2.1 工業網絡靶場面臨的挑戰及問題

（1）體系化、集成化、協同化發展尚未實現，行業產品技術能力及運營服務水平參差不齊；

（2）工業網絡靶場運營模式和相應需求不匹配，使用頻率較低，導致建設方投資回報率不高，未能體現工業網絡靶場價值；

（3）核心技術由國外主導，閉源軟件、私有通信協議、專用硬件等導致工業靶場虛擬仿真能力存在瓶頸；工業領域工藝仿真難度較大，且具有保密性；工業網絡流量及用戶行為采集量不足，模擬開發上缺乏大量真實數據支撐。

2.2 工業網絡靶場

基于網絡靶場的作用及價值，我們在工業領域開展針對網絡靶場的實踐落地應用探索。工業網絡靶場定位為涵蓋電力、能源、通信、交通等領域，滿足關鍵信息基礎設施安全體系建設需求、工業網絡攻防能力驗證需求、工業產品檢測評估需求。靶場通過虛擬化技術及仿真技術重現真實工業網絡節點及鏈路，依賴虛擬環境可以完成網絡空間及工業網絡體系規劃論證、能力測試評估、產品研發試驗、產品安全性試驗、人才教育培養等任務。

工控網絡靶場不僅僅作為一個沙盤的展示和基本攻防演練功能，還應該具備學習和研究能力，能對各種不同設備的通信協議、漏洞進行深入挖掘，從而形成大數據分析展示、態勢感知等強大功能。