電氣控制系統(tǒng)

1.1 網(wǎng)絡(luò)靶場(chǎng)的定義

網(wǎng)絡(luò)靶場(chǎng)源于美國(guó)，根據(jù)2008年5月1日美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）發(fā)布的“國(guó)家網(wǎng)絡(luò)靶場(chǎng)（NationalCyber Range）”的招標(biāo)文件，正式在市面上出現(xiàn)網(wǎng)絡(luò)靶場(chǎng)的相關(guān)概念及作用定義。

根據(jù)網(wǎng)絡(luò)釋義：網(wǎng)絡(luò)靶場(chǎng)（Cyber Range）是一種基于虛擬化技術(shù)，對(duì)真實(shí)網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)架構(gòu)、系統(tǒng)設(shè)備、業(yè)務(wù)流程的運(yùn)行狀態(tài)及運(yùn)行環(huán)境進(jìn)行模擬和復(fù)現(xiàn)的技術(shù)或產(chǎn)品，以更有效地實(shí)現(xiàn)與網(wǎng)絡(luò)安全相關(guān)的學(xué)習(xí)、研究、檢驗(yàn)、競(jìng)賽、演習(xí)等行為，從而提高人員及機(jī)構(gòu)的網(wǎng)絡(luò)安全對(duì)抗水平。

1.2 我國(guó)網(wǎng)絡(luò)靶場(chǎng)的發(fā)展現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)靶場(chǎng)已成為各國(guó)進(jìn)行網(wǎng)絡(luò)空間安全研究、學(xué)習(xí)、測(cè)試、驗(yàn)證、演練等必不可少的網(wǎng)絡(luò)空間安全核心基礎(chǔ)設(shè)施，世界各國(guó)均高度重視網(wǎng)絡(luò)靶場(chǎng)建設(shè)，將其作為網(wǎng)絡(luò)安全技術(shù)能力支撐的重要手段。

而我國(guó)網(wǎng)絡(luò)靶場(chǎng)建設(shè)目前仍處于發(fā)展與跟進(jìn)階段，在我國(guó)數(shù)字化轉(zhuǎn)型背景下在技術(shù)與市場(chǎng)方面都有著巨大的上升空間。其中，軍事單位存在小型功能單一的靶場(chǎng)，此外，還有一些科研實(shí)驗(yàn)室和行業(yè)專用試驗(yàn)場(chǎng),其主要功能是研究電子信息對(duì)抗與仿真技術(shù)、為行業(yè)產(chǎn)品進(jìn)行試驗(yàn)及檢測(cè)等。

從體系應(yīng)用角度來(lái)講,我國(guó)現(xiàn)有的網(wǎng)絡(luò)試驗(yàn)環(huán)境或測(cè)試床規(guī)模還較小,且主要針對(duì)某一專業(yè)領(lǐng)域,尚不適用于體系化的網(wǎng)絡(luò)空間安全科研試驗(yàn)與測(cè)試評(píng)估。在國(guó)家網(wǎng)絡(luò)靶場(chǎng)建設(shè)方面,無(wú)論從靶場(chǎng)基礎(chǔ)理論研究、關(guān)鍵技術(shù)和產(chǎn)品研發(fā),還是網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)評(píng)估研究等方面，都還存在著不小的差距。

二、工業(yè)網(wǎng)絡(luò)靶場(chǎng)的介紹

在網(wǎng)絡(luò)靶場(chǎng)中，將信息系統(tǒng)環(huán)境進(jìn)行復(fù)制是網(wǎng)絡(luò)靶場(chǎng)的主要核心能力。而工業(yè)網(wǎng)絡(luò)靶場(chǎng)則側(cè)重于表現(xiàn)復(fù)制工業(yè)控制系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施環(huán)境的能力，并集成支持復(fù)制信息系統(tǒng)環(huán)境的能力。

在我國(guó)各行業(yè)數(shù)字化大背景下，工業(yè)網(wǎng)絡(luò)空間新技術(shù)、新場(chǎng)景、新應(yīng)用效能驗(yàn)證、內(nèi)生安全都對(duì)靶場(chǎng)能力及技術(shù)提出了更高的要求，工業(yè)網(wǎng)絡(luò)靶場(chǎng)的成熟發(fā)展，將有效支撐兩個(gè)強(qiáng)國(guó)、新基建等重要戰(zhàn)略工作。

2.1 工業(yè)網(wǎng)絡(luò)靶場(chǎng)面臨的挑戰(zhàn)及問(wèn)題

（1）體系化、集成化、協(xié)同化發(fā)展尚未實(shí)現(xiàn)，行業(yè)產(chǎn)品技術(shù)能力及運(yùn)營(yíng)服務(wù)水平參差不齊；

（2）工業(yè)網(wǎng)絡(luò)靶場(chǎng)運(yùn)營(yíng)模式和相應(yīng)需求不匹配，使用頻率較低，導(dǎo)致建設(shè)方投資回報(bào)率不高，未能體現(xiàn)工業(yè)網(wǎng)絡(luò)靶場(chǎng)價(jià)值；

（3）核心技術(shù)由國(guó)外主導(dǎo)，閉源軟件、私有通信協(xié)議、專用硬件等導(dǎo)致工業(yè)靶場(chǎng)虛擬仿真能力存在瓶頸；工業(yè)領(lǐng)域工藝仿真難度較大，且具有保密性；工業(yè)網(wǎng)絡(luò)流量及用戶行為采集量不足，模擬開(kāi)發(fā)上缺乏大量真實(shí)數(shù)據(jù)支撐。

2.2 工業(yè)網(wǎng)絡(luò)靶場(chǎng)

基于網(wǎng)絡(luò)靶場(chǎng)的作用及價(jià)值，我們?cè)诠I(yè)領(lǐng)域開(kāi)展針對(duì)網(wǎng)絡(luò)靶場(chǎng)的實(shí)踐落地應(yīng)用探索。工業(yè)網(wǎng)絡(luò)靶場(chǎng)定位為涵蓋電力、能源、通信、交通等領(lǐng)域，滿足關(guān)鍵信息基礎(chǔ)設(shè)施安全體系建設(shè)需求、工業(yè)網(wǎng)絡(luò)攻防能力驗(yàn)證需求、工業(yè)產(chǎn)品檢測(cè)評(píng)估需求。靶場(chǎng)通過(guò)虛擬化技術(shù)及仿真技術(shù)重現(xiàn)真實(shí)工業(yè)網(wǎng)絡(luò)節(jié)點(diǎn)及鏈路，依賴虛擬環(huán)境可以完成網(wǎng)絡(luò)空間及工業(yè)網(wǎng)絡(luò)體系規(guī)劃論證、能力測(cè)試評(píng)估、產(chǎn)品研發(fā)試驗(yàn)、產(chǎn)品安全性試驗(yàn)、人才教育培養(yǎng)等任務(wù)。

工控網(wǎng)絡(luò)靶場(chǎng)不僅僅作為一個(gè)沙盤(pán)的展示和基本攻防演練功能，還應(yīng)該具備學(xué)習(xí)和研究能力，能對(duì)各種不同設(shè)備的通信協(xié)議、漏洞進(jìn)行深入挖掘，從而形成大數(shù)據(jù)分析展示、態(tài)勢(shì)感知等強(qiáng)大功能。