新闻资讯
News and information
实力见证品质,服务成就品牌
02 photo
工控安全专家
守护工业命脉,保障关键安全
企业动态 行业资讯
工控系统攻防平台建设实践
2020-06-29 网藤科技 点击次数 567


一、工控系统的特点

    工业控制系统,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。与我们所熟悉的信息系统相比,工控系统首要考虑的是可用性,其次是完整性,最后是保密性。这与传统的IT系统相反。


图1:工控系统与信息系统的对比

    从另一个角度来看,工控系统由于长期处于隔离运行状态,计算机系统和控制器的漏洞无法得到及时修复且漏洞数量逐年增加。当工控系统由专用变为开放后,这些漏洞即成为潜在的攻击路径,威胁工控安全。


图2:工控系统漏洞逐年增加


    另外,过程工业对于连续生产的要求非常苛刻,非正常的停机会对企业造成重大损失。而为了防止漏洞遭到攻击进行的在线修复,则有可能带来系统停机的风险。因此,各厂商的工业控制系统往往具有固定的系统结构、确定的通信模式和明确的任务功能,这与传统IT系统的结构和功能存在较大差异,因此安全防护研究的方法不尽相同。在此情形下,搭建工业控制系统信息安全仿真实验平台成为工控安全技术测试验证的一种重要手段。


二、工控仿真实验平台

    工控系统在各行业的应用存在较大差异,比如DCS系统多应用于流程工业,SCADA系统则多应用于分布式数据采集的场景,而PLC系统则更多的应用于离散控制的场景,同时各场景的设备厂商也是千差万别。因此,仿真实验平台的建设单位通常结合当前企业所采用的厂商系统和工艺流程的仿真实物进行搭建。

     基于不同企业的需求及投资差异,工控仿真实验平台可分为全实物仿真实验平台半实物仿真实验平台软件仿真实验平台等。


全实物仿真实验平台是采用真实的设备构建与现实1:1比例的大型仿真实验平台,此类仿真平台由于非常接近于真实系统,能够提供最真实的数据,缺点是投资过大。因此此类平台并不多见。


半实物仿真实验平台是目前常见的实验平台,采用沙盘和模型对实物进行等比例的复原,重点设备和仪器仪表接近于真实的实物。控制系统采用与真实系统相同的版本,其效果通过沙盘和模型可更加直观地进行展示。


软件仿真实验平台得益于软件工程如数字孪生技术突飞猛进的发展,全软件仿真平台可以模拟包括物理过程,网络仿真以及攻击仿真等。但由于与现实系统存在一定差距且投资过高,现工控攻防实验平台还是以半实物仿真实验平台为主。


图3:用于展示的工业沙盘



三、网藤科技在工控仿真平台的实践


    基于不同场景的需求,网藤科技分别完成了基于科研需求的有色冶金行业半仿真实验平台,以及基于攻防演示需求的多行业半仿真平台的搭建。


   (1)有色冶金行业攻防演练平台

    该平台采用浙江中控ECS-700的DCS系统及相应的硬件,仿真沙盘和展板组成整个仿真实验平台。在该环境中我们首先会实际操作模拟演示一个针对模拟发电厂的渗透攻击,利用MS17-010漏洞获取工程师站的控制权,接着借助工程师站攻击PLC;同时演示在工控网络中部署了工控安全防护系统后对这种渗透攻击的实际防护效果。



图4:有色冶金行业攻防演练平台网络拓扑图


(2)多行业的攻防演示云平台境

    该项目采用多家主流控制系统,包括西门子、霍尼韦尔、和利时、GE等。并通过沙盘和展板展示包括火力发电、化工、制造、燃气等多个行业的工控攻防仿真实验平台。该展示平台直观地为参观者展示工艺流程,通过常见的工控网络攻击方式,如数据篡改、拒绝服务和旁路控制等,较为真实地再现了网络攻击的影响力。


图5:基于多行业的攻防演示云平台网络架构图


    拒绝服务攻击是较为常见的一种攻击方式,例如:本项目的煤制甲醇攻防展示平台采用的是流程工业广泛应用的Honeywell Experion PKS系统及相应的控制器。该项目正是利用了如下所示的漏洞进行了网络攻击的演示,使其操作员站失去了监控能力。


图6:CNVD公开披露的漏洞


四、攻防仿真实验平台的价值


攻防仿真实验平台可以直观地看到包括控制系统的拒绝服务及数据篡改所带来的仿真实物的停机效果。但如果开启单向网闸和工业防火墙设备的防护策略,攻击主机就很难通过上层网络顺利进入工控系统。当攻击进行时,工控审计系统和监视平台可以实时展示相应的攻击类型。

无论是大型工业企业或厂商,在线运行的工业控制系统常常无法进行有效的安全检查,更不可能用来进行攻防演练。因此,工控网络安全攻防实验室应运而生。作为企业或厂商,建设攻防仿真实验室具有以下四方面的价值:

(1)工业信息安全攻防实验环境

配置主流工业控制系统及相应的仿真和沙盘展示环境,高度仿真工业现场控制系统的软、硬件资源,如组态软件、HMI、MES、DCS、PLC、电机、阀门、传感器等。平台具备集教学、科研、评测,展示等功能于一体的综合性工控安全实验环境。

(2)对工控系统客观存在的问题进行展示

工业控制系统的长期运行,其生命周期可能超过10年或更久,但信息技术的发展一日千里。例如当前工业控制系统的人机界面的计算机大多仍采用Windows XP和Windows 7等系统;同时控制系统中的控制器和网络设备也存在无法修复的漏洞。通过建立工控攻防实验室,可直观地发现并展示系统存在的漏洞,并对其进行相应的攻防实验从而积累经验。

(3)为工控系统防护和攻防演练提供场景

工控安全设备的研发多是基于过往信息系统安全经验进行开发,是否能有效地进行工控系统的防护还需要实践的检验。但在真实环境下,工业控制系统不允许我们进行大规模的攻防演练。通过工控仿真实验平台,不仅可以进行攻防演练,也可以验证安全防护设备的有效性。

(4)有利于工控安全行业发展和人才培养

从管理和人才的角度看,大型企业和厂商通过建立工控攻防实验仿真平台,在企业内部树立了加强工控网络安全的作风,让员工也更进一步认识到工控网络安全的重要性。另外,企业相关员工可以通过工控实验仿真平台,更加快捷便利地学习工控网络相关的知识,对于人才培养具有非常重要的作用。




上一篇:智慧连接工业,安全守护未来 || 国家工业信息安全大会圆满结束 网藤科技收获满满下一篇:已经没有了
上一篇下一篇
咨询热线
400 670 6183
传真: 010-63743370
邮箱: SUPPORT@WANGTENGTECH.COM
公司地址:北京市丰台科技城海鹰路8号院3号楼A座301
关注我们
follow
扫一扫关注网藤科技