在当今数字化时代,工业安全靶场正逐渐成为网络安全领域的一大热点。从默默无闻到备受关注,靶场的发展尚有许多难题要突破;用户在选择靶场产品时可能无从下手,但是同时已建靶场又面对“建而不用”的困境。
为了深入探讨这一话题,安全牛特邀长扬科技技术副总裁李飞进行了一次深度对话。作为业内资深专家,李飞将为我们揭示工业安全靶场的发展现状、技术难点以及未来趋势,探索工业安全靶场的前沿洞察。
李飞 长扬科技技术副总裁
哈尔滨工业大学计算机学院硕士,CNCERT专项评审专家,拥有15年的网络安全行业产品研发、安全研究和团队管理经验,先后撰写了22篇发明专利,主导和参与了多项国家级工控安全研究项目。
01
安全牛
最近两年,工业安全靶场从过去几年一直不被看好到一下子火起来了。请您分析一下这其中的深层次原因?
李飞
确实,工业安全靶场正逐渐成为关注的焦点,不仅有千万级的大项目不断涌现,而且越来越多厂商开始将工业安全靶场作为其产品线的重要组成部分。这一转变并非一蹴而就,而是国际局势与国家政策,企业实际需求和院校工业互联网人才培养需求,以及技术积累到位共同作用的结果。
近年来,俄乌冲突中乌克兰电网遭受了多次攻击导致电力供给中断、美国石油管网遭受勒索软件攻击等事件,给我们敲响了警钟,让大家意识到工业控制系统安全的严峻形势,尤其是关键基础设施面临的网络安全威胁。
在此背景下,我国高度重视关键信息基础设施的安全保护,出台了《关键信息基础设施安全保护条例》等一系列政策文件,提出了HW行动。此外,国家能源局提出了推进国家级电力网络安全靶场建设的要求。这种政策带动作用非常明显。比如,某电力央企就响应发改委的倡议,牵头构建了十多个靶场。
另一方面,工业安全靶场已经成为企业提升实战化安全能力的内在需求和重要工具。企业不仅需要满足合规要求,更希望通过靶场进行攻防演练,验证安全防护措施的有效性。此外,企业还面临着如何有效利用已部署的安全设备的问题,这也需要通过靶场来支撑实训以提升员工的安全技能。
此外,高职院校在工业互联网安全领域的教育也在不断推进。新开设的专业如工业互联网技术、应用和工程等,都需要工业控制系统安全这一核心课程。这要求高校不仅要有理论知识,还需要实训工具和靶场平台,以培养符合市场需求的、具有实操经验的网络安全人才。
此外,技术积累到位,产品逐渐成熟,也是工业安全靶场快速发展的一个基础。经过几年的发展,工控安全厂商在工控协议、场景仿真等方面积累了丰富的经验,云计算、虚拟化等基础技术的进步,都为工业安全靶场的大规模应用提供了技术支撑。比如我们长扬科技,依托多年在工业互联网安全行业的积累和技术优势,自主研发了“工业安全靶场系统+教学资源+教学服务”相结合的一体化解决方案,为工业互联网安全、网络空间安全技术人才培养搭建了完善的平台。
所以综合起来说,长扬科技抓住了市场机遇,奠定了长期发展工业安全靶场的基础。
02
安全牛
工业安全靶场在工业企业中有哪些主要应用场景?
李飞
工业安全靶场不仅仅是一个简单的训练环境,它在工业企业中有着多元化的应用场景,正在成为企业安全建设的多功能平台。就目前来看,工业安全靶场在工业企业中主要有以下几种应用场景:
一是装备效能评估。企业为了满足自身生产环境安全需求,像验证生产线是否安全,或者对产品进行安全性测试的时候,就会用到靶场。例如,某大型轨交央企在工业安全靶场环境里对DCS系统进行全面测试,验证了其安全性之后才投入应用。此外,我们还有客户在工业安全靶场中对自主研发的工业控制系统、智能制造平台等进行充分的安全测试。
二是作为网络安全人才培训平台。工业安全靶场为企业提供了一个安全的实训环境,不管是企业内部通过攻防演练来培养人才,还是响应国家政策举办或者参与竞赛,都需要靶场这个平台进行实操训练。员工以此可以熟悉各种攻击手段和防御措施,提升实战能力。如果没有靶场平台,企业很难有效地提升员工在网络安全方面的技能和实战能力。像我们曾经支撑的全国工业和信息化技术技能大赛,专门设置了企业职工组赛道,各企业组织职工队伍积极参赛 ,为建设专业人才培养体系和促进新质生产力发展起到了积极的推进作用。这种竞赛可以激发员工的学习积极性,选拔和培养网络安全人才。
三是支撑现代化网络攻防演练。企业可以利用工业安全靶场开展大规模的网络攻防演练,发现安全短板,优化应急响应流程。这里面包括企业内部红队蓝队的攻防演练,以及国家级的网络攻防演练。
四是支撑企业的合规性建设。一些行业标准和认证要求企业建立离线的测试环境。工业安全靶场可以满足这些合规性要求,帮助企业获得相关认证。
此外,还有一种场景类似于蜜罐功能,虽然目前这个技术和应用都还不太成熟,但工业安全靶场在主动防御方面的优势有往这个方向发展的潜力。
03
安全牛
工业安全靶场的核心技术难点有哪些?
李飞
建立一个高质量的工业安全靶场,需要克服多个技术难点。这些难点涉及到工业场景仿真、协议模拟、数据生成等多个方面:
一是工业场景的深度仿真。工业环境的复杂性和多样性给场景仿真带来了巨大挑战,不同行业对仿真的要求都不一样,OT网络的仿真更是涉及大量专有的工控协议和设备。可见,深度的仿真需要对行业有着深入的理解。
二是工控协议的精确模拟。工业控制系统中使用了大量专有的通信协议。通常这些专有协议标准化程度非常低,甚至不开放协议控制指令集,需要长期的研究和积累。
三是工业数据的真实性。模拟协议是远远不够的,还需要生成符合实际生产特征的工业数据。没有数据就不能叫仿真。那么怎么构造这些数据呢?还是要对工艺流程、设备参数等有深入的理解。
四是固件仿真。很多工业设备都有自己的固件系统。如何在虚拟环境中仿真这些固件行为,也是一个很大的技术挑战。
五是虚实结合。在一些场景下,需要将虚拟环境与实际的工业设备结合起来。例如,长扬服务的某大型电力央企要求将发、输、变、配、用这五个环节都和靶场结合起来,从而系统化提升电力企业在工控安全保障体系建设方面的技术水平和管理能力。如何实现虚拟环境和实体设备的无缝交互,是一个难点。
六是大规模仿真的性能。工业生产环境往往规模很大,如何在有限的硬件资源下实现大规模的仿真,对系统架构和性能优化提出了很高的要求。
长扬科技聚焦网络空间安全,针对关键信息基础设施行业和国家重要安全部门的实网安全演练要求打造网络安全靶场。我们采用虚拟化技术结合仿真技术高度还原行业场景,模拟真实业务环境,提供装备效能评估、攻防推演、数据分析、安全实训等服务,促进“关基”业务安全性及安全人员能力提升。
长扬科技的工业安全靶场系列产品及解决方案,通过不断的技术攻关,能够在保障模拟高强度对抗的同时做到安全可靠,帮助企业在布网前做好工控安全的运维管控工作。
04
安全牛
目前工业安全靶场市场呈现怎样的特点?
李飞
当前工业安全靶场市场正处于快速发展期,吸引了众多厂商参与。这个市场既有传统工控安全厂商,也有网络安全厂商加入,市场主要呈现以下特点:
首先是参与者多元化。当前工业安全靶场领域主要有5类厂商:第一类是专注工控安全的厂商,这类企业在工控安全领域有深厚积累,对行业理解深刻;第二类是传统网络安全厂商,这类企业在安全技术和人才方面有优势,近年来开始积极布局工控安全领域;第三类是专业靶场厂商,这类厂商在靶场技术方面有深厚积累;第四类是工业自动化厂商,他们的特点是对工业自动化生产环境理解深刻;第五类是互联网巨头。
其次是技术门槛逐渐降低,但行业积累仍是关键。随着虚拟化等技术的成熟,单纯从技术角度来说,做一个基础的工业安全靶场并不难。但要做出有竞争力的产品,对行业的深入理解和长期积累仍然至关重要。
再次,专业化、细分化趋势明显。由于工业领域的复杂性,很难有一家企业能够覆盖所有行业。因此,市场呈现出专业化、细分化的趋势。每家企业只能聚焦几个理解深刻的行业,然后去做深每个行业靶场。
最后,项目型特征明显,长尾市场尚未启动。目前工业安全靶场市场主要集中在大型国有企业和关键基础设施领域,以大型项目为主。特别是对于新进入的供应商,通过一个项目来吃透行业几乎是必由之路。
05
安全牛
用户在选择工业安全靶场产品时应该考虑哪些因素?
李飞
选择合适的工业安全靶场产品对企业来说是一个重要决策。考虑到工业安全靶场的特殊性和复杂性,而且市场上的靶场产品鱼龙混杂,用户在选择时要格外慎重,综合考虑多个因素:
一是行业经验和案例积累。对于工业安全靶场来说,产品能力只是一个方面,更重要的是对行业场景的了解和行业经验的积累。这也是为什么工控安全厂商和工业自动化厂商在工业安全靶场领域优势明显。建议用户重点考察供应商在所在行业的项目经验和成功案例。
二是行业的攻防能力。工业安全靶场的核心价值之一是支撑攻防演练,因此供应商的攻防能力非常重要。供应商对用户所在行业的设备和漏洞的了解情况,以及在相关行业的漏洞挖掘成果、攻防团队的规模和能力等,都是非常重要的考核指标。
三是场景仿真的深度和广度。要评估供应商能够仿真的工业场景的数量和质量,特别是与用户业务相关的核心场景。同时还要考察供应商对工控协议的支持情况,特别是用户环境中使用的专有协议。此外,还要评估靶场平台的可扩展性和开放式。
此外,运营服务能力、供应商的综合实力和方案的性价比也都是重要的考量因素。值得一提的是,在当前经济形势不明朗的情况下,供应商的稳定性变得非常重要,这样才能保证其对靶场的长期支持与更新。
长扬科技拥有丰厚的实践成果和行业积累,以“培养复合型工业互联网安全人才、全过程保障工控网络安全赛事、提供工控系统装备安全检测环境建设、构建仿真工艺流程支撑攻防模拟实战对抗”为目标,结合虚拟化技术、工控软硬件资源、工艺流程仿真技术、及安全攻防技术等,能够为各行业客户打造面向工控网络安全能力提升的完整解决方案。
06
安全牛
建设工业安全靶场往往投资巨大,但许多企业却面临“建而不用”的困境,如何避免这个问题呢?
李飞
如何提高靶场的实际使用率,确保投资回报,是许多企业面临的挑战。这其中有一些历史原因,很多靶场仓促建起来。
那我们就要回过头来重新明确靶场的功能是人才培养、攻防演练,还是产品测试或其他,以及规划靶场的使用频率。还可以通过定期组织CTF、AWD等网络安全竞赛,来提高员工参与的积极性和靶场的利用率。
同时,要将靶场与企业的核心业务深度结合。例如,将靶场作为新产品上线前的必经测试环境,或者将靶场作为员工技能认证的平台。我们有一个智能制造领域的客户,就充分利用靶场来使其产品满足智能制造能力成熟度模型的要求。
对于大型企业或行业靶场,可以考虑向产业链上下游企业开放,或与高校合作,提高靶场的整体利用率。
此外,还要建立配套的管理制度,将靶场使用与企业的安全管理制度相结合。比如说,将靶场培训与员工的绩效考核挂钩,将靶场演练纳入常态化的安全管理流程。企业还可以根据需要考虑引入专业的第三方团队来运营靶场。
工业安全靶场建设不可能一劳永逸,需要持续投入来更新场景、漏洞库等内容,以跟上最新的攻击手法、漏洞情报,否则很快就会过时。
07
安全牛
接下来长扬科技会哪些领域重点发展,或者说您看好工业安全靶场未来的哪些趋势?
李飞
工业安全靶场还处于发展的初始阶段,正在经历快速的发展和变化。未来长扬科技重点将放在以下三个方面:
一是场景化、行业化更加深入、更加扎实。深耕行业是长扬科技的一大特色。我们会扎根优势行业,做深做透。还可基于工业安全靶场形成对行业场景的深刻理解,利用这个金刚钻来发展数据安全靶场和网络安全靶场。
二是联盟化发展。就长扬科技来说,联盟化是必然的选择。我们正在探索将某个行业扎深之后,将工业安全靶场进行平台化发展,将平台的能力提供给生态合作伙伴或者客户。比如说,工业企业用户可以利用这个SaaS化的靶场进行实训、竞赛;再比如说,我们还可以利用平台的能力提供委托计算等服务。
三是云化、SaaS化发展。SaaS化可以降低用户的使用门槛并提高部署速度,同时提高靶场服务的受众面,还是联盟化发展的技术基础。未来会出现更多的云化、服务化的靶场产品,用户可以按需使用,不需要大规模的硬件投入。
四是与大数据、人工智能技术深度融合。未来的靶场将更多地利用大数据和人工智能技术。我们已经在研究如何利用AI技术来生成更加真实的工业数据,从而提高靶场的真实性。
编者话
工业安全靶场作为一种新兴的安全技术和工具,正在快速发展和演进。随着技术的进步和应用的深入,工业安全靶场必将在保障工控安全、培养安全人才、推动技术创新等方面发挥更大的作用。
相关阅读