工業網絡靶場火熱的背后，是產、學、研、用各界對工業網絡安全的日益重視和對解決關鍵基礎設施網絡安全風險的極大關切，以及對其科研、教學、培訓、演練、對抗、比賽、測試、評估、演示等等功能的極大需求。

　　數字化轉型發展背景下，IT/CT/OT新技術浪潮加速，系統連接性復雜性激增，復合風險因素增多，網絡攻擊成本降低，網絡安全形勢空前復雜，工業網絡已成為網絡空間攻防對抗的主戰場。對關鍵信息基礎設施網絡攻擊的嚴重后果，對現實世界來說可能是災難性或前所未有的。當前迫切需要一種成本效益高和可復制的方法來提高網絡防御團隊的安全意識，增加OT網絡防御團隊的專業知識和技能，檢驗網絡防御技術、產品、方案的可行性和效能，等等。試驗床或工業網絡靶場正是完成這一使命的戰略選擇，即建立具有模擬工業流程的具有成本效益、可配置和可擴展的，仿真工業控制系統的網絡靶場平臺。安帝科技在工業網絡泛在化、數字化、智能化的背景下，持續探索工業網絡安全跨域、復雜、融合、動態、協同的本質特征，傾力打造虛實結合的工業網絡靶場平臺，以期滿足當前工業網絡安全能力建設中利益相關方（運營方、監管方、防御方）科研、教學、培訓、演練、對抗、比賽、測試、評估、演示等全方位需求。安帝科技工業網絡安全研究院結合近年來的實踐探索和前瞻技術跟蹤研究，推出《工業網絡靶場漫談》系列，期待與業界同行探討工業網絡靶場能力建設之道，共同推進工業網絡安全技術、能力、生態、產業高質量發展。

　　新冠疫情對全球政治、經濟、文化、社會等領域產生了深刻影響，世界秩序不復從前。大國博弈、地緣政治競合加劇，新技術浪潮加速，系統連接性復雜性激增，復合風險因素增多，網絡攻擊成本降低，網絡安全形勢空前復雜，工業網絡正在成為地緣政治爭斗的主戰場。隨著萬物互聯、工業4.0、IT與OT融合發展的推進，網絡安全風險已經逐漸滲透到各個工業領域，給國家的關鍵基礎設施安全帶來嚴重威脅。世界各國紛紛出臺的網絡安全國家戰略中，關鍵基礎設施保護成為廣泛關注的重點。

　　網絡靶場的建設，成為當前全面對抗工業網絡安全風險挑戰的有效手段之一。目前各國都已經把網絡靶場視為網絡安全能力建設的重要發展方向。網絡靶場的技術、應用、需求呈規?；l展態勢，整個行業發展加速，工業網絡靶場逐步受到政府、軍工、院校、研究機構和關基企業的青睞。

　　一、網絡靶場的應用目的

　　網絡靶場的概念體系包括行業域、任務域和應用域三個層面[1]，如圖1所示。從行業域層面來看，網絡靶場的核心是要涵蓋政府、國防、金融、電信和工業等領域，滿足其網絡空間基礎設施安全體系建設與科研試驗應用需求。從任務域層面來看，通過網絡靶場的頂層設計與體系建設，可以完成能力測試評估、產品安全性測試、和人才教育培養等任務。從應用域層面來看，網絡靶場可以為各類用戶提供一系列網絡化聯合應用，包括支撐國家基礎設施安全防護體系建設、自主可控軟硬件安全性測試等。

　　圖1 網絡靶場概念體系

　　網絡靶場的應用方向以及用途多種多樣。多年來，網絡靶場的主要用途隨著技術的變化和網絡安全風險的加劇而變化，特別是作為一個國家軍事能力（網絡能力）的一個層面。

　　網絡靶場擁有廣泛的目標用戶，圖2展示了網絡靶場的目標用戶和目標實體。

　　圖2 網絡靶場的目標用戶和目標實體

　　1、安全研究

　　網絡靶場是在廣泛的安全領域進行安全研究的基本手段。就其性質而言，網絡靶場本身是由世界各地的研究人員開發的，以研究新的攻擊檢測和緩解方法、惡意軟件的模擬等等。

　　2、安全測試

　　與安全研究一樣，這是網絡靶場最傳統的用途。通過網絡靶場對模擬系統和應用程序進行測試，并以可控的方式對其進行安全攻擊，以便在部署和使用之前確定潛在的漏洞。

　　3、實踐培訓

　　如今，大多數的安全培訓采用線上授課和/或線下面對面培訓兩種方式。在這兩種情況下，大部分的學習都是通過視頻或現場講座，以及閱讀筆記或幻燈片進行的。相對來說，花在實踐學習上的時間很少。網絡靶場的使用改變了這一點，因為它可以提供一種方便的、更具成本效益的方式來提供實踐培訓，以及相關的培訓評估和認證。根據美國Gartner公司的數據，到2022年，15%的大型企業將使用網絡靶場來發展其安全團隊的技能。

　　4、安全教育

　　安全教育具體指的是學術界，而非上文提到的專業人士在離開大學后所接受的終身學習和培訓。業界反復抱怨的問題之一是年輕的畢業生缺乏實踐經驗，造成這種差距的根本原因是為學生提供實踐經驗的成本和復雜性較高。現如今，世界各地的大學已經開始關注網絡靶場，將其作為改善教學的一種手段。

　　5、網絡能力的發展

　　網絡能力是一個國家可用來抵御或通過網絡空間施加影響的資源和資產。在人員方面，網絡能力與安全專業人員在廣泛的網絡攻擊和防御領域的能力一致。在這種情況下，網絡靶場是一個國家網絡能力演進的平臺，可用于發展安全專業人員的能力，研究和開發網絡工具以及其他資產，并持續提供網絡演習以測試這些網絡能力。具體來說，網絡靶場允許一個國家在一個完全不同的規模和效率水平上進行網絡能力的發展。

　　6、能力評估

　　能力是一組屬性，如成功執行特定任務所需的知識、技能等。隨著安全技能差距的增加，組織需要一個有效的方法來評估和選擇合適的人員。使用網絡靶場可以使組織在傳統的測試之外進行能力評估。通過網絡靶場設計實際任務，并基于對任務的成功度和/或對用戶行為的觀察以及在執行實際任務時的選擇進行評估。由此，可以預計此舉也將改變招聘模式，使組織能夠更好地識別、驗證和雇用合適的職員。

　　7、網絡安全比賽

　　越來越多的國家正在組織國家網絡安全競賽和參加國際競賽，以此來發現新的網絡安全人才并幫助填補安全方面的技能差距，這類競賽通常以CTF的形式進行。網絡靶場正在改變這種比賽的組織方式，允許更大規模的活動和更真實的模擬。

　　二、工業網絡靶場的主要用途

　　工業網絡靶場作為網絡靶場的一個重要分支，與傳統網絡靶場具有共通之處，但也存在明顯的區別，最直接的莫過于工業網絡靶場所模擬和仿真的內容主體是以工業為核心單元。工業網絡靶場主要為了仿真工業系統的物理過程、控制邏輯和網絡通信，以支持不同應用需求[2]。盡管當前工業網絡靶場的概念，技術，用途，目的不盡相同，用戶，規模，場景，效能差異較大，但實用性、可用性和易用性的要求越來越高，其“測試床，檢測場，演武廳，練兵場”的功能用途將更加突出。

　　據瑞典國防研究所的一份報告顯示，工業網絡測試床建設目的主要是漏洞分析、教學研究、防御機制測試、電力系統控制測試、性能測試、標準研制、蜜罐、影響分析、健壯性測試、一般性測試、威脅分析，而排名前三的用途就是漏洞分析、教學研究、防御機制測試。

　　國內的工業網絡靶場供應商通常對其靶場產品和服務的定位為教學、科研、演訓、比賽等，比如烽臺科技，工業網絡安全靶場的主要用途是完成網絡空間工業網絡體系規劃論證、能力測試評估、產品研發試驗、產品安全性測試、人才教育培養等。博智的各型靶場的用途為開展與工業網絡安全相關的學習、研究、檢驗、競賽、演習等活動，從而提高人員及機構的網絡安全意識和防護水平。

　　前不久，2021年工業信息安全技能大賽決賽在成都落下帷幕，20多家科研機構、網絡安全公司提供工業網絡靶場比賽平臺的支撐，選手充分領略了各家工業網絡靶場的技術優勢、行業特色和綜合保障能力。整體來看，提供教學科研、比賽支撐是當前工業網絡靶場的用途之一。除此之外，工業網絡靶場的主要用途還體現在諸多方面：攻防技術研究、系統安全測試和評估、安全產品測評、攻防演練和人才培養等等。

　　1、教學科研

　　高等院校和眾多科研機構不僅是工業網絡靶場的研究者和開發者，同時也是其直接的應用者和受益者。隨著網絡空間安全學科建設的推進和完備化，網絡安全實驗室的建設成為其開展教學、科研活動的必備基礎設施，針對各個關基行業或某個技術領域的工業網絡靶場也成為實驗室的必備設施?；A理論研究、工程實踐、技術方案驗證、教學實驗、系統原型驗證，等等活動均可依托靶場平臺展開。

　　2、攻擊和防御技術試驗

　　面向國家的關鍵工業系統，部署工業網絡靶場用于對工業系統展開安全研究，將與工業系統聯系緊密的生產控制、信息管理等系統進行仿真，逆向工業系統私有協議、深度挖掘工業系統漏洞、探索工業系統網絡攻擊和防御技術，從而對工業系統的網絡拓撲和現有安全防護機制的安全性展開分析和驗證，有效評估攻擊或防御機制的有效性。

　　3、技術方案測試和評估

　　借助工業系統大規模虛擬化和虛實互聯技術，工業網絡靶場可在有限資源內復現具體的工業實物場景，甚至可以實現一比一還原實際的工業場景。借助工業網絡靶場，可對工業系統進行安全滲透測試、數據采集分析完成對工業系統安全測試和安全評估，從而提高工業系統的安全性能，實現“以攻促防”，切實加強系統工業安全防御能力，增強工業安全意識。

　　4、安全產品檢驗評估

　　通過將工業安全產品接入到逼真復現的工業系統中，真實測試分析工業安全產品的脆弱性、安全防護能力以及對工業系統的性能影響，從而避免工業安全產品接入工業系統引入的新的安全威脅，驗證工業安全產品的安全功能，并降低對工業系統原有性能的影響。工業安全產品的測評為產品選型和部署提供有效支撐，避免對生產環境造成影響。

　　5、攻防演練和人才培養

　　攻防技術演練和人才培養是工業網絡靶場的重要應用之一，工業網絡靶場為攻防演練和人才培養提供有效基礎平臺。基于工業網絡靶場構建的逼真場景，安全人員可擺脫生產現場的限制，演練各種類型網絡攻擊，實踐安全防護技術，從而有效提高安全人員攻防技能水平，為工業系統安全人才培養提供平臺支撐。依托工業網絡靶場平臺進行應急響應演練，完全規避業務運營的影響，即可以檢驗應急響應預案的完備性和有效性，更能檢驗各類機構、角色、人員在響應過程中的協同性，促進網絡技能的敏銳性，人員變動的適應性，以及反映設施或設備的變化。

　　6. 綜合比賽支撐

　　通過使用工業網絡靶場，支撐CTF賽事、攻防對抗賽事舉辦，可以有效解決目前賽事舉辦成本高、安全賽事難度大的問題。工業網絡靶場中的賽事環境設計，采用主流KVM等架構設計。賽事題目通過結合多年來安全行業事件及目前的安全趨勢，以模擬實戰為導向，運用KVM等虛擬化技術打造。通過平臺進行大型攻防對抗比賽，能夠最大程度的提升、考察參賽選手的攻防能力及技巧，從而達到賽事預期效果以及人才選拔、培養的目的。

　　三、小結及展望

　　工業網絡靶場是進行工業控制系統安全測試、攻防演練、科學研究和教學培訓的必備平臺。工業網絡靶場可構建多種工業場景供研究人員進行實驗研究，通過復現和模擬網絡攻擊行為和部署防護措施，展現攻擊效果、驗證防護措施的有效性，幫助工業企業提高綜合防護能力，提高技術人員的安全意識和安全技能。

　　隨著國家網絡空間安全戰略的深入推進，工業網絡靶場的研究和建設將更加成熟豐富，滿足關基防護各方的不同需求，同時推動工業網絡靶場相關技術的演進發展。工業網絡靶場在網絡安全人才教育培訓、系統設備測試與檢驗、安全新技術評估與驗證、防御體系制定與推演以及系統效能分析與評估方面發揮著愈來愈重要的作用。未來工業網絡靶場的發展不僅表現在技術層面和應用層面的變化，還會體現在需求層面的變化。比如IoT靶場、衛星互聯網靶場、CPS靶場、軍工制造靶場、海事船舶仿真靶場等等，滿足物聯網、衛星互聯、軍事航天、航海等多層次的網絡安全能力發展需求。隨著數字孿生、SDN、NFV等技術研究的深入和應用的成熟，工業網絡靶場將具備精確復制真實攻防現場的全場景仿真能力、持續保持實戰訓練的仿真環境快速搭建和便捷維護能力、強調網絡實戰與對抗的多角色協同演練能力、提升作戰訓練效能的高階自動化操作能力以及實現功能與業務價值轉化的系統自助式運營能力。