工业控制系统对于运行的安全性、稳定性、可靠性有着较高的要求,然而工控系统接入了办公网络,处于互联网络环境之中,面临着木马、病毒、网络攻击等威胁,一旦工控系统的网络攻防能力不足,会危及到工业企业的生产安全。因此,利用仿真技术搭建工控系统安全仿真平台,进行工控系统网络攻防测试及验证,以优化工控系统安全策略、安全机制及安全组件部署,全面提高工控系统的网络攻防能力。
1.虚拟化技术
1.1网络虚拟化技术
工业控制系统由大量的物理设备构成,而工控系统仿真平台在搭建过程中,需要仿真还原物理存在的工控系统,利用网络虚拟化技术构建虚拟化网络功能与设备,可提升资源的利用率,减少仿真平台搭建物理设备的使用数量,节约仿真平台建设成本。网络虚拟化技术在仿真平台中,主要用于连接平台的软件与硬件,灵活的部署网络拓扑及网络安全组件。工控网络虚拟化主要分为两个方面,一方面是网络拓扑虚拟化技术,利用软件定义网络技术与软件定义无线网络,分离仿真平台的控制层与数据层,优化配置虚拟网关、防火墙、漏洞扫描系统、入侵检测系统等,监控软硬件通信活动,提升网络运行的透明度。另一方面是网络功能虚拟化技术,基于软件虚拟化技术分离工控系统的软硬件,实现虚拟化网络功能,直接虚拟化部署软件,无需改动现有的硬件设备。网络功能虚拟化与虚拟化网络功能在工控靶场中的应用,实现了软件定义网络功能,使网络配置的更加灵活。网络虚拟化各项技术的应用,为工控网络提供了编程、网络功能虚拟化等支持,实现对工控网络的虚拟化,在虚拟化的环境中进行安全策略、机制、组件等的设置,最终实现对工业控制系统安全组件的快速、灵活部署。
1.2组件虚拟化技术
工控系统仿真平台主要由物理设备,如控制设备、基础设施,与虚拟设备,PLC、RTU、SCADA等虚拟化工控组件两部分构成,物理设备与虚拟设备之间的通信,需运用到虚实互联技术,进而在工业控制中通过控制虚拟设备,达到控制物理设备的目的。该技术在工控测试床中的应用,控制物理设备获取的测试数据,与单纯使用测试床相比,仿真模拟更加的真实、数据更加的准确。PLC是工控系统的控制中枢,虚拟化的情况关系到虚拟系统的运行,需采用高速网络,利用软件定义网络技术建立虚拟通道,连接I/O与PLC之间的接口,有助于提高工控系统服务器运行的效率。物理设备SCADA经过虚拟化处理后,转变为虚拟SCADA 系统,系统在遭受攻击后,仍然具有良好的保真度。现阶段,在SCADA系统虚拟仿真研究领域,采取模块化框架,整合组件虚拟化技术、网络虚拟化技术、高速网络与软件定义网络技术,重新搭建虚拟通道,实现对虚拟组件的集成,打造出运行安全、稳定及具有可移植性的虚拟SCADA系统,解决了工控系统仿真平台难复制、不易携带的难题。
2.靶场构建技术
2.1流量模拟技术
该技术用于模拟生成靶场的流量,主要包含两种关键技术,一种是包级流量模拟,基于泊松模型、马尔可夫模型等,经过调制虚拟生成包流量。另一种是流级流量模拟,使用专门的模拟器生成流量,如Harpoon,模拟器不仅能模拟生成单个用户的流量,还可对整个网络的流量进行模拟生成,可观察到整个网络的流量分布情况。包级/流级模拟生成的流量与互联网流量有着一定的差异,其是基于工控网络中流量的周期性、平稳性、高实时性等特质进行模拟与生成。因此,在工控网络流量模拟中,还需采用高精度的流量预测方法,如基于遗传算法优化回声状态网络的非线性流量预测方法、基于高斯过程混合模型的网络流量多模态预测等,这些预测方法在实际的应用中各有优缺点。目前,基于机器学习的高精度流量预测方法,在靶场构建中的应用表现出了高精度、实时性与自适应性好的优势。
2.2行为模拟技术
工控系统构成复杂,包括了被控对象、现场控制设备、通信网络、操作员站、服务器、生产管理系统、企业资源系统、可编程逻辑控制器、采集与监视控制系统等,一般分为资源层、管理层、过程监控层、现场控制层、现场设备层,在工控系统运行过程中产生大量的流量与用户行为信息。工控系统对于行为模拟有着可控性、鲁棒性、高逼真性等要求,在流量行为模拟方面,主要针对的是网络服务程序与应用程序,使用开源的应用容器引擎(Docker)和虚拟机模拟人机交互过程中形成的流量,涉及到的关键技术有基于网络服务、跟踪与应用的流量生成法,利用现场设备层安装的各类传感器,或是现场控制层的PLC、DCS等控制单元,使用流量生成法模拟设备及控制单元运行产生的流量。用户行为模拟的是微观行为与宏观行为,采取特征提取、角度测量、用户认证模拟用户微观行为,借助用户行为状态图与统计模型进行宏观行为模拟。
结语:工业控制系统安全仿真关键技术是搭建其仿真平台的基础,通过工控系统仿真平台的开发建设虚拟化工控系统,对系统进行安全测试,检验系统的网络攻防能力,查找工控系统存在的安全漏洞,以为工业控制系统网络安全管理、防范提供依据,有助于进一步提高工业控制系统的网络安全防护水平。
参考文献:
[1]许平,李绪国,杜伟军.工业控制系统网络安全技术标准关键控制项研究[J].信息安全研究,2022,8(6):586-594.
[2]李浩,刘根,文笑雨,等.面向人机交互的数字孪生系统工业安全控制体系与关键技术[J].计算机集成制造系统,2021,27(2):374-389.
[3]锁延锋,王少杰,秦宇,et al.工业控制系统的安全技术与应用研究综述[J].计算机科学,2018,45(4):9.
[4]王佰玲,刘红日,张耀方,等.工业控制系统安全仿真关键技术研究综述[J].系统仿真学报,2021,33(6):23.
[5]倪旻,范菁,李晨光,等.工业控制系统信息安全防护技术研究综述[J].云南民族大学学报:自然科学版,2020,29(6):9.
