工业互联网安全能力指南（工业靶场）

业界

2年前

　　数世咨询“工业互联网安全能力指南”调研成果陆续发布，由于能力指南内容过多，因此共分为五个部分依次发布，今日发布第五部分——工业靶场，前四个部分请参阅：

　　　工业互联网安全能力指南（概况）

　　　工业互联网安全能力指南（防护及检测审计）

　　　工业互联网安全能力指南（安全服务）

　　　工业互联网安全能力指南（安全管理平台）

　　工业互联网安全除了对工业相关企业的安全性进行保障以外，还需要能够通过教育培养更多的工业互联网安全人才、通过演练提升人员能力并发现不足、通过验证推演进行工业系统的相关安全研究——这些场景都离不开一个不影响业务的虚拟仿真环境，即工业靶场。

　　工业靶场相比于一般网络靶场，侧重于对工业环境的仿真与模拟，包括工业系统、工业设备、工业协议，而不只是通过生成工业流量模拟工业环境。因此，本报告中的工业靶场，特指：

　　能够基于对工业设备、工业协议、工业系统等OT相关能力的仿真，实现在完全虚拟环境或者虚实结合环境中工业场景复现的能力。

关键发现

　　● 工业靶场的应用场景与网络靶场类似，为人才培养、竞赛平台、演练演习、研究分析。当前工业靶场提供的能力依然为教学、实训和竞赛为主，工业研究的应用场景尚处起步阶段。但是，从未来发展来看，工业研究的应用会非常关键。

　　● 由于工业场景很难直接对真实场景进行测试，因此工业靶场的需求刚性相对传统靶场会更强。

　　● 工业靶场由于需要同时对工业系统、工业场景和仿真能力都有相对高的要求，门槛更高，先发厂商优势很大。

工业互联网安全工业靶场能力点阵图

工业靶场01.png

　　本次参与工业互联网安全工业靶场能力点阵图的厂商共有9家，分别为：安帝科技、博智安全、长扬科技、烽台科技、珞安科技、绿盟科技、木链科技、齐安科技、启明星辰。

工业靶场应用场景

　　与一般的网络靶场类似，工业靶场的应用场景为人才培养、竞赛平台、演练演习、研究分析四个方向。

人才培养

　　人才培养是大部分工业靶场的切入点。通过在虚拟的环境中，进行针对工业场景的教学，可以有效加深学生对工业技术环境的认知，不再浮于书面的抽象知识。同时，在工业靶场中，能够通过具体实际操作，熟悉工业场景中的技术实现原理，以及对工业环境的攻防进行训练。人才培养的应用场景偏向于提升人员的技术能力，包括技术原理的理解、攻防技术的使用等。一般情况下，工业靶场或者其供应商都会提供一系列的课程以及针对基于课程的简单虚拟环境，循序渐进地帮助学习人员逐步提升。对于已经有一定安全技能的人员，也可以通过自定义或者使用内置的场景模板，进行针对性训练。

　　从整体网络安全人才培养的角度来看，工业靶场相较于传统网络靶场的需求应更高。工业场景本身具有极强的封闭性，一般人通常情况下难以接触工控相关设备、系统，因此需要更为全面完备的靶场环境为相关人员提供学习与训练的机会。

竞赛支撑

　　为攻防竞赛提供工业相关的竞赛平台是工业靶场的另一个常见场景。尽管针对工业环境相关竞赛的数量与影响力不如针对传统IT环境相关竞赛的情况，但是近年来，随着对关键基础设施安全性的注重，这一类比赛数量也在逐渐上升，对工业靶场的竞赛平台需求也会进一步提升。

演练演习

　　近年来，为了评估、测试重点企业的安全防护能力，进行了大量的大型演练的活动，其中也包括了工业相关企业。工业靶场可以通过虚拟化与虚实结合的方式，分隔出一部分的演练区域，在确保本身业务与安全性不会遭到破坏的情况下，进行演练演习，从而对工业企业的当前安全能力进行评估，发现潜在问题。同时，工业企业还能通过工业靶场进行自演自练，持续自主地发现自身潜在的问题。

研究分析

　　基于工业靶场的研究分析现在并非是一个主流的应用场景，但是却是一个非常重要，并且在未来极具前景的应用场景。

研究分析应用场景主要由两个方向组成：

　　安全研究：对指定的工业设备、系统、协议等技术与产品，在工业靶场中进行安全研究分析，发现其中潜在的漏洞，或者对其进行功能解析，从而提升对应相关的安全能力，包括协议的深度解析、安全加固等能力。

　　方案推演：通过工业靶场，对技术环境变化产生的结果进行推演验证，比如增加某一工业设备或者工业安全设备对业务的影响、业务模式变化带来的潜在的风险等等。

　　尽管当前来看，研究分析的需求有限，但是这一需求必然会成为关键。当前工业系统相当依赖国外供应，因此安全隐患难以从底层解决。通过工业靶场的研究，一方面能够让我们更完整地把握国外工业设备、工业系统的安全情况，防范隐藏的漏洞；另一方面，我们能够对国产系统进行验证分析，确保自主系统的安全性。

工业靶场关键技术

　　靶场的基础能力是仿真，最终需要达到的目的是实现在仿真环境下的各种应用。因此，工业靶场技术的关键是能否实现需要的仿真效果，以及仿真环境是否能达成最终的应用。

工业仿真能力

　　工业靶场最核心的能力，是其工业仿真能力。工业仿真能力不只是对工业流量的复现，更重要的是对基于对工业系统、工业设备、工业协议的解析与理解，将真实的工业系统、工业设备、工业协议的运作与响应状态呈现在靶场之中，才能实现真正的工业环境的模拟。

　　工业环境是一个相对封闭的环境，因此对工业系统、工业设备、工业协议的仿真都需要靶场厂商对相关的技术有深度的理解，才能将其在自身环境中复现。能否将工业技术在自身靶场中更为真实地复现，对工业靶场尤为关键。越能真实展现真实环境的工业靶场，就越能实现更高的技术要求。

　　对于工业研究分析而言，需要测试能够真实反映对现实的影响。在一个贴近真实工业生产环境的工业靶场中，研究目标在各种情况下对生产环境会产生怎样的影响，能够更准确地把握研究对象可能产生的安全后果，而非研究对象自身存在的安全隐患。因此，能有更广泛工业仿真种类、更真实仿真效果的厂商能够对工业技术研究提供更有效的帮助。另一方面，这一类厂商由于能够更多接触最前沿的工业研究机会，其在研究中获得的对工业技术的解析又会反哺其仿真能力，形成一个会提升自己能力的良性循环，从而进一步拉开和其他工业靶场供应商的差距。

工业仿真场景

　　工业靶场供应商在工业仿真能力的另一个体现是其能够提供的仿真场景的丰富度以及差异性。

　　尽管丰富的工业系统、工业设备、工业协议的仿真能力能够提供多样性的场景建设，但是在实际使用过程中，由于不同客户之间自身技术能力与安全能力的差异，往往会在自身搭建仿真环境的能力有很大的差距。因此，工业靶场厂商需要能够基于自身对工业场景的积累与了解，提供贴近一般该领域使用场景的预置模板，协助客户快速搭建需要的场景。

　　另一方面，由于工业环境类型复杂多样，不同的使用场景的设备、系统、协议差距都很大，甚至对于某系关键、敏感的场景都有封闭的特殊技术，这就对工业靶场供应商能够提供的场景丰富性带来了挑战。

事件复现分析能力

　　丰富真实的仿真技术类型，贴近现实生产环境的场景是工业靶场的底层基础，在工业靶场的实际使用过程中则需要靶场内发生事件的复现与分析能力。

　　演练演习的目的是为了通过实战，发现现有的安全能力中存在的问题。因此，需要对演练演习进行复盘，才能精确定位到安全隐患的所处位置，包括技术隐患、人员隐患、流程隐患等。

　　同样，对工业研究而言，需要细致地了解研究对象的每一个行为。通过对研究进程的复现，研究人员可以在工业靶场中比对不同情况下产生的行为与数据，最终达成对研究对象的解析。

工业安全知识库

　　无论是人才培养、竞赛支撑、演练演习，还是研究分析，都离不开工业靶场中工业安全知识库的支持。工业安全知识库包括设备指纹库、漏洞库、攻防工具库等。

　　在工业安全知识库的支撑下，工业靶场中可以构建更为灵活的环境。漏洞库与设备指纹库越丰富，就越能针对性地构建靶场环境，对特定的安全风险编排培训、演练环境，精准提升需要的工业安全技能。同时，攻防工具库不仅能在人才培养与竞赛、演练过程中，能够让人员可以运用的工业安全攻防工具更为广泛，工具库更为强大的工业靶场还能为工业技术的研究分析提供更为有效的手段。

工业靶场市场情况

　　根据本次调研的方向，2019年我国工业靶场能力收入总体约为1.04亿元，2020年总体收入约为2.27亿元，预计2021年收入为3.77亿元，2022年预期为5.81亿元。工业靶场的市场相对网络靶场的市场，或者其他工业互联网安全领域的市场，其规模相对有限；但是由于工业场景因业务连续性要求极高，很难在真实场景进行测试等操作，工业靶场的需求刚性会比传统网络靶场更强，因此整体市场增长会呈平缓状态。同时，工业靶场对于工业仿真能力的积累要求很高，因此未来市场会逐渐趋向于饱和，已有的工业靶场厂商的技术优势会非常明显。

工业靶场02.png

　　工业靶场能力当前以定制化交付与运营模式为主，占73%。无论工业靶场最终的应用场景是什么，大部分情况下都会需要特定的工业环境。尤其当前工业靶场的客户往往已经有了相当深度的工业安全能力积累，会有基于自身特点的需求。值得注意的是，作为功能交付及其他模式占了14%。工业靶场本身也可以成为某个大型项目的一环，比如将工业靶场接入工业互联网安全管理平台，成为更为完善的工业互联网安全体系中的一环。

工业靶场03.png

　　从销售方式来看，工业靶场平台能力基本以直销方式进行，占88%；渠道模式与OEM模式分别占7%与5%。

工业靶场04.png

　　监管机构在占工业靶场落地领域的三成以上，使用场景在竞赛平台、演练演习、研究分析都有覆盖。在监管机构的落地将自上而下推动工业靶场的市场发展。同时，电力行业作为工业企业中数字化转型的领先领域，占比为7%。

工业靶场05.png

案例六：5G+工业互联网安全靶场在钢铁行业应用案例

（本案例由烽台科技提供）

背景介绍

　　钢铁行业作为制造业的重要组成部分，已形成了较为完备的自动化、信息化体系架构，数字化水平居于所有行业的前列。

　　钢铁行业属于典型的流程生产行业，生产过程是连续不断的，难以在复杂环境下实现大量信息的及时传递。近年来，“5G+工业互联网”以大数据赋能，促进远程操控、协同作业、故障诊断等功能加快应用，正好能够助推钢铁这一传统行业的提质增效。

　　“5G+工业互联网靶场”借助虚拟化、虚实互联、软件定义网络、数字孪生等技术，通过构建大规模5G+工业互联网仿真验证场景，集成可编排测试验证能力，标准化公共服务应用流程，为工业网络空间安全领域的技术研究、开发测评、攻防对抗、应急演练、人才培养提供了基础支撑，同时在保障网络安全的基础上对新技术进行适配性测试验证，帮助企业在数字化转型过程中顺利过渡。

客户需求

新技术适配验证

　　新技术适配验证需求要面向5G+工业互联网”10个重点行业，鼓励联合建设行业应用测试床，开展融合技术、标准、设备、解决方案的研发研制、试验验证、评估评测等工作，提升垂直领域的5G应用创新能力，形成覆盖重点行业的网络部署架构及方案，验证关键技术产业化能力、业务场景融合应用能力。

业务与适配验证能力融合

　　“5G+工业互联网”的应用场景具备多样性，要实现在钢铁行业的应用需要定制化安全业务应用场景，最大化的提高业务与适配验证能力融合度，避免业务与能力的不匹配造成的资源、时间浪费。

5G MEC（边缘计算multi-access edge computing,MEC)与靶场架构融合

　　要满足工业现场多网并存的行业网络的运维和管理需求，行业现场网络要综合考虑多样化的无线接入技术和实现高效汇聚到5G蜂窝网络的措施。行业现场网数字孪生平台基于数字孪生的网络服务，定义支持自优化能力的完整工业网络和流程，包括无线连接、工厂网络以及5G网络之间的交互，提供面向工业现场网的信息建模、标识解析、基于模型驱动智能化网络运维，实现网络可视、可管、可控，降低驻场运维成本，提升行业现场服务效率。

行业应用与测试验证架构融合

　　行业应用与测试验证架构融合主要考虑网络全态感知和5G性能及安全性两方面内容。网络全态感知方面采用链路级的主动质量探针，了解主要性能状况，为企业客户提供应用服务的可用性监测、端到端的质量分析和诊断定界，采集时延、丢包等核心性能指标，实现链路性能劣化至告警阈值时的性能告警，自动化故障定界、定位。5G性能及安全性方面通过网络规划仿真、网络实时监控和网络运维优化来实现。

解决方案

现状评估

　　评估分析阶段主要基于“5G+工业互联网”安全靶场的能力和钢铁行业的发展，进行多维度的评估，以实现对现状的全面把控。评估分析阶段主要采取数字化成熟度评估、网络通信能力评估、工控安全成熟度评估的方法。

　　数字化成熟度评估针对企业的数字化转型需求，参考IOMM标准以及数字化转型新型能力体系建设总体框架进行阶段定级与综合评估，不同等级能力呈现不同的状态特征以及能力单元/能力模块的过程维、要素维、管理维的不同建设重点。根据评估，全部生产数据还未能互联互通，信息数据还未能协同共享，专家知识与智能化系统还未能交流共用，设备感知能力和自主控制能力还需提升，生产线的智能化水平还未实现数字化生产，数字化成熟度对实施智能化改造同步打造数字化应用的需求还未满足。钢铁行业要发展就要将5G与工业互联网融合，以其为抓手，实现快速提供承载个性化功能的高品质产品和服务的制造模式，建设“数字化工厂”。

工业靶场06.jpg

　　网络通信能力评估针对企业的数字化运维5G通信能力需求、钢材质量缺陷检测5G通信能力需求、人员安全监控5G通信能力需求、无人天车5G通信能力需求。

工业靶场07.jpg

　　工控安全成熟度评估针对企业开展工控安全项目建设、管理、运营等活动的需求，提供工具和方法论，对于工业企业用户、工控安全服务厂商和第三方机构，以及整个工控安全产业生态建设都具有重要作用。对于工业企业用户而言，帮助其确定自身在安全技术、管理手段、业务流程和人员能力上的短板，明确安全投入优先级别，优化和量化投资价值，指明建设采购决策和落地实践的方向。对于工控安全服务厂商和第三方机构而言，按照提供安全防护技术/产品、管理技术工具、帮助企业落地安全业务流程、提升安全人员专业能力的分类明确业务范围。

工业靶场08.jpg

规划设计

　　经过策略制定阶段的方向把控和评估分析阶段的现状分析，依据钢铁行业和5G+工业互联网安全靶场的情况，进行规划设计，考虑三个原则：强化5G专网、拓展应用能力和孪生仿真建模：

　　● 强化5G专网主要从5G MEC核心网下沉组网架构和5G基站布局入手。

　　● 拓展应用能力包含经营决策层应用、生产执行层应用两个角度。经营决策层应用涉及安全生产管理系统的多方面，包括安全基础管理、安全教育培训、安全生产双控系统管理、检维修安全管理、安全专项工作管理、建设施工管理、安全评价管理、安全检查等内容。生产执行层应用涉及能源管理系统(EMS)、生产制造执行系统（MES）。

　　● 孪生仿真建模立足钢铁行业靶场，建立典型采矿厂、烧结厂、炼铁厂、炼钢厂、轧钢厂、能源厂、采矿厂等仿真场景，覆盖钢铁行业典型信息化、自动化、网络安全各类组件，涉及现场设备层（L0）、现场控制层（L1）、过程监控层（L2）、生产执行层（L3）、经营决策层（L4），包含钢铁行业靶场沙盘和自动控制系统，实现工控靶场管理平台、检测验证、应急演练、安全实训等应用。

建设实施

　　建设实施阶段包含工艺及电气设计、仿真模型设计两个步骤。工艺及电气设计包含典型钢铁主要生产工艺、测试床仿真工艺两个方面。

　　典型钢铁主要生产工艺涉及到选矿、烧结、炼铁、炼钢、连铸、动力等内容。

　　测试床仿真工艺涉及动力能源、综合料场、烧结、炼铁、炼钢、轧钢、仓库管理、物流运输等方面。

　　仿真模型设计就是根据测试床仿真工艺设计相应的钢铁行业仿真测试床。

运营优化

　　结合钢铁行业发展情况，“5G+工业互联网”安全靶场将逐渐形成围绕钢铁企业安全发展的典型应用，包括工控靶场管理平台、检测验证、应急演练、安全实训等，增强企业安全人员的安全意识，提高企业安全管理能力，促进企业整体网络安全合规水平以及综合保障水平的的提升。

方案价值

应用效果

　　“5G+工业互联网”安全靶场在钢铁行业的应用实现了针对钢铁行业的数字化转型，包含5G通信能力测试验证、行业openupf测试验证、安全产品入网测试验证、攻防演练与人才培养、靶场互联等方面。

经济效益

　　通过“5G+工业互联网”安全靶场实现钢铁行业的数字化转型，实现对安全事件的预警预告和迅速的安排处置，能够降低生产单位防范和化解方面的人员、金钱成本，确保资源流向更有利于生产发展的方向，从而达到提高钢铁行业经济效益，实现安全可持续发展的目标。

社会效益

　　“5G+工业互联网”安全靶场在钢铁行业的应用，不仅代表了其在促进钢铁行业发展上面的功能效益，更是为其他行业借助“5G+工业互联网”实现数字化发展提供了借鉴。从钢铁行业的成功应用到向其他行业的全面推广，其形成的示范效应和辐射作用可帮助工业企业更好的的发展，履行社会责任，保障企业安全生产能力，为国家工控安全战略保驾护航。