虚拟化工控网络靶场的设计与自动化部署

Design and automatic deployment of virtual industrial control network range

下载PDF

导出

摘要 21世纪互联网的高速发展带动了工业信息化的革新,越来越多的工业控制系统由原先的封闭网络转入开放互联网络,在资源利用率和工作效率不断提升的同时,工业控制系统的脆弱性也逐渐暴露在公众视角中。工控安全研究起步晚,现有能应对网络化、信息化工控安全问题的人才储备不足。同时,由于工业控制系统的复杂性、专业性和封闭性,市场上可用于工控安全研究及测试的软硬件平台不多,且都普遍存在成本投入大、操作复杂、灵活性不高等问题。本文给出了一种基于虚拟化技术的工控网络靶场解决方案,利用OpenStack和Snort等系统,以低投入、低消耗的代价实现了工业控制场景的虚拟化仿真,使工控安全教育研究能在虚拟化平台上开展。 The rapid development of the Internet in the 21st century has led to the innovation of industrial informatization.More and more industrial control systems have been transferred from the original closed network to the open Internet.While the resource utilization rate and work efficiency have been continuously improved,the vulnerability of industrial control systems has been gradually exposed in the public perspective.The study of industrial control safety started late,and there are insufficient talents to deal with the problem of industrial control safety under network and informatization.At the same time,due to the complexity,professionalism and closure of the industrial control system,there are not many software and hardware platforms available for industrial control safety research and testing in the market,and there are widespread problems such as large cost input,complex operation and low flexibility.This paper presents an industrial control network range solution based on virtualization technology.OpenStack and Snort systems are used to realize the virtual simulation of industrial control scenarios at a low cost of investment and consumption,so that the research on industrial control safety education can be carried out on the virtualization platform.

作者陈吉龙翟健宏 CHEN Jilong;ZHAI Jianhong(College of computer science and technology,Harbin Institute of Technology,Harbin 15000,China)

机构地区哈尔滨工业大学计算机科学与技术学院

出处《智能计算机与应用》 2020年第5期56-62,66,共8页 Intelligent Computer and Applications

关键词工控安全网络靶场 OPENSTACK SNORT Industrial Control Security Cyber range Docker Snort

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献3

1方滨兴,贾焰,李爱平,张伟哲.网络空间靶场技术研究[J].信息安全学报,2016,1(3):1-9. 被引量：85
2张波,赵婷,徐兴坤,赵晋文.工业控制系统安全性分析及通信协议增强设计[J].中国电力,2015,48(8):150-154. 被引量：10
3黄慧萍,肖世德,孟祥印.基于攻击树的工业控制系统信息安全风险评估[J].计算机应用研究,2015,32(10):3022-3025. 被引量：40

二级参考文献31

1冯小安,祁兵.电力信息系统安全体系的构建[J].电网技术,2008,32(S1):77-80. 被引量：13
2ENISA. Protecting industrial control systems [R]. Heraklion: Recommendations for Europe and Member States, 2012: 6-15.
3GUO B, ZHANG D, WANG Z. Living with internet of things: the emergence of embedded intelligence [C]//Proc. of the 2011 1EEE International Conference on Cyber, Physical, and Social Computing. Dalian, China: 2011.
4STOUFFER K, FALCO J, SCARFONE K. Guide to industrial control systems (ICS) security IS]. American: NIST, 2011.
5RALSTON P A S. Cyber seeurity risk assessment for SCADA and DCS networks[C]//ISA Transactions 46, 2007: 583-594.
6JOYE M. Fast point multiplication on elliptic curves without precomputation [C]//Proc of the 2nd International Workshop on Arithmetic of Finite Fields. 2008.
7Bouchti A E, Haqiq A. Modeling cyber-attack for SCADA systemsusing CoPNet approach [ C ] //Proc of International Symposium on Se-curity and Safety of Complex Systems. 2012:125-133.
8Schneier B. Attack trees[ J]. Dr. Dobb’ s Journal of SoftwareTools,1999,24(12) :21-29.
9Ten C W, Liu C C, Govindarasu M. Vulnerability assessment of cyber-security for SCADA system using attack trees [ C]//Proc of IEEE Con-ference on Power Engineering Society General Meeting. 2007:1-8.
10Park G Y, Lee C K, Choi J G, ei al. Cyber security analysis by at-tack trees for a reactor protection system [ C]//Proc of Korean Nucle-ar Society (KNS) Fall Meeting. 2008 ; 268-279.

共引文献132

1张帆,步兵,赵骏逸.列车运行控制系统信息安全风险评估方法[J].中国安全科学学报,2020(S01):172-178. 被引量：15
2刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
3孙卓,刘东,肖安洪,明平洲,郭文,周俊燚,陈俊杰.基于攻击树模型的数字化控制系统信息安全分析[J].上海交通大学学报,2019,53(S01):68-73. 被引量：11
4徐亚民,巩微,黄玮,范文庆.网络靶场中靶标自动化构建技术研究[J].中国科技论文在线精品论文,2022(2):229-240. 被引量：1
5刘红日,吕思才,王佰玲.面向网络空间靶场的网络行为模拟关键技术研究[J].智能计算机与应用,2021,11(4):1-4.
6郭放.计及指标关联度的配电通信网规划多维评价模型[J].中国电力,2016,49(8):126-129. 被引量：6
7王一蓉,王艳茹,张荣博,武志栋.基于SDN构建高性能、易扩展的电力通信网[J].中国电力,2016,49(10):106-110. 被引量：15
8何明亮,陈泽茂,龙小东.一种基于层次分析法的攻击树模型改进[J].计算机应用研究,2016,33(12):3755-3758. 被引量：14
9王作广,魏强,刘雯雯.基于攻击树与CVSS的工业控制系统风险量化评估[J].计算机应用研究,2016,33(12):3785-3790. 被引量：17
10张博文,王峰,韩帅,毕建刚.特高压输变电设备状态监测数据通信仿真研究[J].中国电力,2017,50(2):11-16. 被引量：3

1叶长青,常李艳.一种基于Snort 技术的入侵检测系统的实现[J].电脑知识与技术,2020,16(35):81-82. 被引量：1
2薛兴坤.“互联网 +”背景下对环境设计专业人才培养的思考[J].休闲,2020(21):0290-0290.
3李京忠,李建志,郑德志,李晓燕.执业医师资格计算机化考试环境快速部署的实施方法[J].中国医学教育技术,2020,34(6):768-772. 被引量：2
4刘琛,甘霖,孟鹏云,曹世忠.油田数字化管理问题及解决对策[J].化工管理,2020(36):185-186. 被引量：1

智能计算机与应用

2020年第5期

浏览历史

内容加载中请稍等...

虚拟化工控网络靶场的设计与自动化部署

参考文献3

二级参考文献31

共引文献132

相关作者

相关机构

相关主题

浏览历史