赛宁网安&长扬科技:数字孪生技术下的动态工控安全靶场
星期五, 四月 23, 2021
近日,南京赛宁信息技术有限公司(以下简称“赛宁网安”)与长扬科技(北京)有限公司(以下简称“长扬科技”)在北京宣布达成战略合作。赛宁网安在网络靶场领域有深厚积累,能够提供基于靶场的培训、演练等服务。长扬科技是优秀的工控安全厂商,在工控安全领域具有技术积累。赛宁网安与长扬科技进行深度的战略合作,推出工业安全靶场产品,双方致力于共同建立具备研究、应用、教学意义的实战型网络靶场产品。
由于工控环境与互联网环境在设备类型、人员素质、安全处理方式等方面均有较大的差异性,因此为了模拟实际环境的工控靶场和传统网络安全靶场也存在较大的差异性。此次赛宁网安和长扬科技的强强联合,提升了工控靶场的能力和专业性。
构建专业的工控安全靶场是必要的。工控系统智能化水平的提升,必然带来工控系统面临的安全问题也将越来越繁琐。传统网络靶场与工控安全技术结合,既是一种创新,也是一种必然趋势。虽然各大咨询机构均将网络安全技术划分为多个领域,但是网络安全技术从来不是割裂开来的。传统网络安全、工业互联网安全以及工控安全,既是一种技术领域渐进关系,也是一种技术融合。
虽然在防护手段上,工控安全防护需要有自身的特点,但在攻击层面,工控系统面临的横向移动攻击、渗透攻击甚至社会工程学攻击等手段,与互联网攻击没有本质区别。这就带来了在工控领域攻守方博弈的不平衡性。将传统网络靶场与工控系统结合,构建以实战演练为目标的工控靶场。赛宁网安与长扬科技合作推出的工控安全靶场,能够以实际场景出发,模拟一家工厂面临的全面网络安全威胁,而非将从一而终的攻击以阶段分解,从而提升靶场的仿真能力。对于攻击方,工控环境的模拟边界外延,将网络边界入口与工控隔离系统整体化部署,能够模拟攻击方整体的攻击链路,而非有前置条件的攻击链路。对于防守方,工控防护手段不再与传统网络防护手段割裂,从而可以检验防守方整体安全能力。
工控演练靶场一方面检验的工控系统的整体安全能力,另一方面也是对人员能力的一种培养。在对赛宁网安CEO谢峥先生采访中,谢峥先生特别提到了工控系统人员安全意识和安全能力是工控系统整体安全能力的重要一环。与互联网相比,传统工控环境的操作人员网络安全意识薄弱,对工控系统的安全性多停留在稳定性阶段,对断电、断水等传统工控环境物理安全意识较强,但对网络攻击安全意识较差。工控靶场将工控环境整体模拟,在靶场当中,工控参与人员能够进行演练学习,从而进行人员意识和能力的培养。
相较于传统靶场,工控靶场在建设上也有一定区别,这是由工控环境的特殊性决定的。由于工控系统对稳定性需求较高,对工控系统的安全性测试、对工控人员实训等工控安全服务均需要在靶场当中进行。可以说,工控网络靶场是工控安全产品的重要组成部分。与传统网络靶场相比,工控靶场建设上需要突破更多难点。
针对以上问题,本次赛宁网安和长扬科技联合推出的工业安全靶场,将采用数字孪生技术,构建高仿真、虚实结合、基于态势的动态工控安全靶场。针对工控场景的复杂性,长扬科技将发挥自身在工控领域深耕多年的优势,以实际案例为依据,构建高仿真的工控安全场景。针对工控场景难以虚拟化,构建虚实结合的混合型靶场,尽可能采用可虚拟化的控制系统,最大程度减少场景构建复杂度。针对工控场景针对性较强问题,通过先在电力行业落地,逐步转向其他行业的方式,以保证工控靶场的专业性。
传统安全技术很难无缝适配工控业务场景,工业线网更可能是牵一发而动全身。具有实战能力的工控安全靶场,能够为安全人员提供更多的解决方案尝试可能,并且可以进行持续的测试和评估,为未来工控安全提供防护新思路。网络靶场是一个能力融合平台,实战型的工控靶场不仅能发现问题,更能提供一个解决问题的实验平台。赛宁网安和长扬科技的深度合作,既是业务上的互通,也是能力上的互补,更是网络安全多领域融合的重要一环。