在工业领域数字化转型背景下

信息技术与工业控制深度融合

工业系统逐步互联开放

综合性工业技术人才需求旺盛

使工业网络靶场应用场景愈加广泛

基于此，网御星云发布

“工业互联网安全实景仿真演练靶场”

充分满足用户端的场景化靶场需求

在网络安全领域，工业互联网安全人才的培养要兼顾理论知识与实战对抗训练，形成“理论+实践”的培养模式，同时也要考虑工业互联网安全的行业属性特点，受到流程、工艺等影响，不同行业的业务场景具有自身的特点，而网络安全的实战对抗实训与安全研究不适合在生产环境中开展，因此搭建具有行业场景化特点、尽量贴合实际业务生产系统的实景仿真演练场景十分重要。

作为数字化中国的重要支撑，工业互联网不仅存在对已有生产系统进行联网改造、提升生产质量和供应链管理效率，同时也存在很多新的技术、产品、模式的创新应用，因此在开展实景仿真演练场景搭建过程中，需要考虑到当下业务场景安全防护研究需要，也需要考虑到未来工厂技术改造或新建生产系统时对新应用场景的安全研究和人员实训演练。

行业化、场景化测试验证需要

由于工业互联网在平台、应用系统、现场控制设备和传输协议等方面的特殊性和行业专属性，现有的信息系统安全防护措施和工具存在一个场景化适用性的挑战，在安全属性中，可用性成为网络安全建设的大前提，然后才是完整性和机密性，因此，现有的安全技术和产品首先需要进行现场工业控制系统适应性测试、验证，才能真正保证安全技术措施本身在工业场景中的安全性、稳定性和可靠性。

在针对工控系统进行安全研究时，直接在生产系统中开展研究、测试、验证、渗透对抗等动作显然是不允许的，因此搭建工业控制安全防护仿真演练靶场系统就成为工业企业、行业开展工控安全建设的重要辅助手段。通过仿真演练靶场系统可以对特定行业用户工控系统的真实网络、资产、工艺等进行实物仿真，针对靶场资产特性、渗透入侵、漏洞挖掘利用、实战对抗破坏性等开展安全测试、验证等研究，结合前期安全研究成果开展安全检测、监测、防护、审计等技术措施部署测试与防护效果验证，结合生产工艺、业务数据流转等其行业特点安全检测防护策略等。

工控国产化趋势发展研究需要

工业控制系统广泛应用于电力、能源、交通、水利、公共事业、国防科工等重要行业和领域，但目前国内大部分企业工业控制系统中使用的PLC、DCS、SCADA等控制设备和系统以国外品牌为主，而随着国内相关技术领域的快速发展和国产化策略推进，将会有越来越多的工控系统采用国产化控制设备、控制软件，应用的工业控制系统将会出现较大的变化。

而对于关键信息基础设施相关企业来说，其生产控制系统作为保障经济社会健康运行的关键工业控制系统，关系着国计民生和社会稳定，是网络安全防护重点对象，按照《网络安全法》《关键信息基础设施安全保护条例》要求，应在网络安全等级保护基础上进行重点防护，在国产化替代过程中可以通过同步建设实景演练靶场，同步开展工业控制系统更新场景下的网络安全测试、验证等研究工作。

网络安全人员能力提升需要

作为应用型、复合型、创新型人才，工业互联网安全人员需要不断的开展网络安全攻防培训，并需要及时针对本企业工业控制系统特点，开展日常的网络安全攻防研究、防护产品方案验证、安全应急响应演练等，以保证安全事件应急处置过程尽可能与真实场景相匹配。

从工业企业逐渐增多的工控安全事件处置情况来看，对人员能力需求有以下几个方面：

需要仿真场景操练网络安全专责人员，提升其安全事件快速、准确处置能力，防止出现对快速定位排障等工作缺乏实景操练和流程优化演练，导致同类型工控安全事件存在行业反复发作、单个企业重复发作的问题。

人员自身能力上的不足，容易导致工控安全事件的处置时间过长、影响范围扩大、损失加大、根除不彻底等情况，难以形成安全事件快速应急响应、分析、处置、总结、积累的流程化闭环管理能力。

工业互联网安全人员需要持续性教育措施，不断补充新的网络安全理论知识的同时，通过实景靶场进行实践操作，形成真实的动手能力，同时对有了一定经验积累的人员提供持续性的技能提升和职业发展的技术工作环境。

漏洞检测与挖掘等研究需要

随着数字化技术的发展进步，工业控制系统也在越来越多采用通用协议、通用硬件和软件、引进更多新的设备、技术、应用，以各种方式与互联网等公共网络进行连接，其带来的网络安全威胁正在从单机走向互联、从企业走向行业、从个人入侵走向组织化定向入侵。对漏洞存在的多寡、危害程度高低、利用后对业务影响的大小都需要不断地开展安全研究和挖掘，工控漏洞本身存在典型的行业场景化特点，衍生出需要通过实物仿真设备进行测试研究的需求。

此外，不管是面对入侵威胁还是工业智能化的挑战，工业设备和工控防护产品是否能防住网络入侵，行业场景化防护方案的防护能力是否真实有效，都需要在实景仿真靶场预先测试和验证。

实景仿真演练靶场交付能力

针对来自用户端的场景化靶场需求，网御星云发布“工业互联网安全实景仿真演练靶场”，改变传统C/S实验模式，以B/S架构为主，利用实验平台资源快速搭建工业互联网安全教学实训平台，提供理论教学与实训教学结合，满足不同梯队结构、不同阶段学习需要的教学内容，设计开发了具备课程体系化、持续化、梯队化、可考核化教学管理工具，为工业企业网络安全人才形成安全策略制定、实战对抗推演、态势研判、处置决策提供接近实战的验证和演练支撑环境。

【工业互联网安全实景仿真演练靶场应用架构】

工业互联网安全实景仿真演练靶场研发过程中，考虑到了用户多方面的使用体验需要：

（1）实验调用方便灵活，能够根据定制快速生成各种学习、实训、实践任务，力求符合工业互联网安全人才培养的不同场景化需求；

（2）通过虚拟化计算云平台极大节省了硬件投入，减少了成本支出，提高教学资源使用率，同时考虑到升级扩建需要，平台具备可扩展能力；

（3）具备远程多人学习、协同实验、团队攻防演练功能；

（4）具备课程环境自动加载，方便学员学习，教员的教学管理功能；

（5）涵盖信息安全和网络攻防对抗核心课程，一站式解决教员教学面临的挑战（培养方案、教学大纲、PPT、课程设置、实验、竞赛等）;

（6）实验数据在内部虚拟化系统传输，保证信息化教学安全，减少外部网络环境造成不良影响。

工业互联网安全实景仿真演练靶场是针对工业互联网安全的行业化、场景化特点，在用户多种场景需求下开展网络安全人才培养、意识提升、实战演练的有效支撑平台和综合性解决方案，为工业企业培训培养自有网络安全人才、组建梯队机构网络安全团队、加强工业互联网安全实战响应与防护能力提供了演练场。

随着科学技术的日新月异以及工业互联网的快速发展，工业互联网安全实景仿真演练靶场也将会不断升级创新，网御星云将与用户一起努力不断迭代升级，形成具有行业特性、针对性的工业互联网安全实景仿真演练靶场，在工业互联网安全人才培养的道路上携手同行。