基于數字孿生的水務工業控制系統攻防驗證技術
信息技術與網絡安全 9期
陳 升1,2,宗志鋒1,倪 華2,黃非易3,劉 虹3
(1.上海市水務信息中心,上海200050;2.上海工業控制安全創新科技有限公司,上海200085; 3.華東師范大學 軟件工程學院,上海200062)
摘要: 隨著工業物聯網的發展,水務工業控制系統面臨著工控現場設備不能碰、工控網絡環境不能改動、工控系統安全隱患分析不充分等痛點問題。迫切需要搭建面向特定行業的工控安全仿真驗證環境,實現工控安全問題充分暴露,安全隱患充分驗證等目標。文章利用數字孿生新興技術,實現了水務制水工藝流程和工業機理的仿真建模。通過搭建水務系統數字孿生仿真驗證試驗床,提出了面向水務工控系統功能安全和信息安全聯動的攻防驗證技術,為保障工業互聯網場景下水務行業工業控制系統安全提供技術參考。
中圖分類號: TP319
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.002
引用格式: 陳升,宗志鋒,倪華,等. 基于數字孿生的水務工業控制系統攻防驗證技術[J].信息技術與網絡安全,2021,40(9):9-13.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.002
引用格式: 陳升,宗志鋒,倪華,等. 基于數字孿生的水務工業控制系統攻防驗證技術[J].信息技術與網絡安全,2021,40(9):9-13.
Digital twins based attack and defense verification technology for water industrial control systems
Chen Sheng1,2,Zong Zhifeng1,Ni Hua2,Huang Feiyi3,Liu Hong3
(1.Shanghai Water Information Center,Shanghai 200050,China; 2.Shanghai Trusted Industrial Control Platform Co.,Ltd.,Shanghai 200085,China; 3.School of Software Engineering,East China Normal University,Shanghai 200062,China)
Abstract: Along with the development of the Industrial Internet of Things, water industry is faced with the situations including that industrial control field device control systems cannot be touched, cannot be changed with network environments, and the security risks cannot be analyzed fully. It is necessary to establish security simulation environment for industrial control systems in special applications for possible hazard analysis. This work applies the emerging digital twin technology to achieve the modeling of the industrial process and the mechanism of water industrial control systems. By building a digital twin simulation verification testbed for water utilities system, the attack and defense verification technology oriented to the functional security and information security linkage of water industry control system is proposed, which provides technical reference for ensuring the security of water industry industrial control system under the industrial Internet scenario.
Key words : digital twins;Industrial Internet of Things;attack and defense verification;information security
0 引言
工業控制系統(簡稱“工控系統”)是國家實施制造強國和網絡強國戰略的重要保障,對于維護工業生產秩序、確保工業生產安全、促進兩化融合健康發展具有重要意義。作為國家關鍵基礎設施和網絡空間安全的重要組成部分,工控系統是能源電力、軌道交通、鋼鐵石化等重點領域的神經中樞。全球范圍的工控系統面臨日趨嚴峻的網絡安全形勢,特別是與民生緊密相關的城市關鍵基礎設施系統成為黑客攻擊的“重災區”。2020年,美國、以色列、中國都發生了水務系統安全攻擊事件,造成水廠控制系統遭受破壞,相關城市用水安全影響社會經濟運行和數千萬人工作生活。2021年2月,美國佛羅里達州水處理廠工控系統受到網絡攻擊,導致飲用水化學成分改變,嚴重影響居民用水安全和社會穩定。
由于“工控現場設備不能碰、工控網絡環境不能改動、工控系統安全隱患分析不充分”等痛點問題,迫切需要搭建面向特定行業的工控安全仿真驗證環境,實現工控安全問題充分暴露、安全隱患充分驗證,防患于未然。傳統仿真驗證技術側重于硬件工藝模擬復現,缺乏“極端場景安全驗證”和“安全和業務實時聯動性”能力,難以滿足工業現場安全應急需求。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000003759
作者信息:
陳 升1,2,宗志鋒1,倪 華2,黃非易3,劉 虹3
(1.上海市水務信息中心,上海200050;2.上海工業控制安全創新科技有限公司,上海200085;
3.華東師范大學 軟件工程學院,上海200062)
此內容為AET網站原創,未經授權禁止轉載。