网络靶场助力工控系统安全

1、网络靶场助力工控系统安全技术创新，变革未来目录工业控制安全工控网络靶场结合靶场的网安人才培养“虚拟世界”到“现实世界”的威胁虚拟世界（计算机、移动通信设备、互联网等）物理世界（战略基础设施控制系统）计算机瘫痪数据丢失信息被窃基础设施损毁生产经营停止环境破坏社会动荡国家安全威胁安 全 威 胁网络可达、电磁可达、信息可达安全威胁从“虚拟世界”渗透到“物理世界”控制系统、传感器、执行机构等未来的战争将是网络战争其它东北部的输气管线爆炸起火，造成 大量泄露；东部地区电网全面停电， 核电厂自动联锁已停推，火电厂机 组大面积损毁交通部联邦航空管理局和铁路局的网络和数 据中心处于瘫痪状态，已有两架客机 相撞

2、，出现多起火车出轨相撞事故美联储数据中心及备份系统遭到破坏，海量 数据已被抹去，金融系统已完全停顿， 没人知道自己有多少钱国安局许多有害软件在美国互联网上大规 模传播，正攻击重要基础设施国土安全部费城和休斯顿的大型炼油厂发生爆炸 并燃起大火，同时在新泽西和特拉华 几个化工厂发生爆炸，形成氯气云雾国防部国防部机密网络NIPRNET正在 瘫痪，网络服务几乎完全停顿， 绝密网JWICS也正在慢下来未来的一天网络战争理查德克拉克白宫前反恐事务主管)未来的战争将是网络战争1.“集团化和实战化”的网络威胁 “震网(Stuxnet)”“毒区(Duqu)”“ 火焰(Flame)” 不是孤立黑客行为，是有组织、

3、乃至政府行为！2. “受控于人”的控制系统3. 严重不足的安全防护能力 控制系统已成为互联网的一个节点！ 缺少针对控制系统漏洞和攻击的专业化防护电网核电炼油交通水电油气管网巨 大 安 全 威 胁传统控制系统： 关注控制性能 较少关注安全控制系统漏洞怎么发现？控制系统漏洞 怎么利用？? 控制系统攻击怎么防御？控制系统安全问题！控制系统漏洞接入控制系统注入攻击代码接管监控指令生产工艺与控制方案目标定位定点操控定点欺骗IT：不了解控制系统“碰不得”、“摸不得”? ?目录工业控制安全工控网络靶场结合靶场的网安人才培养01安全测试是否影响生产02防护手段是否有效03工控安全人才如何培养工控系统安全测试大

4、规模工控网络真实网络环境 操作系统类型 控制系统构建物理设备接入 多种安全策略 业务数据同步不影响真实网络 持续测试安全能力 新安全事件测试攻防新技术验证反复尝试攻击方法和路径高度真实的靶标 快速构建和销毁攻防数据实时分析 攻防博弈反复测试防御手段和效果恶意程序拒绝服务攻击控制系统漏洞工控安全人才培养构建虚实工控网络，大量网络层、控制层靶标学习技能积累演练实操训练竞赛选拔评估安全测试指标体系安全测 试方法安全测 试指标智能识别及搜索系统工控系统 指纹采集漏洞库和系统特征库工控系统漏洞工控系统指纹测试验 证系统外部威胁情报共享补充完善数据支撑工控系统 扫描安全威胁 发现分析智能攻击性测试系统工控

5、协 议及固 件逆向漏洞挖隔离网掘和利络攻击用技术身份欺 骗和重 放攻击电力石化冶炼水处理交通灯 基础数据标准规范安全测试关键技术补充完善规范指导工控安全测试平台虚拟网络靶场实物工控场景动态数字沙盘虚实互联效果展示动作反馈安全测试验证平台攻防验证平台支撑工控场景脆弱性分析目标场景工控网络靶场整体架构监控服务器数据库服务器II区交换机纵向加密站控层交换机故障录波器保信子站防火墙III区交换机防火墙正向隔离装置反向隔离装置纵向加密纵向加密主站服务器纵向加密变电站测控装置远动装置I区交换机10kV保护装置调度数据专用网络综合业务数据网视频工作站办公终端视频采集器互联网I 区II 区III 区调度中心防

6、火墙、DMZI 区II 区III 区3个 核心理念1 逼真的工控网络构建3 丰富清晰的态势展示2 全面细致的流程定制工控网络靶场核心要素逼真的工控网络构建基础设施逼真模拟控制系统要素 与实际一致操作流程装置原理、结构安全配置与实际一致网络分区、分层边界保护加密/隔离网络拓扑及设备协议（过程现场）软件硬件、嵌入式设备生产工艺、流程231全面细致的流程定制第三方带内程序数据的便捷导出VMLogVMLog安全通道Network Activity Analysis 01Security Analysis 02Analysis Module 03 定制程序ConfVMLogcmdVMDatacmdVMD

7、atacmdVMData数据分析服务定制ConfConf工控网络靶场安全通道全面细致的流程定制利用漏洞 渗透破防长期潜伏 定时激活明确目标 精准攻击ZotobStuxnetFlameDuquHavex丰富清晰的态势展示SourceProcessOutput数据源可定制数据处理逻辑可定制数据输出可定制数据源可定制数据结构可定义环境可定制语言可定制输出格式可定制输出目标可定制设计展示的数据内容标题组件队伍组件弹幕组件攻防信息组件分类组件拓扑组件排名组件图表组件接入组件自行选择数据展示的样式目录工业控制安全工控靶场作用结合靶场的网安人才培养没有十万发子弹，训练不出神枪手没有几千小时飞行，训练不出优秀

8、飞行员没有十万行代码，训练不出优秀程序员大 量 网 络 安 全 人 才 从哪里来？美国，有超过30万个网络安全职位缺口，白 宫认为网络安全人才缺口对美国的经济和安 全至关重要我国，2017年上半年互联网安全报告统 计显示，近年来我国高校教育培养的信息安 全及相关专业人才仅3万余人，而网络安全 人才总需求量却超过70万人，预计到2020 年相关人才需求将增长到140万，人才缺口 巨大网安人才缺口巨大网络空间安全人才培养特殊性触及法律高风险性安全保障强技能性攻防两端不对称性技能学术弱关联性宿主技术后伴生性技能水平难鉴别性树立法律意识贯彻始终的教育理念按照层次分割类型分解的培养模式形成攻防兼备实践主

9、导的技能体系依托网络靶场提供开放的实践环境设置领域知识安全伴随的课程体系构建安全人才技能认证的评价体系“方班”体系架构“方滨兴”研究生培养创新班方班教研室方班办公室课程 体系技能体系思政教育培养模式校外助力 中国网络空间安全人才教育联盟教育部网络空间安全教学指导委员会/学科评议组顶层 指导人才 输出顶尖企业研究院所 重大需求业务部门知名高校机构深造校企联合实验室 校外客座导师群网安人才实训基地 真实业务场景实操泛CTF竞赛模式 竞赛人才培养发现国际专家指导小组 世界学术前沿探索国家级/省部级科研项目研发横向技术联合攻关 研究应用 提升方 班 人 才 认 证方 班 教 育 模 式高校或培训机构模

10、式 输出方班技能体系通过中国网络空间安全人才教育联盟发布，面向网络空间安全工程技术人才的知识技能体系，为高校授课、网安培训、人才认证、岗位招聘等提供参考依据方班课程体系网络空间安全数学基础人工智能与机器学习安全协议设计与分析算法与计算复杂性网络空间安全法律基础数据挖掘深度学习与对抗在线社交网络分析网络空间安全防护技术与运用（基础实验）软件逆向工程智能终端安全物联网应用与安全移动计算与安全嵌入式操作系统设计网络空间安 全专题研讨网络空间安全综合实验（信息系统与网络安全、大数据应用与安全）高级系统安全高级网络安全大数据应用安全漏洞挖掘与分析网络对抗技术机器智能与安全图 例学位课限选课实践课选修课网

11、 络 空 间 安 全 专 题 培 训方 班 学 术 研 讨 厅立体知识结构横向知识网纵 向 知 识 链方班课程体系（层次分割、类型分解、多元化）什么是体系？体系的本质是知识点的灵活串联与应用各知识点随课程深入形成纵向知识链；同一层次知识点由不同课程水平结合，构建横向知识网系统安全网络安全大数据安全网络空间安全人才培养创新模式探索“方班”体 系架构与实践培养模式体系建设实验平台软 件 逆 向 分 析PEELF复合数 据逆向简单数 据逆向栈机制函数参 数机制控制语 句逆向堆机制OOP逆向逆向与调试工具（OD，IDA，WinDbg、gdb）Bin文 件修改查壳与 脱壳简单逆向分析实验综合逆向分析实验

12、拓展实验进阶分析实验高 级 系 统 安 全Windows数据安全Windows 安全机制信息系 统安全 内涵与 风险Windows安全加固基础实验UID设计与利用实验Windows系统安全综合实验Windows日志安全Windows 账户安全Windows注 册表安全Windows组 策略安全Windows系 统漏洞攻防Windows进 程服务安全Linux账号安全Linux安 全机制Linux权 限管理系统安 全基线安全 编码安全 设计安全 测试安全 管理缓冲区溢出实验漏 洞 挖 掘 与 分 析二进制 程序动 静态映 射堆溢出 漏洞栈溢出漏洞漏洞相 关基础 概念漏洞库查询实验KLEE实验污点

13、分析实验Exploit机理Shellcode机理内存保 护与绕 过机理重引用 漏洞字符串 漏洞自动化 漏洞挖 掘原理AFLAngr漏洞利 用机理漏洞重现实验()综逐 合期实更验新漏洞复现 实验漏洞利用实验安全事件复盘实验智能靶标构建实验综合靶标 部署实验开源软件 安全测试 实验嵌入式系 统安全拓 展实验课程群：系统与软件安全课程“串点成线” 课间“互相支撑” 实验“点线成面”课程体系实例立体知识结构横向知识网纵 向 知 识 链网络和系统攻防课程群大数据分析课程群物联网课程群例如：电力、冶金石化的业务场景和安全事件分析相关知识、技能、工具知 综识 合体 运系 用横向关联方班课程体系网安事件业务场

14、景基础技能基础知识实战场景库面向过程的技能精准在线评估题 目题 目题 目题 目题 目题目题 目题目实时评估 结果抽取理论题抽取实操题理论题库工程技术人才标签化知识技能体系具有在线反馈机制的题目动态抽取题 目题目题目题题 目评估认证考试的操作过程，根据当前评估 结果，从实战场景库和理论题库动态抽取 下一道认证考题题 目题 目题 目题目题目 目题 目方班认证体系课程实践课后测试竞赛演练认证考核研发环境知识点技能体课程体认证体系系系教学促进科研 科研反哺教学方班教学实践靶场方班教学实践靶场认证管理竞赛记录竞赛过程认证过程认证入口竞赛入口操 作 入 口课件实例全流程跟踪：从登录开始，无论是学习、练习、

15、测试、考试、线下对抗，都作为考核依据全过程留痕，综合评价报表自动化输出，客观全面。避免教师主观评价导致的偏差，学生能力表现在报表中都能详细体现方班教学实践靶场方班教学实践平台在“鹏城杯”网安对抗赛中应用375支队伍历时21小时预赛，40支队伍200名选手历时16小时决赛参赛单位指导单位方班教学实践靶场阶段性成绩16021401. pragyon CTF ，2018，2018-3-4, 线上解题（Online Jeopardy）926062. XCTF 分站赛N1CTF 2018，2018-3-10, 线上解题（Online Jeopardy）855173. b00t2root CTF 2018, 2018-3-17, 线上解题（Online Jeopardy） 91344. 第二届强网杯网络安全竞赛2018优秀奖，2018-3-24, 线上解题（Online Jeopardy）5. 腾讯TCTF2018，2018-3-31, 线上解题（Online Jeopardy）新人邀请赛：28/115，国际赛：106/6996. 滴滴DDCTF2018，2018-4-13, 个人赛线上解题（Online Jeopardy） 单人最佳排名