《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于數(shù)字孿生的水務(wù)工業(yè)控制系統(tǒng)攻防驗(yàn)證技術(shù)
基于數(shù)字孿生的水務(wù)工業(yè)控制系統(tǒng)攻防驗(yàn)證技術(shù)
信息技術(shù)與網(wǎng)絡(luò)安全 9期
陳 升1,2,宗志鋒1,倪 華2,黃非易3,劉 虹3
(1.上海市水務(wù)信息中心,上海200050;2.上海工業(yè)控制安全創(chuàng)新科技有限公司,上海200085; 3.華東師范大學(xué) 軟件工程學(xué)院,上海200062)
摘要: 隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展,水務(wù)工業(yè)控制系統(tǒng)面臨著工控現(xiàn)場(chǎng)設(shè)備不能碰、工控網(wǎng)絡(luò)環(huán)境不能改動(dòng)、工控系統(tǒng)安全隱患分析不充分等痛點(diǎn)問(wèn)題。迫切需要搭建面向特定行業(yè)的工控安全仿真驗(yàn)證環(huán)境,實(shí)現(xiàn)工控安全問(wèn)題充分暴露,安全隱患充分驗(yàn)證等目標(biāo)。文章利用數(shù)字孿生新興技術(shù),實(shí)現(xiàn)了水務(wù)制水工藝流程和工業(yè)機(jī)理的仿真建模。通過(guò)搭建水務(wù)系統(tǒng)數(shù)字孿生仿真驗(yàn)證試驗(yàn)床,提出了面向水務(wù)工控系統(tǒng)功能安全和信息安全聯(lián)動(dòng)的攻防驗(yàn)證技術(shù),為保障工業(yè)互聯(lián)網(wǎng)場(chǎng)景下水務(wù)行業(yè)工業(yè)控制系統(tǒng)安全提供技術(shù)參考。
中圖分類號(hào): TP319
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.002
引用格式: 陳升,宗志鋒,倪華,等. 基于數(shù)字孿生的水務(wù)工業(yè)控制系統(tǒng)攻防驗(yàn)證技術(shù)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(9):9-13.
Digital twins based attack and defense verification technology for water industrial control systems
Chen Sheng1,2,Zong Zhifeng1,Ni Hua2,Huang Feiyi3,Liu Hong3
(1.Shanghai Water Information Center,Shanghai 200050,China; 2.Shanghai Trusted Industrial Control Platform Co.,Ltd.,Shanghai 200085,China; 3.School of Software Engineering,East China Normal University,Shanghai 200062,China)
Abstract: Along with the development of the Industrial Internet of Things, water industry is faced with the situations including that industrial control field device control systems cannot be touched, cannot be changed with network environments, and the security risks cannot be analyzed fully. It is necessary to establish security simulation environment for industrial control systems in special applications for possible hazard analysis. This work applies the emerging digital twin technology to achieve the modeling of the industrial process and the mechanism of water industrial control systems. By building a digital twin simulation verification testbed for water utilities system, the attack and defense verification technology oriented to the functional security and information security linkage of water industry control system is proposed, which provides technical reference for ensuring the security of water industry industrial control system under the industrial Internet scenario.
Key words : digital twins;Industrial Internet of Things;attack and defense verification;information security

0 引言

工業(yè)控制系統(tǒng)(簡(jiǎn)稱“工控系統(tǒng)”)是國(guó)家實(shí)施制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要保障,對(duì)于維護(hù)工業(yè)生產(chǎn)秩序、確保工業(yè)生產(chǎn)安全、促進(jìn)兩化融合健康發(fā)展具有重要意義。作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)空間安全的重要組成部分,工控系統(tǒng)是能源電力、軌道交通、鋼鐵石化等重點(diǎn)領(lǐng)域的神經(jīng)中樞。全球范圍的工控系統(tǒng)面臨日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),特別是與民生緊密相關(guān)的城市關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)成為黑客攻擊的“重災(zāi)區(qū)”。2020年,美國(guó)、以色列、中國(guó)都發(fā)生了水務(wù)系統(tǒng)安全攻擊事件,造成水廠控制系統(tǒng)遭受破壞,相關(guān)城市用水安全影響社會(huì)經(jīng)濟(jì)運(yùn)行和數(shù)千萬(wàn)人工作生活。2021年2月,美國(guó)佛羅里達(dá)州水處理廠工控系統(tǒng)受到網(wǎng)絡(luò)攻擊,導(dǎo)致飲用水化學(xué)成分改變,嚴(yán)重影響居民用水安全和社會(huì)穩(wěn)定。

由于“工控現(xiàn)場(chǎng)設(shè)備不能碰、工控網(wǎng)絡(luò)環(huán)境不能改動(dòng)、工控系統(tǒng)安全隱患分析不充分”等痛點(diǎn)問(wèn)題,迫切需要搭建面向特定行業(yè)的工控安全仿真驗(yàn)證環(huán)境,實(shí)現(xiàn)工控安全問(wèn)題充分暴露、安全隱患充分驗(yàn)證,防患于未然。傳統(tǒng)仿真驗(yàn)證技術(shù)側(cè)重于硬件工藝模擬復(fù)現(xiàn),缺乏“極端場(chǎng)景安全驗(yàn)證”和“安全和業(yè)務(wù)實(shí)時(shí)聯(lián)動(dòng)性”能力,難以滿足工業(yè)現(xiàn)場(chǎng)安全應(yīng)急需求。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000003759



作者信息:

陳  升1,2,宗志鋒1,倪  華2,黃非易3,劉  虹3

(1.上海市水務(wù)信息中心,上海200050;2.上海工業(yè)控制安全創(chuàng)新科技有限公司,上海200085;

3.華東師范大學(xué) 軟件工程學(xué)院,上海200062)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。