基于数字孪生的水务工业控制系统攻防验证技术
信息技术与网络安全 9期
陈 升1,2,宗志锋1,倪 华2,黄非易3,刘 虹3
(1.上海市水务信息中心,上海200050;2.上海工业控制安全创新科技有限公司,上海200085; 3.华东师范大学 软件工程学院,上海200062)
摘要: 随着工业物联网的发展,水务工业控制系统面临着工控现场设备不能碰、工控网络环境不能改动、工控系统安全隐患分析不充分等痛点问题。迫切需要搭建面向特定行业的工控安全仿真验证环境,实现工控安全问题充分暴露,安全隐患充分验证等目标。文章利用数字孪生新兴技术,实现了水务制水工艺流程和工业机理的仿真建模。通过搭建水务系统数字孪生仿真验证试验床,提出了面向水务工控系统功能安全和信息安全联动的攻防验证技术,为保障工业互联网场景下水务行业工业控制系统安全提供技术参考。
中图分类号: TP319
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.09.002
引用格式: 陈升,宗志锋,倪华,等. 基于数字孪生的水务工业控制系统攻防验证技术[J].信息技术与网络安全,2021,40(9):9-13.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.09.002
引用格式: 陈升,宗志锋,倪华,等. 基于数字孪生的水务工业控制系统攻防验证技术[J].信息技术与网络安全,2021,40(9):9-13.
Digital twins based attack and defense verification technology for water industrial control systems
Chen Sheng1,2,Zong Zhifeng1,Ni Hua2,Huang Feiyi3,Liu Hong3
(1.Shanghai Water Information Center,Shanghai 200050,China; 2.Shanghai Trusted Industrial Control Platform Co.,Ltd.,Shanghai 200085,China; 3.School of Software Engineering,East China Normal University,Shanghai 200062,China)
Abstract: Along with the development of the Industrial Internet of Things, water industry is faced with the situations including that industrial control field device control systems cannot be touched, cannot be changed with network environments, and the security risks cannot be analyzed fully. It is necessary to establish security simulation environment for industrial control systems in special applications for possible hazard analysis. This work applies the emerging digital twin technology to achieve the modeling of the industrial process and the mechanism of water industrial control systems. By building a digital twin simulation verification testbed for water utilities system, the attack and defense verification technology oriented to the functional security and information security linkage of water industry control system is proposed, which provides technical reference for ensuring the security of water industry industrial control system under the industrial Internet scenario.
Key words : digital twins;Industrial Internet of Things;attack and defense verification;information security
0 引言
工业控制系统(简称“工控系统”)是国家实施制造强国和网络强国战略的重要保障,对于维护工业生产秩序、确保工业生产安全、促进两化融合健康发展具有重要意义。作为国家关键基础设施和网络空间安全的重要组成部分,工控系统是能源电力、轨道交通、钢铁石化等重点领域的神经中枢。全球范围的工控系统面临日趋严峻的网络安全形势,特别是与民生紧密相关的城市关键基础设施系统成为黑客攻击的“重灾区”。2020年,美国、以色列、中国都发生了水务系统安全攻击事件,造成水厂控制系统遭受破坏,相关城市用水安全影响社会经济运行和数千万人工作生活。2021年2月,美国佛罗里达州水处理厂工控系统受到网络攻击,导致饮用水化学成分改变,严重影响居民用水安全和社会稳定。
由于“工控现场设备不能碰、工控网络环境不能改动、工控系统安全隐患分析不充分”等痛点问题,迫切需要搭建面向特定行业的工控安全仿真验证环境,实现工控安全问题充分暴露、安全隐患充分验证,防患于未然。传统仿真验证技术侧重于硬件工艺模拟复现,缺乏“极端场景安全验证”和“安全和业务实时联动性”能力,难以满足工业现场安全应急需求。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003759
作者信息:
陈 升1,2,宗志锋1,倪 华2,黄非易3,刘 虹3
(1.上海市水务信息中心,上海200050;2.上海工业控制安全创新科技有限公司,上海200085;
3.华东师范大学 软件工程学院,上海200062)
此内容为AET网站原创,未经授权禁止转载。